Laboratórios práticos da VMware - HOL-1908-01-HCI


Visão geral do laboratório - HOL-1908-01-SDC - Como começar com o vSAN 6.7

Orientação do laboratório


Observação: este laboratório pode levar mais de 90 minutos para ser concluído. Talvez você consiga terminar de dois a três módulos durante o seu tempo disponível.  Os módulos são independentes, portanto você pode iniciar qualquer um deles e prosseguir de onde parou. Use o Índice para acessar qualquer módulo de sua escolha.

Ele pode ser acessado no canto superior direito do Manual do laboratório.

O vSAN oferece armazenamento compartilhado, seguro e otimizado para flash, com a simplicidade de uma experiência nativa do VMware vSphere para todas as cargas de trabalho virtualizadas essenciais. Saiba como dimensionar e ativar ambientes vSAN, incluindo monitoramento de integridade, capacidade e desempenho do vSAN no vCenter e também por meio de dashboards integrados do vRealize Operations para vCenter. Confira a nova interface de usuário intuitiva do vSAN HTML5, utilizada para realizar operações de dia 2, manter a disponibilidade da máquina virtual, ativar o vSAN Encryption e descobrir a interoperabilidade com o vRealize Log Insight, a integração iSCSI e as interfaces de linha de comando.

Lista de módulos do laboratório:

- Neste módulo, você conhecerá o VMware vSAN. Abordaremos os recursos do vSAN e mostraremos como ativá-lo usando o novo vSphere Client (UI HTML5)

- Neste módulo, mostraremos como ativar o vRealize Operations no vCenter Server. Abordaremos a verificação de integridade do vSAN e como você pode monitorar o ambiente vSAN.

- Neste módulo, explicaremos o gerenciamento de políticas com base em armazenamento e como manter seu ambiente vSAN. Também demonstraremos como expandir a capacidade do vSAN Datastore.

- Neste módulo, explicaremos sobre a disponibilidade e os domínios de falha do vSAN. Mostraremos como criar um cluster estendido do vSAN.

- Neste módulo, apresentaremos o vRealize Log Insight com o vSAN. Vamos conferir a integração do vSAN com o iSCSI e explicar como usar o iSCSI do vSAN e o Cluster de Failover do Windows Server. Vamos também tratar do monitoramento do ambiente vSAN com ferramentas de linha de comando, como ESXCLI e PowerCLI.

- Neste módulo, você conhecerá o vSAN Encryption. Ativaremos o servidor de gerenciamento de chaves e demonstraremos como configurar o vSAN Encryption.

 Responsáveis pelo laboratório:

  • John Browne, especialista da equipe de suporte técnico, Cork, Irlanda
  • Ken Osborn, engenheiro de soluções da equipe vSAN/HCI, Minnesota, EUA

 Agradecimento especial pela orientação e assistência:

  • Cormac Hogan, diretor de tecnologia, marketing de produtos de armazenamento
  • Jeff Hunter, gerente de grupo, marketing técnico do vSAN
  • Pete Flecha, arquiteto sênior de marketing técnico
  • Myles Gray, arquiteto sênior de marketing técnico
  • GS Khalsa, arquiteto sênior de marketing técnico
  • Jase McCarty, arquiteto da equipe de marketing técnico
  • John Nicholson, arquiteto sênior de marketing técnico
  • Pete Koehler, arquiteto sênior de marketing técnico

É possível fazer download deste manual do laboratório no site de documentos de laboratórios práticos disponível aqui:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas.  Este documento pode orientar você pelo processo de definição da sua preferência de idioma e de implantação de um manual localizado com seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Localização do console principal

 

  1. A área na caixa VERMELHA contém o console principal.  O Manual do laboratório está na guia à direita do console principal.
  2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.
  3. Seu laboratório começa com 90 minutos no cronômetro.  Não é possível salvar o laboratório.  Todo o seu trabalho deve ser feito durante a sessão do laboratório. No entanto, é possível clicar em EXTEND para prorrogar o tempo.  Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos.  Cada clique acrescenta 15 minutos.  Exceto pelos eventos da VMware, você pode prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

 

 

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.

 

 

Clicar e arrastar o conteúdo do manual do laboratório para a janela ativa do console

 
 

Você também pode clicar e arrastar textos e comandos da interface de linha de comando diretamente do Manual do laboratório para a janela ativa no console principal.  

 

 

Acesso ao teclado internacional on-line

 

Você também pode usar o teclado internacional on-line no console principal.

  1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.

 

 

Clicar uma vez na janela ativa do console

 

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o sinal "@".

  1. Clique uma vez na janela ativa do console.
  2. Clique na tecla Shift.

 

 

Clicar na tecla @

 

  1. Clique na tecla "@".

Observe o sinal @ inserido na janela ativa do console.

 

 

Prompt ou marca d'água de ativação

 

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.  

Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma.  Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers.  No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft.  O laboratório que você está usando é um pod autocontido e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação.  Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.

Esse problema superficial não afeta seu laboratório.  

 

 

Observe a parte inferior direita da tela

 

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos.  Se o laboratório não aparecer como "Ready" após cinco minutos, peça ajuda.

 

Módulo 1: Dimensionamento, configuração e ativação do vSAN 6.7 (30 minutos)

Introdução


O vSAN oferece armazenamento compartilhado, seguro e otimizado para flash, com a simplicidade de uma experiência nativa do VMware vSphere para todas as cargas de trabalho virtualizadas essenciais. O vSAN opera em servidores e componentes x86 padrão do setor que ajudam a reduzir o custo total de propriedade em até 50% em comparação com o armazenamento tradicional. Com ele, você terá a agilidade necessária para dimensionar a TI com facilidade usando um conjunto abrangente de soluções de software. Além disso, ele oferece a primeira criptografia de HCI validada com FIPS 140-2 nativa e baseada em software.

O vSAN 6.7 oferece uma experiência de HCI inédita desenvolvida para a nuvem híbrida com eficiências operacionais que reduzem o time to value por meio de uma nova interface de usuário intuitiva e permite que os aplicativos tenham desempenho e disponibilidade consistentes por meio de informações de suporte avançadas, proativas e autocorrigíveis. A integração perfeita com toda a pilha de data center definido por software (SDDC, pela sigla em inglês) da VMware e as ofertas inigualáveis de nuvem híbrida fazem desse produto a plataforma mais completa para máquinas virtuais, seja na execução de bancos de dados essenciais aos negócios, de desktops virtuais ou de aplicativos de próxima geração.


Novidades e casos de uso do vSAN 6.7


Antes de acessar o laboratório, vamos reservar um momento para avaliar as novidades e os casos de uso do vSAN 6.7 que são utilizados no vSAN.


 

Novidades do vSAN 6.7

O vSAN 6.7 oferece uma experiência de HCI inédita com maior eficiência operacional, o que reduz o tempo de treinamento e acelera a tomada de decisões. Essa versão oferece uma experiência de aplicativos mais consistente, resiliente e segura e aproveita as pessoas, a tecnologia e as técnicas de análise para proporcionar uma experiência de suporte aprimorada com tempo de resolução mais simples e rápido. As empresas criam sua base digital começando pelo perímetro, passando pelo núcleo até chegar à nuvem. E elas usam o VMware vSAN mais do que qualquer outra solução de HCI.

 

 

Melhorias do produto

Os novos recursos e atualizações mais significativos do vSAN 6.7 são:

Uma interface de usuário totalmente redesenhada que oferece uma experiência de gerenciamento moderna. A nova interface foi criada com base na mesma estrutura dos outros produtos da VMware, portanto você terá uma experiência unificada e intuitiva ao gerenciar a pilha de SDDC mais completa. Além disso, a nova interface de usuário inclui fluxos de trabalho otimizados para reduzir o número de cliques necessários para executar muitas funções.

Os clientes têm duas formas de gerenciar os ambientes vSAN com o vRealize Operations: visão geral das operações globais no vCenter e monitoramento avançado, solução de problemas e gerenciamento de capacidade com o vRealize Operations. Os clientes têm acesso a um painel único para monitorar e controlar o ambiente de HCI por meio do vRealize Operations Insight diretamente no vCenter. Isso proporciona uma visão geral dos ambientes vSAN e vSphere e revela alertas críticos e informações operacionais.

O suporte ao vSAN ReadyCare destaca o compromisso da VMware com os clientes do vSAN e oferece suporte abrangente por meio de pessoas, técnicas de análise e tecnologia. Por meio de uma modelagem preditiva no vSAN Support Insight, a VMware analisa os dados anônimos de milhares de clientes do vSAN e envia alertas aos clientes antes que ocorram problemas.

O vSAN ofereceu a primeira solução de HCI nativa para dados em repouso. Agora com o vSAN 6.7, o vSAN Encryption é a primeira solução de software validada com FIPS 140-2, atendendo às exigências rigorosas do Governo Federal dos EUA.

O vSAN proporciona uma experiência de aplicativos mais consistente para os usuários finais com recursos inteligentes e autocorrigíveis, que incluem ressincronização adaptável e consolidação de réplicas. A ressincronização adaptativa gerencia o tráfego de E/S de modo inteligente para minimizar as interrupções nos aplicativos durante as operações de ressincronização. A consolidação de réplicas reduz o tempo e trabalho para que um host entre no modo de manutenção.

As implantações do cluster estendido estão mais aprimoradas, contando com separação inteligente de tráfego testemunha, substituição do site principal e ressincronização eficiente. A separação do tráfego testemunha e a ressincronização eficiente otimizam o caminho e o tamanho dos dados transmitidos por cada link, tornando os failovers transparentes para os usuários finais dos aplicativos. A substituição do site principal aumenta a disponibilidade das cargas de trabalho por meio de lógica melhorada no caso de falha do site.

Agora, o vSAN oferece suporte a mais implantações de aplicativos de missão crítica por meio do suporte aos Clusters de Failover do Windows Server (WSFC, pela sigla em inglês), o que reduz a complexidade do gerenciamento de armazenamento para as cargas de trabalho e ajuda os clientes a obter uma experiência de SDDC unificada em menos tempo.

O suporte proativo aumenta a confiabilidade do vSAN por meio de alertas anteriores ao surgimento de problemas de infraestrutura e reduz o tempo de suporte reativo, ao coletar os dados periodicamente. Esse recurso requer a inscrição no programa Customer Experience Improvement.

O suporte adaptável a core dump reduz o tempo do suporte do vSAN até a resolução para inúmeros tipos de implantação, configurando automaticamente a direção e o tamanho dos dados importantes usados para acelerar o suporte.

Agora, o vSAN oferece suporte a unidades de disco 4Kn, preparando as implantações do vSAN para o futuro e criando uma oportunidade para você reduzir o custo total de propriedade do armazenamento.

 

 

Benefícios de clientes e casos de uso do vSAN

Evolução sem risco

Estenda a virtualização até o armazenamento de maneira contínua por meio de uma solução integrada hiperconvergente e segura que funciona com todo o ambiente da VMware, usando as ferramentas de gerenciamento existentes, os conjuntos de habilidades e a plataforma de hardware de sua preferência.

Redução do custo total de propriedade

Aproveite melhor orçamentos limitados com uma redução de 50% do custo total de propriedade resultante da consolidação das principais funções de data center na mais ampla gama de opções de hardware x86 padrão do setor e no hypervisor mais reconhecido.

Preparação para o futuro

Prepare-se para as futuras necessidades de TI na era Cross-Cloud com uma infraestrutura definida por software que aproveita as mais recentes tecnologias de hardware, oferece suporte a aplicativos de próxima geração e oferece um ponto de partida para a nuvem.

 

 

Por que o vSAN?

 

 

 

Casos de uso do vSAN

 

 

 

Exemplos de clientes do vSAN

 

 

Ativação do vSAN


Para usar o vSAN, você deve criar um cluster do host e ativar o vSAN no cluster.

Um cluster do vSAN pode incluir hosts com e sem capacidade.

Siga estas diretrizes ao criar um cluster do vSAN.

 Depois que você ativa o vSAN, o provedor de armazenamento vSAN é automaticamente registrado no vCenter Server, e o datastore do vSAN é criado.


 

Abrir o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

Página inicial do vSphere Client

 

A página inicial do vSphere Client será exibida.

Para minimizar ou maximizar os painéis Recent Tasks e Alarms, clique na seta.

Se a página inicial não for a tela inicial exibida, selecione Home no menu superior no vSphere Client.

  1. Selecione Hosts and Clusters.

 

 

Ativar o vSAN

 

No seu ambiente de laboratório, o vSAN está Turned Off no momento. Nesta lição, mostraremos como ativar ou ligar o vSAN seguindo algumas etapas fáceis.

Rápida observação sobre o ambiente de laboratório: atualmente, o cluster chamado RegionA01-COMP01 contém três hosts ESXi que contribuirão com o armazenamento na forma de cache e capacidade para compor o datastore do vSAN.

  1. Selecione RegionA01-COMP01.
  2. Selecione Configure.
  3. Selecione vSAN > Services.
  4. Selecione Configure.

 

 

Configurar o vSAN

 

Como parte da configuração básica, mantenha a seleção padrão de Single site cluster.

Clique em NEXT.

 

 

Configurar o vSAN

 

Ao usar uma configuração totalmente flash, você pode ativar a eliminação de duplicação e a compactação. Vamos explicar sobre o vSAN Encryption em um módulo posterior.

  1. Ative Deduplication and Compression.
  2. Selecione Allow Reduced Redundancy.

Ao selecionar Allow Reduced Redundancy, o vSAN poderá reduzir o nível de proteção de suas VMs, se necessário, durante as operações de ativação de eliminação de duplicação e compactação. Essa opção apenas poderá ser usada se a sua configuração estiver no limite do nível de proteção, definida pela política de armazenamento de uma VM específica.

Clique em NEXT.

 

 

Reivindicação de discos por modelo/tamanho

 

Importante: cada um dos nossos hosts tem seis dispositivos de armazenamento.  Nesta lição, reivindicaremos apenas três desses dispositivos por host (um dispositivo de cache e dois dispositivos de capacidade).

  1. Clique para expandir a exibição Capacity Device.
  2. Para cada host, defina o dispositivo de cache como "Do not claim" (ao concluir, você terá um dispositivo de cache por host).
  3. Clique para minimizar a exibição Cache Device (não mostrada).

Não clique em Next ainda. Vá para o próximo passo no Manual do laboratório.

 

 

Reivindicação de discos por modelo/tamanho

 

Importante: cada um dos nossos hosts tem seis dispositivos de armazenamento.  Nesta lição, reivindicaremos apenas três desses dispositivos por host (um dispositivo de cache e dois dispositivos de capacidade).

  1. Clique para expandir a exibição Capacity Device.
  2. Para cada host, defina dois dispositivos de capacidade como "Do not claim".
  3. Use a seta para baixo no teclado e repita a Etapa 2 para os dois hosts restantes. Ao concluir, você terá dois dispositivos de capacidade por host.

Não clique em Next ainda. Vá para o próximo passo no Manual do laboratório.

 

 

Reivindicação de discos por host

 

  1. Na lista suspensa Group by, selecione Host.

Trata-se de uma exibição do armazenamento do ponto de vista do host. Neste exercício, vamos criar um grupo de discos em cada host ESXi.

O grupo de discos incluirá um disco de cache de 5 GB e dois discos de capacidade de 10 GB.

2.     Verifique se você está reivindicando 60.00 GB de capacidade e 15.00 GB de cache para um total de 75.00 GB.

3.     Clique em NEXT.

 

 

 

Criar domínios de falha

 

Não criaremos domínios de falha agora. Por padrão, cada host ESXi já é um domínio de falha.

  1. Clique em NEXT.

 

 

Pronto para concluir

 

Revise e confirme sua seleção.

1.     Neste momento, podemos determinar que criaremos um datastore do vSAN com capacidade de 60.00 GB e cache de 15.00 GB.

Trata-se de um cluster do vSAN totalmente flash, em que os discos de cache e de capacidade são SSD/flash.

2.     Clique em FINISH.

 

 

Monitorar o andamento

 

  1. Selecione Recent Tasks no canto inferior esquerdo.
  2. Selecione Running com o seletor suspenso.
  3. Minimize a exibição Recent Tasks (não mostrado).

Monitore até todas as tarefas serem concluídas.

 

 

vSAN ativado

 

Quando o processo de configuração estiver concluído:

  1. Selecione Configure.
  2. Selecione vSAN > Services.

Pode levar uns minutos para todas as atualizações do cluster serem concluídas. Você verá alguns alertas no vCenter até o vSAN ser ativado.

Em seguida, você verá os serviços de integridade e desempenho ativados por padrão.

 

 

Conclusão

A ativação do vSAN cria um datastore do vSAN e registra o provedor de armazenamento do vSAN. Os provedores de armazenamento do vSAN são componentes de software integrados que comunicam os recursos de armazenamento do datastore com o vCenter Server.

 

Dimensionamento do vSAN


Na lição anterior, ativamos o cluster do vSAN no laboratório.  Antes de ativar o vSAN em seus ambientes, faça esta pergunta: Como você sabe como dimensionar adequadamente o cluster do vSAN em termos de processamento, memória e armazenamento local necessários?  Nesta seção, vamos analisar como utilizar a ferramenta HCI Assessment proposta pela Live Optics para capturar métricas de desempenho e inseri-las em nosso vSAN Online Sizer para criar uma proposta de versão do vSAN.  Ao dispor dessas informações de versão, você pode escolher o fornecedor do vSAN Ready Node que melhor atenda aos seus padrões por meio do nosso Guia de compatibilidade do VMware vSAN.  


 

Ferramenta HCI Assessment proposta pela Live Optics

 

A Live Optics é uma ferramenta amplamente adotada no setor usada para capturar as métricas de carga de trabalho, permitindo que os clientes avaliem seus ambientes atuais. A ferramenta HCI Assessment da VMware captura as métricas necessárias para dimensionar e desenvolver uma solução de HCI, permitindo que você converta dados para que o vSAN ReadyNode Sizer crie uma solução personalizada do vSAN.

Nas próximas páginas, analisaremos o resultado de um estudo real da Live Optics. Em seguida, vamos inserir essas informações no ReadNode Sizer para sugerir uma recomendação de versão do vSAN.  Note que não há encargos financeiros para executar a ferramenta HCI Assessment da VMware.

 

 

Visão geral do ambiente

 

A Environment View mostra características importantes que devemos considerar. Por exemplo:  

  1. Em 95% do tempo, o IOPS era de 10.790.
  2. Informações sobre Capacity (Used, Free e Total).

Há também outras métricas importantes (CPU, memória, rede etc.)

 

 

Exibição de desempenho

 

Em uma análise detalhada, podemos verificar:

  1. Proporções de leitura/gravação. Elas são especialmente importantes, pois ajudam a dimensionar a camada de cache do vSAN corretamente.

 

 

Hypervisor

 

A Live Optics também oferece informações adicionais úteis, como total de VMs guest, total de vCPUs, total de memória da VM guest aprovisionada versus usada, total de espaço em disco da VM guest aprovisionado, média de vCPU por VM guest, média de memória usada por VM guest, proporção entre vCPU e Server Core etc.

 

 

Informações de VM

 

A Live Optics também captura informações de máquinas virtuais individuais que podem ser úteis como parte de nossas decisões de versão do vSAN.

Vamos inserir os dados que coletamos com a Live Optics no vSAN ReadyNode Sizer on-line para depois propor uma recomendação do vSAN.

 

Simulação interativa dos laboratórios práticos: dimensionamento do vSAN


Esta parte do laboratório é apresentada como uma Simulação interativa dos laboratórios práticos. Com isso, você poderá praticar as etapas. Elas consistem em um processo longo ou que exige muitos recursos para ser feito em tempo real no ambiente de laboratório. Nesta simulação, você poderá usar a interface do software como se estivesse interagindo em um ambiente real.

As caixas de cor laranja mostram onde clicar, e as teclas de seta para a esquerda e para a direita também podem ser usadas para percorrer a simulação em qualquer direção.

  1. Clique aqui para abrir a simulação interativa. Ela será aberta em uma nova janela ou guia do navegador.
  2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

O laboratório continua em execução em segundo plano. Se o laboratório ficar em modo standby, você poderá retomá-lo após concluir o módulo.


Conclusão


Neste módulo, vimos como ativar o vSAN em poucos cliques. Também analisamos as novidades do vSAN 6.7, incluindo casos de uso do cliente.


 

Você terminou o Módulo 1

Parabéns por concluir o Módulo 1.

Se deseja obter informações adicionais sobre este tópico:

Prossiga para qualquer módulo restante abaixo que seja mais interessante para você.

O Módulo 2 demonstra como monitorar a integridade, a capacidade e o desempenho do ambiente vSAN utilizando o vCenter e o vRealize Operations Manager.

O Módulo 3 descreve como executar atividades de dia 2 no cluster do vSAN, como o uso do Storage Policy-Based Management, determinando as opções do modo de manutenção e adicionando mais capacidade.

O Módulo 4 explica os domínios de falha do vSAN, os data centers ativos/ativos com cluster estendido do vSAN e os cenários de recuperação de desastres do vSAN.

O Módulo 5 mostra como utilizar o vRealize Log Insight para analisar logs do vSAN centralizados, a integração do vSAN com o iSCSI e as interfaces de linha de comando do vSAN.

O Módulo 6 analisa os parâmetros de segurança do vSAN, como validação FIPS 104-2 e criptografia de dados em repouso do vSAN.

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.  

 

Simulação interativa dos laboratórios práticos: notas sobre a simulação interativa do dimensionamento do vSAN


Esta parte do laboratório é apresentada como uma Simulação interativa dos laboratórios práticos. Com isso, você poderá praticar as etapas. Elas consistem em um processo longo ou que exige muitos recursos para ser feito em tempo real no ambiente de laboratório. Nesta simulação, você poderá usar a interface do software como se estivesse interagindo em um ambiente real.

As caixas de cor laranja mostram onde clicar, e as teclas de seta para a esquerda e para a direita também podem ser usadas para percorrer a simulação em qualquer direção.

O vSAN ReadyNode Sizer pode ser acessado on-line pelos parceiros com os IDs do Partner Central e/ou pelos clientes com os IDs do My VMware existentes. Nós estamos usando um ID de cliente do My VMware de teste:

  1. Clique em Username e digite customsource50@stratus.com.
  2. Clique em Password e digite sizer123.
  3. Clique em Sign in.

O Sizer permite definir as configurações All Flash ou Hybrid do vSAN e indicar o porte da implantação.

  1. Mantenha o padrão das configurações All Flash e Data Center Scale. Em seguida, clique em Next.

O Sizer permite inserir Workload Profile(s). Em nosso exemplo, vamos inserir um único perfil:

  1. Clique no menu suspenso e selecione General Purpose.

Agora, vamos inserir os valores coletados pela Live Optics e analisados anteriormente:

  1. Clique e digite em Total Count of VMs: 400

Se você não sabe os requisitos de armazenamento por VM, pode informar um total agregado:

  1. Clique em Don't Know How Much Storage Required Per VM?
  2. Clique e digite em Total Storage (TB): 200
  3. Clique em Submit.
  4. Clique na barra de rolagem para descer pela página.

Agora, digitaremos os parâmetros adicionais que também foram capturados pela Live Optics:

  1. Clique e digite em vCPU / Core: 9
  2. Clique e digite em vCPU/VM: 4
  3. Clique e digite em vRAM/VM (GB): 12
  4. Clique e digite em IOPs/VM: 35
  5. Clique na barra de rolagem para descer pela página.

Manteremos o padrão em Host failures to tolerate (1), Fault Tolerance Method (RAID-5) e Dedup (2).  Vamos enviar nosso perfil de E/S:

  1. Clique e digite em IO Size ( KB ): 16 KB
  2. Os valores padrão serão mantidos em IO Access Pattern e IO Ratio.
  3. Clique na barra de rolagem para descer pela página.
  4. Clique em Recommendation.

Note que um vSAN Server Pack é retornado, recomendando uma versão do vSAN com oito servidores.

  1. Clique em How to Interpret Sizing ?
  2. Leia a orientação e clique em X para fechar esta janela.
  3. Clique em Actions e observe que há opções para os valores Show the User Input que foram usadas: Edit User Inputs, Size for 2-site e Download Report.  
  4. Clique na barra de rolagem para descer pela página.

Confira os parâmetros de Server Configuration que foram retornados, incluindo o ReadyNode Profile que seria uma boa correspondência (AF-4, também conhecido como "All Flash 4"), Memory per Node, Cores per Node, Raw Capacity per Node, Minimum number of Disk Groups per Node etc.

  1. Clique na barra de rolagem para descer pela página.
  2. Note o Raw Cache per Node e também a classe Performance e Endurance sugerida para Cache Drives.
  3. Clique na barra de rolagem para descer pela página.
  4. Clique em Assumptions.
  5. Clique na barra de rolagem para descer pela página e analise as indicações em Assumptions.

Para retornar ao laboratório, clique no link no canto superior direito ou feche esta guia do navegador.


Módulo 2: Monitoramento de integridade, capacidade e desempenho do vSAN 6.7 (45 minutos)

Introdução


Um aspecto essencial da ativação do vSAN Datastore é a validação da integridade do ambiente.  O vSAN tem mais de cem verificações de integridade prontas para uso, não apenas para validar a integridade inicial, mas também para relatar a integridade contínua em tempo de execução.  O vSAN 6.7 apresenta novas formas incríveis de monitorar a integridade, a capacidade e o desempenho do seu cluster por meio do vRealize Operations no vCenter, tudo isso com a mesma interface de usuário que os administradores de VI usam atualmente.  


Ativação do vRealize Operations no vCenter


A ativação do vRealize Operations para vCenter leva cerca de 30 minutos em nosso ambiente de laboratório.

Nos próximos passos, você realizará as etapas necessárias para ativar o vRealize Operations para vCenter. Retomaremos o assunto mais adiante no módulo.


 

Preparação do laboratório

Usaremos o aplicativo PowerCLI do seletor de módulo para preparar o ambiente.

 

 

Seletor de módulo

 

Clique duas vezes no atalho de desktop do seletor de módulo chamado HOL-1908 HCI.

 

 

Início do Módulo 2

 

  1. Clique no botão Module 2 - Start.

Esta rotina de inicialização pode levar alguns minutos. Obrigado pela paciência.

 

 

Monitorar o andamento

 

Monitore o andamento até o final.

  • Pressione Enter para continuar (e fechar a janela do PowerCLI).

 

 

Conclusão da preparação do laboratório

 

O laboratório foi preparado com êxito para o Módulo 2.

1. Clique no ícone de X para interromper o seletor de módulo com segurança.

Não é possível "voltar" e concluir os módulos anteriores ao que você está atualmente, a não ser que o laboratório seja encerrado e reiniciado. Por exemplo, se você iniciar no Módulo 4, não poderá usar o seletor de módulo para iniciar os laboratórios 1, 2 ou 3.

 

 

Abrir o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

vRealize Operations

 

  1. Selecione Menu.
  2. Clique em vRealize Operations.

Você recebe uma mensagem indicando que o vRealize Operations não está presente.  Corrigiremos essa condição em seguida.

 

 

Configurar a instância existente

 

  1. Role para baixo.
  2. Clique em Configure Existing Instance.

Você pode instalar uma nova instância do vRealize Operations ou configurar uma instância existente.  No nosso laboratório, o vRealize Operations já foi instalado e é a instância à qual vamos vincular.

 

 

Detalhes da instância

 

  1. Insira os parâmetros:
INSTANCE FQDN: vrops-01a.corp.local
USERNAME: admin
PASSWORD: VMware1!

2.   Selecione Test Connection para validar as credenciais. Insira-as novamente, se necessário.

3.  Clique em Next.

 

 

Detalhes do vCenter

 

  1. Insira os parâmetros:
INSTANCE FQDN: vcsa-01a.corp.local
USERNAME: administrator@corp.local
PASSWORD: VMware1!

2.   Selecione Test Connection para validar as credenciais. Insira-as novamente, se necessário.

3.  Clique em Next.

 

 

Resumo

 

  1. Clique em Configure.

A configuração levará alguns minutos no nosso laboratório.  Enquanto aguardamos, vamos avaliar a integridade do vSAN e o monitoramento de capacidade e de desempenho do vCenter antes de utilizar o vRealize Operations para vCenter.

 

Validação de verificação de integridade do vSAN


Uma das maneiras de monitorar o ambiente vSAN é usar a verificação de integridade do vSAN.

A ferramenta de integridade do vSAN executa uma verificação de integridade completa no ambiente vSAN para averiguar se ele está sendo executado corretamente. Ela gera um alerta em caso de qualquer inconsistência e mostra opções para solucionar os problemas.


 

Verificação de integridade do vSAN

A execução de comandos individuais de um host para todos os outros hosts no cluster pode ser longa e cansativa. Felizmente, desde o vSAN 6.0, o vSAN tem um sistema de verificação de integridade. Parte dele testa a conectividade de rede entre todos os hosts no cluster. Uma das primeiras tarefas a serem executadas após configurar um cluster do vSAN é realizar uma verificação de integridade do vSAN. Isso reduz o tempo de detecção e solução de problemas no sistema de rede ou de qualquer outro problema do vSAN no cluster.

 

 

Uso da verificação de integridade na funcionalidade do vSAN

 

Para executar uma verificação de integridade do vSAN:

  1. Selecione o cluster do vSAN chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Health.

Você verá as categorias de verificações de integridade que podem ser executadas e o status.

  1. Para executar os testes a qualquer momento, clique no botão RETEST.

Note que algumas dessas verificações de integridade estão em estado de alerta. Isso acontece porque estamos executando um cluster do vSAN em um ambiente virtualizado aninhado.

 

 

Verificação de integridade da rede

 

Para ver os testes individuais que podem ser executados de uma categoria de integridade do vSAN.

  1. Expanda a categoria de integridade Network .

 

 

 

Como obter detalhes de uma verificação de integridade da rede

 

Para obter informações adicionais sobre um item da verificação de integridade, selecione a verificação apropriada e analise o painel de detalhes à direita para ver as informações sobre como resolver o problema.

  1. Selecione All hosts have matching subnets.

Nesta tela, vemos os detalhes e os resultados da verificação de integridade executada. Neste caso, notamos que todos os hosts ESXi no cluster do vSAN têm sub-redes correspondentes.

 

 

Como provocar uma falha de verificação de integridade do vSAN

 

Vamos provocar uma falha de verificação de integridade do vSAN para testar esse recurso.

  1. Clique com o botão direito do mouse no host ESXi chamado esx-01a.corp.local.
  2. Selecione Connection.
  3. Selecione Disconnect.

Clique em OK para desconectar o host selecionado.

 

 

Como provocar uma falha de verificação de integridade do vSAN

 

Vamos retornar à verificação de integridade do vSAN.

  1. Selecione o cluster do vSAN chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Health.

Vemos que uma verificação de integridade de rede do vSAN falhou. Se este alerta não for exibido, clique em "RETEST" no canto superior direito.

 

 

Como provocar uma falha de verificação de integridade do vSAN

 

  1. Clique em Hosts Disconnected from VC para obter informações adicionais.

Vemos que o host ESXi chamado esxi-01a.corp.local aparece como Disconnected.

 

 

Como provocar uma falha de verificação de integridade do vSAN

 

Cada exibição de detalhes na guia Info também contém um botão Ask VMware, quando apropriado. Esse botão o levará para um artigo da Base de conhecimento da VMware com os detalhes sobre o problema e como solucioná-lo.

  1. Selecione Info.  

 

 

Solução de uma falha de verificação de integridade do vSAN

 

Vamos resolver a falha de verificação de integridade do vSAN.

  1. Clique com o botão direito do mouse no host ESXi chamado esx-01a.corp.local.
  2. Selecione Connection.
  3. Selecione Connect.

Clique em OK para reconectar o host selecionado.

 

 

Solução de uma falha de verificação de integridade do vSAN

 

Vamos retornar à verificação de integridade do vSAN.

  1. Selecione o cluster do vSAN chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Health.
  4. O teste Hosts disconnect from VC foi aprovado de novo, pois todos os hosts ESXi no cluster do vSAN estão conectados.

 

 

 

Conclusão

Você pode usar as verificações de integridade do vSAN para monitorar o status de componentes de cluster, diagnosticar problemas e resolvê-los. As verificações de integridade abrangem a compatibilidade de hardware, a configuração e operação de rede, as opções avançadas de configuração do vSAN, a integridade do dispositivo de armazenamento e os objetos de máquina virtual.

 

Monitoramento de capacidade do vSAN


A capacidade do datastore do vSAN pode ser monitorada de diversos locais no vSphere Client. Primeiro, você pode selecionar a exibição do datastore e visualizar a guia Summary do datastore do vSAN. Isso mostrará a capacidade e o espaço usado e livre.


 

Exibição do datastore

 

  1. Selecione Storage.
  2. Selecione vsanDatastore.
  3. Clique em Summary.
  4. Note o volume de informações em Used e Free Capacity.

 

 

Visão geral de capacidade

 

  1. Selecione Hosts and Clusters.
  2. Selecione RegionA01-COMP01.
  3. Selecione Monitor.
  4. Role para baixo e clique em vSAN\Capacity.
  5. Note as informações em Capacity Overview e Deduplication and Compression Overview.

Capacity Overview exibe a capacidade de armazenamento do datastore do vSAN, incluindo o espaço usado e livre.  Deduplication and Compression Overview indica o uso do armazenamento antes e depois da aplicação das economias de espaço, incluindo um indicador de índice.

 

 

Tipos de objetos de capacidade utilizada

 

  1. Role para baixo para ver Used Capacity Breakdown.
  2. Note as quantidades de uso em Object types.

Esses são todos os diferentes tipos de objetos encontrados no datastore do vSAN. Há VMDKs, namespaces de início da VM e objetos de troca para máquinas virtuais. Também há objetos de gerenciamento de desempenho quando o serviço de registro em log de desempenho do vSAN está ativado. Existem também despesas gerais associadas ao sistema de arquivos de formato em disco e despesas gerais de checksum. Há outros objetos (não mostrados), como templates e imagens ISO, além de todos os demais componentes que não se encaixam em uma categoria anterior.

É importante observar que as porcentagens mostradas se baseiam na quantidade atual do espaço Used do vSAN Datastore.  Essas porcentagens mudam à medida que mais máquinas virtuais são armazenadas no vSAN. Por exemplo, File system overhead % diminui.

 

 

Tipos de dados de capacidade utilizada

 

  1. Selecione Data Types na lista suspensa Group by:
  2. Veja as quantidades de uso em Data types.

Nesta exibição, podemos observar o volume de dados da VM. De acordo com a política, veremos qualquer capacidade consumida para criar cópias de réplica dos dados, componentes de testemunha ou componentes de paridade RAID-5/RAID-6.

 

 

Capacidade de discos físicos

 

  1. Selecione Physical Disks.
  2. Role para a direita.
  3. Veja as quantidades em Capacity e Used Capacity.

Nessa tela, vemos a quantidade de capacidade utilizada por disco físico.

 

Monitoramento de desempenho do vSAN


Sabemos que um ambiente vSAN é saudável quando seu desempenho é satisfatório. O vSAN inclui muitos gráficos que apresentam informações de desempenho nos níveis de cluster, host, adaptador de rede, máquina virtual e disco virtual. Há vários pontos de dados a serem exibidos, como IOPS, throughput, latência, índice de perda de pacote, porcentagem de buffer de gravação livre, índice de deslocamento de cache e congestionamento. O intervalo de tempo pode ser modificado para mostrar informações das últimas 1 a 24 horas, ou um intervalo de data e hora personalizado. Também é possível salvar os dados de desempenho para consulta posterior.


 

Serviço de desempenho

Com o vSAN 6.7, o serviço de desempenho é ativado automaticamente no nível do cluster. O serviço de desempenho é responsável pela coleta e apresentação das métricas relacionadas ao desempenho do cluster, do host e da máquina virtual para os ambientes da plataforma vSAN.  O serviço de desempenho é integrado ao ESXi, executado em cada host, e coleta os dados em um banco de dados como um objeto em um datastore do vSAN. O banco de dados do serviço de desempenho é armazenado como um objeto do vSAN independente do vCenter Server. Uma política de armazenamento é atribuída ao objeto para controlar o consumo e a disponibilidade de espaço desse objeto. Se ele se tornar indisponível, o histórico de desempenho do cluster não poderá ser exibido até o acesso ao objeto ser restaurado.

As métricas de desempenho são armazenadas por 90 dias e capturadas em intervalos de cinco minutos.

 

 

Valide o serviço de desempenho

 

  1. Selecione RegionA01-COMP01.
  2. Selecione Configure.
  3. Selecione vSAN\Services.
  4. Selecione Performance Service.
  5. Veja que o objeto de banco de dados de estatísticas de desempenho foi relatado como Healthy.
  6. O banco de dados de estatísticas está usando a vSAN Default Storage Policy (RAID-1, Failures to Tolerate = 1) e relatando o status Compliant.

Em seguida, vamos analisar as diversas exibições de desempenho no nível de cluster, host e máquina Virtual.

 

 

Desempenho do cluster

 

  1. Selecione RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN\Performance.
  4. Podemos mostrar as exibições de desempenho VM, Backend e iSCSI no nível do cluster (também é possível personalizar Time Range, caso desejado).
  5. Role para baixo para exibir as diversas métricas coletadas (IOPS, Throughput, Latency etc.)

O tráfego de VM "front-end" é definido como o tipo de tráfego de armazenamento gerado pelas próprias VMs (as leituras solicitadas e as gravações confirmadas). O tráfego do vSAN de "back-end" responde pelo tráfego de réplica (E/S para tornar os dados redundantes/altamente disponíveis) e pelo tráfego de sincronização.  Esses dois tipos de tráfego ocorrem em interfaces dedicadas vmkernel do vSAN por host do vSphere.

 

 

Desempenho do host

 

  1. Selecione esx-01a.corp.local.
  2. Selecione Monitor.
  3. Selecione vSAN\Performance.
  4. Observe que é possível escolher entre as exibições de desempenho VM, Backend, Disks, Physical Adapters, Host Network e iSCSI no nível do host (também é possível personalizar Time Range, caso desejado).
  5. Role para baixo para exibir as diversas métricas coletadas (IOPS, Throughput, Latency etc.)

Nesta exibição, podemos ver mais métricas de desempenho no nível do host em comparação com o cluster.  Analise as diversas categorias indicadas na Etapa 4 para ter uma noção das informações disponíveis.

 

 

Desempenho da máquina virtual

 

  1. Selecione vSAN-VM.
  2. Selecione Monitor.
  3. Selecione vSAN\Performance.
  4. Observe que é possível escolher entre as exibições de desempenho VM e Virtual Disks no nível da máquina virtual (também é possível personalizar Time Range, caso desejado).
  5. Role para baixo para exibir as diversas métricas coletadas (IOPS, Throughput, Latency etc.)

Em seguida, vamos analisar as informações do vSAN que estão acessíveis por meio dos novos dashboards integrados do vRealize Operations para vCenter e do próprio vRealize Operations.

 

Monitoramento do vRealize Operations no vCenter


O vSphere e o vSAN 6.7 agora incluem o vRealize Operations no vCenter. Esse novo recurso permite que clientes do vSphere vejam um subconjunto de inteligência oferecido pelo vRealize Operations (vR Ops) por meio de uma única interface de usuário do vCenter. Dashboards leves e especificamente desenvolvidos foram incluídos no vSphere e no vSAN. Além de fácil implantação, ele oferece visibilidade em vários clusters e não exige licenciamento adicional.


 

Zoom do navegador Chrome

 

Em nosso ambiente VMware Learning Platform (laboratório), a quantidade de espaço físico de tela é limitada (1.024 x 768).  Vamos reduzir o zoom do navegador Chrome para aumentar a visualização na tela:

  1. Selecione Vertical Ellipses no canto superior direito do navegador Chrome.
  2. Clique no sinal "-" para reduzir o Zoom para 80%.

 

 

vRealize Operations

 

  1. Selecione Menu.
  2. Clique em vRealize Operations.

 

 

Dashboards integrados

 

Há três dashboards para o vSphere/vCenter e três dashboards criados especificamente para o vSAN. Esses dashboards não substituem aqueles encontrados no produto vR Ops completo, mas apresentam um subconjunto das principais informações diretamente no vCenter em um painel de visibilidade unificado. Esses dashboards contêm widgets que visam manter a clareza e a simplicidade. Diferentemente da UI do vR Ops completo, eles dispõem de uma quantidade mínima de personalização. O dashboard de Visão geral do vCenter apresenta uma exibição agregada da atividade e do status dos clusters gerenciados no vCenter.

Vamos analisar os dashboards do vSAN:

  1. Selecione Quick Links.
  2. Clique em vSAN\Overview.

OBSERVAÇÃO: se você receber mensagens como: "Você não tem clusters do vSAN" ou "Você não tem clusters configurados!", isso se deverá ao fato de o vR Ops para vCenter ainda não estar totalmente configurado. Aguarde mais um pouco até sua conclusão. Agradecemos sua compreensão.

 

 

Visão geral do vSAN

 

O dashboard de Visão geral do vSAN apresenta uma exibição agregada da atividade e do status dos clusters, mas apenas para os que executam o vSAN. Os administradores podem visualizar estatísticas cumulativas sobre hosts, VMs, alertas, capacidade, métricas de desempenho etc.

  1. Observe que as informações de todos os clusters do vSAN são agregadas na parte superior do painel de exibição.
  2. Role para baixo para verificar as informações adicionais apresentadas no dashboard.

Em seguida, vamos analisar o dashboard Cluster View.

 

 

 

  1. Selecione Quick Links.
  2. Clique em vSAN\Cluster View.

 

 

Exibição do cluster do vSAN

 

O dashboard de exibição do cluster do vSAN contém mais detalhes específicos do cluster do vSAN selecionado.

  1. Você escolhe clusters adicionais do vSAN no menu suspenso Change Cluster (nosso ambiente de laboratório contém apenas um cluster do vSAN).
  2. Role para baixo para revisar as métricas relativas ao vSAN, como capacidade restante, limites dos componentes, IOPS, throughput e latência de leitura/gravação do cluster selecionado.

Vamos observar o dashboard final relacionado ao vSAN do vRealize Operations no vCenter.

 

 

 

  1. Selecione Quick Links.
  2. Clique em vSAN\Alerts.

 

 

Listas de alertas

 

  1. A lista de alertas inclui os alertas Critical, Immediate, Warning e Info que podem ser analisados em mais detalhes, caso desejado.

Observação: os problemas do seu laboratório podem ser diferentes daqueles mostrados na captura de tela.

Para nossa lição final neste módulo, faremos login diretamente no vRealize Operations para analisar os dashboards disponíveis relacionados ao vSAN.

 

 

 

  1. Selecione Quick Links.
  2. Clique em Open vRealize Operations.

 

 

Login

 

  1. Insira os parâmetros:
admin
VMware1!

2.   Clique em LOG IN.

 

 

Visão geral do vRealize Operations

Agora, a integração do vSAN está totalmente incorporada ao vRealize Operations 6.6 e versão posterior. Isso significa que o mesmo nível de monitoramento e técnicas de análise do vSphere é facilmente estendido ao vSAN. As APIs no vSAN foram muito aprimoradas para permitir que o vR Ops busque dados diretamente do vSAN. Isso resulta em informações mais detalhadas para o vR Ops analisar e tornar visíveis. O vR Ops pronto para uso oferece os seguintes benefícios:

  • Quatro dashboards do vSAN predefinidos com visibilidade e técnicas de análise em vários clusters.
  • Os dashboards exibem as métricas do vSAN e não relativas ao vSAN juntas para mostrar a correlação crítica entre vários recursos.
  • A integração nativa com o vR Ops significa que não é necessário instalar outros pacotes de gerenciamento.
  • Os dashboards podem ser clonados e são totalmente personalizáveis.

O vRealize Operations usa o conjunto aprimorado de APIs do vSAN para buscar dados coletados pelo serviço de integridade e desempenho do vSAN. O serviço de integridade e desempenho do vSAN foi incluído no vSAN 6.2. Ele permite aos administradores do vSAN visualizar as métricas de desempenho básicas do vSAN diretamente no vCenter. Diferentemente das demais, as métricas de desempenho do vSAN não são armazenadas no vCenter. Elas são armazenadas como um objeto que reside no datastore do vSAN. A cada versão subsequente do vSAN, métricas adicionais foram incluídas no serviço de desempenho. Entretanto, as métricas nos serviços de desempenho não são personalizáveis e têm uma janela limitada de exibição dos dados (de uma a 24 horas) e um tempo de retenção restrito (90 dias). O vR Ops busca esses dados de desempenho do vSAN e proporciona ao usuário muito mais flexibilidade na manipulação e retenção dos dados. O vR Ops exige que o serviço de integridade e desempenho do vSAN seja ativado para coletar adequadamente as métricas relativas ao vSAN.

 

 

Dashboards

 

  1. Selecione o menu suspenso Home.
  2. Clique em Dashboards.

 

 

Todos os dashboards

 

O vRealize Operations agrupa com facilidade os dashboards prontos para uso por tipo de atividade, incluindo Operations, Capacity & Utilization e Performance Troubleshooting.  

Primeiramente, verificaremos as operações do vSAN:

  1. Selecione Dashboards.
  2. Selecione o menu suspenso All Dashboards.
  3. Passe o cursor do mouse sobre Operations.
  4. Clique em vSAN Operations Overview.

 

 

Visão geral das operações do vSAN

 

O dashboard vSAN Operations Overview apresenta uma ampla visão geral do status de um ou mais clusters do vSAN em determinado ambiente. Esse dashboard permite que um administrador veja as estatísticas agregadas juntamente com as medidas específicas do cluster. Esse dashboard aborda alguns indicadores-chave de armazenamento, como IOPS, throughput e latência. Ele também exibe outras medidas que contribuem para a integridade e o bem-estar do cluster, como número de hosts, uso de CPU e memória e volume de alertas.

  1. Clique no sinal ">>" para ter mais espaço físico de tela.
  2. Role para baixo para ver mais informações.

 

 

 

Todos os dashboards

 

 

  1. Selecione o menu suspenso All Dashboards.
  2. Passe o cursor do mouse sobre Capacity & Utilization.
  3. Clique em vSAN Capacity Overview.

 

 

Visão geral de capacidade do vSAN

 

O dashboard vSAN Capacity Overview apresenta inúmeras informações sobre a capacidade do vSAN, que não estão disponíveis nas estatísticas de capacidade de armazenamento de ponto no tempo encontradas no vCenter. Esse dashboard aproveita a funcionalidade do vR Ops de capturar a utilização de capacidade durante determinado período, oferecendo informações completas sobre as tendências anteriores de uso da capacidade. A capacidade não se resume ao uso de recursos de armazenamento. Ela também inclui a capacidade de CPU e memória. Esse dashboard apresenta um panorama da capacidade restante de CPU e memória de um cluster do vSAN. Esses dados, em conjunto com os dados de uso de armazenamento, proporcionam maior compreensão ao administrador para identificar a melhor abordagem para um ambiente: o dimensionamento vertical (adicionar mais armazenamento a cada host) ou o dimensionamento horizontal (adicionar mais hosts).

  1. Role para baixo para ver mais informações.

 

 

 

Todos os dashboards

 

 

  1. Selecione o menu suspenso All Dashboards.
  2. Passe o cursor do mouse sobre Performance Troubleshooting.
  3. Clique em Troubleshoot vSAN.

 

 

Solução de problemas do vSAN

 

O dashboard Troubleshoot vSAN reúne uma coleção de alertas, métricas e resultados de tendências para ajudar a determinar a origem do que mudou em um ambiente e de quando a mudança ocorreu. Ele os agrupa em uma abordagem sistemática, em camadas, para ajudar na solução de problemas e na análise da causa raiz de um ambiente.

O dashboard começa com os widgets que mostram todos os alertas ativos para o cluster selecionado e identifica os hosts que contribuem para os alertas. Os indicadores-chave de desempenho no nível do cluster também são exibidos. O destaque do cluster desejado revela a tendência de recursos relacionados ao cluster (carga de trabalho da CPU, carga de trabalho da memória, capacidade restante etc.) nas últimas 12 horas. Os widgets para a latência de leitura e gravação da VM mostram um histórico do desempenho de armazenamento nas últimas 24 horas.

  1. Role para baixo para ver mais informações.

 

 

 

Solução de problemas do vSAN (cont.)

 

  1. Clique no sinal de seta dupla para baixo para expandir Capacity Disks.

 

 

 

Solução de problemas do vSAN (cont.)

 

  1. Passe o cursor do mouse sobre a barra de ferramentas Capacity Disks e clique no ícone Show Toolbar.
  2. Expanda o menu suspenso 1-Bus Resets.

O dashboard Troubleshoot vSAN também trata da integridade e do desempenho dos discos de cache e capacidade do cluster do vSAN selecionado. Esses widgets permitem escolher um dos sete tipos de dados definidos e, depois, renderizam a quantidade de atividades no mapa de calor. Os tipos de dados que podem ser exibidos incluem redefinições de barramento, comandos anulados por segundo e cinco tipos de medições de dados SMART.

 

 

 

Todos os dashboards

 

 

  1. Selecione o menu suspenso All Dashboards.
  2. Passe o cursor do mouse sobre Operations.
  3. Clique em Migrate to vSAN.

 

 

Migrar para o vSAN

 

O dashboard Migrate to vSAN visa ajudar nos esforços de migração para o vSAN. O dashboard apresenta uma comparação das métricas de armazenamento críticas de uma VM executada em um datastore em um armazenamento tradicional em relação a uma VM com tecnologia do vSAN.  Esse dashboard reconhece a abordagem em fases que ocorre na transição para um novo sistema de armazenamento e monitora o que é mais importante nesse processo: o comportamento efetivo do desempenho entre os sistemas de armazenamento, conforme detectado pelo aplicativo ou pela VM.

Apesar da carga de trabalho de cada VM ser exclusiva, e não um espelho exato de cada momento da carga de trabalho de outra VM, é possível comparar sistemas semelhantes com eficácia. Por exemplo, farms de aplicativos como clusters de SQL, sistemas de ERP, servidores SharePoint ou alguns outros aplicativos multicamadas utilizam um cluster de VMs para oferecer serviços back-end, de camada intermediária ou front-end. Qualquer um desses exemplos seria um cenário ideal para comparação, pois um dos sistemas no farm de aplicativos pode ser migrado para o vSAN e comparado a um sistema semelhante executado no armazenamento legado.

  1. Note que temos um datastore que não é do vSAN em nosso laboratório (appliance freeNAS: RegionA01-ISCSI01-...).
  2. Role para baixo para comparar Non vSAN VM IOPS and Latency com vSAN VM IOPS and Latency.
  • Os widgets Non vSAN VM mostrarão o IOPS de disco virtual agregado, a latência de leitura e a latência de gravação da VM selecionada executada em um datastore legado. Os widgets vSAN VM mostrarão as mesmas métricas da VM selecionada executada em um datastore da plataforma vSAN.
  • Graças ao poder da personalização, você pode simplificar esse dashboard. Isso o permitirá utilizar uma parte maior da tela para métricas essenciais e simplificar a operação, ou reduzir a janela de tempo de observação.

 

Conclusão


Neste módulo, mostramos como validar a integridade do vSAN, monitorar a capacidade e o desempenho do vSAN e utilizar os dashboards do vRealize Operations para vCenter e do vRealize Operations.


 

Você terminou o Módulo 2

Parabéns por concluir o Módulo 2.

Se deseja obter informações adicionais sobre este tópico:

Prossiga para qualquer módulo restante abaixo que seja mais interessante para você.

O Módulo 3 descreve como executar atividades de dia 2 no cluster do vSAN, como o uso do Storage Policy-Based Management, determinando as opções do modo de manutenção e adicionando mais capacidade.

O Módulo 4 explica os domínios de falha do vSAN, os data centers ativos/ativos com cluster estendido do vSAN e os cenários de recuperação de desastres do vSAN.

O Módulo 5 mostra como utilizar o vRealize Log Insight para analisar logs do vSAN centralizados, a integração do vSAN com o iSCSI e as interfaces de linha de comando do vSAN.

O Módulo 6 analisa os parâmetros de segurança do vSAN, como validação FIPS 104-2 e criptografia de dados em repouso do vSAN.

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.  

 

Módulo 3: Operações de dia 2 do vSAN 6.7 (30 minutos)

Introdução


O que acontece após a ativação do cluster do vSAN com êxito?  

Agora vamos aprender a utilizar o recurso de dia 2 do Storage Policy-Based Management e saber o que esperar ao executar atividades de manutenção, adicionar mais capacidade e atualizar o vSAN.


Adição da capacidade do vSAN


Uma das melhores características é a simplicidade do dimensionamento horizontal do vSAN. Se você precisar de mais recursos de processamento ou de armazenamento no cluster, basta adicionar outro host ao cluster.


 

Preparação do laboratório

Se você terminou os módulos anteriores e concluiu as etapas conforme descrito, ignore as próximas etapas para preparar o ambiente para esta lição.

Clique para ir para a lição.

Se você veio direto para este módulo, usaremos nosso aplicativo PowerCLI do seletor de módulo para preparar o ambiente.

 

 

Seletor de módulo

 

Clique duas vezes no atalho de desktop do seletor de módulo chamado HOL-1908 HCI.

 

 

Início do Módulo 3

 

  1. Clique no botão Module 3 - Start.

Esta rotina de inicialização pode levar alguns minutos. Obrigado pela paciência.

 

 

Monitorar o andamento

 

Monitore o andamento até o final.

  • Pressione Enter para continuar (e fechar a janela do PowerCLI).

 

 

Conclusão da preparação do laboratório

 

O laboratório foi preparado com êxito para o Módulo 3.

1. Clique no ícone de X para interromper o seletor de módulo com segurança.

Não é possível "voltar" e concluir os módulos anteriores ao que você está atualmente, a não ser que o laboratório seja encerrado e reiniciado. Por exemplo, se você iniciar o Módulo 4, não poderá usar o seletor de módulo para iniciar os laboratórios 1, 2 ou 3.

 

 

Abrir o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

Analisar a política de armazenamento padrão

 

  1. Na página Menu do vSphere Client:
  2. Selecione Hosts and Clusters.

 

 

Revisão do ambiente de laboratório (capacidade)

 

Vamos conferir a aparência da capacidade do nosso cluster.

  1. Selecione o cluster do vSAN chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Capacity.

O datastore do vSAN tem aproximadamente 59,98 GB com cerca de 54,16 GB livres.

 

 

Revisão do ambiente de laboratório (processamento)

 

Vamos conferir a aparência do nosso cluster agora.

No momento, há três hosts no cluster e outros hosts que não estão no cluster.

  1. Selecione o host ESXi chamado esx-04a.corp.local.
  2. Selecione Configure.
  3. Selecione Storage > Storage Devices.

No host ESXi, note que temos alguns dispositivos que podem ser usados para expandir o vSAN Datastore (há vários dispositivos flash de 5 GB e de 10 GB).

 

 

 

Adicionar outros nós ao cluster

 

Agora vamos adicionar o esx-04a.corp.local ao cluster do vSAN.

Arraste e solte o esx-04a.corp.local no cluster RegionA01-COMP01.

Se a operação de arrastar e soltar não funcionar, clique com o botão direito no host ESXi chamado esx-04a.corp.local e selecione Move to .... Selecione o cluster chamado RegionA01-COMP01.

 

 

Mover o host para o cluster

 

  1. Se for solicitado, clique em OK.

 

 

Tirar o host do modo de manutenção

 

O host ESXi ainda está no modo de manutenção.

  1. Clique com o botão direito do mouse no host ESXi chamado esx-04a.corp.local.
  2. Selecione Maintenance Mode.
  3. Selecione Exit Maintenance Mode.

Se a opção Exit Maintenance Mode não estiver disponível, atualize o vSphere Client e repita a operação.

 

 

Configurar o sistema de rede do vSAN

 

Como tiramos o host do modo de manutenção, podemos ver algumas mensagens informativas na tela Summary.

  1. Selecione o host ESX chamado esx-04a.corp.local.
  2. Selecione Summary.

Essas mensagens indicam que há hosts no cluster do vSAN que não podem se comunicar entre si na rede do vSAN.

 

 

Configurar o sistema de rede do vSAN

 

Vamos analisar o estado atual do sistema de rede no host ESXi.

  1. Selecione o host ESXi chamado esx-04a.corp.local.
  2. Selecione Configure.
  3. Selecione Networking > VMkernel adapters.

Há três adaptadores de VMkernel configurados: um para tráfego de gerenciamento, um para tráfego de armazenamento e um para tráfego do vMotion.

Agora, vamos configurar um adaptador de VMkernel para o tráfego de rede do vSAN neste host.

  1. Selecione Add Networking.

 

 

Configurar o sistema de rede do vSAN

 

  1. Selecione VMkernel Network Adapter.

Clique em NEXT.

 

 

Configurar o sistema de rede do vSAN

 

  1. Clique no botão Browse.
  2. Selecione o adaptador de VMkernel chamado vSAN-RegionA01-vDS-COMP.

Clique em NEXT.

 

 

Configurar o sistema de rede do vSAN

 

  1. Ative o serviço vSAN.

Clique em NEXT.

 

 

Configurar o sistema de rede do vSAN

 

  1. Selecione Use static IPv4 settings.

Digite as seguintes informações para a configuração de rede:

IPv4 address : 192.168.130.54
Subnet mask : 255.255.255.0
Override defaultgateway for this adapter : Enabled
Default gateway : 192.168.130.1

Clique em NEXT.

 

 

Configurar o sistema de rede do vSAN

 

Revise as definições de configuração.

Clique em FINISH.

 

 

Verificar o sistema de rede do vSAN

 

Selecione o adaptador de VMkernel chamado vSAN-RegionA01-vDS-COMP.

Revise as propriedades do adaptador de VMkernel.

Depois de algum tempo, os alarmes devem desaparecer do host.

 

 

Criar um grupo de discos em um novo host

 

Agora que já configuramos o sistema de rede, aumentaremos nosso vSAN Datastore usando o armazenamento local no host ESXi.

  1. Selecione o cluster do vSAN chamado RegionA01-COMP01.
  2. Selecione Configure.
  3. Selecione vSAN > Disk Management.
  4. Selecione esx-04a.corp.local. Não clique diretamente no hiperlink do nome do host, clique ao lado do nome.

O host ESXi chamado esx-04a.corp.local agora faz parte do cluster do vSAN, mas ainda não está contribuindo com armazenamento para os grupos de discos.

  1. Clique em Create a new Disk Group.

 

 

Criar um grupo de discos em um novo host

 

Como mostrado anteriormente, selecionamos um dispositivo flash como disco de cache e três dispositivos flash como discos de capacidade. Assim, todos os hosts no cluster mantêm uma configuração uniforme.

  1. Selecione uma unidade flash de 5 GB para a camada Cache.
  2. Selecione duas unidades flash de 10 GB para a camada Capacity.

Clique em CREATE

 

 

Verificar um grupo de discos em um novo host

 

Após a criação do grupo de discos, a exibição de gerenciamento de disco deverá ser revisada.

Verifique se:

  1. O status da integridade do vSAN é Healthy
  2. Todos os grupos de discos estão no mesmo grupo de partições de rede
  3. A versão do formato de disco é a mesma em todos os grupos de discos

 

 

Verificar a nova capacidade do vSAN Datastore

 

A etapa final é garantir que o datastore do vSAN tenha aumentado de acordo com os dispositivos de capacidade no grupo de discos que acabou de ser adicionado ao quarto host. Volte para a exibição Capacity e revise os campos de capacidade total e livre.

  1. Selecione o cluster do vSAN chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Capacity.

O datastore do vSAN agora tem aproximadamente 79,98 GB com cerca de 72,24 GB livres.

 

 

Conclusão

Neste módulo, mostramos como expandir a capacidade do cluster do vSAN adicionando outros hosts ESXi.

Embora um ambiente vSAN possa conter hosts somente para processamento que consumam a capacidade de outros hosts no cluster, é possível adicionar hosts configurados de maneira uniforme para permitir um funcionamento adequado. Para obter melhores resultados, adicione hosts configurados com dispositivos de cache e de capacidade.

 

Storage Policy-Based Management


Como camada de abstração, o Storage Policy-Based Management (SPBM) separa os serviços de armazenamento fornecidos por Virtual Volumes, vSAN, filtros de entrada/saída ou outras entidades de armazenamento.

Vários parceiros e fornecedores podem oferecer suporte a Virtual Volumes, vSAN ou filtros de entrada/saída. Em vez de se integrar a cada fornecedor individual ou a cada tipo de armazenamento e serviço de dados, o SPBM proporciona uma estrutura universal para vários tipos de entidades de armazenamento.

O SPBM inclui os seguintes mecanismos:

  • Anúncio de recursos de armazenamento e serviços de dados oferecidos por arrays de armazenamento e outras entidades, como filtros de entrada/saída.
  • Comunicações bidirecionais entre o ESXi e o vCenter Server de um lado, e arrays de armazenamento e entidades do outro.
  • Aprovisionamento de máquina virtual (VM, pela sigla em inglês) com base em políticas de armazenamento de VM.

 

Analisar a política de armazenamento padrão

O vSAN exige que pelo menos uma política de armazenamento seja atribuída às máquinas virtuais implantadas em seus datastores. A política de armazenamento padrão do vSAN será atribuída à máquina virtual se você não atribuir explicitamente uma política de armazenamento ao aprovisioná-la.

A política padrão contém conjuntos de regras do vSAN e um conjunto de recursos básicos de armazenamento, normalmente usados para o posicionamento de máquinas virtuais implantadas nos datastores do vSAN.

 

 

Especificações da política de armazenamento padrão do vSAN

 

As características a seguir se aplicam à política de armazenamento padrão do vSAN.

  • A política de armazenamento padrão do vSAN será atribuída a todos os objetos de máquina de virtual se você não atribuir outra política do vSAN quando aprovisionar uma máquina virtual.
  • A política padrão do vSAN só se aplica a datastores do vSAN. Você não pode aplicar a política de armazenamento padrão a datastores que não sejam do vSAN, como datastores NFS ou VMFS.
  • Você pode clonar a política padrão e usá-la como um template para criar uma política de armazenamento definida pelo usuário.
  • Você não pode excluir a política padrão.

 

 

Abrir o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

Analisar a política de armazenamento padrão

 

  1. Acesse a página Menu do vSphere Client.
  2. Selecione Policies and Profiles.

 

 

Analisar a política de armazenamento padrão

 

  1. Selecione VM Storage Policies.
  2. Selecione a política de armazenamento de VM chamada vSAN Default Storage Policy.
  3. Selecione Rules.

As regras padrão da política de armazenamento são exibidas.

 

 

Analisar a política de armazenamento padrão

 

  1. Selecione a política de armazenamento de VM chamada vSAN Default Storage Policy.
  2. Selecione Storage Compatibility.

Aqui podemos ver que o vsanDatastore é compatível com a política de armazenamento.

 

 

Implantar a VM com a política padrão

 

Agora, clonaremos uma VM e aplicaremos a política de armazenamento padrão.

  1. Selecione Menu.
  2. Selecione Hosts and Clusters.

 

 

Implantar a VM com a política padrão

 

Clonaremos a VM chamada CORE-A (atualmente armazenada em um datastore VMFS local) para o vSAN Datastore e aplicaremos a política de armazenamento padrão.

  1. Expanda o host ESXi chamado esx-07a.corp.local e clique com o botão direito do mouse na VM chamada CORE-A.
  2. Selecione Clone.
  3. Selecione Clone to Virtual Machine.

 

 

Implantar a VM com a política padrão

 

Dê um nome para a máquina virtual:

Política de armazenamento padrão do vSAN

Clique em NEXT.

 

 

Implantar a VM com a política padrão

 

  1. Expanda o recurso computacional chamado RegionA01-COMP01.
  2. Selecione o host ESXi chamado esx-01a.corp.local.

Clique em NEXT.

 

 

Implantar a VM com a política padrão

 

1. Como política de armazenamento de VM, selecione vSAN Default Storage Policy.

É apresentada a lista resultante de datastores compatíveis. No nosso caso, o datastore é o vsanDatastore. Na parte inferior da tela, podemos ver que o consumo de armazenamento do vSAN é de 200 MB de espaço em disco e 0 B de espaço flash reservado.

Como temos uma VM com disco de 100 MB e a política de armazenamento padrão, o consumo de disco do vSAN será de 200 MB.

Clique em NEXT.

Clique em NEXT em Select clone options.

 

 

Implantar a VM com a política padrão

 

Clique em FINISH.

Aguarde até que a operação de clonagem seja concluída.

Em Recent Tasks, veja se há uma atualização de status na tarefa de clonagem da máquina virtual.

 

 

Verificar se a VM tem uma política de armazenamento padrão

 

Depois que a operação de clonagem for concluída, faça o seguinte:

  1. Selecione a VM chamada vSAN Default Storage Policy.
  2. Selecione Summary.
  3. Selecione Related Objects.

A VM agora está armazenada no vsanDatastore.

  1. Selecione VM Storage Policies.

Aqui podemos ver que a política de armazenamento da VM está definida como vSAN Default Storage Policy e marcada como Compliant.

 

 

Políticas de disco para VM

 

  1. Selecione a VM chamada vSAN Default Storage Policy.
  2. Selecione Configure.
  3. Selecione Policies.
  4. Selecione Hard Disk 1.

Aqui podemos ver a política de armazenamento de VM aplicada a VM Home Object e a Hard Disk Object.

 

 

Políticas de disco para VM

 

1. Selecione RegionA01-COMP01.

2. Selecione Monitor.

3. Selecione vSAN > Virtual Objects.

4. Selecione vSAN Default Storage Policy > Hard Disk 1.

Verifique se a coluna Placement and Availability está marcada como Healthy e se a política vSAN Default Storage Policy foi aplicada.

  1. Clique em View Placement Details.

 

 

Políticas de disco para VM

 

Aqui podemos ver o layout de componentes no disco rígido.

  1. Há dois componentes distribuídos em dois hosts ESXi diferentes.
  2. O componente Witness está em outro host ESXi.

Clique em CLOSE.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Existe um requisito quanto ao número de hosts necessários para a implementação de configurações RAID-5 ou RAID-6 no vSAN.

Para RAID-5, são necessários no mínimo quatro hosts. Para RAID-6, são necessários no mínimo seis hosts.

Os objetos são implantados no armazenamento de cada host, juntamente com um cálculo de paridade. A configuração usa paridade distribuída, portanto não há nenhum disco de paridade dedicado. Quando ocorre uma falha no cluster que afeta os objetos implantados por meio de RAID-5 ou RAID-6, os dados ainda ficam disponíveis e podem ser calculados com base nos dados restantes e na paridade, se necessário.

Foi criada uma nova configuração de política para acomodar as novas configurações RAID-5/RAID-6.

Essa nova configuração de política é chamada de Método de tolerância a falhas. Ela considera dois valores: desempenho e capacidade. Quando o valor padrão de desempenho é mantido, os objetos continuam sendo implantados com uma configuração RAID-1/espelhada para que o melhor desempenho possível seja obtido. Quando a configuração é alterada para capacidade, os objetos são implantados com uma configuração RAID-5 ou RAID-6.

A configuração RAID-5 ou RAID-6 é determinada pela configuração do número de falhas a serem toleradas. Se esse valor for definido como 1, a configuração será RAID-5. Se esse valor for definido como 2, a configuração será RAID-6.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Em primeiro lugar, precisamos criar uma política de armazenamento de VM que defina o método de tolerância a falhas de Raid 5/6.

  1. Acesse a página Menu do vSphere Client.
  2. Selecione Policies and Profiles.

 

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

  1. Selecione VM Storage Policies.
  2. Selecione Create VM Storage policy.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Crie uma nova política de armazenamento de VM usando o seguinte nome:

PFTT=1-Raid5

Clique em NEXT.

 

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Selecione Enable rules for "vSAN" storage.

Clique em NEXT.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

  1. Selecione as seguintes opções:
Site disaster tolerance : None (standard cluster)
Failures to Tolerate: 1 failure - Raid-5 (Erasure Coding)
  1. Clique em Advanced Policy Rules.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Confira as opções disponíveis aqui, mas mantenha as configurações padrão.

Clique em NEXT.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Verifique se vsanDatastore é compatível com a política de armazenamento de VM.

Clique em NEXT.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Verifique as configurações e clique em FINISH.

 

 

Nova política de armazenamento de VM (Raid 5/6: técnica erasure-code)

 

Aqui podemos ver as regras que fazem parte da política de armazenamento de VM.

 

 

Atribuir uma política de armazenamento de VM a uma VM existente

 

Agora que já criamos uma nova política de armazenamento de VM, vamos atribuir essa política a uma VM existente no vSAN Datastore.

  1. Selecione Menu no vSphere Client.
  2. Selecione Hosts and Clusters.

 

 

Atribuir uma política de armazenamento de VM a uma VM existente

 

  1. Selecione a VM chamada vSAN Default Storage Policy.
  2. Selecione Configure.
  3. Selecione More > Policies.

Aqui podemos ver que vSAN Default Storage Policy foi atribuída à VM.

  1. Selecione EDIT VM STORAGE POLICY.

 

 

Atribuir uma política de armazenamento de VM a uma VM existente

 

  1. Na lista suspensa, altere a política de armazenamento de VM para PFTT=1-Raid5.

Clique em OK.

 

 

Atribuir uma política de armazenamento de VM a uma VM existente

 

Verifique se a política de armazenamento de VM foi alterada e se a VM está em conformidade com a nova política de armazenamento.

 

 

Atribuir uma política de armazenamento de VM a uma VM existente

 

  1. Selecione o cluster chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Virtual Objects.
  4. Selecione View Placement Details.

 

 

Atribuir uma política de armazenamento de VM a uma VM existente

 

Aqui podemos ver o layout revisado dos componentes na VM após a aplicação da política de armazenamento Raid-5.

Agora os componentes estão distribuídos em quatro hosts ESXi.

Clique em CLOSE.

 

 

Modificar uma política de armazenamento de VM existente

 

  1. Na página Home do vSphere Client.
  2. Selecione Policies and Profiles.

 

 

Modificar uma política de armazenamento de VM existente

 

  1. Selecione VM Storage Policies.
  2. Selecione a política de armazenamento de VM chamada PFTT=1-Raid5.
  3. Selecione Edit Settings.

 

 

Modificar uma política de armazenamento de VM existente

 

Na caixa de diálogo Name and Description, clique em NEXT.

 

 

Modificar uma política de armazenamento de VM existente

 

Na caixa de diálogo Policy structure, clique em NEXT.

 

 

Modificar uma política de armazenamento de VM existente

 

  1. Na caixa de diálogo vSAN, selecione Advanced Policy Rules.
  2. Modifique Number of disk stripes per object para 2.

Clique em NEXT.

 

 

Modificar uma política de armazenamento de VM existente

 

Na caixa de diálogo Storage compatibility, clique em NEXT.

 

 

Modificar uma política de armazenamento de VM existente

 

Na caixa de diálogo Review and Finish, clique em FINISH.

 

 

Modificar uma política de armazenamento de VM existente

 

A política de armazenamento de VM está sendo usada por uma máquina virtual. Se a política de armazenamento de VM for alterada, a sincronia com essa máquina virtual será afetada.

  1. Selecione Manually later.
  2. Selecione Yes.

 

 

Modificar uma política de armazenamento de VM existente

 

  1. Selecione VM Compliance.
  2. Você verá que Compliance Status foi alterado para Out of Date, já que mudamos a política de armazenamento usada pela VM.
  3. Clique em Reapply VM Storage Policy.

 

 

Modificar uma política de armazenamento de VM existente

 

A reaplicação da política de armazenamento de VM selecionada pode levar muito tempo e consumir vários recursos do sistema, pois afeta a VM e move 88 MB de dados armazenados em datastores do vSAN.

  1. Clique em Show predicted storage impact.

 

 

Modificar uma política de armazenamento de VM existente

 

As alterações feitas nas políticas de armazenamento de VM resultam em mudanças no consumo de armazenamento em alguns datastores. Só é possível prever o impacto que essas alterações terão no armazenamento em datastores do vSAN, mas outros tipos de datastores também podem ser afetados. 

Depois que você reaplicar as políticas de armazenamento de VM, o consumo de armazenamento dos datastores afetados será exibido.

Clique em CLOSE.

 

 

Modificar uma política de armazenamento de VM existente

 

Clique em OK para reaplicar a política de armazenamento de VM.

 

 

Modificar uma política de armazenamento de VM existente

 

Depois que a política de armazenamento de VM for reaplicada, verifique se o estado da VM com relação à política de armazenamento de VM voltou a ser Compliant.

 

 

Modificar uma política de armazenamento de VM existente

 

1. Acesse a página Home do vSphere Client.

2. Selecione Hosts and Clusters.

 

 

Modificar uma política de armazenamento de VM existente

 

  1. Selecione o cluster chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Virtual Objects.
  4. Selecione View Placement Details.

 

 

Modificar uma política de armazenamento de VM existente

 

Aqui podemos ver o layout revisado dos componentes na VM após a aplicação da política de armazenamento Raid-5.

Agora os componentes estão distribuídos em quatro hosts de ESXi com Raid-0.

Clique em CLOSE.

 

 

Conclusão

O Storage Policy-Based Management (SPBM) é um elemento importante do ambiente de armazenamento definido por software. Esse recurso é uma estrutura de política de armazenamento que oferece um painel de controle unificado para vários serviços de dados e soluções de armazenamento.  

A estrutura ajuda a alinhar o armazenamento às demandas de aplicativos de máquinas virtuais.

 

Manutenção do vSAN


Antes de desligar, reinicializar ou desconectar um host que faça parte de um cluster do vSAN, você precisa colocar o host em modo de manutenção. Quando colocar um host em modo de manutenção, selecione um modo de evacuação de dados, como Full data migration para outros hosts, Ensure data accessibility de outros hosts ou No data migration.  Nesta lição, analisaremos as várias opções do modos de manutenção e discutiremos quando usar qual método.


 

Objetos virtuais

 

Vamos analisar o layout de componentes do vSAN Datastore na máquina virtual, vSAN-VM:

  1. Selecione RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN\Virtual Objects.
  4. Marque a caixa de seleção de Hard disk 1.
  5. Clique em View Placement Details.

 

 

Posicionamento físico

 

A máquina virtual está usando a política de armazenamento padrão do vSAN (principais falhas a tolerar = 1) (PFTT, pela sigla em inglês).  

  1. PFTT=1 significa que dois dos componentes do vSAN presentes na VM apresentam a configuração espelhada RAID-1 em diferentes hosts vSphere, conforme evidenciado pelas duas réplicas de Component mostradas.  Um terceiro componente Witness também está presente.  Além disso, podemos ver que os três componentes apresentam o status Active (verde).

Observação: o layout do objeto de VM do laboratório pode ser diferente do exemplo da captura de tela.

 

 

Modo de manutenção

 

  1. Clique com o botão direito do mouse em esx-01a.corp.local.
  2. Selecione Maintenance Mode\Enter Maintenance Mode.

 

 

Modo de manutenção (cont.)

 

Há três opções em vSAN data migration:

  1. Full data migration
  2. Ensure accessibility
  3. No data migration

Vamos examinar essas opções detalhadamente.

 

 

Full data migration

 

Essa opção migra todos os componentes do vSAN do host que está entrando em modo de manutenção para outros hosts do cluster do vSAN. Essa opção normalmente é usada quando o host fica off-line por um longo período ou é permanentemente desativado.

Observação: para manter PFTT=1, é necessário que exista um quarto host no cluster para receber os componentes afetados.  No cluster atual de três nós, não há hosts suficientes para esta opção do modo de manutenção.

 

 

Ensure accessibility

 

  1. O vSAN verifica se a maioria dos objetos de uma máquina virtual permanece acessível mesmo quando um ou mais componentes ficam ausentes devido à entrada do host no modo de manutenção.
  2. Se a maioria dos objetos da máquina virtual permanecer acessível, o vSAN não migrará os componentes afetados.

Se os objetos da VM ficarem inacessíveis, o vSAN migrará a quantidade necessária de componentes para outros hosts, de modo a garantir a acessibilidade de objetos. Essa é a opção padrão e normalmente é usada quando o host fica off-line por um curto período (por exemplo, quando é reinicializado). Ela reduz a quantidade de dados migrados e, ao mesmo tempo, garante que todos os objetos permaneçam acessíveis. No entanto, é provável que o nível de tolerância a falhas de alguns objetos fique reduzido até que o host saia do modo de manutenção.

Observação: esse é o único modo de evacuação disponível para clusters de três hosts ou clusters do vSAN configurados com três domínios de falha.

 

 

No data migration

 

Os dados não são migrados do host quando ele entra em modo de manutenção. Essa opção também pode ser usada quando o host fica off-line por um curto período. Todos os objetos permanecerão acessíveis enquanto tiverem uma política de armazenamento atribuída que determine que o nível principal de falhas a tolerar seja definido como um ou mais.

  1. Essa máquina virtual (que usa uma política PFTT=0) não ficará acessível quando o host entrar no modo de manutenção, pois seu componente de armazenamento não será migrado e, portanto, ficará off-line.

 

 

Entrar no modo de manutenção

 

  1. A opção Ensure accessibility deve estar selecionada.
  2. Clique em See full results.

 

 

Evacuação pré-verificação

 

  1. Selecione Ensure data accessibility from other hosts.  Observe que nenhum dado será migrado.
  2. Os objetos da máquina virtual apresentarão o resultado Non-compliant em relação à política de armazenamento.

Como vimos anteriormente, o armazenamento da máquina virtual permanecerá acessível, pois há componentes restantes suficientes em outras partes do cluster.  Nesse caso, Non-compliant não significa que a VM não está disponível.

3.  Clique em CLOSE.

 

 

Entrar no modo de manutenção (cont.)

 

  1. Assegure-se de que a opção Ensure accessibility ainda esteja selecionada.
  2. Clique em OK para entrar no modo de manutenção.
  3. Clique em OK para confirmar que leu a mensagem de aviso (não mostrado).

 

 

Entrar no modo de manutenção (cont.)

 

  1. Selecione Recent Tasks (canto inferior esquerdo).
  2. Monitore o andamento de Enter Maintenance Mode até a conclusão.

 

 

Objetos virtuais

 

  1. A vSAN-VM ainda está on-line, conforme mostrado pelo ícone de reprodução verde (também podemos fazer um teste de ping, mas vamos ignorar essa etapa por enquanto).
  2. Selecione RegionA01-COMP01.
  3. Selecione Monitor.
  4. Selecione vSAN\Virtual Objects.
  5. Observe que o status da VM atualmente é Reduced availability with no rebuild. Além disso, um temporizador de atraso faz a contagem regressiva (falaremos mais sobre isso daqui a pouco).
  6. Selecione Hard disk 1.
  7. Clique em View Placement Details.

 

 

Posicionamento físico

 

1. Agora o estado de um dos objetos da máquina virtual é Absent.

O vSAN aguarda 60 minutos antes de recriar qualquer objeto localizado no host indisponível (o que resulta na notificação de temporizador de recriação que vimos anteriormente).  Se o host não retornar dentro de 60 minutos, o vSAN marcará os objetos afetados como Degraded e tentará recriá-los em outro host do cluster (pressupondo-se que haja um host disponível, o que não é o caso de nosso cluster de três nós). 

A duração do temporizador é configurável. Se quiser obter mais detalhes, vá até a seção Conclusão deste Módulo e clique no link para o artigo da base de conhecimento (KB, pela sigla em inglês).

2.  Clique em Close.

 

 

Sair do modo de manutenção

 

  1. Clique com o botão direito do mouse em esx-01a.corp.local.
  2. Passe o mouse sobre Maintenance Mode.
  3. Clique em Exit Maintenance Mode.

 

 

Integridade

 

Observe que o status da máquina virtual voltou a ser Healthy (verde).  Como parte do processo de restabelecimento dos serviços do host, o vSAN "detectou" automaticamente o objeto que estava no host em modo de manutenção.

Talvez seja necessário atualizar o vSphere Client para confirmar o status Healthy.

 

Atualização do vSAN


Com o lançamento do vSAN 6.6.1 e de versões posteriores, o vSphere Update Manager (VUM) gera automaticamente recomendações de upgrade para garantir que os clusters do vSAN sempre executem as versões compatíveis mais recentes do vSphere e do vSAN.

O vSphere Update Manager obtêm automaticamente informações do guia de compatibilidade da VMware e do catálogo de versões do vSAN e combina essas informações com informações sobre a versão atualmente instalada do ESXi.

O catálogo de versões do vSAN, hospedado no VMware Cloud, mantém informações sobre as versões disponíveis, a ordem preferencial das versões e os patches essenciais necessários para cada versão. Além disso, o vSphere Update Manager identifica novos drivers fornecidos de maneira assíncrona que precisam ser instalados para determinados fornecedores de hardware. As recomendações de upgrades, patches e drivers são geradas automaticamente com base nessas informações e no reconhecimento da configuração de hardware subjacente.

Com esse novo aprimoramento do vSphere Update Manager, ficou mais fácil determinar quais são as versões compatíveis mais recentes do vSphere e do vSAN para um ambiente.


 

Como o vSphere Update Manager cria recomendações para o vSAN

O vSAN gera automaticamente uma linha de base somente leitura do sistema e grupos de linha de base para serem usados com o vSphere Update Manager. Para isso, acesse o site my.vmware.com e faça download do banco de dados da lista de compatibilidade de hardware (HCL, pela sigla em inglês) do vSAN e do banco de dados de versões do vSAN e, em seguida, crie as recomendações necessárias.

As linhas de base do sistema são criadas e mantidas de acordo com os dados mais recentes do VMware Cloud.

As linhas de base do sistema são um novo tipo de linha de base disponível agora no vSphere Update Manager do vSAN. Essa linha de base é somente leitura e, consequentemente, não pode ser editada. É gerada uma linha de base por cluster do vSAN.

Existem três linhas de base do sistema:

  • Linha de base de upgrade/atualização (versões principais e de atualização)
  • Linha de base de patch (patches essenciais)
  • Linha de base de driver (drivers do DB da HCL)

As linhas de base do sistema do vSAN não afetam as linhas de base definidas pelo usuário. As linhas de base do sistema do vSAN são atualizadas automaticamente a cada 24 horas. No entanto, os seguintes eventos também podem disparar atualizações do vSAN para o vSphere Update Manager:

  • Um host é adicionado/removido a/de um cluster ativado do vSAN.
  • O serviço de gerenciamento do vSAN (serviço de integridade do vSAN) é reiniciado.
  • O vSAN detecta atualizações no catálogo de versões do vSAN.
  • O vSAN detecta atualizações na HCL do vSAN.

Em versões anteriores ao vSAN 6.2 (vSphere 6.0 U2), o banco de dados da HCL do vSAN não é verificado. O firmware do controlador NÃO é corrigido por meio do vSphere Update Manager. Mesmo que o nó do vSAN ou o hardware do controlador do cluster não faça parte da HCL do vSAN, o vSphere Update Manager ainda recomendará a versão mais recente.

 

 

Verificações de integridade do vSAN

 

  1. Selecione o cluster RegionA01-COMP01.
  2. Selecione Monitor.
  3. Clique em vSAN\Health.

 

 

Verificações de integridade do vSAN (cont.)

 

Na verificação de integridade do vSAN, podemos encontrar a recomendação vSAN Build Recommendation para integração do vSphere Update Manager do vSAN. Essa recomendação inclui dois testes de integridade:

  1. vSAN Build Recommendation Engine Health

Verifica se todas as dependências do mecanismo de versão do vSphere Update Manager do vSAN foram atendidas, como acesso à Internet, login no my.vmware.com e metadados atualizados.

2.   vSAN build recommendation

Realiza um teste para identificar as recomendações de versão do vSAN adequadas ao cluster do vSAN, ao hardware existente baseado na matriz de versão do vSAN e ao banco de dados da HCL do vSAN.

3.  (Opcional) Clique em um dos testes de integridade e selecione "Info" (não mostrado) para analisar os detalhes correspondentes.

Observação: nosso laboratório prático não tem a conectividade necessária com a Internet, portanto não podemos configurar essa funcionalidade no laboratório.

 

 

Correção

A correção do VMware Updating Manager (VUM) não é automática e precisa ser provocada pelo administrador.  No entanto, o administrador não precisa seguir as recomendações da linha de base do sistema criadas automaticamente.

É possível corrigir um único host em um determinado cluster do vSAN ou todo o cluster do vSAN de uma só vez.

 

Conclusão


Neste módulo, mostramos como aproveitar o avançado Storage Policy-Based Management, como analisar as considerações do modo de manutenção ao realizar a manutenção do cluster do vSAN, como adicionar com facilidade mais capacidade ao vSAN e como conhecer os recursos integrados do VMware Update Manager destinados à atualização do vSAN.


 

Você terminou o Módulo 3

Parabéns por concluir o Módulo 3.

Se estiver procurando informações adicionais sobre o tópico:

Consulte os outros módulos do seu interesse.

O Módulo 4 discute domínios de falha do vSAN, data centers ativo/ativo com cluster estendido do vSAN e cenários de recuperação de desastres do vSAN.

O Módulo 5 mostra como utilizar o vRealize Log Insight para analisar logs do vSAN centralizados, a integração do vSAN com o iSCSI e as interfaces de linha de comando do vSAN.

O Módulo 6 discute os parâmetros de segurança do vSAN, como validação FIPS 104-2 e criptografia de dados em repouso do vSAN.

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.  

 

Módulo 4: Disponibilidade do vSAN 6.7 (30 minutos)

Introdução


Compreender a disponibilidade do vSAN é um aspecto essencial da execução de ambientes vSAN.  Também é muito importante saber quando apresentar o vSAN como solução de recuperação de desastres e como ativar clusters estendidos do vSAN.


Disponibilidade do vSAN e domínios de falha


O vSAN tem recursos integrados de disponibilidade que protegem contra as falhas de hardware que podem ocorrer no nível do disco, do host ou da rede quando a infraestrutura hiperconvergente do vSAN é usada.  

Nesta lição, definiremos domínios de falha aplicáveis ao vSAN e analisaremos diversos mecanismos de disponibilidade.  Também pediremos que você configure domínios de falha para isolamento de rack (proteção contra falhas em um único rack).  Por fim, terminaremos a lição com uma discussão sobre diferentes cenários de falha e com recomendações de design que ajudarão a reduzir a gravidade dessas situações.


 

Preparação do laboratório

Se tiver seguido as etapas do módulo anterior conforme descrito, ignore as próximas etapas de preparação do ambiente para a lição.

Clique para ir para a lição.

Se você tiver pulado diretamente para este módulo, usaremos o aplicativo PowerCLI do seletor de módulo para preparar o ambiente.

 

 

Seletor de módulo

 

Na área de trabalho, clique duas vezes no atalho do seletor de módulo chamado HOL-1908 HCI.

 

 

Início do Módulo 4

 

  1. Clique no botão Module 4 - Start.

Essa rotina de inicialização pode levar alguns minutos. Obrigado pela paciência.

 

 

Monitorar o andamento

 

Monitore o andamento até o final.

  • Pressione Enter para continuar (e fechar a janela do PowerCLI).

 

 

Conclusão da preparação do laboratório

 

O laboratório foi preparado para o Módulo 4.

1. Clique em Close para interromper com segurança o seletor de módulo.

Você não pode "voltar" para os módulos anteriores ao módulo em que está, a não ser que encerre o laboratório e comece tudo novamente (por exemplo, se começar pelo Módulo 4, você não poderá usar o seletor de módulo para fazer os laboratórios 1, 2 ou 3).

 

 

Abrir o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

Domínios de falha

O termo "domínio de falha" surge com frequência em discussões sobre disponibilidade. Em TI, domínio de falha costuma se referir a um grupo de servidores, armazenamento e/ou componentes do sistema de rede afetados coletivamente por uma paralisação. O rack de servidor é um bom exemplo disso. Se ocorrer falha no switch top-of-rack (TOR) ou na unidade de distribuição de energia de um rack de servidor, todos os servidores do rack ficarão off-line, mesmo que o hardware do servidor esteja funcionando bem. O rack de servidor é considerado um domínio de falha.

Cada host de um cluster do vSAN é um domínio de falha implícito. O vSAN distribui automaticamente os componentes de um objeto por domínios de falha de um cluster com base na regra de número de falhas a serem toleradas definida na política de armazenamento atribuída.

 

 

Domínios de falha (cont.)

 

A captura de tela mostra um exemplo simples de distribuição de componentes em hosts (domínios de falha). Os dois componentes maiores são cópias espelhadas do objeto, e o componente menor representa o componente de testemunha.

Ao determinar quantos hosts ou domínios de falha compõem um cluster, é importante lembrar o seguinte:

  • No caso de objetos do vSAN protegidos por espelhamento, deve haver 2n+1 hosts ou domínios de falha para o nível de proteção escolhido.
    • Para proteger o objeto contra uma falha, são necessários (2x1+1) ou 3 hosts.
    • Para proteger o objeto contra duas falhas, são necessários (2x2+1) ou 5 hosts.
    • Para proteger o objeto contra três falhas, são necessários (2x3+1) ou 7 hosts.
  • No caso de objetos do vSAN protegidos pela técnica erasure-code, deve haver 2n+2 hosts ou domínios de falha para o nível de proteção escolhido.
    • O RAID5 (3+1) exige (2x1+2) ou 4 hosts.
    • O RAID6 (4+2) exige (2x2+2) ou 6 hosts.

Lembre-se também de que se um domínio de falha (ou hosts quando os domínios de falha não estão configurados) for perdido, provavelmente não haverá um local para a recriação imediata. A VMware recomenda um host ou um domínio de falha adicional para permitir a recriação no caso de falha.

 

 

Uso de domínios de falha para isolamento de rack

 

A captura de tela mostra um exemplo simples de distribuição de componentes em hosts (domínios de falha). Os dois componentes maiores são cópias espelhadas do objeto, e o componente menor representa o componente de testemunha.

Ao determinar quantos hosts ou domínios de falha compõem um cluster, é importante lembrar o seguinte:

  • No caso de objetos do vSAN protegidos por espelhamento, deve haver 2n+1 hosts ou domínios de falha para o nível de proteção escolhido.
    • Para proteger o objeto contra uma falha, são necessários (2x1+1) ou 3 hosts.
    • Para proteger o objeto contra duas falhas, são necessários (2x2+1) ou 5 hosts.
    • Para proteger o objeto contra três falhas, são necessários (2x3+1) ou 7 hosts.
  • No caso de objetos do vSAN protegidos pela técnica erasure-code, deve haver 2n+2 hosts ou domínios de falha para o nível de proteção escolhido.
    • O RAID5 (3+1) exige (2x1+2) ou 4 hosts.
    • O RAID6 (4+2) exige (2x2+2) ou 6 hosts.

Lembre-se também de que se um domínio de falha (ou hosts quando os domínios de falha não estão configurados) for perdido, provavelmente não haverá um local para a recriação imediata. A VMware recomenda um host ou um domínio de falha adicional para permitir a recriação no caso de falha.

 

 

Uso de domínios de falha para isolamento de rack (cont.)

 

A falha de um disco ou de todo o host pode ser tolerada nos cenários discutidos anteriormente. No entanto, as soluções sugeridas não protegem contra problemas em domínios de falha maiores, como um rack de servidor. Considere nosso próximo exemplo: um cluster de 12 nós do vSAN. É possível que vários componentes do objeto estejam armazenados no mesmo rack de servidor. Se ocorrer uma falha no rack, o objeto ficará off-line.

 

 

Uso de domínios de falha para isolamento de rack (cont.)

 

Para reduzir esse risco, podemos armazenar os servidores de um cluster do vSAN em vários racks de servidor e configurar um domínio de falha para cada rack na UI do vCenter\vSAN. Esse procedimento instrui o vSAN a distribuir componentes por vários racks de servidor para impedir que uma falha de rack faça com que vários objetos fiquem off-line. Esse recurso é chamado de "reconhecimento de rack". A captura de tela mostra o posicionamento de componentes quando três servidores de cada rack estão configurados como domínios de falha separados do vSAN.

Não temos 12 vSphere Servers em nosso laboratório, mas ainda podemos mostrar como configurar domínios de falha usando nossos três hosts.

 

 

Configurar domínios de falha

 

  1. Selecione RegionA01-COMP01.
  2. Selecione Configure.
  3. Selecione Fault Domains.
  4. Clique no ícone Create a new fault domain....

 

 

Novo domínio de falha

 

  1. No campo Name, digite Rack 1.
  2. Selecione esx-01a.corp.local.
  3. Clique em OK.

 

 

Novo domínio de falha (cont.)

 

  1. Observe que o domínio de falha Rack 1 foi criado e que contém esx-01a.corp.local.
  2. Clique no ícone Create a new fault domain....

 

 

Novo domínio de falha (cont.)

 

  1. No campo Name, digite Rack 2.
  2. Selecione esx-02a.corp.local.
  3. Clique em OK.

(Não mostrado) Repita essas etapas para criar o terceiro domínio de falha:

  1. No campo Name, digite Rack 3.
  2. Selecione esx-03a.corp.local.
  3. Clique em OK.

 

 

Novo domínio de falha (cont.)

 

Agora temos a quantidade mínima exigida de (3) racks com hosts do vSphere.  O vSAN garante que os componentes sejam distribuídos entre os racks de modo que as Falhas a tolerar desejadas sejam respeitadas caso ocorra falha em um único rack.

Em seguida, analisaremos diferentes cenários de falha e daremos recomendações para que seja possível reduzir a gravidade do problema.

 

 

 

Falha do dispositivo de armazenamento em hosts do vSAN

As máquinas virtuais são protegidas por políticas de armazenamento que incluem tolerância a falhas. Por exemplo, uma política de armazenamento com uma regra PFTT definida como 1, com espelhamento de RAID-1, cria duas cópias de um objeto e insere cada cópia em um host separado. Isso significa que as VMs que usam essa política podem tolerar a falha de um disco ou de um host inteiro sem sofrer perda de dados.

Quando um dispositivo é degradado e códigos de erro são detectados pelo vSAN, todos os componentes do vSAN contidos no disco afetado são marcados como degradados, e o processo de recriação começa imediatamente para restaurar a redundância. Por padrão, quando o dispositivo falha inesperadamente (sem o envio de códigos de erro), o vSAN aguarda 60 minutos para recriar os dados afetados nos outros discos do cluster. Esse intervalo de 60 minutos evita a movimentação desnecessária de grandes volumes de dados. Exemplo: um disco é inadvertidamente removido do chassi do servidor e reinserido cerca de 10 minutos depois. A recriação de vários gigabytes de dados seria ineficiente e consumira muitos recursos, já que o disco ficou off-line por apenas alguns minutos.

Quando a falha do dispositivo é prevista devido a vários períodos prolongados de alta latência, o vSAN avalia os dados do dispositivo. Se houver réplicas dos dados em outros dispositivos do cluster, o vSAN marcará esses componentes como ausentes. Componentes ausentes não são recriados imediatamente, pois é possível que a causa do problema seja temporária. Por padrão, o vSAN aguarda 60 minutos para iniciar o processo de recriação. Isso não afeta a disponibilidade da VM, pois os dados permanecem acessíveis em outras réplicas do cluster. Se a única réplica dos dados estiver localizada em um dispositivo suspeito, o vSAN iniciará imediatamente a evacuação dos dados para outros dispositivos de armazenamento íntegros.

Observação: a falha de um dispositivo na camada de cache faz com que todo o grupo de discos fique off-line. Outro cenário semelhante é um cluster com recursos de eliminação de duplicação e compactação ativados. A falha de qualquer disco (cache ou capacidade) faz com que todo o grupo de discos fique off-line devido à maneira como dados desduplicados são distribuídos nos discos.

Recomendação: leve em conta o número e o tamanho dos grupos de discos do cluster em que os recursos de eliminação de duplicação e compactação estão ativados. Embora grupos grandes de discos possam melhorar a eficiência da eliminação de duplicação, eles também aumentam o impacto no cluster quando ocorre falha em um disco. Cada organização tem seus próprios requisitos, portanto não há uma regra definida para o dimensionamento de grupos de discos.

 

 

Falha de hosts em clusters do vSAN

Por padrão, o vSAN aguarda 60 minutos para recriar os dados afetados em outros hosts do cluster. Esse intervalo de 60 minutos evita a movimentação desnecessária de grandes volumes de dados. Exemplo: após a reinicialização, o host fica off-line por cerca de 10 minutos. A recriação de vários gigabytes ou terabytes de dados seria ineficiente e consumiria muitos recursos, já que o host ficou off-line por apenas alguns minutos.

O vSphere HA é totalmente integrado ao vSAN. Em questão de minutos, as VMs que estavam em execução no host que apresentou falha são reinicializadas em hosts íntegros do cluster.

Recomendação: ative o vSphere HA para clusters do vSAN.

 

 

Como o vSAN lida com partições de rede

O vSAN usa um algoritmo de quórum de votação para evitar cenários de "split-brain" e garantir a integridade dos dados. Um objeto permanece disponível para leituras e gravações, contanto que pelo menos 50% dos seus componentes estejam acessíveis.

Exemplo: uma VM tem um disco virtual com um componente de dados no Host 1, um segundo componente de dados espelhados no Host 2 e um componente de testemunha no Host 3. O Host 1 está isolado do Host 2 e do Host 3. O Host 2 e o Host 3 ainda estão conectados na rede. Como o Host 2 e o Host 3 têm mais de 50% dos componentes (um componente de dados e um componente de testemunha), o disco virtual das VMs permanece acessível.

No entanto, se os três hosts do exemplo acima estiverem isolados uns dos outros, nenhum deles terá acesso a mais de 50% dos componentes. Consequentemente, o vSAN tornará o objeto inacessível até que os hosts consigam se comunicar através da rede. Isso ajuda a garantir a integridade dos dados.

Recomendação: crie a rede do vSAN com o mesmo nível de resiliência de qualquer outra malha de armazenamento.

 

 

Como o vSAN é afetado quando o vCenter Server fica off-line

Quando o vCenter Server fica off-line, o vSAN continua funcionando normalmente. As VMs continuam sendo executadas, e a disponibilidade dos aplicativos não é afetada. Porém, os recursos de gerenciamento, como a alteração de políticas de armazenamento, o monitoramento do desempenho e a adição de um grupo de discos, ficam indisponíveis.

O vSAN tem uma camada de controle altamente disponível para verificações de integridade que usa o VMware Host Client mesmo que o vCenter Server esteja off-line. Os hosts de um cluster do vSAN cooperam para verificar a integridade de todo o cluster. É possível usar qualquer host do cluster para verificar a integridade do vSAN. Isso proporciona redundância para os dados de integridade do vSAN e ajuda a garantir que as informações estejam sempre disponíveis para os administradores.

 

Clusters estendidos ativo/ativo do vSAN


Antes de nos aprofundarmos na instalação de um cluster estendido do vSAN, devemos ressaltar uma série de recursos importantes específicos a ambientes de cluster estendido.


 

Iniciar o vSphere Client

 

Caso ainda não tenha aberto o vSphere Web Client em um módulo anterior do laboratório, abra-o agora usando o ícone do Google Chrome na barra de tarefas do Windows.

  1. Marque a caixa de seleção "Use Windows session authentication"
  2. Clique em Login.

 

 

O host de testemunha não pode fazer parte do cluster do vSAN

 

Ao configurar o cluster estendido do vSAN, lembre-se de que o objeto do cluster do vCenter só pode conter hosts de dados.

  1. O host de testemunha do vSAN deve permanecer fora do cluster e em momento algum pode ser adicionado a ele. Já implantamos o host de testemunha do vSAN no seu ambiente de laboratório.

Portanto, para uma configuração 1 (host) +1 (host) +1 (testemunha), há um host ESXi em cada local e um host de testemunha ESXi.

 

 

Sistema de rede

 

O appliance de testemunha do vSAN contém dois adaptadores de rede conectados a diferentes vSphere Standard Switches (VSS).

O VMkernel de gerenciamento do appliance de testemunha do vSAN está anexado a um VSS, e o WitnessPG está anexado ao outro. O VMkernel de gerenciamento (vmk0) é usado em comunicações com o vCenter Server que digam respeito ao gerenciamento de appliances. A interface do VMkernel do WitnessPG (vmk1) é usada na comunicação com a rede do vSAN. Essa é a configuração recomendada. Os adaptadores de rede podem ser conectados a redes diferentes ou à mesma rede, desde que mantenham a conectividade com os serviços necessários.

A interface do VMkernel de gerenciamento pode ser marcada para incluir tráfego de rede do vSAN e tráfego de gerenciamento. Nesse caso, o vmk0 precisa ter conectividade com o vCenter Server e com a rede do vSAN. Em muitos ambientes aninhados do ESXi (como a plataforma que a VMware usa para este laboratório prático), é recomendável ativar o modo promíscuo para permitir que todos os quadros Ethernet sejam passados para todas as VMs anexadas ao grupo de portas, mesmo que não sejam destinados a essa VM específica. O motivo da ativação do modo promíscuo em vários ambientes aninhados é evitar que um switch virtual descarte pacotes de vmnics (aninhados) desconhecidos em hosts ESXi aninhados.

A testemunha tem um grupo de portas predefinido chamado witnessPg. Aqui, a porta VMkernel usada para o tráfego do vSAN está visível. Se não houver um servidor DHCP na rede do vSAN (o que é provável), o adaptador do VMkernel não terá um endereço IP válido.

  1. Selecione o host ESXi chamado esx-08a.corp.local.
  2. Selecione Configure.
  3. Selecione Networking -> VMkernel adapters.
  4. Selecione vmk1 para visualizar as propriedades de witnessPg.
  5. Garanta que o serviço "vSAN" esteja ativado, conforme mostrado na captura de tela.

 

 

Criação de um novo cluster estendido de dois nós do vSAN

É relativamente simples criar um cluster estendido do vSAN com base em um grupo de hosts em que o vSAN ainda não foi configurado. O assistente para novos clusters do vSAN facilita muito o processo.

Nesta lição, mostraremos todas as etapas para você.

  • Criação de um cluster do vSphere
  • Adição de hosts ESXi ao cluster do vSphere
  • Prepare os hosts ESXi para a separação do tráfego de testemunha (WTS, pela sigla em inglês)
  • Formação do cluster de dois nós do vSAN

 

 

Criar um novo cluster do vSphere

 

A primeira etapa é criar um cluster do vSphere para os dois hosts ESXi que usaremos para formar o cluster estendido de dois nós do vSAN.

  1. Clique com o botão direito do mouse no data center chamado RegionA01.
  2. Selecione New Cluster....

 

 

Criar um cluster do vSphere

 

  1. Dê um nome para o cluster do vSphere:
2-Node-Stretched-Cluster

Clique em OK.

 

 

Mover hosts para o cluster

 

Depois de criar o cluster do vSphere, transfira para ele os dois hosts ESXi chamados esx-05a.corp.local e esx-06a.corp.local.

Para isso, siga um destes procedimentos:

Arraste o host ESXi e solte-o em cima do cluster do vSphere chamado 2-Node-Stretched-Cluster.

ou

Clique com o botão direito do mouse no host ESXi, selecione Move To… e, em seguida, selecione o cluster do vSphere chamado 2-Node-Stretched-Cluster e clique em OK.

 

 

Tirar hosts do modo de manutenção

 

Tire os hosts ESXi chamados esx-05a.corp.local e esx-06a.corp.local do modo de manutenção.

  1. Clique com o botão direito do mouse no host ESXi chamado esx-05a.corp.local.
  2. Selecione Maintenance Mode.
  3. Selecione Exit Maintenance Mode.

Repita essas etapas para o outro host ESXi: esx-06a.corp.local.

 

 

Verificar o ambiente vSphere

 

Antes de continuar, verifique se 2-Node-Stretched-Cluster está igual à captura de tela.

Verifique se você tem um cluster do vSphere que contém dois hosts ESXi e garanta que esses hosts não estejam em modo de manutenção.

 

 

Verificar o sistema de rede

 

Verifique se cada host ESXi tem uma porta VMkernel para o vSAN e se o serviço de tráfego do vSAN está ativado.

  1. Selecione o host ESXi chamado esx-05a.corp.local.
  2. Selecione Configure.
  3. Selecione Networking -> VMkernel Adapters.
  4. Selecione vmk3 (grupo de portas ativado do vSAN).
  5. Verifique se vSAN service está ativado no grupo de portas.

 

 

Verificar o armazenamento

 

Verifique se cada host ESXi tem dispositivos de armazenamento disponíveis para a criação dos grupos de discos e de um datastore do vSAN.

Conforme mostrado na captura de tela, quando criarmos os grupos de disco do vSAN, usaremos um disco de 5 GB para a camada de cache e dois discos de 10 GB para a camada de capacidade.

  1. Selecione o host ESXi chamado esx-05a.corp.local.
  2. Selecione Configure.
  3. Selecione Storage -> Storage Devices.

 

 

Separação do tráfego de testemunha

 

O VMware vSAN 6.5 e as versões posteriores podem conectar diretamente dois nós de dados do vSAN usando um ou mais cabos cruzados.

Para isso, uma porta alternativa do VMkernel é marcada com o tipo de tráfego "testemunha". Os caminhos de comunicação de dados e metadados agora podem ser separados. O tráfego de metadados destinado à interface do VMkernel de testemunha do vSAN pode ser feito por uma porta alternativa do VMkernel. Isso é chamado de "separação do tráfego de testemunha" (WTS, pela sigla em inglês).

Com a capacidade de conectar diretamente a rede de dados do vSAN aos hosts e enviar o tráfego de testemunha por uma rota alternativa, não há necessidade de um switch de alta velocidade para a rede de dados.

Isso diminui o custo total de infraestrutura para a implantação de dois nós do vSAN. Isso pode representar uma grande economia quando o vSAN de dois nós é implantado em grande escala.

 

 

Preparação dos hosts ESXi para a separação do tráfego de testemunha

 

Para preparar os hosts ESXi para o cluster estendido de dois nós do vSAN, abra uma sessão do PuTTY para os hosts a seguir.

Você pode encontrar o aplicativo PuTTY na barra de tarefas do console principal.

esx-05a.corp.local
esx-06a.corp.local

Clique em esx-05a.corp.local, no botão para recarregar e em Open.

Clique em esx-06a.corp.local, no botão para recarregar e em Open.

 

 

Preparação dos hosts ESXi para a separação do tráfego de testemunha

 

Antes de tudo, vamos ver que tipos de tráfego estão configurados.

  1. Execute o seguinte comando nos hosts esx-05a.corp.local e esx-06a.corp.local:
esxcli vsan network list
  1. Você verá que há um Traffic Type : vsan configurado em cada host.

 

 

Preparação dos hosts ESXi para a separação do tráfego de testemunha

 

Para que as portas do vSAN possam ser usadas, as portas do VMkernel devem ser marcadas para receber tráfego "vsan". Isso pode ser feito com facilidade no vSphere Web Client.

Atualmente, para marcar uma interface do VMkernel para tráfego de "testemunha", é preciso usar a linha de comando.

Para adicionar uma nova interface com o tipo Witness traffic, use o seguinte comando:

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Execute esse comando em esx-05a.corp.local e em esx-06a.corp.local.

Observação: lembre-se de que usaremos a rede de gerenciamento para o tráfego de testemunha, que é vmk0 em nosso ambiente.

 

 

Preparação dos hosts ESXi para a separação do tráfego de testemunha

 

Vamos ver que tipos de tráfego estão configurados agora.

  1. Execute o seguinte comando nos hosts esx-05a.corp.local e esx-06a.corp.local:
esxcli vsan network list

Você verá que há um Traffic Type : vsan e um Traffic Type : witness configurados em cada host.

Agora que já configuramos o sistema de rede, vamos criar o cluster estendido de dois nós do vSAN.

 

 

Criar um cluster de dois nós do vSAN

 

Para instalar um novo cluster estendido do vSAN, execute as etapas a seguir. Este exemplo mostra uma implantação 1+1+1, isto é, um host ESXi no local preferencial, um host ESXi no local secundário e um host de testemunha.

Para configurar o vSAN e um cluster estendido, faça o seguinte:

  1. Navegue até o cluster chamado 2-Node-Stretched-Cluster.
  2. Selecione Configure.
  3. Selecione vSAN -> Services.
  4. Clique em Configure para iniciar o assistente do vSAN.

 

 

Configurar o vSAN como um cluster estendido

 

O assistente inicial disponibiliza várias opções, como método de reivindicação de disco, ativação de compactação e eliminação de duplicação (somente arquiteturas totalmente flash com licenciamento Avançado ou superior) e configuração de domínios de falha ou cluster estendido.

  1. Selecione Two host vSAN cluster.

Clique em NEXT.

 

 

Configurar o vSAN como um cluster estendido

 

Mantenha Services com as configurações padrão.

Clique em NEXT.

 

 

Configurar o vSAN como um cluster estendido

 

Os discos serão selecionados para a função adequada (cache e capacidade) no cluster do vSAN.

Conforme mostrado na captura de tela, os discos de 5 GB de cada host ESXi foram selecionados como camada de cache, e os discos de 10 GB, como camada de capacidade.

Clique em NEXT.

 

 

Configurar o vSAN como um cluster estendido

 

O host de testemunha descrito anteriormente deve ser selecionado para servir de testemunha para os dois domínios de falha.

  1. Expanda o datacenter RegionA01 e selecione esx-08a.corp.local.

Clique em NEXT.

 

 

Configurar o vSAN como um cluster estendido

 

Assim como os hosts físicos do vSAN, a testemunha precisa de uma camada de cache e outra de capacidade.

Observação: a testemunha não precisa de suporte de SSD e pode ser armazenada em uma unidade mecânica tradicional.

  1. Selecione o disco cache tier.
  2. Selecione o disco capacity tier.

Clique em NEXT.

 

 

Pronto para concluir

 

Analise a precisão da configuração do cluster estendido do vSAN.

Selecione FINISH.

 

 

Monitorar tarefas

 

É possível monitorar as tarefas na janela Recent Tasks.

São exibidas tarefas de reconfiguração do cluster do vSAN, criação de grupos de disco, conversão em cluster estendido e adição de discos a grupos de discos.

 

 

Cluster do vSAN criado

 

Agora vamos verificar se criamos o cluster estendido do vSAN.

  1. Selecione 2-Node-Stretched Cluster.
  2. Selecione Configure.
  3. Selecione vSAN > Services.

 

 

 

Gerenciamento de disco

 

Agora vamos dar uma olhada nos grupos de discos que criamos.

  1. Selecione vSAN > Disk Management.

Podemos ver que há um grupo de discos nos hosts ESXi chamados esx-05a.corp.local e esx-06a.corp.local. Também há um grupo de discos no esx-08a.corp.local, que é o host de testemunha do vSAN na nossa configuração de cluster estendido.

 

 

Domínios de falha e cluster estendido

 

Agora vamos analisar a configuração de domínios de falha e cluster estendido.

  1. Selecione vSAN > Fault Domains.
  2. O cluster estendido do vSAN está ativado com o host de testemunha esx-08a.corp.local.
  3. Também podemos ver os dois domínios de falha que foram criados e seus respectivos hosts ESXi.

 

 

Conclusão

Isso encerra a lição sobre a criação de um cluster estendido de dois nós do vSAN 6.7 com separação do tráfego de testemunha.

 

 

Monitoramento de um cluster estendido do vSAN

Uma das maneiras de monitorar o ambiente vSAN é usar a verificação de integridade do vSAN.

O vSAN Health executa uma verificação de integridade abrangente no ambiente vSAN para determinar se ele está sendo executado corretamente e, em seguida, gera um alerta sobre as inconsistências encontradas (se houver) e dá sugestões sobre como solucioná-las.

 

 

Verificação de integridade do vSAN

 

Vamos analisar como a verificação de integridade funciona e o que pode ser reportado.

  1. Selecione 2-Node-Stretched-Cluster.
  2. Selecione Monitor.
  3. Selecione vSAN > Health.

Você verá a lista detalhada de verificações de integridade que podem ser executadas no vSAN.

  1. Expanda as verificações de integridade de Stretched cluster.

 

 

Verificação de integridade do vSAN

 

Vamos nos aprofundar e analisar os testes individuais.

  1. Selecione Site latency health.
  2. À direita da tela, você verá os resultados dos testes.

Reserve algum tempo para analisar os demais testes e os dados resultantes.

 

 

Conclusão

A verificação de integridade do vSAN pode ajudar você a saber mais sobre o desempenho dos testes e a verificação de integridade das instalações do vSAN. Essa verificação deve ser sua primeira opção para o monitoramento do ambiente vSAN.

É uma prática recomendada executar novamente a verificação de integridade do vSAN para conhecer o estado atual do ambiente.

 

Recuperação de desastres com o vSAN


O vSAN pode ser usado com êxito em diversos cenários de recuperação de desastres. Por exemplo: a configuração de cluster estendido "ativo/ativo", discutida anteriormente, um site de destino de recuperação de desastres de baixo custo (ativado por meio de um recurso como vSphere Replication) ou uma combinação dos dois com automação pelo VMware Site Recovery Manager (SRM).  

Fora do escopo deste laboratório ou lição, a VMware também ativa um complemento para o VMware Cloud on AWS (VMC) chamado VMware Site Recovery (recuperação de desastres como serviço). Esse complemento permite a rápida implantação de novas iniciativas de recuperação de desastres ou estende continuamente as implantações da VMware existentes no local para o VMware Cloud on AWS, sempre empregando a infraestrutura hiperconvergente do vSAN.


 

vSAN como um site de recuperação de desastres de destino

Um caso de uso conhecido do vSAN é o aproveitamento da infraestrutura hiperconvergente de custo reduzido como um destino de recuperação de desastres ao usar o armazenamento tradicional no site principal.  Já que os dois locais executam a infraestrutura do VMware vSphere, não é necessário fazer alterações na configuração do contêiner de máquinas virtuais de um local para o outro. Assim, o vSphere Replication pode ser usado como mecanismo de replicação para proteger as VMs do site principal em um cluster de recuperação de desastres com tecnologia do vSAN.

Graças à flexibilidade das políticas de Software Policy-Based Management, você também pode optar por utilizar políticas menos rígidas de tolerância a falhas (FTT, pela sigla em inglês) no site de recuperação de desastres.  Essa flexibilidade pode gerar uma redução significativa nos custos com a proteção de sistemas essenciais, por exemplo, devido ao consumo de uma capacidade menor.

 

 

vSAN e recuperação de desastres com vSphere Replication e SRM

 

O uso de data centers ativo-ativo com agrupação em clusters estendidos do vSAN é ideal para situações em que há necessidade de um objetivo de ponto de recuperação (RPO, pela sigla em inglês) igual a zero.

Como os clusters estendidos utilizam basicamente uma replicação síncrona entre os dois locais, o RPO igual a zero é obtido. Isso significa que não haverá perda de dados se um dos locais no cluster estendido estiver off-line. O vSphere HA automatiza a recuperação de máquinas virtuais afetadas por uma interrupção em qualquer um dos locais no cluster estendido. Normalmente, o tempo de recuperação dessas máquinas virtuais é medido em minutos.

Se os data centers tiverem outras necessidades, como failover para outro site remoto, o vSAN poderá aproveitar os recursos oferecidos pelo vSphere Replication e pelo SRM para proteger um site além de (ou em substituição a) um esquema de clusters estendidos.  Todas essas ferramentas são definidas por software e não dependem de nenhuma funcionalidade específica do hardware.  Esses recursos são ingredientes fundamentais para a criação de um data center ágil.

 

Conclusão


Nesta lição, analisamos as características da disponibilidade e os domínios de falha do vSAN.  Vimos os clusters estendidos do vSAN e como configurar um cluster estendido de dois nós do vSAN.  Como parte do processo, apresentamos alguns dados de histórico e recursos importantes que você precisa compreender para poder configurar um ambiente de clusters estendidos do vSAN.  No final do módulo, discutimos as opções de recuperação de desastres do vSAN com o vSAN.


 

Você terminou o Módulo 4

Parabéns por concluir o Módulo 4.

Se deseja obter informações adicionais sobre este tópico:

Prossiga para qualquer módulo restante abaixo que seja mais interessante para você.

O Módulo 5 mostra como utilizar o vRealize Log Insight para analisar logs do vSAN centralizados, a integração do vSAN com o iSCSI e as interfaces de linha de comando do vSAN.

O Módulo 6 analisa os parâmetros de segurança do vSAN, como validação FIPS 104-2 e criptografia de dados em repouso do vSAN.

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Módulo 5: Interoperabilidade do vSAN 6.7 (45 minutos)

Introdução


O vSAN apresenta uma grande interoperabilidade com outras tecnologias da VMware e com recursos do setor, como a integração com o iSCSI e a administração por meio de interfaces de linha de comando.


vRealize Network Log Insight com vSAN


O VMware vRealize Log Insight é uma solução de agregação, gerenciamento e técnicas de análise de logs com a qual o administrador de data centers pode facilmente ver o contexto, a correlação e o significado de conteúdos de logs complicados. O Log Insight pode acrescentar dados de log provenientes de diversas fontes e pode ser estendido para mais de 40 aplicativos por meio de uma estrutura de pacotes de conteúdo. Quando usados corretamente, com as ferramentas certas, os dados de log podem oferecer o contexto e o entendimento das condições variáveis no data center.

Em conjunto com o vSAN, o Log Insight é um modo fácil de obter um nível de visibilidade e inteligência operacional não apenas no vSAN, mas também em todo o ambiente.


 

Preparação do laboratório

É preciso executar o seletor de módulo para este laboratório. Siga as etapas abaixo.

 

 

Seletor de módulo

 

Clique duas vezes no atalho de desktop do seletor de módulo chamado HOL-1908 HCI.

 

 

Início do Módulo 5

 

  1. Clique no botão Module 5 - Start.

Esta rotina de inicialização pode levar alguns minutos. Agradecemos sua paciência.

 

 

Monitorar o andamento

 

Monitore o andamento até o final.

  • Pressione Enter para continuar (e fechar a janela do PowerCLI).

 

 

Conclusão da preparação do laboratório

 

O laboratório foi preparado com êxito para o Módulo 5.

1. Clique no ícone de X para interromper o seletor de módulo com segurança.

Não é possível "voltar" e concluir os módulos anteriores ao que você está atualmente, a não ser que o laboratório seja encerrado e reiniciado. Por exemplo, se você iniciar no Módulo 4, não poderá usar o seletor de módulo para iniciar os laboratórios 1, 2 ou 3.

 

 

Abrir o navegador Chrome na barra de tarefas de Início Rápido do Windows

 

  1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

Nova guia do navegador

 

  1. Clique no ícone de nova guia.

 

 

Barra de favoritos

 

  1. Selecione HOL Admin na barra de favoritos.
  2. Clique em log-01a.

 

 

Fazer login

 

  1. Digite os seguintes parâmetros de nome de usuário e senha (a senha faz distinção entre maiúsculas e minúsculas):
admin
VMware1!

2.  Clique em LOGIN.

 

 

Interactive Analytics

 

  1. Clique em Interactive Analytics.
  2. Digite vsan (e observe que há milhares de resultados associados a essa palavra-chave).

Além dos dashboards prontos para uso que acabamos de analisar, o Log Insight permite que o usuário pesquise rapidamente em vários arquivos de log por meio do recurso Interactive Analytics.  

Vamos procurar um possível erro de configuração em nosso cluster do vSAN e tentar determinar quando essa alteração ocorreu.

 

 

Consistência da configuração do vSAN

 

  1. Digite vsan configuration.
  2. Altere o menu suspenso para All time.
  3. Observe que o vCenter (vcsa-01a.corp.local) encaminhou uma entrada de log que indica que "vSAN extended configuration in sync" passou para o status Red.
  4. Também podemos ver que o evento é exibido em forma de gráfico no quadro superior.

 

 

Definir um filtro

 

  1. Clique no widget de filtro para ver o evento que contém "Gray to Red" (ou "Green to Red", os dois servem).
  2. Selecione Events Like This para filtrar somente esses eventos (não mostrado).

 

 

Criar um alerta

 

  1. Clique no ícone Create Alert from Query.  

 

 

Novo alerta

 

  1. Observe que podemos dar um Name para o alerta e preencher os dados opcionais de Description e Recommendation.
  2. Podemos enviar alertas por Email ou Webhook.
  3. Podemos especificar uma lógica adicional de como lidar com o Alert.
  4. Também é possível configurar alertas que são enviados para o vRealize Operations para a realização de outras ações.
  5. Clique em Cancel.

Por fim, vamos averiguar a inconsistência na configuração do vCenter e corrigir a condição antes de prosseguir para a análise dos dashboards integrados do vSAN que estão presentes no Log Insight.

 

 

vSphere Client

 

  1. Selecione RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN\Health.
  4. Selecione o alerta Cluster\Advanced vSAN Configuration in sync.
  5. Observe que um dos hosts tem um valor de tempo limite diferente definido para vSAN.ClomRepairDelay (90 minutos, em vez de 60).  
  6. Clique em esx-01a.corp.local.

A configuração avançada de ClomRepairDelay no vSAN especifica o tempo que o vSAN aguardará antes de recriar um objeto de disco depois que um host entrar em um estado com falha ou no modo de manutenção. Por padrão, o valor do atraso de reparo está definido como 60 minutos. Isso significa que, caso ocorra uma falha em um host, o vSAN aguardará 60 minutos antes de recriar qualquer objeto de disco localizado nesse host específico. Isso acontece porque o vSAN não está certo se a falha é temporária ou permanente.  É possível aumentar esse valor. Às vezes, você pode esquecer de reverter a configuração ou verificar se ela está uniforme em todo o cluster.

 

 

esx-01a.corp.local

 

  1. Role a tela para baixo até System.
  2. Selecione System\Advanced System Settings.
  3. Clique em EDIT...

 

 

Editar as configurações avançadas do sistema

 

  1. Digite vsan.clomrepair.
  2. Clique duas vezes em Value e altere o valor para 60.
  3. Clique em OK.

 

 

Integridade do vSAN

 

  1. Selecione RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN\Health.
  4. Clique em RETEST.
  5. Expanda Cluster.
  6. Observe que agora vSAN cluster configuration consistency está com o status íntegro (verde).

Neste exemplo, o uso do Log Insight não só ajudou a identificar que havia uma inconsistência na configuração, mas também identificou a data/hora exata em que essa alteração foi efetuada. Com isso, poderíamos criar um alerta de e-mail, se desejássemos.

A seguir, analisaremos os dashboards integrados do Log Insight do vSAN.

 

 

Dashboards do vSAN

 

  1. Clique em VMware - vSAN para expandir os dashboards do vSAN.

O Log Insight ainda usa a estrutura de pacotes de conteúdo das edições anteriores, mas agora os dashboards do vSAN são incluídos no momento da instalação, facilitando a implantação e o uso em um ambiente vSAN.

O vRealize Log Insight oferece estes recursos prontos para uso:

  • Dez dashboards do vSAN predefinidos que propagam entradas de dados de log importantes. Não é preciso ter um conhecimento profundo da sintaxe de log.
  • Captura e propagação inteligente de todos os rastreamentos urgentes do vSAN.
  • Recursos simplificados de filtragem detalhada na interface do usuário.
  • Exposição da atividade de back-end do vSAN para esclarecer as condições históricas e as atividades não relacionadas a erros.
  • Widgets de dashboards com filtros predefinidos para distinguir os diversos estados de hosts e objetos.
  • Os dashboards podem ser clonados e são totalmente personalizáveis, sendo um ótimo ponto de partida para outras personalizações.

A seguir, vamos analisar os dashboards do vSAN.  Não se assuste caso os widgets não tragam muitos resultados, afinal acabamos de criar nosso datastore do vSAN.

De modo geral, não fique preocupado se não constatar muita atividade nos widgets relacionados ao vSAN. Nem sempre o Log Insight mostra muitas informações nos dashboards. Isso é muito comum em ambientes em que não há muita atividade, que não têm um hardware totalmente operacional ou que não consomem muita capacidade. A falta de dados no Log Insight não é algo ruim. É provável que mais eventos sejam relatados quando houver mais atividades no ambiente à medida que a capacidade e a carga de trabalho aumentem.

 

 

Host State Information

 

  1. Clique em Host State Information.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Host State Information apresenta uma boa visão geral do modo como o vSAN trata a associação e as funções do host. Ele se concentra principalmente nas atividades do próprio host, como adições ou alterações na associação do host a um cluster do vSAN.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Este dashboard consiste em sete widgets e captura entradas de log correspondentes aos hosts que entram e saem do modo de manutenção e eventos de detecção de hosts do vSAN. Ele também indica quando os hosts tornam a ingressar em um cluster e a inicialização de funções. Este dashboard é muito útil para verificar se um host do vSAN está sendo reconhecido corretamente.

 

 

Diskgroup Failures

 

  1. Clique em Diskgroup Failures.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Diskgroup Failures é uma coleção de widgets que acompanham a atividade dos grupos de discos. Os grupos de discos são uma estrutura importante do vSAN, e este dashboard expõe os eventos de falhas em grupos de discos que são registrados em log pelo vCenter, mas não estão prontamente visíveis.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Todos os sete widgets deste dashboard relatarão qualquer atividade de evento associada a um ou mais grupos de discos de cada host em um cluster do vSAN. Observe os widgets de falha na criação de componentes, próximo à parte inferior. Eles podem ser muito úteis para esclarecer por que um objeto não é capaz de estar em conformidade com uma política específica por ter uma capacidade restante insuficiente ou por exceder o número máximo de componentes do host.

 

 

Networking

 

  1. Clique em Networking.

O dashboard Networking filtra os eventos de log para exibir os eventos de criação de rede do vSAN em um cluster. É comum ver eventos neste dashboard quando os hosts estão entrando on-line ou quando o vSAN está sendo ativado nos hosts de um cluster. Não se trata de erros, mas de uma simples confirmação de que agora o vSAN está usando uma NIC VMkernel específica em determinado host para o tráfego do vSAN.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

O dashboard Networking contém dois widgets, mas pode funcionar bem em conjunto com o dashboard "Host State Information" ou talvez com outros dashboards relativos a redes encontrados no pacote de conteúdo do vSphere. A conectividade de host leste-oeste é fundamental para a operação do vSAN, e o uso deste dashboard com outros encontrados nos pacotes de conteúdo do vSAN e do vSphere proporcionará a visibilidade necessária para verificar se há problemas com a conectividade leste-oeste.

 

 

Congestion

 

  1. Clique em Congestion.
  2. Role a tela para baixo para ver mais widgets.

A finalidade do dashboard Congestion é melhorar a visibilidade dos eventos gerados por congestionamentos. Os congestionamentos são uma medida diferenciada introduzida no vSAN. É a forma como o vSAN mede a pressão em toda a pilha, usando essas medições para introduzir um controle de fluxo e facilitar o tráfego de modo que as VMs tenham recursos suficientes para as necessidades de armazenamento das VMs guest.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Este dashboard contém cinco widgets que capturam eventos de log relacionados a congestionamentos. Ele é mais útil quando visualizado em conjunto com as métricas de congestionamento oferecidas pelo serviço de desempenho do vSAN. O valor das métricas de congestionamento não se destina à interpretação significativa de um valor absoluto, mas à identificação de uma mudança ao longo do tempo. A captura de eventos de log relacionados a congestionamentos pode oferecer mais contexto sobre os picos e outros casos estatísticos atípicos encontrados no serviço de desempenho do vSAN.

 

 

Object Configurations

 

  1. Clique em Object Configurations.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Object Configurations proporciona uma visualização de alto nível das atividades dos objetos. Em geral, ele relata atividades quando o vSAN constata que um objeto não está em conformidade com a respectiva política de armazenamento atribuída, ou outra atividade, como atribuição de uma política a uma VM nova ou existente. Este dashboard e Object Events costumam ser os dois dashboards mais úteis do pacote de conteúdo do vSAN.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Os sete widgets deste dashboard capturam eventos como configurações de criação (posicionamento), alteração e reparo, além de configurações de rebalanceamento, desativação, limpeza e rebalanceamento de votos. Assim como muitos outros widgets encontrados nos dashboards do pacote de conteúdo do vSAN, os eventos de log, como alterações na configuração de objetos, não são necessariamente um alerta de que algo não está operando como esperado. Esses eventos de log ajudam a capturar entradas de log de maneira a proporcionar contexto para outra atividade operacional.

 

 

Decommissioning

 

  1. Clique em Decommissioning.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Decommissioning se concentra nos hosts que estão entrando no modo de manutenção. A entrada nesse modo pode ser para atividades planejadas de manutenção ou como preparação para a desativação de hosts ou grupos de discos. As atividades de eventos serão capturadas para todas essas condições.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Os seis widgets deste dashboard costumam ser úteis para a implementação de upgrades em um ou mais clusters do vSAN, pois é mostrada a ordem em que os hosts passaram por um processo de upgrade. Um widget de "falha na desativação de disco" pode ajudar em situações quando não é possível desativar os discos de um grupo ou quando não é possível desativar grupos inteiros de discos com êxito.

 

 

Configuration Failures

 

  1. Clique em Configuration Failures.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Configuration Failures apresenta widgets que se concentram na tentativa de configurar um objeto com base em uma determinada política. Se o ambiente não puder aceitar um nível específico de desempenho ou proteção para uma VM devido às condições ambientais, como tamanho do cluster e layout dos discos, o vSAN evitará a aplicação dessa política e gerará um evento. Esses tipos de eventos aparecem no dashboard Configuration Failures.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Os seis widgets deste dashboard têm como alvo eventos específicos de falha nas alterações de configuração. A causa mais comum desses eventos são tentativas de realizar alterações de política em uma VM sem que o cluster tenha as condições necessárias para isso. Por exemplo, erros do tipo "domínios de falha insuficientes" podem ser resultado da tentativa de alterar o nível primário de tolerância a falhas (FTT) da VM igual a 3 quando o nível de hosts é inferior ao mínimo necessário (7) para dar suporte a FTT=3 ao usar o método de tolerância a falhas (FTM, pela sigla em inglês) de espelhamento de RAID-1.

 

 

Operation Failures

 

  1. Clique em Operation Failures.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Operation Failures mostrado é um dashboard baseado em falhas direcionado às operações relacionadas ao vSAN que não foram bem-sucedidas. Os tipos de eventos de falha capturados aqui se concentram na criação e na configuração de objetos e componentes. Também são mencionados alguns níveis de congestionamento e operações de ressincronização.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

O dashboard Operation Failures consiste em cinco widgets. Dois deles capturam atividades referentes a eventos de início de ressincronização e congestionamento na entrada.  Esses tipos de eventos são incluídos neste dashboard, pois costumam estar relacionados entre si. Por exemplo, os eventos de falha na criação de componentes de objetos, monitorados neste dashboard, podem ser resultado de problemas de particionamento ou conectividade de rede. Portanto, colocar os eventos de início de operações de ressincronização no mesmo dashboard pode esclarecer melhor as possíveis causas.

 

 

Health

 

  1. Clique em Health.

O dashboard Health apresenta uma boa visão geral das alterações no status da integridade de componentes de objetos, dispositivos de capacidade e dispositivos de camada de cache. Em especial, as alterações na integridade do disco podem estar correlacionadas a eventos de manipulação de dispositivos degradados conforme visto na interface do usuário do vSAN no vCenter.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Este dashboard com três widgets é uma maneira eficiente de determinar se há um problema antigo com um dispositivo que não foi percebido na interface do usuário do vCenter ao longo do tempo. Eventos de perda permanente de dispositivo (PDL, pela sigla em inglês) podem ser resultado de dispositivos com falha ou de um dispositivo de suporte, por exemplo, um controlador de armazenamento. Ocasionalmente, o widget de alteração na integridade do disco pode relatar mensagens de componentes "ausentes" que podem fazer parte de outras operações.

 

 

Object Events

 

  1. Clique em Object Events.
  2. Role a tela para baixo para ver mais widgets.

O dashboard Object Events mostrado relata alterações no estado de componentes. Este dashboard oferece um modo fácil de rastrear quando um componente passou para um estado indesejado (degradado, ausente, obsoleto) e de ver possíveis atividades relacionadas durante um período.

Isso conclui nossa lição sobre o vRealize Log Insight.

Opcional (leia para ver mais detalhes ou clique em ">" para continuar na próxima página do Manual do laboratório):

Este dashboard consiste em cinco widgets e talvez seja o dashboard mais útil integrado ao pacote de conteúdo do vSAN. As alterações no estado oferecem contexto para diversos eventos que, do contrário, não seriam percebidos. Por exemplo, este dashboard relatará imediatamente quais objetos perderam a "vitalidade". Isso também será refletido nos estados de componentes de objetos degradados, ausentes ou obsoletos. Eventos subsequentes de ressincronização são capturados no widget "Object component state - Resyncing" em um horário baseado no tipo de falha ocorrida. A ressincronização de componentes poderá começar imediatamente se o vSAN receber um código de percepção que coloque o dispositivo em um estado degradado, ou poderá começar 60 minutos depois de um período em que um componente de objeto ficou ausente.

 

Integração do vSAN com o iSCSI


Com o vSAN 6.7, foi adicionado suporte ao Cluster de Failover do Windows Server (WSFC, pela sigla em inglês) quando são usados destinos iSCSI no datastore do vSAN. O suporte para esse recurso inclui cargas de trabalho de máquinas virtuais, que antes não tinham suporte durante uma conexão com o destino iSCSI do vSAN.

Neste laboratório, você será orientado na configuração do serviço iSCSI, criando um destino iSCSI com LUNs que serão usados por um par de servidores Microsoft que foram agrupados em cluster.

Também definiremos uma configuração básica nos servidores Windows para que você compreenda os requisitos básicos do WSFC.

Normalmente, o Cluster de Failover do Windows Server requer vários LUNs, para discos de quórum e dados. Nesta tarefa de laboratório, vamos criar um destino iSCSI para usar com nosso cluster do Windows e configurar dois LUNs no destino.


 

Ativar o serviço iSCSI do vSAN

 

Para ativar os serviços iSCSI do vSAN, primeiro é necessário ativar o serviço.

  1. Selecione o cluster chamado RegionA01-COMP01 no painel de inventário.
  2. Selecione a guia Configure.
  3. Clique em vSAN > Services.
  4. Clique em EDIT.

 

 

Ativar o serviço iSCSI do vSAN

 

  1. Ative o serviço do destino iSCSI do vSAN.

Deixe as demais opções com o valor padrão.

A política de armazenamento que usaremos para o objeto principal será a vSAN Default Storage Policy.

Clique em APPLY.

 

 

Verificar o serviço iSCSI do vSAN

 

  1. Expanda o serviço do destino iSCSI do vSAN.

Verifique se a configuração está correta. O status é Compliant e Home object health é Healthy.

 

 

Adicionar um destino iSCSI

 

Depois que o serviço do destino iSCSI tiver sido ativado, criaremos os destinos iSCSI.

  1. Selecione vSAN > iSCSI Target Service.
  2. Selecione iSCSI Targets.
  3. Clique em Add.

 

 

 

Adicionar um destino iSCSI

 

  1. Forneça um alias que identifique este destino e o uso dele. Digite WSFC Target.

O IQN será gerado automaticamente pelo ESXi quando o assistente for concluído.

Clique em OK.

 

 

Verificar se o destino iSCSI foi criado

 

Verifique se o destino iSCSI foi criado.

  1. Observe que o IQN do destino iSCSI foi criado automaticamente.

Agora que o destino iSCSI foi criado, vamos criar alguns LUNs iSCSI.

  1. No painel de LUNs iSCSI do vSAN, clique em Add.

 

 

Criar o primeiro LUN iSCSI

 

Insira estes valores para criar o primeiro LUN iSCSI do vSAN:

ID : 10
Alias : LUN-10
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Clique em ADD.

 

 

Criar o segundo LUN iSCSI

No painel de LUNs iSCSI do vSAN, clique em Add.

Insira estes valores para criar o segundo LUN iSCSI do vSAN:

ID : 11
Alias : LUN-11
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Clique em ADD.

 

 

Verificar a criação dos LUNs iSCSI

 

Verifique se os LUNs iSCSI foram criados e se estão íntegros e em conformidade.

 

 

Criar um grupo de iniciadores

 

Nesta seção, criaremos um grupo de iniciadores para limitar o acesso ao nosso destino iSCSI somente ao nosso servidor Windows.

  1. Selecione vSAN > iSCSI Target Service.
  2. Selecione INITIATOR GROUPS.
  3. Clique em Add.

 

 

Criar um grupo de iniciadores

 

  1. Insira o valor WSFC_Cluster no campo Group Name. (observe que não é permitido usar espaços).

Mais tarde, adicionaremos os iniciadores membros ao grupo.

Clique em Create.

 

 

Verificar a criação do grupo de iniciadores

 

Verifique se o grupo de iniciadores iSCSI do vSAN foi criado.

 

 

Adicionar o grupo de iniciadores ao destino iSCSI

 

  1. Selecione a guia ISCSI TARGETS.
  2. Clique no link Add no painel Allowed Initiators.

 

 

Adicionar o grupo de iniciadores ao destino iSCSI

 

  1. Selecione o botão de opção Initiator Group.
  2. Selecione o grupo WSFC_Cluster.

Clique em Create.

 

 

Adicionar o grupo de iniciadores ao destino iSCSI

 

Como preparação para a nova tarefa, precisamos anotar o IQN de destino.

  1. Destaque o nome IQN correspondente ao destino WSFC, conforme mostrado. Clique nele com o botão direito do mouse e selecione Copy.

Cole o IQN no Bloco de Notas ou no Notepad++ para uso posterior.

  1. Observe também que o destino tem um host de proprietário de E/S atribuído. Anote o host do proprietário atual do ambiente (pode ser diferente do mostrado aqui).

 

 

Configurar os servidores Windows para acessar o destino iSCSI

 

Abra o aplicativo "Remote Desktop Manager" no servidor WSFC-01a.

 

 

Configurar os servidores Windows para acessar o destino iSCSI

 

O seu login no host do Windows será feito automaticamente.

Na barra de tarefas do Windows, abra o Gerenciador do Servidor.

 

 

Configurar os servidores Windows para acessar o destino iSCSI

 

  1. Clique em Ferramentas.

Há três serviços que precisam ser ativados para permitir o suporte ao WSFC, conforme destacado na imagem: Gerenciador de Cluster de Failover, Iniciador iSCSI e MPIO.

Somente o serviço Iniciador iSCSI está instalado por padrão nos servidores Windows. Os outros serviços são adicionados por meio do assistente "Adicionar funções e recursos". Neste laboratório, esses serviços já estão pré-instalados.

  1. Clique em Ferramentas > MPIO.

 

 

Configurar o MPIO nos servidores Windows

 

Já configuramos o MPIO no ambiente deste laboratório.

  1. Na caixa de diálogo Propriedades de MPIO, selecione a guia Descobrir Vários Caminhos.

Verifique se a opção Adicionar suporte para dispositivos iSCSI está ativada.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

Clique em Ferramentas > Iniciador iSCSI.

  1. Na caixa de diálogo Propriedades de Iniciador iSCSI, selecione a guia Descoberta.
  2. Clique em Descobrir Portal para adicionar um endereço IP de destino.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

Adicione o endereço IP da porta VMkernel configurada para o iSCSI (no caso, vmk3) para o host esx-01a. Mantenha o valor padrão da porta (3260).

Repita essa etapa adicionando entradas para cada endereço IP vmk3 do host ESXi.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

  1. Selecione a guia Destinos.
  2. O IQN do destino iSCSI do vSAN deve aparecer na lista de destinos detectados.
  3. Você pode fazer uma verificação cruzada entre o IQN e o valor que copiou para o Bloco de Notas. O status deve ser exibido como Inativo.
  4. Destaque o IQN do destino iSCSI do vSAN e clique em Conectar.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

  1. Na caixa de diálogo Conectar ao Destino, selecione a opção Habilitar múltiplos caminhos.
  2. Clique em OK.

Será exibida uma mensagem de falha na autorização. Clique em OK e deixe a caixa de diálogo Propriedades de Iniciador iSCSI aberta.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

Retorne ao vSphere Client.

  1. Selecione o cluster chamado RegionA01-COMP01.
  2. Selecione a guia Configure.
  3. Selecione vSAN > iSCSI Target Service.
  4. Selecione a guia Initiator Groups.
  5. Clique no link Add no painel Initiators.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

Insira os seguintes IQNs no campo Member initiator name e clique em Add.

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

Clique em FINISH.

 

 

Verificar se os iniciadores foram adicionados

 

Verifique se os dois iniciadores foram adicionados.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

A caixa de diálogo Propriedades de Iniciador iSCSI ainda deve estar aberta. Caso não esteja, abra-a.

Na guia Destinos, selecione o IQN do destino do vSAN e clique em Conectar.

Na caixa de diálogo Conectar ao Destino, selecione Habilitar múltiplos caminhos.

Clique em OK.

 

 

Configurar o outro servidor Windows

Nas próximas etapas, vamos configurar o outro servidor Windows.

 

 

 

Configurar os servidores Windows para acessar o destino iSCSI

 

Abra o aplicativo "Remote Desktop Manager" no servidor WSFC-02a.

 

 

Configurar os servidores Windows para acessar o destino iSCSI

 

O seu login no host do Windows será feito automaticamente.

Na barra de tarefas do Windows, abra o Gerenciador do Servidor.

 

 

Configurar os servidores Windows para acessar o destino iSCSI

 

  1. Clique em Ferramentas.

Há três serviços que precisam ser ativados para permitir o suporte ao WSFC, conforme destacado na imagem: Gerenciador de Cluster de Failover, Iniciador iSCSI e MPIO.

Somente o serviço Iniciador iSCSI está instalado por padrão nos servidores Windows. Os outros serviços são adicionados por meio do assistente "Adicionar funções e recursos". Neste laboratório, esses serviços já estão pré-instalados.

  1. Clique em Ferramentas > MPIO.

 

 

Configurar o MPIO nos servidores Windows

 

Já configuramos o MPIO no ambiente deste laboratório.

  1. Na caixa de diálogo Propriedades de MPIO, selecione a guia Descobrir Vários Caminhos.

Verifique se a opção Adicionar suporte para dispositivos iSCSI está ativada.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

Clique em Ferramentas > Iniciador iSCSI.

  1. Na caixa de diálogo Propriedades de Iniciador iSCSI, selecione a guia Descoberta.
  2. Clique em Descobrir Portal para adicionar um endereço IP de destino.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

Adicione o endereço IP da porta VMkernel configurada para o iSCSI (no caso, vmk3) para o host esx-01a. Mantenha o valor padrão da porta (3260).

Repita essa etapa adicionando entradas para cada host ESXi: endereço IP vmk3 do host.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

  1. Selecione a guia Destinos.
  2. O IQN do destino iSCSI do vSAN deve aparecer na lista de destinos detectados.
  3. Você pode fazer uma verificação cruzada entre o IQN e o valor que copiou para o Bloco de Notas. O status deve ser exibido como Inativo.
  4. Destaque o IQN do destino iSCSI do vSAN e clique em Conectar.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

  1. Na caixa de diálogo Conectar ao Destino, selecione a opção Habilitar múltiplos caminhos.
  2. Clique em OK.

Será exibida uma mensagem de falha na autorização. Clique em OK e deixe a caixa de diálogo Propriedades de Iniciador iSCSI aberta.

 

 

Configurar o iniciador iSCSI do Windows para conectar o destino iSCSI do vSAN

 

A caixa de diálogo Propriedades de Iniciador iSCSI ainda deve estar aberta. Caso não esteja, abra-a.

Na guia Destinos, selecione o IQN do destino do vSAN e clique em Conectar.

Na caixa de diálogo Conectar ao Destino, selecione Habilitar múltiplos caminhos.

Clique em OK.

 

 

Configurar o Cluster de Failover do Windows Server

Se você tiver concluído a tarefa anterior corretamente, os dois servidores Windows deverão ser capazes de acessar o destino iSCSI e devem ter detectado dois LUNs. Verifique se o grupo de iniciadores do destino iSCSI do vSAN contém os dois IQNs de Iniciadores iSCSI do Windows.

Se alguma dessas afirmações não for verdadeira, reveja a tarefa anterior e só continue depois de resolver o problema.

Optamos por incluir a configuração do Cluster de Failover do Windows Server para você se familiarizar com as etapas necessárias para realizar essa configuração da perspectiva da Microsoft. Embora você não tenha que corrigir nenhum problema relacionado à Microsoft, acreditamos que seja vantajoso ter alguma noção da configuração para entender corretamente o que acontece no vSphere.

 

 

Formatar os LUNs

 

Abra uma conexão RDP com o servidor WSFC-01a, caso isso ainda não tenha sido feito.

Clique com o botão direito do mouse no ícone do menu Iniciar e selecione Gerenciamento de Disco. Serão exibidos os dois LUNs iSCSI de 5 GB do vSAN que apresentamos a este host do Windows.

Clique com o botão direito do mouse nos dois discos off-line e clique em Online. Será preciso clicar na área acinzentada em que aparece o número do disco.

 

 

Formatar os LUNs

 

  1. Clique com o botão direito do mouse na área acinzentada à esquerda do primeiro disco indicado como "Não inicializado" (deve ser o Disco 1) e selecione Inicializar Disco. Novamente, clique na área acinzentada à esquerda.
  2. Na caixa de diálogo Inicializar Disco, selecione Disco 1 e Disco 2. Mantenha a opção GPT selecionada.
  3. Clique em OK.

 

 

Formatar os LUNs

 

  1. Clique com o botão direito do mouse na caixa com o rótulo "Não alocado" referente ao Disco 1 e clique em Novo Volume Simples...
  2. Clique em Avançar, Avançar, Avançar. Altere o valor do rótulo de volume para Data. Para finalizar o assistente, clique em Avançar e em Concluir.

Repita as duas etapas anteriores para o segundo disco e atribua o rótulo de volume Quorum.

 

 

Testar o cluster

 

  1. Abra o Gerenciador do Servidor pelo menu Iniciar.
  2. Selecione Ferramentas.
  3. Selecione Gerenciador de Cluster de Failover.

 

 

Validar o cluster

 

  1. Na caixa de diálogo Gerenciador de Cluster de Failover, selecione Validar Configuração no painel Gerenciamento.

Clique em Avançar na página Antes de Começar.

 

 

Validar o cluster

 

Insira os nomes de domínio completo (FQDN, pela sigla em inglês) dos dois servidores Windows, um de cada vez, no campo Inserir nome e clique em Adicionar.

wsfc-01a.corp.local
wsfc-02a.corp.local

Clique em Avançar.

 

 

Validar o cluster

 

  1. Mantenha a opção Executar todos os testes selecionada e clique em Avançar.

Clique em Avançar para iniciar os testes.

 

 

Validar o cluster

 

Aguarde até que os testes sejam concluídos.

  1. Clique no botão Exibir Relatório, que abre um arquivo de relatório em HTML. Todos os testes devem ter sido concluídos com êxito, exceto o teste "Armazenamento > Validar discos baseados em MPIO da Microsoft". Nesse caso, ocorre falha, pois só existe um caminho usável. Há outras etapas que precisam ser realizadas para que, se houver falha nesse caminho, o vSAN atribua um novo host de proprietário de E/S e ocorra failover no Windows automaticamente para o próximo destino disponível.
  2. Selecione Criar o cluster agora usando os nós validados.

Clique em Concluir.

 

 

Criar o cluster

 

Na parte seguinte do assistente, criaremos o IP virtual que poderá ser usado para estabelecer conexão com o cluster. Qualquer conexão com o cluster será feita por meio desse IP/nome de host, o que permite ao usuário continuar conectado mesmo após um failover. Uma entrada DNS para o nome de host e IP do cluster já foi criada.

  1. No campo Nome do Cluster, insira wsfc-cluster. Não precisamos inserir o FQDN aqui, pois o assistente só está procurando pelo NetBIOS, ou nome abreviado, uma vez que o servidor já ingressou no domínio.
  2. No campo Redes, insira as informações abaixo. Os dois servidores Windows já atribuíram estes endereços estaticamente: 192.168.110.101/192.168.130.101 e 192.168.110.102/192.168.130.102, que servirão como IP virtual do cluster.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Clique em Avançar.

 

 

Criar o cluster

 

Reveja os detalhes para criar o cluster.

Clique em Avançar.

Aguarde o cluster ser criado.

 

 

Criar o cluster

 

Leia a página de resumo. Você também pode visualizar o relatório criado pelo assistente.

Clique em Concluir.

 

 

Validar o cluster

 

  1. No painel esquerdo da janela Gerenciador de Cluster de Failover, expanda wsfc-cluster.corp.local e depois expanda Armazenamento.
  2. Selecione Discos.
  3. Observe o Nó Proprietário dos discos. Esse é o nó principal do cluster e o servidor com o qual será feita a conexão caso um usuário se conecte a wsfc-cluster.corp.local.

Abra o Explorador de Arquivos no servidor do Nó Proprietário e clique em Este Computador. Devem ser exibidas a unidade C: e a unidade de CD-ROM, além das unidades Data e Quorum do cluster.

Execute a mesma operação no outro nó. Somente devem ser exibidas as unidades C: e de CD-ROM.

 

 

Conclusão

Isso conclui a configuração básica de um Cluster de Failover do Windows Server. Aplicativos ou serviços específicos executados no WSFC requerem etapas adicionais. Porém, para a finalidade deste laboratório, a configuração atual será suficiente para testar e validar a configuração iSCSI do vSAN.

 

Interfaces de linha de comando do vSAN



 

Aprimoramentos do ESXCLI

O VMware vSAN possui vários comandos ESXCLI documentados que podem ser usados para ver e configurar hosts ESXi individuais.

Nesta lição, apresentaremos alguns comandos úteis para usar com o vSAN. Acompanhe conosco. Observe que, se você executar comandos fora do escopo desta lição, poderá ter um efeito negativo sobre o laboratório e talvez não consiga continuar com os demais módulos ou com o restante deste módulo. Também usaremos alguns desses comandos mais adiante neste módulo.

 

 

Iniciar o PuTTY

 

Inicie o aplicativo PuTTy na barra de tarefas do Windows.

 

 

Escolha esx-01a.corp.local

 

  1. Selecione o host ESXi chamado esx-01a.corp.local.
  2. Selecione Load.
  3. Selecione Open.

 

 

Comandos do vSAN no ESXCLI

 

Ao digitar:

esxcli vsan

Você receberá uma lista de todos os possíveis comandos esxcli relacionados ao vSAN, acompanhados de uma breve descrição.

 

 

Comando esxcli vsan cluster

 

  1. Para ver detalhes sobre o cluster do vSAN (por exemplo, sua integridade ou se é um nó mestre ou de backup), você pode digitar:
esxcli vsan cluster get

Observe que o UUID geralmente usado para fazer referência ao cluster do vSAN está listado como "Sub-Cluster UUID".

Se você emitir o comando "esxcli vsan cluster join" correspondente, insira esse valor para o UUID.

 

 

Comando esxcli vsan network

 

Para ver detalhes sobre o sistema de rede, você pode executar este comando:

esxcli vsan network list

Aqui podemos ver que o VmkNic da rede é vmk3 e que o tipo de tráfego nesta porta VMKernel é vsan.

A propósito, se você executar um comando esxcli vsan network list, as informações de difusão seletiva serão exibidas mesmo que ela não esteja sendo usada.

 

 

Comando esxcli vsan storage

 

Para ver detalhes sobre os dispositivos físicos de armazenamento neste host que fazem parte do cluster do vSAN, você pode usar este comando:

esxcli vsan storage list

Observe que esse comando NÃO lista os dispositivos de armazenamento que estão disponíveis no host ESXi, ele só relata os dispositivos de armazenamento que já foram atribuídos ao vSAN como parte do grupo de discos do vSAN. Caso não haja discos configurados para o vSAN no host ESXi, a saída desse comando ficará em branco.

Podemos obter muitas informações com esse comando:

  1. Se o disco é um SSD ou um disco giratório
  2. Se a eliminação de duplicação e a compactação do vSAN estão ativadas
  3. Se o disco é usado para cache ou capacidade
  4. Qual é o formato em disco
  5. Se o vSAN Encryption está ativado

 

 

 

Comando esxcli vsan policy

 

Para ver as políticas que estão em vigor (por exemplo, quantas falhas o vSAN pode tolerar), é possível executar este comando:

esxcli vsan policy getdefault

Observe que a política pode conter recursos diferentes para tipos de objetos diferentes do vSAN. Aqui, isso é demonstrado na especificação do recurso adicional "forceProvisioning" exclusivamente para o objeto vmswap. Isso faz sentido para o tipo de objeto vmswap, pois ele não é um atributo permanente da VM e será recriado se for preciso migrar a VM para outro host no cluster (vMotion, DRS etc.).

 

 

Comando esxcli vsan health

 

Estes dois comandos ESXCLI foram adicionados para dar suporte às verificações de integridade do vSAN em um host ESXi individual:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Para ver uma tela de resumo com todas as verificações de integridade do vSAN, você pode executar este comando:
esxcli vsan health cluster list

 

 

Comando esxcli vsan health (cont.)

 

  1. Para verificar a instalação do serviço de integridade do vSAN no host:
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. Para verificar se há hosts sem vmknic configurado no vSAN:
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Comando esxcli vsan cluster unicastagent

 

Este novo comando esxcli informa quais hosts estão usando unicast. Porém, ele não relaciona em qual host o comando está sendo executado:

esxcli vsan cluster unicastagent list

 

Comandos do vSAN no PowerCLI



 

Visão geral do PowerCLI

O VMware PowerCLI é uma ferramenta de linha de comando e criação de scripts baseada no Windows PowerShell. Ele oferece mais de 500 cmdlets para gerenciar e automatizar ambientes vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager e VMware Horizon.

Nesta lição, analisaremos o ambiente do PowerCLI no laboratório e executaremos algumas tarefas administrativas do vSphere.

 

 

Iniciar o PowerCLI

 

O PowerCLI já vem pré-instalado no laboratório.

  1. Clique no ícone do PowerShell na barra de ferramentas do Windows.

 

 

Confirmar a versão

 

  1. Digite este nome de cmdlet para recuperar as informações da versão do PowerCLI:
Get-PowerCLIVersion
  1. Você observará que o comando get-powercliversion está se tornando obsoleto, portanto vamos executar o cmdlet get-module.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

Conectar-se ao vCenter

 

Digite o seguinte para se conectar ao vCenter do laboratório:

Connect-VIServer vcsa-01a.corp.local

O cmdlet Connect-VIServer pode ser usado para conexão e consulta em várias instâncias do vCenter.

 

 

Cmdlets do PowerCLI

 

Anteriormente, usamos o cmdlet "Connect-VIServer". Cmdlets são pequenos programas que já vêm pré-compilados para uso.

Vamos usar alguns cmdlets para avaliar nosso ambiente do vCenter, digitando os comandos abaixo. Lembre-se de que, se desejar, você pode usar a tecla Tab para preenchimento automático.

  1. Recuperar os data centers disponíveis no vCenter:
Get-Datacenter
  1. Recuperar os clusters do vCenter:
Get-Cluster
  1. Recuperar as máquinas virtuais:
Get-VM
  1. Recuperar os datastores disponíveis no vCenter:
Get-Datastore

 

 

Cmdlets (cont.)

 

Você pode encadear comandos para criar um pipeline.

Um pipeline é uma série de comandos separados pelo operador | (barra vertical). Cada comando no pipeline recebe um objeto do comando anterior, executa uma operação nele e o passa para o próximo comando no pipeline. A saída dos objetos é gerada pelo pipeline assim que eles ficam disponíveis.

1. Digite o seguinte comando para encadear a saída de Get-VM com o cmdlet Format-Table e retornar somente as colunas Name e PowerState:

Get-VM | Format-Table Name, PowerState
  1. Também podemos encadear o resultado de Get-VM com o cmdlet Where-Object para filtrar informações específicas (como o estado de funcionamento):
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Clonar uma máquina virtual

 

Na etapa final desta lição, vamos clonar uma VM existente usando o cmdlet New-VM. Essa VM será usada em uma lição posterior sobre automação envolvendo o uso do Storage Policy-Based Management.

  1. Digite o seguinte comando e monitore o progresso da clonagem. Se preferir, você também pode apenas destacar o comando inteiro no seu manual, arrastá-lo e soltá-lo na janela do PowerCLI:
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

Comandos do vSAN no PowerCLI

A versão anterior do PowerCLI tinha seis cmdlets específicos do vSAN:

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

Comandos do vSAN no PowerCLI

 

  1. Use Get-Command para ver os cmdlets que contêm "vsan" no nome:
Get-Command *vsan*

 

 

Informações sobre a configuração do vSAN

 

  1. Para facilitar, vamos criar uma variável chamada $cluster e defini-la com o mesmo valor do cmdlet Get-Cluster:
$cluster = Get-Cluster
  1. Gere a saída do conteúdo da variável:
$cluster
  1. Passe a variável $cluster para o novo cmdlet Get-VsanClusterConfiguration:
Get-VsanClusterConfiguration $cluster

Observe que podemos ver algumas propriedades de alto nível do nosso cluster do vSAN: o vSAN está ativado, o cluster estendido não está etc.

 

 

Get-VsanClusterConfiguration

 

Vamos ver quais outras informações estão disponíveis por meio deste cmdlet.

  1. Defina uma variável chamada $vsanconfig com o mesmo valor do resultado de Get-VsanClusterConfiguration. Você pode pressionar a seta para cima uma vez e depois a seta para a esquerda para inserir o nome da variável:
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. Encadeie $vsanConfig com o cmdlet Get-Member para ver todos os métodos e as propriedades disponíveis:
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (cont.)

 

Para visualizar propriedades individuais diretamente, anexe o respectivo nome à variável $vsanConfig.

  1. Por exemplo, tente uma ou mais destas opções:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Para ver todas as propriedades e os respectivos resultados, você pode simplesmente passar a variável $vsanConfig para o cmdlet Format-List:
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

Este teste cria uma pequena máquina virtual muito simples em cada host ESXi do cluster do vSAN.

Se essa criação for bem-sucedida, a máquina virtual será excluída. Com isso, concluímos que muitos aspectos do vSAN estão totalmente operacionais: a pilha de gerenciamento está operacional em todos os hosts, a rede do vSAN está conectada e em funcionamento, as operações de criação, exclusão e E/S para objetos estão em funcionamento etc.

Ao realizar esse teste, um administrador pode descobrir problemas que as verificações de integridade passivas talvez não detectem. Fazendo isso de modo sistêmico, também fica muito fácil isolar qualquer host específico com falha e tomar providências para remediar o problema subjacente.

  1. Crie uma variável $testVM e a atribua ao resultado do cmdlet Test-VsanVMCreation:
$testVM = Test-VsanVMCreation $cluster
  1. Para gerar a saída do resultado desse teste, digite a variável $testVM e pressione Enter:
$testVM

Observe que os resultados indicam um teste bem-sucedido ("Passed").

 

 

Test-VsanVMCreation (cont.)

 

  1. Analise as propriedades que Test-VsanVMCreation reconhece usando o cmdlet Get-Member:
$testVM | Get-Member
  1. Verifique a propriedade HostResult anexando-a à variável $testVM:
$testVM.HostResult

Observe que a máquina virtual de teste foi criada com êxito em cada host do vSphere.

 

 

Get-VsanSpaceUsage

 

Vamos analisar o cmdlet Get-VsanSpaceUsage em mais detalhes.

  1. Defina uma variável chamada $vsanUsage com o mesmo valor do resultado do cmdlet Get-VsanSpaceUsage:
$vsanUsage = Get-VsanSpaceUsage
  1. Para gerar o resultado, digite o nome da variável:
$vsanUsage

Observação: o tamanho de CapacityGB pode ser diferente no ambiente do seu laboratório, dependendo de quantos discos em cada host ESXi são consumidos para criar o datastore do vSAN.

 

 

Get-VsanSpaceUsage (cont.)

 

Verifique as propriedades que estão disponíveis no cmdlet Get-VsanSpaceUsage:

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (cont.)

 

Insira este script simples para verificar a quantidade de disco livre e responda adequadamente.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Time to order more disk!"}

Observação: se preferir, você poderá destacar e depois arrastar e soltar o conteúdo do script acima na janela do PowerCLI.

 

 

Storage Policy-Based Management

 

O Storage Policy-Based Management (SPBM) permite o controle preciso dos serviços de armazenamento. O vSAN oferece serviços como nível de disponibilidade, distribuição para aumentar o desempenho e a capacidade de limitar o IOPS. É possível criar políticas que contenham uma ou mais regras usando o vSphere Web Client e/ou o PowerCLI.

Essas políticas são atribuídas a máquinas virtuais e objetos individuais, por exemplo, um disco virtual.

As políticas de armazenamento poderão ser facilmente alteradas e/ou reatribuídas se houver alteração nos requisitos de aplicativos.

Essas alterações são realizadas sem tempo de inatividade e sem a necessidade de migrar (Storage vMotion) máquinas virtuais de um local para outro.

 

 

Preparação de máquinas virtuais

 

A aplicação de novas políticas de armazenamento poderia ser muito complicada se tivesse que ser feita manualmente em máquinas virtuais individuais. Nesta seção, criaremos uma nova política de armazenamento e mostraremos como é fácil aplicá-la a várias máquinas virtuais.

Essa nova política de armazenamento definirá um limite de IOPS igual a 500 por VM, o que poderá ser útil se você desejar priorizar certas VMs em relação a outras.

Para preparar nossas máquinas virtuais, siga estas etapas:

  1. Crie outra VM no ambiente:
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Defina uma variável chamada $vms igual a todas as máquinas virtuais que começam com a palavra "PowerCLI", depois confirme o conteúdo da variável:
$vms = Get-VM -name PowerCLI*
$vms
  1. Ligue cada VM:
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. Crie uma nova política de armazenamento que defina um limite de IOPS igual a 500:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability vSAN.iopslimit 500)))
  1. Visualize as políticas de armazenamento:
Get-SpbmStoragePolicy -requirement -namespace "vSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. Aplique a política de armazenamento que você acabou de criar às nossas várias máquinas virtuais:
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

Observação: esse comando pode levar algum tempo para ser executado no ambiente do nosso laboratório. Enquanto isso, você pode prosseguir para a seção final desta lição.

 

 

Conclusão

Neste módulo, você aprendeu sobre o PowerCLI e como ele pode ser usado para monitorar, gerenciar e automatizar o VMware vSAN.

Esperamos que essas informações tenham inspirado ideias de como utilizar o PowerCLI em seus próprios ambientes.

Como é de se esperar, há muitas outras informações disponíveis para ajudar você em sua jornada do PowerCLI com o vSAN.

 

Conclusão


Nesta lição, conferimos os benefícios que o vRealize Network Log Insight pode oferecer aos ambientes vSAN.  Também discutimos os aprimoramentos do iSCSI no vSAN 6.7 e orientamos você a publicar um destino iSCSi por meio do datastore do vSAN.  Por fim, para os usuários avançados, mostramos diversas interfaces de linha de comando do vSAN.


 

Você terminou o Módulo 5

Parabéns por concluir o Módulo 5.

Se deseja obter informações adicionais sobre este tópico:

Continue com o último módulo deste laboratório prático.

O Módulo 6 analisa os parâmetros de segurança do vSAN, como validação FIPS 104-2 e criptografia de dados em repouso do vSAN.

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Módulo 6: Segurança do vSAN 6.7 (30 minutos)

Introdução


Os líderes empresariais precisam garantir que seus dados estejam protegidos, mas também precisam manter os custos baixos. Antes, as empresas precisavam comprar segurança adicional, como unidades com criptografia automática ou algum software de segurança de terceiros. O vSAN é o primeiro produto do setor a oferecer criptografia de infraestrutura hiperconvergente (HCI, pela sigla em inglês) nativa, baseada em software, validada com FIPS 140-2 e usada com dados em repouso. Desenvolvida diretamente no vSAN, a criptografia do vSAN oferece aos clientes opções de unidades padrão (SSDs e HDDs), o que evita a limitação de opções e o preço elevado das unidades com criptografia automática (SEDs, pela sigla em inglês). Projetado para atender aos requisitos de conformidade, o vSAN é compatível com a autenticação de dois fatores (SecurID e CAC) e oferece o primeiro STIG aprovado pela DISA para HCI.


Validado com STIG DISA (FIPS 140-2)


O vSAN lançou a primeira solução de criptografia de HCI nativa para dados em repouso e, agora com o vSAN 6.7, o vSAN Encryption é a primeira solução de software validada com FIPS 140-2 que atende aos rigorosos requisitos do governo federal americano. O vSAN Encryption possibilita menores custos de proteção de dados e maior flexibilidade por ser independente do hardware e oferecer gerenciamento de chaves simplificado. Ele também é a primeira solução de HCI com um STIG aprovado pela DISA.


 

Validação FIPS 140-2

 

O vSAN traz um avanço importante no aprimoramento da segurança no vSphere 6.7, com a validação FIPS 140-2.  Por ser integrado ao hypervisor, o vSAN usa o módulo de kernel utilizado no vSphere e, a partir do vSphere 6.7, conquistou a validação FIPS 140-2.  As organizações que requerem esse nível de validação podem ter certeza de que o VMware vSphere, em conjunto com o VMware vSAN, possibilitará que elas cumpram seus requisitos de segurança.

 

vSAN Encryption


Você pode usar a criptografia de dados em repouso para proteger os dados em um cluster do vSAN.

O vSAN pode executar criptografia de dados em repouso. Os dados são criptografados depois que todos os outros processamentos, como a eliminação de duplicação, são realizados. A criptografia de dados em repouso protege os dados em dispositivos de armazenamento, caso um dispositivo seja removido do cluster.

Para usar a criptografia em um cluster do vSAN, é necessária uma certa preparação. Após a configuração do ambiente, você poderá ativar a criptografia no cluster do vSAN.

A criptografia do vSAN requer um servidor de gerenciamento de chaves (KMS, pela sigla em inglês) externo, o sistema vCenter Server e os hosts ESXi. O vCenter Server solicita chaves de criptografia a um KMS externo. O KMS gera e armazena as chaves, e o vCenter Server recebe os IDs das chaves do KMS e os distribui para os hosts ESXi.

O vCenter Server não armazena as chaves KMS, mas mantém uma lista de IDs de chaves.


 

Preparação do laboratório

Se você terminou os módulos anteriores realizando as etapas conforme descrito, ignore as próximas etapas para preparar o ambiente para esta lição.

Clique para ir para a lição.

Se você pulou para este módulo, usaremos nosso aplicativo PowerCLI do seletor de módulo para preparar o ambiente.

 

 

Seletor de módulo

 

Clique duas vezes no atalho de desktop do seletor de módulo chamado HOL-1908 HCI.

 

 

Início do Módulo 6

 

Clique no botão Module 6 - Start.

 

 

Andamento do Módulo 6

 

Monitore o andamento até o final.

• Pressione Enter para continuar (e fechar a janela do PowerCLI).

 

 

Conclusão da preparação do laboratório

 

O laboratório foi preparado com êxito para o Módulo 6.

Clique no ícone de X para interromper o seletor de módulo com segurança.

Não é possível "voltar" e concluir os módulos anteriores ao que você está atualmente, a não ser que o laboratório seja encerrado e reiniciado.

Por exemplo: se você iniciar o Módulo 4, não poderá usar o seletor de módulo para iniciar os laboratórios 1, 2 ou 3.

 

 

Validar o HyTrust KeyControl

 

  1. Abra uma nova janela ou guia do navegador Chrome e insira o seguinte URL para se conectar à interface do HyTrust KeyControl:
https://192.168.110.81 

2.   Selecione Advanced (não mostrado).

3.   Clique em Proceed to 192.168.110.81 (unsafe).

 

 

Validar o HyTrust KeyControl (cont.)

 

  1. Use as credenciais abaixo para se autenticar e clique em Log In.
User Name:  secroot
Password: VMware1!

 

 

Alterar a senha

 

Observação: se você receber um aviso dizendo que a recuperação do sistema é necessária, clique para resolver a questão. Caso contrário:

  1. Insira a seguinte senha nova:
Password: !Password123

2.  Clique em Update Password.

 

 

KMIP

 

  1. Selecione KMIP.
  2. Observe que o estado do KMS é Enabled.

Nós confirmamos o estado funcional da instância do KMS HyTrust KeyControl.  Clique para começar a ativar o vSAN Encryption.

 

 

 

 

Opções de recuperação do sistema

 

  1. Abra uma nova guia do Chrome e use o seguinte URL para se conectar à interface do HyTrust KeyControl:
https://192.168.110.81

2.  Use as credenciais abaixo para se autenticar e clique em Log In.

User Name:  secroot
Password: VMware1!

 

 

Recuperar a chave administrativa

 

  1. Clique em Browse.

 

 

Caixa de diálogo Open

 

  1. Clique em Browse.

 

 

Fazer upload do arquivo

 

  1. Clique em Upload File.

Aguarde a conclusão do processo. Note que isso pode levar alguns minutos. Agradecemos sua paciência.

 

 

 

Êxito na recuperação

 

  1. Clique em Proceed.

 

 

 

Fazer login no HyTrust

 

  1. Use as credenciais abaixo para se autenticar e clique em Log In.
User Name:  secroot
Password: VMware1!

 

 

Alterar a senha

 

Observação: se você receber um aviso dizendo que a recuperação do sistema é necessária, clique para resolver a questão. Caso contrário:

  1. Insira a seguinte senha nova:
Password: !Password123

2.  Clique em Update Password.

 

 

KMIP

 

  1. Selecione KMIP.
  2. Observe que o estado do KMS é Enabled.

Nós confirmamos o estado funcional da instância do KMS HyTrust KeyControl e agora estamos prontos para configurar o vSAN Encryption.

 

 

 

 

Configuração do servidor de gerenciamento de chaves

Um cluster do servidor de gerenciamento de chaves (KMS) oferece as chaves que podem ser usadas para criptografar o datastore do vSAN.

Antes de criptografar o datastore do vSAN, você deve configurar um cluster do KMS como suporte à criptografia. Entre as ações incluídas nessa tarefa estão adicionar o KMS ao vCenter Server e estabelecer a confiança com o KMS.

O vCenter Server aprovisiona chaves de criptografia do cluster do KMS.

O KMS deve oferecer suporte ao padrão do protocolo de interoperabilidade de gerenciamento de chaves (KMIP, pela sigla em inglês) 1.1.

 

 

Iniciar o vSphere Client

 

  1. Se o Chrome ainda não estiver em execução, clique no respectivo ícone na barra de tarefas de Início Rápido do Windows.

 

 

Fazer login no vSphere Client

 

  1. Na tela de login do vSphere Web Client, selecione "Use Windows session authentication".
  2. Clique em Login.

 

 

Selecionar Hosts and Clusters

 

Selecione Hosts and Clusters.

 

 

Adicionar configurações do servidor de gerenciamento de chaves

 

Um cluster do servidor de gerenciamento de chaves (KMS) oferece as chaves que podem ser usadas para criptografar o datastore do vSAN.

Antes de criptografar o datastore do vSAN, você deve configurar um cluster do KMS como suporte à criptografia.

Entre as ações incluídas nessa tarefa estão adicionar o KMS ao vCenter Server e estabelecer a confiança com o KMS.

O vCenter Server aprovisiona chaves de criptografia do cluster do KMS.

  1. Selecione o vCenter Server chamado vcsa-01a.corp.local.
  2. Selecione Configure.
  3. Selecione More > Key Management Servers.
  4. Clique em ADD.

 

 

Adicionar o servidor de gerenciamento de chaves

 

Insira as seguintes informações para criar o cluster do KMS:

KMS Cluster : 
Cluster name : Hytrust KMS Server
Make this the default cluster : enabled
Server alias : kms-01a
Server Address : 192.168.110.81
Server port : 5696

As demais configurações podem ser deixadas em branco.

Clique em ADD.

 

 

Adicionar o servidor de gerenciamento de chaves

 

Na caixa de diálogo Trust Certificate:

Clique em TRUST.

 

 

Adicionar o servidor de gerenciamento de chaves

 

  1. Expanda o kms-01a que você acabou de adicionar para ver mais informações.
  2. Clique em Make KMS TRUST VCENTER.

 

 

Adicionar o servidor de gerenciamento de chaves

 

Selecione KMS certificate and private key.

Clique em NEXT.

 

 

Adicionar o servidor de gerenciamento de chaves

 

  1. Para o certificado do KMS, clique em UPLOAD A FILE, procure KMIPvSphereCert.pem no desktop e clique em Open.
  2. Para a chave privada do KMS, clique em UPLOAD A FILE, procure KMIPvSphereCert.pem no desktop e clique em Open.

Clique em ESTABLISH TRUST.

 

 

Verificar o servidor de gerenciamento de chaves

 

Verifique se o servidor de gerenciamento de chaves HyTrust foi adicionado.

Verifique se o status da conexão está verde e os certificados são válidos.

 

 

Ativação do vSAN Encryption

Desde o vSAN 6.6, lançamos outra opção para a criptografia nativa de dados em repouso, o vSAN Encryption.

O vSAN Encryption é a primeira solução de criptografia de HCI nativa do setor, diretamente integrado ao software do vSAN. Ele pode ser ativado ou desativado para todos os itens no datastore do vSAN com poucos cliques, sem etapas adicionais.

Por ser executado no nível do hypervisor e não no contexto da máquina virtual, ele é independente da máquina virtual, assim como a criptografia de VM.

E como o vSAN Encryption é independente do hardware, ao contrário das outras soluções de HCI que oferecem criptografia, não é necessário usar unidades com criptografia automática (SEDs, pela sigla em inglês) especializadas e mais caras.

 

 

Ativação do vSAN Encryption

 

Para ativar a criptografia, você pode editar os parâmetros de configuração de um cluster do vSAN existente.

  1. Selecione o cluster chamado RegionA01-COMP01.
  2. Selecione Configure.
  3. Selecione vSAN > Services.
  4. Expanda o serviço Encryption.
  5. Clique em EDIT.

Para ativar a criptografia, basta clicar em uma caixa de seleção. A criptografia poderá ser ativada quando o vSAN for ativado ou depois, e com ou sem máquinas virtuais (VMs) residindo no datastore.

Observe que uma reformatação de disco progressiva é necessária quando a criptografia é ativada.

Isso pode levar um tempo considerável, especialmente se grandes quantidades de dados existentes precisarem ser migrados durante a realização da reformatação progressiva.

 

 

Ativação do vSAN Encryption

 

A ativação do vSAN Encryption é uma operação rápida.

  1. Clique para ativar Encryption.
  2. Verifique se o servidor KMS está selecionado (Hytrust KMS Server). Se houver vários clusters do KMS no ambiente, você poderá fazer uma seleção aqui.
  3. Selecione a opção Allow Reduced Redundancy.

A ativação do vSAN Encryption inclui uma opção para apagar o disco antes do uso. Não ative essa opção.

Clique no botão de informações (i) dessas opções para saber mais sobre elas.

Clique em APPLY.

A opção Erase disks before use reduzirá consideravelmente a possibilidade de um vazamento de dados e aumentará o custo dos invasores para revelar dados confidenciais. Essa opção também aumentará o custo do tempo de consumo dos discos.

 

 

Monitorar as tarefas recentes

 

Você pode monitorar o processo do vSAN Encryption pela janela Recent Tasks.

Para ativar o vSAN Encryption, as seguintes operações são executadas:

  • Os dados são migrados de cada grupo de discos do vSAN
  • O grupo de discos do vSAN é removido
  • O grupo de discos do vSAN é recriado com a criptografia ativada

Esse processo é repetido para cada grupo de discos no cluster do vSAN.

 

 

Monitorar o andamento da formatação

 

  1. Você também pode monitorar o processo do vSAN Encryption pela tela Configure -> vSAN -> Disk Management.

A ativação do vSAN Encryption leva algum tempo. Cada grupo de discos no cluster do vSAN precisa ser removido e recriado.

 

 

Ativação do vSAN Encryption

 

Uma vez concluída a tarefa de reformatação progressiva de todos os grupos de discos, a criptografia de dados em repouso será ativada no cluster do vSAN.

O vSAN criptografa todos os dados adicionados ao datastore do vSAN.

Você terá a opção de gerar novas chaves de criptografia, caso uma chave expire ou fique comprometida.

 

 

Verificação de integridade do vSAN Encryption

 

Existem verificações de integridade do vSAN que avaliam se o vSAN Encryption está ativado e é íntegro.

  1. Selecione o cluster chamado RegionA01-COMP01.
  2. Selecione Monitor.
  3. Selecione vSAN > Health.
  4. Expanda o serviço de integridade Encryption.

 

 

Verificação de integridade do vSAN Encryption

 

 

  1. Selecione vCenter and all hosts are connected to Key Management Servers.

Essa verificação de integridade do vSAN confirma se o vCenter Server pode se conectar aos servidores de gerenciamento de chaves.

 

 

Verificação de integridade do vSAN Encryption

 

  1. Selecione CPU AES-NI is enabled on hosts.

Essa verificação analisa se o recurso CPU AES-NI está ativado nos hosts ESXi no cluster do vSAN.

O conjunto de instruções Advanced Encryption Standard (ou o AES-NI, Intel Advanced Encryption Standard New Instructions) é uma extensão da arquitetura do conjunto de instruções x86 para microprocessadores da Intel e da AMD. A finalidade do conjunto de instruções é aumentar a velocidade dos aplicativos que executam a criptografia e a descriptografia usando o Advanced Encryption Standard (AES).

 

 

Conclusão

Com a inclusão do vSAN Encryption no vSAN 6.6 e com a criptografia de VM lançada no vSphere 6.5, a criptografia nativa de dados em repouso pode ser realizada facilmente na infraestrutura hiperconvergente (HCI, pela sigla em inglês) com a tecnologia do armazenamento vSAN ou de qualquer outro armazenamento do vSphere.

Embora o vSAN Encryption e a criptografia de VM atendam a requisitos semelhantes, eles funcionam de modo um pouco diferente, cada um com os próprios casos de uso em que se destacam.

O mais importante é que eles proporcionam uma escolha aos clientes no momento de decidir como oferecer a criptografia de dados em repouso para as cargas de trabalho do vSphere.

 

Conclusão


Nesta lição, analisamos os parâmetros de segurança do vSAN, incluindo a validação com STIG DISA (FIPS 104-2) e a criptografia de dados em repouso do vSAN.


 

Você terminou o Módulo 6

Parabéns por concluir o Módulo 6.

Se deseja obter informações adicionais sobre este tópico:

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Conclusão

Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1908-01-HCI

Versão: 20181004-162824