Índice - VMware · A área na caixa VERMELHA contém o console principal. O manual do laboratório ... Um dos principais benefícios da virtualização é que as máquinas virtuais

ÍndiceVisão geral do laboratório – HOL-1945-01-SLN – Modernização do data center paramáxima flexibilidade comercial ........................................................................................ 2

Orientação do laboratório ....................................................................................... 3Módulo 1: Introdução à modernização do data center (15 minutos).................................9

Introdução............................................................................................................. 10Justificativa para a modernização do data center ................................................. 11Conclusão ............................................................................................................. 13

Módulo 2: Análise dos componentes (60 minutos).......................................................... 14Introdução............................................................................................................. 15Apresentação do vSphere 6.7 ............................................................................... 16Virtualização de processamento e armazenamento .............................................22Virtualização de redes........................................................................................... 49Conclusão ............................................................................................................. 79

Módulo 3: Flexibilidade para qualquer futuro (15 minutos) ............................................80Introdução............................................................................................................. 81Quatro iniciativas estratégicas.............................................................................. 82Conclusão ............................................................................................................. 89

HOL-1945-01-SLN

Page 1HOL-1945-01-SLN

Visão geral do laboratório– HOL-1945-01-SLN –

Modernização do datacenter para máxima

flexibilidade comercial

HOL-1945-01-SLN


Orientação do laboratórioObservação: este laboratório pode levar mais de 90 minutos para serconcluído. Talvez você consiga terminar de dois a três módulos durante o seutempo disponível. Os módulos são independentes. Dessa forma, você podecomeçar do início de qualquer módulo e continuar dali. Use o Índice paraacessar qualquer módulo de sua preferência.

O Índice está localizado no canto superior direito do manual do laboratório.

O laboratório Modernização do data center permite que você acompanhe o novo ritmoda inovação dos negócios. A capacidade de aproveitar o data center definido porsoftware (SDDC) da VMware e criar uma nuvem híbrida versátil fornece às organizaçõesa flexibilidade de que precisam para se expandir e promover a transformação que osnegócios exigem.

Lista de módulos do laboratório:

• (15 minutos) (Básico)

A transformação digital atual está promovendo mudanças rápidas e fundamentais nasempresas e em seus modelos operacionais. Para oferecer suporte a isso, a TI precisa setransformar também. A VMware permite que as organizações ofereçam infraestruturade TI e serviços de aplicativos com a agilidade e a velocidade necessárias para darsuporte à inovação e ao crescimento das empresas e, ao mesmo tempo, otimizar ocusto total de propriedade.


Analise rapidamente o vSphere, o vSAN e o NSX para entender melhor cadacomponente e suas funções no SDDC da VMware.


Os clientes que migram suas operações para um data center modernizado estãoconstruindo uma estratégia flexível e inovadora baseada nas principais tecnologias devirtualização e automação, que proporcionam a flexibilidade para utilização futura dequalquer nuvem, aplicativo ou infraestrutura.

Responsáveis pelo laboratório:

• Módulo 1: Michael R. Federman, gerente técnico de contas sênior, EUA• Módulo 2: Michael R. Federman, gerente técnico de contas sênior, EUA• Módulo 3: Michael R. Federman, gerente técnico de contas sênior, EUA

Este manual do laboratório pode ser obtido por download no site de documentos delaboratório prático em:

HOL-1945-01-SLN


http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas. Este documento podeorientar você no processo de definição de seu idioma preferencial e de utilização de ummanual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Localização do console principal

1. A área na caixa VERMELHA contém o console principal. O manual do laboratórioestá na guia à direita do console principal.

2. Um laboratório específico pode ter outros consoles em guias separadas na partesuperior esquerda. Se necessário, você será orientado a abrir outro consoleespecífico.

3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar olaboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se vocêestiver em um evento da VMware, poderá prorrogar o tempo do laboratório duasvezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se vocênão estiver em nenhum evento da VMware, poderá prorrogar o tempo do seulaboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

HOL-1945-01-SLN


http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, hádois métodos muito práticos que facilitam a entrada de dados complexos.

Clique e arraste o conteúdo do manual do laboratório paraa janela ativa do console

Você também pode clicar e arrastar textos e comandos da interface de linha decomando diretamente do manual do laboratório para a janela ativa no console principal.

Acesso ao teclado internacional on-line

Você também pode usar o teclado internacional on-line no console principal.

1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido doWindows.

HOL-1945-01-SLN


Clique uma vez na janela ativa do console

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado emendereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 parainserir o símbolo "@".

1. Clique uma vez na janela ativa do console.2. Clique na tecla Shift.

Clique na tecla @

1. Clique na tecla "@".

Observe o símbolo @ inserido na janela ativa do console.

HOL-1945-01-SLN


Prompt ou marca d'água de ativação

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água nodesktop indicando que o Windows não está ativado.

Um dos principais benefícios da virtualização é que as máquinas virtuais podem sermovidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam essebenefício e podem ser executados em vários data centers. No entanto, esses datacenters podem não ter processadores idênticos, o que aciona uma verificação deativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos delicenciamento da Microsoft. O laboratório que você está usando é um pod independentee não tem o acesso completo à Internet necessário para que o Windows verifique aativação. Sem o acesso completo à Internet, esse processo automatizado falha, e amarca d'água é exibida.

Esse problema superficial não afeta seu laboratório.

Observe a parte inferior direita da tela

HOL-1945-01-SLN


Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e seele está pronto para você começar. Se aparecer algo diferente de "Ready", aguardealguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como"Ready", peça ajuda.

HOL-1945-01-SLN


Módulo 1: Introdução àmodernização do datacenter (15 minutos)

HOL-1945-01-SLN


IntroduçãoEste módulo é somente leitura e contém as seguintes lições:

••

HOL-1945-01-SLN


Justificativa para a modernização dodata centerSaiba o que significa modernizar o data center

Um data center moderno virtualiza os recursos de processamento, armazenamento esistema de redes para compor um data center definido por software (SDDC). Estelaboratório apresenta o vSphere 6.5 (processamento), o vSAN (armazenamento) e oNSX (rede).

Evolução digital na era multi-cloud

A tecnologia de virtualização revolucionou o processamento. No entanto, isso gerouuma incompatibilidade entre a camada de processamento altamente eficiente e osserviços de armazenamento e de sistema de redes. Consequentemente, muitasorganizações enfrentam altos custos de armazenamento, gerenciamento complexo eflexibilidade limitada.

Três tendências estão aumentando a pressão sobre a infraestrutura e as operações deTI:

• Primeiro, a economia digital está exigindo mais da TI do que nunca. As iniciativasde negócios têm vários projetos de TI associados. Graças à simplicidade daimplantação de novos aplicativos em nossos smartphones, os clientes esperamrespostas quase imediatas da TI.

• Segundo, as restrições nos orçamentos de TI não permitem mais gastos elevadoscom hardware.

• Terceiro, o ritmo acelerado da inovação tecnológica requer investimento eadaptação para manter sua eficiência. Atualmente, existem muitas opções paraarmazenamento flash, processamento e nuvem. Como as empresas minimizamos riscos de defasagem de seu investimento em curto prazo?

HOL-1945-01-SLN


O data center antigo não consegue acompanhar o ritmo; ele precisa evoluir.

O que é modernizar o data center e qual é a abordagem daVMware?

Clique no vídeo de 13 minutos a seguir para saber como a VMware pode ajudar amodernizar seu data center aproveitando alguns dos mesmos princípios que tornaram avirtualização do processamento tão bem-sucedida.

HOL-1945-01-SLN


ConclusãoObrigado por concluir o Módulo 1. Encontre mais detalhes sobre comoaproveitar o data center definido por software para modernizar o data centerem nosso eBook (http://bit.ly/2tzpHh1).

Você terminou o Módulo 1

Parabéns pela conclusão do Módulo 1.

Encontre informações adicionais aqui:

• A VMware moderniza o data center (http://bit.ly/2JozsqV)• Um tour pelo data center moderno (http://bit.ly/2JjyGLQ)

Você também pode se interessar por um destes laboratórios:

• HOL-1944-01ISM: Modernizar a infraestrutura – VMware Cloud Foundation• HOL-1944-02-ISM: VMware Cloud Foundation – Nuvem híbrida• HOL-1946-01-SLN: Modernizar a infraestrutura – VMware Cloud Foundation

Existem mais dois módulos neste laboratório:

• (60 minutos) (Básico)• (15 minutos) (Básico)

Como encerrar o laboratório

Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vápara o próximo módulo.

HOL-1945-01-SLN


http://bit.ly/2tzpHh1

http://bit.ly/2JozsqV

http://bit.ly/2JjyGLQ

Módulo 2: Análise doscomponentes (60

minutos)

HOL-1945-01-SLN


IntroduçãoEste módulo contém as seguintes lições:

••••

HOL-1945-01-SLN


Apresentação do vSphere 6.7Esta é uma introdução a alguns recursos do vSphere 6.7.

vSphere 6.7

O vSphere 6.7 é uma plataforma eficiente e segura para nuvens híbridas que acelera atransformação digital ao oferecer gerenciamento simples e eficiente em escala,segurança integrada e abrangente, plataforma universal de aplicativos e experiênciauniforme de nuvem híbrida.

O vSphere 6.7 oferece recursos importantes que permitem às organizações de TIabordar as tendências que estão exigindo mais da infraestrutura de TI:

• Crescimento explosivo na quantidade e na variedade de aplicativos: dosaplicativos essenciais aos negócios às novas cargas de trabalho inteligentes.

• Crescimento rápido de ambientes e casos de uso de nuvem híbrida.• Crescimento e expansão globais dos data centers no local, inclusive no

perímetro.• Segurança da infraestrutura e dos aplicativos com importância cada vez maior.

Principais recursos do vSphere 6.7

HOL-1945-01-SLN


Gerenciamento simples e eficiente em escala

O vSphere 6.7 oferece grande simplicidade de gerenciamento, eficiência operacional emais rapidez no time to market, tudo isso de acordo com a necessidade.

O vSphere 6.7 oferece uma experiência excepcional para o usuário com um vCenterServer Appliance (vCSA) aprimorado. Ele apresenta várias APIs novas quemelhoram a eficiência e a experiência ao implantar o vCenter, implantar váriosvCenters baseados em um template, facilitar consideravelmente o gerenciamento dovCenter Server Appliance e realizar backup e restauração. Ele também simplificasignificativamente a topologia do vCenter Server por meio do vCenter com umPlatform Services Controller incorporado ao Enhanced Linked Mode, permitindoque os clientes vinculem vários vCenters e tenham perfeita visibilidade de todo oambiente sem precisar de um controlador de serviços de plataforma ou debalanceadores de carga externos.

HOL-1945-01-SLN


O vSphere 6.7 melhora a eficiência na atualização de hosts ESXi segundo anecessidade, reduzindo consideravelmente o tempo de manutenção ao eliminar umadas duas reinicializações que costumam ser necessárias para grandes upgrades deversão (reinicialização única). Além disso, o vSphere Quick Boot é uma inovaçãoque reinicia o hypervisor do ESXi sem reinicializar o host físico, eliminando ainicialização demorada do hardware.

Outro componente importante que permite ao vSphere 6.7 oferecer uma experiênciasimplificada e eficiente é a própria interface gráfica do usuário. O vSphere Clientbaseado em HTML5 proporciona uma experiência de interface do usuário moderna,responsiva e fácil de usar. O vSphere 6.7 inclui funcionalidade adicional que oferecesuporte aos clientes com fluxos de trabalho comuns, além de outras funcionalidadesimportantes como gerenciamento de NSX, vSAN e componentes de terceiros.

HOL-1945-01-SLN


Segurança integrada e abrangente

O vSphere 6.7 foi desenvolvido com base nos recursos de segurança do vSphere 6.5 eaproveita uma posição única como o hypervisor que oferece segurança abrangente quecomeça no núcleo, por meio de um modelo operacionalmente simples orientado porpolíticas.

O vSphere 6.7 inclui o suporte aos dispositivos de hardware do Trusted PlatformModule (TPM) 2.0 e apresenta o Virtual TPM 2.0, que melhora consideravelmente aproteção e assegura a integridade do hypervisor e do sistema operacional guest. Esserecurso impede que VMs e hosts sejam adulterados, evita o carregamento decomponentes não autorizados e ativa os recursos de segurança do sistema operacionalguest solicitados pelas equipes de segurança.

Experiência uniforme com a nuvem híbrida

Com a adoção rápida de nuvens públicas baseadas no vSphere por meio dos parceirosdo Programa VMware Cloud Provider, do VMware Cloud on AWS e de outros provedoresde nuvem pública, a VMware tem o compromisso de oferecer uma experiência uniformede nuvem híbrida para os clientes.

HOL-1945-01-SLN


O vSphere 6.7 apresenta o vCenter Server Hybrid Linked Mode, que facilita esimplifica a visibilidade e a capacidade de gerenciamento unificadas para os clientes emtodo o ambiente do vSphere no local, que é executado em uma versão, e em umambiente de nuvem pública baseado no vSphere, como o VMware Cloud on AWS, que éexecutado em outra versão do vSphere. Assim, mesmo com o ritmo acelerado dainovação e da introdução de novos recursos nas nuvens públicas baseadas no vSphere,os clientes não precisam fazer atualizações e upgrades constantes dos ambientes dovSphere no local.

O vSphere 6.7 também apresenta a migração Cross-Cloud de aceleração eestática, facilitando ainda mais o gerenciamento e permitindo uma experiênciauniforme e contínua de nuvem híbrida para os clientes.

Saiba mais

Como a plataforma universal ideal, eficiente e segura para nuvem híbrida, oferecendosuporte a aplicativos novos e existentes, atendendo às necessidades da TI e daempresa, o vSphere 6.7 reforça seu investimento em VMware. O vSphere 6.7 é um dosprincipais componentes de SDDC da VMware e um componente fundamental da suaestratégia de nuvem. Com o vSphere 6.7, agora você pode executar, gerenciar,conectar e proteger seus aplicativos em um ambiente operacional comum, em toda anuvem híbrida.

Este artigo abordou apenas os principais destaques desta versão, mas há muitos outrosnovos recursos. Para saber mais sobre o vSphere 6.7, consulte os seguintes recursos.

• Publicações do blog sobre aprofundamento dos novos recursos do vSphere 6.7

HOL-1945-01-SLN


http://vmw.re/vsphere67launch

• Página do produto vSphere 6.7• Comunicado à imprensa

HOL-1945-01-SLN


https://www.vmware.com/products/vsphere.html

http://www.vmware.com/go/vSphere-vSAN-April-17

Virtualização de processamento earmazenamentoNesta seção, você explorará o vSphere 6.5 e o vSAN.

vSphere Web Client

O vSphere 6.5 tem dois clientes web nativamente integrados: o Flash/Flex Client e oHTML5 Client. Neste laboratório, usaremos apenas o Flash/Flex Client, pois o HTML5Client ainda não oferece todas as funcionalidades. Caso você queira, em qualquermomento, testar o HTML5 Client neste laboratório, use o link na barra de favoritosintitulado "HTML5 Client".

Abra o Google Chrome

Faça login no vSphere

Primeiro, selecione "Use Windows session authentication" e, em seguida, selecione"Login".

Você também pode fazer login inserindo "[email protected]" como nome deusuário e "VMware1!" como senha.

Analise o vSphere

HOL-1945-01-SLN


Tela inicial do vSphere

Selecione o ícone home e selecione "Home"

HOL-1945-01-SLN


Guia vSphere Client

Nessa página, podemos ver todos os diferentes componentes que estão configuradoscom o vCenter e os outros produtos que trabalham em conjunto com o vCenter, além detodos os plug-ins que estão instalados (ou prontos para instalação).

Encrypted vMotion

A partir do vSphere 6.5, o vSphere vMotion sempre usa criptografia ao migrar máquinasvirtuais criptografadas. Para máquinas virtuais não criptografadas, você pode selecionaruma das opções criptografadas do vSphere vMotion.

1. Disabled◦ Não use Encrypted vMotion, mesmo que esteja disponível

2. Opportunistic◦ Use Encrypted vMotion se os hosts de origem e de destino forem

compatíveis com ele, caso contrário converta no vMotion nãocriptografado. Essa é a opção padrão.

3. Required◦ Permita apenas o Encrypted vMotion. Se o host de origem ou de destino

não for compatível com a criptografia do vMotion, não ative o vMotion.

HOL-1945-01-SLN


Visualização das configurações de criptografia da VM

Avançar

1. Selecione a guia "VM Options"2. Expanda a seção "Encryption"3. Na subseção "Encrypted vMotion", você pode validar a configuração. Neste

caso, o padrão está configurado4. Clique em Cancel para deixar o padrão ativado

HOL-1945-01-SLN


Edição das configurações de criptografia da VM

Na página "Hosts and Clusters"

1. Clique com o botão direito do mouse em "app-01a" na coluna à esquerda2. Selecione "Edit Settings..."

Página Hosts and Clusters

HOL-1945-01-SLN


Conforme mencionado acima, Opportunistic é a configuração padrão. Para alterar (oumarcar) essa configuração em uma VM existente, vamos voltar para a seção "Hosts andClusters"

1. Selecione o ícone Home na parte superior da página2. Selecione "Hosts and Clusters" no menu

Análise do vSAN

Expanda o data center e os clusters selecionando

1. RegionA012. RegionA01-COMP013. RegionA01-MGMT014. RegionA01-VSAN

Revisão das configurações do vSAN

Agora que você expandiu os três clusters, pode ver que, no momento, apenas osclusters RegionA01-COMP01 e RegionA01-MGMT01 têm VMs. O cluster RegionA01-VSANjá tem o vSAN ativado, mas vamos analisar as configurações.

HOL-1945-01-SLN


Libere espaço

Para ter mais espaço, clique no ícone de pino no lado esquerdo da tela

Validação da ativação do vSAN

1. Selecione o cluster "RegionA01-VSAN"2. Selecione a guia "Configure"

HOL-1945-01-SLN


3. Selecione a guia "General" abaixo de "vSAN"

Na parte superior da página, você verá "vSAN is Turned ON"

Analise os discos

Selecione "Disk Management" em "vSAN" para analisar o grupo de discosconfigurado para o vsanDatastore.

Você pode ver que há um disco flash de 5 GB configurado para a camada de cache e umdisco de 20 GB configurado para a camada de capacidade.

HOL-1945-01-SLN


Navegação pelos datastores

Clique no ícone home e selecione "Storage"

Expanda os datastores

1. No lado esquerdo da tela, expanda "RegionA01" selecionando a seta preta2. Selecione a guia "Datastores" no lado direito da tela

Aqui você pode ver que temos três datastores configurados, dois deles são do tipo"VMFS 6" e o outro é do tipo "vsan"

HOL-1945-01-SLN


Selecione o datastore

1. Selecione o "vsanDatastore" à esquerda2. Clique em "Files" direita

Voc ver que nada atualmente reside neste armazenamento de dados.

Navegue pelos arquivos

1. Selecione "RegionA01-ISCSI01-COMP01"2. Clique com o botão direito do mouse e selecione "Browse Files"

HOL-1945-01-SLN


Análise do conteúdo

Neste datastore, você pode ver que temos nossas três VMs (app-01a, db-01a eweb-01a), juntamente com algumas pastas geradas pelo sistema (.dvsData e .sdd.sf).

Migração de uma VM para o vsanDatastore


HOL-1945-01-SLN


Expanda Recent Tasks

1. No lado inferior esquerdo da tela, clique em Recent Taks2. Depois de expandido, clique no ícone de pino na parte superior direita para que

essa janela permaneça aberta

Selecione Migrate

1. Clique com o botão direito do mouse em "web-01a"2. Selecione "Migrate..."

HOL-1945-01-SLN


Altere os recursos

1. Selecione "Change both compute resource and storage"2. Clique em Next

HOL-1945-01-SLN


Selecione o recurso de processamento

1. Expanda "RegionA01"2. Selecione "RegionA01-VSAN"3. Clique em Next

HOL-1945-01-SLN



1. Altere "VM Storage Policy" para "Datastore Default"2. Selecione vsanDatastore.3. Clique em Next

Observação: na parte inferior dessa janela, você verá uma mensagem com o ícone "i"ou uma marca de seleção verde. Se aparecer um ícone de aviso vermelho, verifique sevocê alterou a "VM Storage Policy" conforme instruído.

HOL-1945-01-SLN


Mantenha o valor padrão

Clique em Next

HOL-1945-01-SLN



Clique em Next

HOL-1945-01-SLN


Verifique as alterações

Revise as configurações e clique em Finish

Monitore o vMotion

Observe a guia Recent Tasks para confirmar o andamento da migração.

HOL-1945-01-SLN


Validação da migração

Depois que todas as tarefas aparecerem como concluída, examine o clusterRegionA01-VSAN, e você verá que alterou com êxito os recursos de processamentoque ele utiliza.

HOL-1945-01-SLN


Selecione Storage

Clique no ícone home e selecione "Storage"

Selecione o vsanDatastore

1. Selecione "vsanDatastore", e agora você verá dois objetos.

Quando você migra uma VM para um datastore vSAN, ela recebe um nomehexadecimal, e um link é criado com o nome da VM. Se você clicar em uma dessaspastas, verá que todas contêm os mesmos arquivos.

HOL-1945-01-SLN


Migre a VM de volta


Selecione Migrate

1. Clique com o botão direito do mouse em "web-01a"

HOL-1945-01-SLN


2. Selecione "Migrate..."

Altere os recursos

1. Selecione "Change both compute resource and storage"2. Clique em Next

HOL-1945-01-SLN


Selecione o recurso de processamento

1. Expanda "RegionA01"2. Expanda "RegionaA01-COMP01"3. Selecione "esx-01a.corp.local"4. Clique em Next

O modo como o aplicativo de três camadas é configurado faz com que as VMs nãopossam ser colocadas no mesmo host, o que significa que cada VM deve estar em umhost separado. A VM web-01a estava em esx-01a antes da migração para ovsanDatastore, portanto, selecionaremos esse host novamente.

HOL-1945-01-SLN



1. Altere "VM Storage Policy" para "Datastore Default".2. Selecione "RegionA01-ISCSI01-COMP01"3. Clique em Next

Observação: se você não conseguir alterar a "VM Storage Policy" dessa vez, receberáum aviso amarelo que impedirá a alteração do datastore em que a VM está.

HOL-1945-01-SLN



Clique em Next

HOL-1945-01-SLN



Clique em Next

HOL-1945-01-SLN


Verifique as alterações

Revise as configurações e clique em Finish

Monitore o vMotion

Você pode monitorar o andamento da migração na guia "Recent Tasks".

HOL-1945-01-SLN


Virtualização de redesNesta seção, vamos orientar você pelo processo de implantação do firewall distribuídodo NSX para proteger um aplicativo de três camadas usando o firewall distribuído (DFW,pela sigla em inglês) do NSX.

Conforme abordado anteriormente, as soluções tradicionais definidas por hardwaredependem da utilização de estruturas rígidas de segurança, principalmente noperímetro do data center, deixando o interior do data center desprotegido. Emcontrapartida, o NSX oferece um data center substancialmente mais seguro, ao integrara segurança virtualizada e o firewall distribuído diretamente à infraestrutura.

Essa funcionalidade é denominada Firewall distribuído (DFW) do NSX. O DFW é umfirewall integrado ao kernel do hypervisor que fornece visibilidade e controle das redes eda cargas de trabalho virtualizadas. Você pode criar políticas de controle de acesso combase nos objetos do VMware vCenter, como data centers, clusters e nomes de máquinasvirtuais; estruturas de rede, como IP ou IPSets, VLAN (grupos de portas DVS), VXLAN(switches lógicos), grupos de segurança e identidade de grupo de usuários do ActiveDirectory. As regras de firewall são aplicadas no nível da vNIC de cada máquina virtualpara fornecer controle de acesso consistente até mesmo quando o vMotion é instaladona máquina virtual. A natureza do firewall integrada ao hypervisor fornece throughputpróximo à taxa linear para possibilitar maior consolidação de cargas de trabalho emservidores físicos. A natureza distribuída do firewall oferece uma arquitetura dedimensionamento horizontal que estende automaticamente a capacidade do firewallquando são adicionados hosts a um data center.

A microssegmentação é fornecida pelo componente Firewall distribuído (DFW) do NSX. ODFW opera na camada do kernel de hypervisor do ESXi e processa pacotes a umavelocidade próxima à taxa linear. Cada VM tem suas próprias regras e contexto defirewall. A mobilidade da carga de trabalho (vMotion) é totalmente compatível com oDFW, e as conexões ativas permanecem intactas durante a migração. Esse recurso desegurança avançado torna a rede do data center mais segura porque isola cada gruporelacionado de máquinas virtuais em um segmento diferente da rede lógica, permitindoque o administrador proteja por firewall o tráfego que passa de um segmento do datacenter para outro (tráfego leste-oeste). Isso limita a capacidade de movimentaçãolateral de invasores no data center.

HOL-1945-01-SLN


Proteção do nosso aplicativo web de três camadas

A seguir, vamos aproveitar nosso aplicativo web simples de três camadas parademonstrar como usar o DFW do NSX para controlar a comunicação entre as diferentesmáquinas virtuais. As três máquinas virtuais estão sendo executadas na mesma VLANde "produção" e, embora o diagrama acima descreva o resultado desejado, até omomento, as três VMs podem se comunicar umas com as outras.

Teste do nosso aplicativo de três camadas via navegadorda web

1. Clique com o botão direito do mouse no marcador "3-Tier App"2. Selecione "Open in new tab"

HOL-1945-01-SLN


Pesquisa do banco de dados

1. Digite "virtucon" na caixa de texto2. Clique em Apply3. Você verá uma única entrada

Teste a conectividade de VM a VM de três camadas usandoPuTTY

Selecione PuTTY na barra de tarefas do Windows

HOL-1945-01-SLN


Conexão com 3web-01a

1. Selecione 3web-01a2. Clique em Load3. Clique em Open

HOL-1945-01-SLN


Como fazer login

Se um nome de usuário for solicitado, digite "root" e clique em Enter para fazer login

Verificação da conectividade

Para verificar a conectividade entre VMs, executaremos o ping das VMs app-01a edb-01a de web-01a.

ping -c 2 app-01aping -c 2 db-01a

HOL-1945-01-SLN


Análise dos resultados

Como você pode ver, web-01a pode se comunicar com app-01a e db-01a, pois aindanão configuramos o firewall distribuído do NSX.

(Observação: você possivelmente verá DUP! no final de uma linha de ping. Isso se deveà natureza do ambiente do laboratório virtual que usa a virtualização aninhada e omodo promíscuo nos roteadores virtuais. Você não verá isso no ambiente de produção.)

Não feche a janela ainda. Minimize-a para usá-la mais adiante.

Altere a política de firewall padrão de Allow para Block

1. Selecione o ícone Home2. Selecione "Networking & Security"

HOL-1945-01-SLN


Navegação no vSphere Client

1. Selecione "Firewall" à esquerda2. Se a seção ainda não estiver expandida, clique na seta preta para expandir a

regra 1003 - Default Section Layer3 (Rule 1 - 3).

Examine as regras padrão

Observe que as regras têm marcas de verificação verdes. Isso significa que uma regraestá ativada. As regras são incorporadas da maneira típica aos campos de origem,destino e serviço. Os serviços são uma combinação de protocolos e portas.

A última Default Rule é uma permissão todos para todos básica.

HOL-1945-01-SLN


Modifique a regra padrão

Passe o cursor do mouse sobre a coluna Action de "Default Rule" e clique no ícone delápis.

Modifique a ação

1. Altere no menu suspenso Action para "Block"2. Clique em Save

HOL-1945-01-SLN


Publique suas alterações

Você observará uma barra verde anunciando que agora é necessário escolher entrePublish Changes, Revert Changes ou Save Changes. Publish Changes envia por pushpara o DFW. Revert Changes cancela suas edições. Save Changes permite que vocêsalve e publique mais tarde.

• Selecione Publish Changes para salvar sua regra de bloqueio.

Verifique se a alteração da regra bloqueia a comunicação

HOL-1945-01-SLN


Sessão do PuTTY

Para testar a regra de bloqueio usando as sessões anteriores do PuTTY e do navegador

• PuTTY: em alguns instantes, a abertura do PuTTY mostrará que ele não estámais ativo devido à regra padrão, que agora bloqueia tudo, incluindo o SSH.Clique em OK e feche o PuTTY.

HOL-1945-01-SLN


Navegador da web

1. Selecione a guia Webapp no Chrome2. Clique em Refresh

Devido à nova regra do firewall do NSX, a ação Deny All está funcionando comoesperado e não podemos mais acessar o aplicativo.

Crie regras de acesso de três camadas usando o DFW doNSX

HOL-1945-01-SLN


Crie uma nova sessão

1. Selecione a guia vSphere Web Client2. Clique no botão "Add Section"

HOL-1945-01-SLN


Configuração da nova seção

1. Digite "3-Tier App" no campo Name2. Mantenha a seleção padrão de "Add above"3. Clique em Save

Observação: isso exibirá a barra verde com a opção para publicar ou reverter asalterações.

NÃO publique ainda, pois há mais alterações a serem feitas.

Adicione a primeira regra à nova seção

HOL-1945-01-SLN


1. Na linha da nova seção "3-Tier App", clique no ícone Add rule, que é um sinalde adição verde.

Edite a regra

1. Clique na seta suspensa para abrir a regra2. Passe o cursor do mouse sobre o canto superior direito do campo "Name" até

um ícone de lápis aparecer, depois clique no lápis

Especifique um nome

1. Digite "External to Web" como o nome2. Clique em Save

Defina a origem e o destino da primeira regra

1. Deixaremos Source definido como "any"2. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápis

de Destination.

HOL-1945-01-SLN


Especifique o destino

1. Expanda Object Type e role para baixo até encontrar Virtual Machine2. Clique em web-01a3. Clique na seta superior para mover o objeto para a direita4. Clique em OK

Defina o serviço da regra

1. Passe o cursor do mouse sobre o campo Service e clique no ícone de lápis.

HOL-1945-01-SLN


Especifique o serviço

No campo de pesquisa, você pode procurar correspondências de padrão de serviço.

1. Assegure que Object Type esteja definido como "Service"2. Digite "https" e pressione Enter para ver todos os serviços associados ao

HTTPS do nome3. Selecione o serviço HTTPS simples4. Clique na seta para a direita5. Digite "ssh" e pressione Enter para ver todos os serviços associados ao ssh do

nome6. Selecione o serviço SSH simples7. Clique na seta para a direita8. Verifique se HTTPS e SSH aparecem na seção "Selected Objects"9. Clique em OK

HOL-1945-01-SLN


Adicione a segunda regra à nova seção

1. Comece abrindo o ícone de lápis ao lado da regra 1 que você acabou de criar2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto

escolha Add Below na caixa suspensa

Edite a regra



Digite o nome

1. Digite "Web to App" como o nome2. Clique em Save

HOL-1945-01-SLN


Defina a origem e o destino da segunda regra

1. Passe o cursor do mouse sobre o campo Source e selecione o ícone de lápis deSource.

Especifique a origem

1. Altere Object Type para Virtual Machine2. Selecione web-01a3. Clique na seta para a direita4. Clique em OK

HOL-1945-01-SLN


Edite a regra

1. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápisde Destination.


1. Altere Object Type para Virtual Machine2. Selecione app-01a3. Clique na seta para a direita4. Clique em OK

HOL-1945-01-SLN


Crie o serviço da segunda regra

1. Passe o cursor do mouse sobre o campo Service e clique no lápis para editar.

Configure o serviço

O aplicativo de três camadas usa a porta TCP 8443 entre as camadas da web e doaplicativo. Você criará um novo serviço chamado 3TierApp como o serviço permitido.

1. Clique em New Service2. Digite 3TierApp como o nome do novo serviço3. Selecione TCP em Protocol4. Digite 8443 como o número da porta5. Clique em OK e depois em OK novamente na página principal Specify

Service

HOL-1945-01-SLN



Clique em OK

Adicione a terceira regra à nova seção

1. Comece abrindo o ícone de lápis ao lado da regra 2 que você acabou de criar2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto

escolha Add Below na caixa suspensa

HOL-1945-01-SLN




1. Digite "App to DB" como o nome2. Clique em Save

Crie a origem e o destino da terceira regra

1. Passe o cursor do mouse sobre o campo Source e selecione o ícone de lápis deSource.

HOL-1945-01-SLN


Especifique a origem

1. Altere Object Type para Virtual Machine2. Selecione app-01a3. Clique na seta para a direita4. Clique em OK

Edite a regra

1. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápisde Destination.

HOL-1945-01-SLN



1. Altere Object Type para Virtual Machine2. Selecione db-01a3. Clique na seta para a direita4. Clique em OK

Crie o serviço da terceira regra

1. Passe o cursor do mouse sobre o campo Service e clique no ícone de lápis.

HOL-1945-01-SLN



No campo de pesquisa, você pode procurar correspondências de padrão de serviço.

1. Assegure que Object Type esteja definido como "Service"2. Digite "http" e pressione Enter para ver todos os serviços associados ao https

do nome3. Selecione o serviço HTTP simples4. Clique na seta para a direita5. Verifique se HTTP aparece na seção "Selected Objects"6. Clique em OK

HOL-1945-01-SLN


Publique as alterações de regra

Clique em Publish Changes

Verifique se a nova regra permite comunicação com oaplicativo de três camadas

Teste do nosso aplicativo de três camadas via navegadorda web

HOL-1945-01-SLN


1. No Chrome, clique na guia Customer Database2. Clique em Refresh

Como você pode ver agora, a conectividade está de volta e podemos usar o aplicativode três camadas. Isso significa que web-01a pode se comunicar com app-01a eapp-01a pode se comunicar com db-01a.

Teste a conectividade de VM a VM de três camadas usandoPuTTY

Selecione PuTTY na barra de tarefas do Windows

HOL-1945-01-SLN


Conexão com 3web-01a

1. Selecione 3web-01a2. Clique em Load3. Clique em Open

HOL-1945-01-SLN


Como fazer login

Se um nome de usuário for solicitado, digite "root" e clique em Enter para fazer login

Verificação da conectividade

Para verificar a conectividade entre VMs, executaremos o ping das VMs app-01a edb-01a de web-01a.

ping -c 2 app-01aping -c 2 db-01a

HOL-1945-01-SLN


Análise dos resultados

Como você pode ver agora, não é possível executar o ping em app-01a ou db-01a, poisas regras de firewall que implementamos não permitem tráfego de ping.

Faça logout

Agora, vá para a parte superior direita da tela, selecione o menu suspenso"[email protected]" e Logout.

Feche o navegador

Clique no "X" para fechar o Chrome.

HOL-1945-01-SLN


ConclusãoNeste módulo, você conheceu o vSphere 6.7 e analisou o vSphere 6.5, o vSANe o NSX.



Você também pode se interessar por estes laboratórios:

• HOL-1903-01-NET: Introdução ao VMware NSX-v• HOL-1903-02-NEW: Segurança do VMware NSX-v – firewall distribuído e

microssegmentação• HOL-1908-01-HCI: vSAN 6.7 – Introdução




Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vápara o próximo módulo.

HOL-1945-01-SLN


Módulo 3: Flexibilidadepara qualquer futuro (15

minutos)

HOL-1945-01-SLN


IntroduçãoEste módulo é somente leitura e contém as seguintes lições:

••

HOL-1945-01-SLN


Quatro iniciativas estratégicasOs clientes que migram suas operações para um data center modernizado estãoconstruindo uma estratégia flexível e inovadora baseada nas principais tecnologias devirtualização e automação, que proporcionam a flexibilidade para utilização futura dequalquer nuvem, aplicativo ou infraestrutura.

Iniciativas da VMware para atender às prioridades dosclientes

Para ter um data center modernizado, há quatro iniciativas principais. A saber:

1. Nuvem privada definida por software2. Nuvem híbrida3. Agilidade por meio da automação4. Aplicativos de próxima geração

Neste módulo, analisaremos essas quatro iniciativas.

Iniciativa 1: nuvem privada definida por software

HOL-1945-01-SLN


Adote uma estratégia de data center hiperconvergente que inclua máquinas,redes e armazenamento virtuais com uma plataforma de gerenciamento comum. Essaestratégia de infraestrutura hiperconvergente estende a virtualização a toda ainfraestrutura (processamento, armazenamento e sistema de redes) por meio dehardware comum que seja gerenciado com as ferramentas e os conjuntos dehabilidades existentes. Isso permite que os clientes acelerem as implantações,unifiquem e facilitem as operações, o monitoramento e o gerenciamento da TI etambém melhorem a capacidade de dimensionamento.

Os principais componentes definidos por software dessa estratégia hiperconvergenteincluem:

• Virtualização do processamento, que usa software para simular a existênciade hardware e criar um sistema de computador virtual que pode executar maisde um sistema virtual e vários sistemas operacionais e aplicativos em um únicoservidor para reduzir custos por meio da consolidação de servidores, aumentar adisponibilidade e o desempenho da carga de trabalho e minimizar ou eliminar otempo de inatividade.

• Virtualização de armazenamento, que agrupa dispositivos flash e/ou discosrígidos conectados ao servidor para oferecer um datastore compartilhado,altamente resiliente e adequado a diversas cargas de trabalho para melhorar ouso de armazenamento, dimensionar facilmente sem interrupções e reduzirconsideravelmente o custo total de propriedade.

• Virtualização de redes, que reproduz a rede física no software, incorporada àcamada do hypervisor e abstraída do hardware físico subjacente. Isso permiteque a TI reduza o tempo de aprovisionamento de dias para segundos, melhore aeficiência operacional por meio de automação e possibilite uma arquitetura denuvem híbrida mais segura, com políticas associadas a cada carga de trabalhoque garantam o cumprimento dos critérios de segurança em qualquer lugar.

• Cloud Management Platform, que fornece uma abordagem comum para acriação e a execução de uma nuvem híbrida de nível empresarial, garantindoagilidade, eficiência e controle em aplicativos tradicionais, nativos de nuvem ebaseados em contêineres.

HOL-1945-01-SLN


Iniciativa 2: nuvem híbrida

Permitir que os data centers definidos por software sejamperfeitamente estendidos e dimensionados para a nuvempública

Os clientes aproveitam a possibilidade de oferecer capacidade dinâmica, consolidar oumigrar infraestrutura no local ou desenvolver e testar novos aplicativos. Essaflexibilidade ajuda as organizações a ter liberdade para escolher a melhor plataforma,objetivo ou destino para seus aplicativos, no local ou fora do local.

Uma abordagem comum às nuvens públicas e privadas é imprescindível para umaestratégia de nuvem híbrida bem-sucedida e, especificamente, consistente e simples deoperar, compatível com ambientes internos e externos, pronta para implantar VMs econtêineres e atender a quaisquer necessidades dos aplicativos de próxima geração.

Os próprios clientes da VMware reforçaram a necessidade de negócios desse recurso denuvem híbrida flexível para realizar sua própria transformação digital:

• 92% dos clientes corporativos da VMware dizem que a consistência daarquitetura entre nuvens privadas e públicas é importante

• Várias empresas dizem que a transformação digital está promovendo muitas desuas mudanças de TI; no entanto, muitos planos de transformação não estãobem definidos. Cerca de 60% das empresas relataram que não tinham umaestratégia formal de transformação e muitas disseram que enfrentam desafiospara alcançar um forte alinhamento entre a TI e os negócios. (451 Research –"Voice of the Enterprise", 2018)

• Até o final de 2018, mais da metade das empresas globais contará com, pelomenos, uma plataforma de nuvem pública para transformação digital. (Relatório"Predictions 2018: Cloud Computing Accelerates Enterprise TransformationEverywhere" da Forrester, 2018)

HOL-1945-01-SLN


• 80% dos clientes planejam ter mais de 10% de suas cargas de trabalho emplataformas de nuvem pública em três anos ou duplicar sua adoção de nuvem.(Relatório "Global Cybersecurity Research" da McKinsey, 2017)

A visão da VMware para nuvem híbrida se define em três pontos principais:

1. Facilitar a nuvem simplificando a implantação e o gerenciamento (por meio derecursos de gerenciamento do ciclo de vida) e acelerando o time to value comum conjunto de serviços de SaaS integrado e de fácil consumo para detectarrecursos, acompanhar custos e fornecer visibilidade completa em toda ainfraestrutura.

2. Simplificar o consumo do desenvolvedor com uma única camada de controleem todas as nuvens que fornece IaaS consistente no mundo inteiro para que asAPIs de nuvem consumam serviços de computação em nuvem nativos emqualquer nuvem, juntamente com um catálogo integrado de autoatendimento eesquemas simples que disponibilizam recursos de desenvolvimento iterativoscom a agilidade exigida pelos clientes.

3. Oferecer operações e gerenciamento unificados e consistentes paratodos os aplicativos, em todas as plataformas e nuvens privadas/públicas pormeio de métricas e monitoramento automáticos e em tempo real cominteligência integrada de aplicativos para detectar novos aplicativos, visualizar aintegridade geral e ajudar na solução de problemas. O uso de uma únicaestrutura de gerenciamento unificado em nuvens públicas e privadas permiteuma abordagem com flexibilidade sem paralelos para consistência dasoperações.

Iniciativa 3: agilidade por meio da automação

Ampliar a agilidade comercial por meio de automação e gerenciamento de TIeficazes para eliminar processos manuais demorados, fluxos de trabalho em silos etarefas arriscadas e propensas a erros para fornecimento e gerenciamento maisconsistentes dos recursos de TI. As organizações que adotam essa estratégia podemautomatizar o ciclo de vida de serviços de TI para configurar, aprovisionar, testar,implantar, migrar, atualizar e desativar rapidamente a infraestrutura e os aplicativos.Elas podem até transformar os templates de infraestrutura em esquemas que incluem

HOL-1945-01-SLN


perfis de sistema de redes e segurança para criar e fornecer serviços padronizados ondequer que eles implantem suas cargas de trabalho.

Para permitir essa próxima geração de sucesso nos negócios, as organizações precisamadotar os princípios da agilidade em várias equipes. Para a linha de negócios, éimportante aproveitar os novos aplicativos que geram vantagem competitiva epossibilitam novas oportunidades de negócios, eliminando, ao mesmo tempo, asbarreiras e as complexidades que geralmente coincidem com o crescimento e aexpansão dos negócios. Para as equipes de desenvolvimento, uma abordagemadequada da agilidade deve encurtar seus ciclos de lançamento e permitir um processode desenvolvimento muito mais flexível e ágil, que não seja estagnado por processosmanuais e uma infraestrutura desafiadora. Para as equipes de TI, a execução adequadade uma iniciativa de agilidade garante que elas possam atender às crescentesdemandas dos negócios para cumprir as expectativas de fornecimento mais rápido,além de criar uma cultura de ativação dos negócios e inovação revolucionária sem osriscos e as complexidades tradicionais que geralmente acompanham essa progressão.

Um componente técnico essencial dessa iniciativa é fornecer uma única camada decontrole em todas as nuvens, com acesso às APIs nativas de nuvem que permitem aosclientes consumir serviços nativos em qualquer nuvem, garantindo, ao mesmo tempo, acapacidade de integração, desenvolvimento e fornecimento contínuos de aplicativos eserviços importantes.

Iniciativa 4: aplicativos de próxima geração

Garantir a capacidade de criar aplicativos de próxima geração, sem abrir mãodos aplicativos existentes, ao criar uma plataforma ágil, flexível e de nívelempresarial que seja compatível com aplicativos tradicionais e nativos de nuvem. Issopermite que os desenvolvedores optem por metodologias de desenvolvimentoexistentes com tecnologias de contêiner e arquiteturas baseadas em microsserviçospara garantir um desenvolvimento mais rápido e mais frequente, com as mesmaspolíticas de gerenciamento, segurança, confiabilidade e governança para todo oecossistema de desenvolvimento.

HOL-1945-01-SLN


Abordagens flexíveis a um data center modernizadobaseadas em escolha e nas necessidades dos negócios

Os clientes da VMware podem aproveitar de maneira exclusiva uma abordagemflexível baseada na escolha de opções que determinarão como implementar um datacenter moderno, de acordo com as necessidades dos negócios ou com critériosespecíficos:

• Automatizado (com o VMware Cloud Foundation): para clientes que estãoem busca da abordagem mais rápida e pronta para implementar uma experiênciade nuvem privada/híbrida. Esses clientes estão buscando aproveitar umaabordagem totalmente definida por software para processamento,armazenamento e sistema de redes, oferecida em uma arquiteturahiperconvergente completa com ênfase no valor da eficiência operacional emrelação à personalização do design e à complexidade da integração de "partes"específicas da solução.

Perfil do cliente:

• Procura uma experiência de usuário de nuvem privada/híbrida pronta para uso• Escolhe a infraestrutura hiperconvergente como arquitetura de armazenamento

principal• Valoriza a eficácia operacional em relação à personalização do design

Criação própria (com VMware Validated Designs): para clientes que precisam criaruma solução personalizada, possivelmente aproveitando os investimentos existentesem armazenamento de hardware externo (tradicionais), em vez da integração e daautomação completas e prontas para uso. Isso geralmente atrai os clientes queprocuram uma abordagem incremental e baseada em componentes para adotar umSDDC.

Perfil do cliente:

• Valoriza a personalização de design em relação à integração e à automaçãoprontas para uso

• Deseja usar o armazenamento externo como arquitetura de armazenamentoprincipal

• Prefere uma abordagem incremental e baseada em componentes para adotar oSDDC

Abordagem personalizada do tipo "faça você mesmo": para clientes que preferemum design totalmente personalizado e de validação própria e que tenham um conjuntosólido de habilidades técnicas. Geralmente, esse é o caminho escolhido para clientesque têm necessidades ou restrições de hardware exclusivas, com componentes deinfraestrutura que apresentam compatibilidade limitada ou necessidades de negóciosespecíficas, porém limitadas.

HOL-1945-01-SLN


Perfil do cliente:

• Prefere um design totalmente personalizado e de validação própria• Tem um conjunto sólido de habilidades técnicas

HOL-1945-01-SLN


ConclusãoNeste módulo, você conheceu diferentes casos de negócios relacionados àmodernização do data center.






Para encerrar o laboratório, clique no botão END.

HOL-1945-01-SLN


ConclusãoAgradecemos por participar dos Laboratórios práticos da VMware. Visitehttp://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1945-01-SLN

Versão: 20181010-184731

HOL-1945-01-SLN


http://hol.vmware.com/

Documents

Índice - VMware · A área na caixa VERMELHA contém o console principal. O manual do laboratório ... Um dos principais benefícios da virtualização é que as máquinas virtuais