Laboratórios práticos da VMware - HOL-1945-01-SLN


Visão geral do laboratório – HOL-1945-01-SLN – Modernização do data center para máxima flexibilidade comercial

Orientação do laboratório


Observação: este laboratório pode levar mais de 90 minutos para ser concluído. Talvez você consiga terminar de dois a três módulos durante o seu tempo disponível.  Os módulos são independentes. Dessa forma, você pode começar do início de qualquer módulo e continuar dali. Use o Índice para acessar qualquer módulo de sua preferência.

O Índice está localizado no canto superior direito do manual do laboratório.

O laboratório Modernização do data center permite que você acompanhe o novo ritmo da inovação dos negócios.  A capacidade de aproveitar o data center definido por software (SDDC) da VMware e criar uma nuvem híbrida versátil fornece às organizações a flexibilidade de que precisam para se expandir e promover a transformação que os negócios exigem.

Lista de módulos do laboratório:

A transformação digital atual está promovendo mudanças rápidas e fundamentais nas empresas e em seus modelos operacionais. Para oferecer suporte a isso, a TI precisa se transformar também. A VMware permite que as organizações ofereçam infraestrutura de TI e serviços de aplicativos com a agilidade e a velocidade necessárias para dar suporte à inovação e ao crescimento das empresas e, ao mesmo tempo, otimizar o custo total de propriedade.

Analise rapidamente o vSphere, o vSAN e o NSX para entender melhor cada componente e suas funções no SDDC da VMware.

Os clientes que migram suas operações para um data center modernizado estão construindo uma estratégia flexível e inovadora baseada nas principais tecnologias de virtualização e automação, que proporcionam a flexibilidade para utilização futura de qualquer nuvem, aplicativo ou infraestrutura.

 Responsáveis pelo laboratório: 

  • Módulo 1: Michael R. Federman, gerente técnico de contas sênior, EUA
  • Módulo 2: Michael R. Federman, gerente técnico de contas sênior, EUA
  • Módulo 3: Michael R. Federman, gerente técnico de contas sênior, EUA  

Este manual do laboratório pode ser obtido por download no site de documentos de laboratório prático em:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas.  Este documento pode orientar você no processo de definição de seu idioma preferencial e de utilização de um manual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Localização do console principal

 

  1. A área na caixa VERMELHA contém o console principal.  O manual do laboratório está na guia à direita do console principal.
  2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.
  3. Seu laboratório começa com 90 minutos no cronômetro.  Não é possível salvar o laboratório.  Todo o seu trabalho deve ser feito durante a sessão do laboratório. No entanto, é possível clicar em EXTEND para prorrogar o tempo.  Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos.  Cada clique acrescenta 15 minutos.  Se você não estiver em nenhum evento da VMware, poderá prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

 

 

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.

 

 

Clique e arraste o conteúdo do manual do laboratório para a janela ativa do console

 
 

Você também pode clicar e arrastar textos e comandos da interface de linha de comando diretamente do manual do laboratório para a janela ativa no console principal.  

 

 

Acesso ao teclado internacional on-line

 

Você também pode usar o teclado internacional on-line no console principal.

  1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.

 

 

Clique uma vez na janela ativa do console

 

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o símbolo "@".

  1. Clique uma vez na janela ativa do console.
  2. Clique na tecla Shift.

 

 

Clique na tecla @

 

  1. Clique na tecla "@".

Observe o símbolo @ inserido na janela ativa do console.

 

 

Prompt ou marca d'água de ativação

 

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.  

Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma.  Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers.  No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft.  O laboratório que você está usando é um pod independente e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação.  Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.

Esse problema superficial não afeta seu laboratório.  

 

 

Observe a parte inferior direita da tela

 

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos.  Após cinco minutos, se o laboratório ainda não aparecer como "Ready", peça ajuda.

 

Módulo 1: Introdução à modernização do data center (15 minutos)

Introdução


Este módulo é somente leitura e contém as seguintes lições:


Justificativa para a modernização do data center


Saiba o que significa modernizar o data center

Um data center moderno virtualiza os recursos de processamento, armazenamento e sistema de redes para compor um data center definido por software (SDDC).  Este laboratório apresenta o vSphere 6.5 (processamento), o vSAN (armazenamento) e o NSX (rede).


 

Evolução digital na era multi-cloud

A tecnologia de virtualização revolucionou o processamento. No entanto, isso gerou uma incompatibilidade entre a camada de processamento altamente eficiente e os serviços de armazenamento e de sistema de redes. Consequentemente, muitas organizações enfrentam altos custos de armazenamento, gerenciamento complexo e flexibilidade limitada.

Três tendências estão aumentando a pressão sobre a infraestrutura e as operações de TI:

  • Primeiro, a economia digital está exigindo mais da TI do que nunca. As iniciativas de negócios têm vários projetos de TI associados. Graças à simplicidade da implantação de novos aplicativos em nossos smartphones, os clientes esperam respostas quase imediatas da TI. 
  • Segundo, as restrições nos orçamentos de TI não permitem mais gastos elevados com hardware.
  • Terceiro, o ritmo acelerado da inovação tecnológica requer investimento e adaptação para manter sua eficiência. Atualmente, existem muitas opções para armazenamento flash, processamento e nuvem. Como as empresas minimizam os riscos de defasagem de seu investimento em curto prazo?

O data center antigo não consegue acompanhar o ritmo; ele precisa evoluir.

 

 

 

O que é modernizar o data center e qual é a abordagem da VMware?

Clique no vídeo de 13 minutos a seguir para saber como a VMware pode ajudar a modernizar seu data center aproveitando alguns dos mesmos princípios que tornaram a virtualização do processamento tão bem-sucedida.

 
 

 

Conclusão


Obrigado por concluir o Módulo 1. Encontre mais detalhes sobre como aproveitar o data center definido por software para modernizar o data center em nosso eBook (http://bit.ly/2tzpHh1).


 

Você terminou o Módulo 1

Parabéns pela conclusão do Módulo 1.

Encontre informações adicionais aqui:

Você também pode se interessar por um destes laboratórios:

Existem mais dois módulos neste laboratório:

 

 

Como encerrar o laboratório

 

Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vá para o próximo módulo.

 

Módulo 2: Análise dos componentes (60 minutos)

Introdução


Este módulo contém as seguintes lições:


Apresentação do vSphere 6.7


Esta é uma introdução a alguns recursos do vSphere 6.7.


 

vSphere 6.7

O vSphere 6.7 é uma plataforma eficiente e segura para nuvens híbridas que acelera a transformação digital ao oferecer gerenciamento simples e eficiente em escala, segurança integrada e abrangente, plataforma universal de aplicativos e experiência uniforme de nuvem híbrida.

O vSphere 6.7 oferece recursos importantes que permitem às organizações de TI abordar as tendências que estão exigindo mais da infraestrutura de TI:

  • Crescimento explosivo na quantidade e na variedade de aplicativos: dos aplicativos essenciais aos negócios às novas cargas de trabalho inteligentes.
  • Crescimento rápido de ambientes e casos de uso de nuvem híbrida.
  • Crescimento e expansão globais dos data centers no local, inclusive no perímetro.
  • Segurança da infraestrutura e dos aplicativos com importância cada vez maior.

 

 

Principais recursos do vSphere 6.7

 

 

Virtualização de processamento e armazenamento


Nesta seção, você explorará o vSphere 6.5 e o vSAN.


 

vSphere Web Client

O vSphere 6.5 tem dois clientes web nativamente integrados: o Flash/Flex Client e o HTML5 Client. Neste laboratório, usaremos apenas o Flash/Flex Client, pois o HTML5 Client ainda não oferece todas as funcionalidades. Caso você queira, em qualquer momento, testar o HTML5 Client neste laboratório, use o link na barra de favoritos intitulado "HTML5 Client".

 

 

Analise o vSphere

 

 

Análise do vSAN

 

Expanda o data center e os clusters selecionando

  1. RegionA01
  2. RegionA01-COMP01
  3. RegionA01-MGMT01
  4. RegionA01-VSAN

 

Virtualização de redes


Nesta seção, vamos orientar você pelo processo de implantação do firewall distribuído do NSX para proteger um aplicativo de três camadas usando o firewall distribuído (DFW, pela sigla em inglês) do NSX.

Conforme abordado anteriormente, as soluções tradicionais definidas por hardware dependem da utilização de estruturas rígidas de segurança, principalmente no perímetro do data center, deixando o interior do data center desprotegido. Em contrapartida, o NSX oferece um data center substancialmente mais seguro, ao integrar a segurança virtualizada e o firewall distribuído diretamente à infraestrutura.  

Essa funcionalidade é denominada Firewall distribuído (DFW) do NSX. O DFW é um firewall integrado ao kernel do hypervisor que fornece visibilidade e controle das redes e da cargas de trabalho virtualizadas. Você pode criar políticas de controle de acesso com base nos objetos do VMware vCenter, como data centers, clusters e nomes de máquinas virtuais; estruturas de rede, como IP ou IPSets, VLAN (grupos de portas DVS), VXLAN (switches lógicos), grupos de segurança e identidade de grupo de usuários do Active Directory. As regras de firewall são aplicadas no nível da vNIC de cada máquina virtual para fornecer controle de acesso consistente até mesmo quando o vMotion é instalado na máquina virtual. A natureza do firewall integrada ao hypervisor fornece throughput próximo à taxa linear para possibilitar maior consolidação de cargas de trabalho em servidores físicos. A natureza distribuída do firewall oferece uma arquitetura de dimensionamento horizontal que estende automaticamente a capacidade do firewall quando são adicionados hosts a um data center.

A microssegmentação é fornecida pelo componente Firewall distribuído (DFW) do NSX. O DFW opera na camada do kernel de hypervisor do ESXi e processa pacotes a uma velocidade próxima à taxa linear. Cada VM tem suas próprias regras e contexto de firewall. A mobilidade da carga de trabalho (vMotion) é totalmente compatível com o DFW, e as conexões ativas permanecem intactas durante a migração. Esse recurso de segurança avançado torna a rede do data center mais segura porque isola cada grupo relacionado de máquinas virtuais em um segmento diferente da rede lógica, permitindo que o administrador proteja por firewall o tráfego que passa de um segmento do data center para outro (tráfego leste-oeste). Isso limita a capacidade de movimentação lateral de invasores no data center.


 

Proteção do nosso aplicativo web de três camadas

 

A seguir, vamos aproveitar nosso aplicativo web simples de três camadas para demonstrar como usar o DFW do NSX para controlar a comunicação entre as diferentes máquinas virtuais. As três máquinas virtuais estão sendo executadas na mesma VLAN de "produção" e, embora o diagrama acima descreva o resultado desejado, até o momento, as três VMs podem se comunicar umas com as outras.

 

 

Teste do nosso aplicativo de três camadas via navegador da web

 

  1. Clique com o botão direito do mouse no marcador "3-Tier App"
  2. Selecione "Open in new tab"

 

 

Teste a conectividade de VM a VM de três camadas usando PuTTY

 

Selecione PuTTY na barra de tarefas do Windows

 

 

Altere a política de firewall padrão de Allow para Block

 

  1. Selecione o ícone Home
  2. Selecione "Networking & Security"

 

 

Crie regras de acesso de três camadas usando o DFW do NSX

 

 

Verifique se a nova regra permite comunicação com o aplicativo de três camadas

 

 

Faça logout

 

Agora, vá para a parte superior direita da tela, selecione o menu suspenso "Administrator@CORP.LOCAL" e Logout.

 

Conclusão


Neste módulo, você conheceu o vSphere 6.7 e analisou o vSphere 6.5, o vSAN e o NSX.


 

Você terminou o Módulo 2

Parabéns pela conclusão do Módulo 2.

Você também pode se interessar por estes laboratórios:

  • HOL-1903-01-NET: Introdução ao VMware NSX-v
  • HOL-1903-02-NEW: Segurança do VMware NSX-v – firewall distribuído e microssegmentação
  • HOL-1908-01-HCI: vSAN 6.7 – Introdução

Existem mais dois módulos neste laboratório:

 

 

Como encerrar o laboratório

 

Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vá para o próximo módulo.

 

Módulo 3: Flexibilidade para qualquer futuro (15 minutos)

Introdução


Este módulo é somente leitura e contém as seguintes lições:


Quatro iniciativas estratégicas


Os clientes que migram suas operações para um data center modernizado estão construindo uma estratégia flexível e inovadora baseada nas principais tecnologias de virtualização e automação, que proporcionam a flexibilidade para utilização futura de qualquer nuvem, aplicativo ou infraestrutura.


 

Iniciativas da VMware para atender às prioridades dos clientes

 

Para ter um data center modernizado, há quatro iniciativas principais.  A saber:

  1. Nuvem privada definida por software
  2. Nuvem híbrida
  3. Agilidade por meio da automação
  4. Aplicativos de próxima geração

Neste módulo, analisaremos essas quatro iniciativas.

 

 

Iniciativa 1: nuvem privada definida por software

 

Adote uma estratégia de data center hiperconvergente que inclua máquinas, redes e armazenamento virtuais com uma plataforma de gerenciamento comum. Essa estratégia de infraestrutura hiperconvergente estende a virtualização a toda a infraestrutura (processamento, armazenamento e sistema de redes) por meio de hardware comum que seja gerenciado com as ferramentas e os conjuntos de habilidades existentes. Isso permite que os clientes acelerem as implantações, unifiquem e facilitem as operações, o monitoramento e o gerenciamento da TI e também melhorem a capacidade de dimensionamento.

Os principais componentes definidos por software dessa estratégia hiperconvergente incluem:

  • Virtualização do processamento, que usa software para simular a existência de hardware e criar um sistema de computador virtual que pode executar mais de um sistema virtual e vários sistemas operacionais e aplicativos em um único servidor para reduzir custos por meio da consolidação de servidores, aumentar a disponibilidade e o desempenho da carga de trabalho e minimizar ou eliminar o tempo de inatividade.
  • Virtualização de armazenamento, que agrupa dispositivos flash e/ou discos rígidos conectados ao servidor para oferecer um datastore compartilhado, altamente resiliente e adequado a diversas cargas de trabalho para melhorar o uso de armazenamento, dimensionar facilmente sem interrupções e reduzir consideravelmente o custo total de propriedade.
  • Virtualização de redes, que reproduz a rede física no software, incorporada à camada do hypervisor e abstraída do hardware físico subjacente. Isso permite que a TI reduza o tempo de aprovisionamento de dias para segundos, melhore a eficiência operacional por meio de automação e possibilite uma arquitetura de nuvem híbrida mais segura, com políticas associadas a cada carga de trabalho que garantam o cumprimento dos critérios de segurança em qualquer lugar.
  • Cloud Management Platform, que fornece uma abordagem comum para a criação e a execução de uma nuvem híbrida de nível empresarial, garantindo agilidade, eficiência e controle em aplicativos tradicionais, nativos de nuvem e baseados em contêineres.

 

 

Iniciativa 2: nuvem híbrida

 

 

 

Iniciativa 3: agilidade por meio da automação

 

Ampliar a agilidade comercial por meio de automação e gerenciamento de TI eficazes para eliminar processos manuais demorados, fluxos de trabalho em silos e tarefas arriscadas e propensas a erros para fornecimento e gerenciamento mais consistentes dos recursos de TI. As organizações que adotam essa estratégia podem automatizar o ciclo de vida de serviços de TI para configurar, aprovisionar, testar, implantar, migrar, atualizar e desativar rapidamente a infraestrutura e os aplicativos. Elas podem até transformar os templates de infraestrutura em esquemas que incluem perfis de sistema de redes e segurança para criar e fornecer serviços padronizados onde quer que eles implantem suas cargas de trabalho.

Para permitir essa próxima geração de sucesso nos negócios, as organizações precisam adotar os princípios da agilidade em várias equipes.  Para a linha de negócios, é importante aproveitar os novos aplicativos que geram vantagem competitiva e possibilitam novas oportunidades de negócios, eliminando, ao mesmo tempo, as barreiras e as complexidades que geralmente coincidem com o crescimento e a expansão dos negócios. Para as equipes de desenvolvimento, uma abordagem adequada da agilidade deve encurtar seus ciclos de lançamento e permitir um processo de desenvolvimento muito mais flexível e ágil, que não seja estagnado por processos manuais e uma infraestrutura desafiadora. Para as equipes de TI, a execução adequada de uma iniciativa de agilidade garante que elas possam atender às crescentes demandas dos negócios para cumprir as expectativas de fornecimento mais rápido, além de criar uma cultura de ativação dos negócios e inovação revolucionária sem os riscos e as complexidades tradicionais que geralmente acompanham essa progressão.

Um componente técnico essencial dessa iniciativa é fornecer uma única camada de controle em todas as nuvens, com acesso às APIs nativas de nuvem que permitem aos clientes consumir serviços nativos em qualquer nuvem, garantindo, ao mesmo tempo, a capacidade de integração, desenvolvimento e fornecimento contínuos de aplicativos e serviços importantes.

 

 

Iniciativa 4: aplicativos de próxima geração

 

Garantir a capacidade de criar aplicativos de próxima geração, sem abrir mão dos aplicativos existentes, ao criar uma plataforma ágil, flexível e de nível empresarial que seja compatível com aplicativos tradicionais e nativos de nuvem. Isso permite que os desenvolvedores optem por metodologias de desenvolvimento existentes com tecnologias de contêiner e arquiteturas baseadas em microsserviços para garantir um desenvolvimento mais rápido e mais frequente, com as mesmas políticas de gerenciamento, segurança, confiabilidade e governança para todo o ecossistema de desenvolvimento.

 

Conclusão


Neste módulo, você conheceu diferentes casos de negócios relacionados à modernização do data center.


 

Você terminou o Módulo 3

Parabéns pela conclusão do Módulo 3.

Existem mais dois módulos neste laboratório:

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.  

 

Conclusão

Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1945-01-SLN

Versão: 20181010-184731