Índice
Visão geral do laboratório: HOL-2011-01-SDC: vSphere: Como começar ... 3
Orientação do laboratório ... 4
Módulo 1: Visão geral do vSphere 6.7 (15 minutos) ... 10
Introdução... 11
Gerenciamento simples e eficiente segundo a necessidade ... 12
Segurança integrada e abrangente... 17
Plataforma universal de aplicativos ... 19
Nuvem híbrida contínua ... 22
Conclusão ... 24
Módulo 2: Gerenciamento simples e eficiente segundo a necessidade (60 minutos) ...26
Introdução... 27
Aprimoramento do vCenter Server Appliance ... 28
Aprimoramento do vSphere Client baseado em HTML5 ... 44
Operações de gerenciamento do ciclo de vida ... 57
Como começar a usar o Update Manager ... 64
Converge Tool ... 78
Embedded Linked Mode ... 79
vSphere Health ... 80
Simulação interativa no Hands-on Lab: vSphere Health ... 81
Plug-ins do vSphere Client ... 82
Melhorias da Content Library ... 83
Conclusão ... 84
Módulo 3: Segurança incorporada e abrangente (60 minutos) ... 87
Introdução... 88
Suporte a novas tecnologias de segurança... 89
Criptografia de VM ... 92
Configurar o servidor KMS HyTrust no vCenter Server ... 94
Criptografar VMs usando o servidor KMS HyTrust ... 108
Definir a VM para o modo vMotion criptografado... 119
Configurar o Windows 10 para VBS... 128
Módulos criptográficos com validação FIPS 140-2 por padrão ... 141
Conclusão ... 142
Módulo 4: Plataforma universal de aplicativos (15 minutos)... 144
Introdução... 145
NVIDIA Grid: otimize o uso de GPU para VM nos servidores vSphere 6.7...146
Persistent Memory ... 147
vSphere Integrated Containers ... 151
Clonagem de uma máquina virtual com Instant Clone ... 152
Conclusão ... 153
Módulo 5: Experiência uniforme de nuvem híbrida (15 minutos)... 155
Introdução... 156
Migração de máquinas virtuais entre vCenters... 157
Page 1 HOL-2011-01-SDC
Recurso do Enhanced vMotion ... 170 VMware Cloud (VMC) on AWS... 172 Conclusão ... 174
Visão geral do laboratório:
HOL-2011-01-SDC:
vSphere: Como começar
Page 3 HOL-2011-01-SDC
Orientação do laboratório
Observação: este laboratório pode levar mais de 90 minutos para ser
concluído. Você não precisa concluir cada módulo dentro desse intervalo, já que os módulos são independentes. Use o Índice para acessar qualquer módulo de sua escolha.
Ele pode ser acessado no canto superior direito do Manual do laboratório.
Este laboratório apresenta os novos recursos da atualização 2 do vSphere 6.7. Depois de concluir este laboratório, você poderá determinar se a sua empresa pode se
beneficiar de alguma das melhorias da atualização 2 do vSphere 6.7. Alguns recursos serão apresentados em vídeo devido à sua natureza. Também haverá atividades
práticas. Há outros laboratórios que oferecem uma experiência mais prática e aprofundada sobre cada um dos pilares discutidos neste laboratório.
Não deixe de conferir! Este laboratório contém dois vCenter Servers que permitem avaliar o Enhanced Linked Mode.
• Visão geral da atualização 2 do vSphere 6.7: novos recursos em destaque
• Gerenciamento simples e eficiente segundo a necessidade: melhorias do vSphere e do vCenter Server
• Segurança integrada e abrangente: segurança baseada em virtualização (VBS, pela sigla em inglês), Trusted Platform Module 2.0 (TPM), Virtual Trusted Platform Module (vTPM)
• Plataforma universal de aplicativos: Persistent Memory (PMEM), NVIDIA GRID, acesso remoto direto à memória (RDMA, pela sigla em inglês)
• Experiência contínua de nuvem híbrida (migração de aceleração e estática, Hybrid Linked Mode)
• AppDefense: implantação e configuração, monitoramento do processo Lista de módulos do laboratório:
• (Básico) Breve visão geral das novidades da liberação da atualização 2 do vSphere 6.7.
• (Básico) Conheça as melhorias e os novos recursos no gerenciamento e no ciclo de vida do ESXi e do vCenter Server.
• (Básico) Avalie o fluxo de trabalho aprimorado de criptografia de VM e o suporte adicionado ao TPM 2.0, ao vTPM e à Segurança Baseada em Virtualização.
• (Básico) Descubra os novos recursos do vSphere que fazem dele a plataforma ideal para todos os aplicativos, até os mais essenciais.
• (Básico) Saiba como a atualização 2 do vSphere 6.7 e o VMware Cloud on AWS criam uma experiência contínua de nuvem híbrida com facilidade de visibilidade, migração e gerenciamento das cargas de trabalho entre o ambiente local e a nuvem pública.
Responsável pelo laboratório:
• Sonya Harley, arquiteta consultora, EUA Diretores de conteúdo:
• Bob Plankers, arquiteto técnico da área de Marketing, EUA
Este manual do laboratório pode ser obtido por download no site de documentos de laboratório prático em:
http://docs.hol.vmware.com
Este laboratório pode estar disponível em outros idiomas. Este documento pode
orientar você no processo de definição de seu idioma preferencial e de utilização de um manual localizado em seu laboratório:
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
Localização do console principal
1. A área na caixa VERMELHA contém o console principal. O manual do laboratório está na guia à direita do console principal.
2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.
Page 5 HOL-2011-01-SDC
3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar o laboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.
No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se você não estiver em nenhum evento da VMware, poderá prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.
Métodos alternativos de entrada de dados pelo teclado
Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.
Clique e arraste o conteúdo do manual do laboratório para a janela ativa do console
Você também pode clicar e arrastar textos e comandos da interface de linha de
comando diretamente do manual do laboratório para a janela ativa no console principal.
Acesso ao teclado internacional on-line
Você também pode usar o teclado internacional on-line no console principal.
1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.
Clicar uma vez na janela ativa do console
Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o símbolo "@".
1. Clique uma vez na janela ativa do console.
2. Clique na tecla Shift.
Clique na tecla @
1. Clique na tecla "@".
Observe o símbolo @ inserido na janela ativa do console.
Page 7 HOL-2011-01-SDC
Prompt ou marca d'água de ativação
Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.
Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers. No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.
A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft. O laboratório que você está usando é um pod independente e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação. Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.
Esse problema superficial não afeta seu laboratório.
Observe a parte inferior direita da tela
Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos. Após 5 minutos, se o laboratório ainda não aparecer como "Ready", peça ajuda.
Page 9 HOL-2011-01-SDC
Módulo 1: Visão geral do
vSphere 6.7 (15 minutos)
Introdução
Este laboratório consiste em uma visão geral dos novos recursos da atualização 2 do vSphere 6.7. Após concluir este módulo, você terá uma boa noção de qual dos cinco módulos é de seu interesse. Os demais módulos utilizarão vídeos e o ambiente de laboratório para demonstrar os novos recursos nas categorias a seguir.
No módulo 1, abordaremos os novos recursos de instalação, atualização, backup, interface de usuário e interface de linha de comando.
Estes são os tópicos que abordaremos em profundidade nos demais módulos:
• Gerenciamento simples e eficiente segundo a necessidade (Core vSphere e vCenter Server)
• Segurança integrada abrangente (VBS, TPM 2.0, vTPM)
• Plataforma universal de aplicativos (PMEM, NVIDIA GRID, RDMA)
• Experiência contínua de nuvem híbrida (migração de aceleração e estática, Hybrid Linked Mode)
• Simulação interativa que abrange a instalação, a configuração e o uso do AppDefense
Page 11 HOL-2011-01-SDC
Gerenciamento simples e eficiente segundo a necessidade
A atualização 2 do vSphere 6.7 amplia a inovação tecnológica proporcionada pelo vSphere 6.5. Ele leva a experiência do cliente a um patamar totalmente novo. Ele
oferece simplicidade de gerenciamento excelente, eficiência operacional e mais rapidez no time to market, tudo isso de acordo com a necessidade.
vCenter Server Appliance
A atualização 2 do vSphere 6.7 oferece uma experiência excepcional para o usuário com um vCenter Server Appliance (vCSA) aprimorado. Ele conta com novas APIs que melhoram a eficiência e a experiência de gerenciamento do vCSA. Ele também
simplifica bastante a topologia do vCenter Server por meio do vCenter com um
controlador de serviços de plataforma (PSC, pela sigla em inglês) no Enhanced Linked Mode. Por meio dessa topologia, os clientes podem associar vários vCenters e usufruir visibilidade total do ambiente sem a necessidade de um PSC ou balanceador de carga externo.
O vCSA da atualização 2 do vSphere 6.7 oferece excelentes melhorias de
desempenho (todas as métricas comparadas nos limites de escala do cluster com o vSphere 6.5):
• Desempenho duas vezes mais rápido nas operações do vCenter por segundo
• Três vezes menos uso de memória
• Operações relacionadas a DRS três vezes mais rápidas (ligar máquinas virtuais, por exemplo)
Essas melhorias de desempenho garantem experiência super-rápida aos usuários do vSphere, além de proporcionar valor significativo. Proporciona economia de tempo e de custos em inúmeros casos de uso, como VDI, aplicativos de dimensionamento
horizontal, Big Data, computação de alto desempenho (HPC, pela sigla em inglês), DevOps e aplicativos nativos de nuvem distribuídos.
Reinicialização única/inicialização rápida
A atualização 2 do vSphere 6.7 melhora a eficiência segundo a necessidade quando você atualiza os hosts do ESXi. A Reinicialização única reduz bastante o tempo necessário para a manutenção ao eliminar uma das reinicializações normalmente
obrigatórias na maior parte dos upgrades da versão. Além disso, o vSphere Quick Boot reinicia o hypervisor do ESXi sem reinicializar o host físico, eliminando a inicialização demorada do hardware. Isso acelera os upgrades e as aplicações de patches.
VMware Tools
O driver VMXNET3 já está disponível pelo Windows Update para Windows Server 2016 na mais recente versão do VMware Tools. Uma versão anterior do VMware Tools
Page 13 HOL-2011-01-SDC
disponibilizou o driver de armazenamento Paravirtual SCSI (PVSCSI) pelo Windows Update. Isso significa que você pode atualizar ambos os drivers como parte do ciclo de aplicação de patches regular do Windows, o que reduz o número obrigatório de
reinicializações.
Embora as atualizações nesses drivers ainda requeiram uma reinicialização do sistema operacional guest, isso pode acontecer simultaneamente com outras operações de aplicação de patches do Windows. Se a aplicação de patches e a reinicialização ocorrerem antes da atualização do VMware Tools, não será obrigatória reinicialização subsequente.
Quando os drivers essenciais podem ser atualizados simultaneamente a outra aplicação de patches do Windows, os administradores do vSphere se beneficiam com a
atualização subsequente do VMware Tools, porque o driver não exigirá uma atualização e a reinicialização do sistema operacional guest não será disparada.
A versão mais recente do VMware Tools também inclui as atualizações dos componentes de código aberto glib, openssl e libxml2.
VM Compatibility 15
A atualização 2 do vSphere 6.7 inclui o VM Compatibility 15 (conhecido anteriormente como Virtual Hardware). Essa versão aumenta o número máximo de processadores lógicos de 128 para 256 para cargas de trabalho que fazem uso intenso de
processamento. O VM Compatibility 15 somente tem suporte nos hosts da atualização 2 do ESXi 6.7 (e posterior).
vSphere Client em HTML 5
Agora, ovSphere Client baseado em HTML5 conta com todos os recursos na
atualização 2 do vSphere 6.7! Isso significa que não é mais necessário alternar entre o vSphere Client (baseado em HTML5) e o vSphere Web Client (baseado em Flash). É possível gerenciar todos os aspectos do seu ambiente vSphere no vSphere Client baseado em HTML5. Ele oferece uma interface do usuário moderna, simplificada, fácil de usar e com grande capacidade de resposta. A atualização 2 do vSphere 6.7 inclui funcionalidade adicional que não só oferece suporte aos clientes com fluxos de trabalho comuns, mas também outras funcionalidades importantes como gerenciamento de NSX, vSAN, VUM e componentes de terceiros.
Page 15 HOL-2011-01-SDC
Suporte para armazenamento 4K nativo
Os fornecedores de armazenamento estão fazendo a migração para unidades
econômicas de 4k nativo (4Kn). A migração para setores de 4k oferecerá um caminho menor para densidades e capacidades de disco rígido maiores, assim como uma correção de erros mais avançada. Os fornecedores de HDD fabricavam unidades setorizadas em 4k usando emulação (512e) no firmware para reduzir o impacto da mudança de formato para os clientes de host. Unidades de 512e foram introduzidas para permitir a transição para unidades 4Kn. Os fornecedores esperam uma adoção em massa do 4Kn nos próximos anos. Por isso, a VMware tem trabalhado para que as
unidades 4Kn no vSphere utilizem a tecnologia mais recente.
As unidades 4Kn têm vários benefícios em relação às unidades com setores de 512.
Maior capacidade e desempenho aprimorado com o posicionamento mais otimizado dos dados na unidade. Uso eficiente do espaço com metadados otimizados, resultando em dados até 10% mais disponíveis. Unidade mais confiável e melhor correção de erros com metadados maiores com o aumento do bloco de ECC de 50 para 100 bytes. Isso garante uma melhoria muito necessária na eficiência da correção de erros.
Agora, a atualização 2 do vSphere 6.7 oferece unidades 4Kn conectadas com suporte nativo por emulação de software (SWE, pela sigla em inglês) 4Kn. A camada de
emulação de software permite o uso de unidades 4Kn com SO e aplicativos legados e também que as VMs existentes sejam executadas em unidades 4Kn mais novas.
As unidades 4Kn têm algumas limitações: somente HDDs SAS e SATA locais são compatíveis, elas devem usar VMFS6 e a inicialização das unidades 4Kn exige UEFI.
Além disso, os discos SSD 4Kn, NVMe e Raw Device Mapping (RDM) para sistema operacional guest (GOS, pela sigla em inglês) não são compatíveis. O vSAN e o Virtual Volumes poderão ser considerados 512e se puderem processar E/S tanto de 512 bytes quanto de 4K sem problemas de atomicidade. Plug-ins multicaminho de terceiros não são compatíveis.
Segurança integrada e abrangente
A atualização 2 do vSphere 6.7 foi desenvolvida com base nos recursos de segurança do vSphere 6.5 e aproveita uma posição única como o hypervisor que oferece segurança abrangente que começa no núcleo, por meio de um modelo simples, do ponto de vista operacional, orientado por políticas.
Integração com Trusted Platform Modules
Um Trusted Platform Module (TPM) é um chip de computador/microcontrolador capaz de armazenar com segurança artefatos usados para autenticar a plataforma (seu PC ou laptop). Esses artefatos podem incluir medições, senhas, certificados ou chaves de criptografia. Um TPM também pode ser usado para assinar digitalmente conteúdo e armazenar medições de plataforma que ajudam a garantir que a plataforma permaneça confiável. O Trusted Computing Group oferece uma visão geral detalhada do que é um TPM e o que ele faz.
A partir do ESXi 5.x, o ESXi tornou-se compatível com o TPM 1.2. Antes da versão 6.7, as APIs e a funcionalidade do TPM 1.2 eram limitadas a aplicativos de terceiros criados por parceiros da VMware.
Atualização 2 do vSphere 6.7 oferece suporte ao TPM 2.0. O TPM 2.0 e o TPM 1.2 são duas implementações completamente diferentes, e não há compatibilidade com versões anteriores. Para todos os efeitos, eles são considerados dois dispositivos diferentes pelo ESXi.
Se você estiver executando a versão 6.5 em um servidor com TPM 2.0, não verá o dispositivo TPM 2.0, pois essa versão não é compatível com a versão 6.5 e o TPM 2.0.
Os novos recursos da atualização 2 do 6.7 não usam o dispositivo TPM 1.2.
Em um nível superior, o TPM 2.0 é usado para armazenar medições de uma inicialização reconhecida do ESXi. Em seguida, essa medida é comparada pelo vCenter com os dados relatados pelo ESXi.
Em outras palavras, o TPM oferece um mecanismo com a garantia de que o ESXi foi iniciado com a Inicialização Segura ativada. Ao confirmar que a Inicialização Segura está ativada, podemos garantir que o ESXi foi iniciado usando apenas um código assinado digitalmente.
Esse é um exemplo excelente de abordagem iterativa à segurança que estamos
oferecendo. Na versão 6.5, oferecemos suporte à Inicialização Segura. Na atualização 2 da versão 6.7, avançamos ainda mais ao oferecer o TPM 2.0 para garantir que a
inicialização segura seja ativada.
Page 17 HOL-2011-01-SDC
Segurança Baseada em Virtualização
A atualização 2 do vSphere 6.7 inclui suporte a toda a variedade de tecnologias de Segurança baseada em virtualização (VBS, pela sigla em inglês) da Microsoft.
Isso é resultado da colaboração estreita entre a VMware e a Microsoft, que tem como intuito garantir que as VMs do Windows sejam executadas nos recursos de segurança de guest com suporte do vSphere, ao mesmo tempo que o alto desempenho é mantido.
A atualização 2 do vSphere 6.7 oferece segurança integrada abrangente e é o item mais importante de um SDDC seguro. Ele é totalmente integrado e funciona perfeitamente com outros produtos da VMware, como o vSAN, o NSX e o vRealize Suite, para
proporcionar um modelo de segurança completo para o data center.
Criptografia de dados
A criptografia de dados foi introduzida com o vSphere 6.5 e foi muito bem recebida.
Com a atualização 2 do vSphere 6.7, o gerenciamento da criptografia de VM fica ainda melhor e mais simples do ponto de vista operacional. A atualização 2 do vSphere 6.7 simplifica os fluxos de trabalho da criptografia de VM, desenvolvida para proteger os dados ativos e inativos. A proteção dos dados em movimento foi aprimorada com a possibilidade de uso do o vMotion criptografado nas diferentes instâncias e versões do vCenter, o que facilita realizar com segurança migrações de data center, movimentação dos dados em um ambiente de nuvem híbrida (entre o ambiente no local e a nuvem pública) ou entre data centers geograficamente distribuídos.
Plataforma universal de aplicativos
A atualização 2 do vSphere 6.7 é uma plataforma universal de aplicativos que oferece suporte a novas cargas de trabalho (como gráficos 3D, Big Data, HPC, aprendizado de máquina, na memória e nativas de nuvem), assim como aplicativos de missão crítica existentes. Ele também é compatível e aproveita algumas das mais recentes inovações de hardware do setor, oferecendo desempenho excelente para diversas cargas de trabalho.
Melhorias nas vGPU NVIDIA GRID™
A atualização 2 do vSphere 6.7 oferece suporte e recursos ainda melhores para GPUs por meio da colaboração da VMware com a NVIDIA ao virtualizar as GPUs NVIDIA para casos de uso de computação não VDI e os demais, como inteligência artificial,
aprendizado de máquina, Big Data etc. Com as melhorias na tecnologia vGPU
NVIDIA GRID na atualização 2 do vSphere 6.7, os clientes podem suspender e reiniciar as VMs que estão sendo executadas nas GPUs em vez de ter que desligar essas cargas de trabalho. Isso melhora o gerenciamento do ciclo de vida do host subjacente e reduz bastante a interrupção para os usuários finais. A VMware continua investindo nesse setor, com o intuito de levar a experiência completa do vSphere para as GPUs no futuro.
Page 19 HOL-2011-01-SDC
vSphere Persistent Memory (PMEM)
Com a adição do suporte para memória persistente, a atualização 2 do vSphere 6.7 continua comprovando a liderança em termos de tecnologia da VMware e a colaboração com os principais parceiros. Com o vSphere Persistent Memory (PMEM), os clientes que usam módulos de hardware compatíveis podem aproveitá-los como
armazenamento extremamente rápido com IOPS elevado ou aplicá-los ao sistema operacional guest como memória não volátil. Isso melhora muito o desempenho do sistema operacional e dos aplicativos em diversos casos de uso, tornando os aplicativos existentes mais rápidos e ajudando os clientes a criar novos aplicativos de alto
desempenho capazes de aproveitar o vSphere Persistent Memory.
Instant Clone
Você pode usar a tecnologia Instant Clone para criar máquinas virtuais ligadas com base no estado de execução de outra máquina virtual ligada. O resultado de uma operação de Instant Clone é uma nova máquina virtual idêntica à original. Com o Instant Clone, você pode criar novas máquinas virtuais a partir de um ponto no tempo controlado. A
clonagem instantânea é muito conveniente para implantações de aplicativos em grande escala, pois garante eficiência de memória e permite a criação de várias máquinas virtuais em um único host.
Page 21 HOL-2011-01-SDC
Nuvem híbrida contínua
Com a rápida adoção de nuvens públicas com base no vSphere por meio dos parceiros do Programa VMware Cloud Provider, do VMware Cloud on AWS e de outros provedores de nuvem pública, a VMware compromete-se a oferecer uma experiência uniforme de nuvem híbrida aos clientes.
vCenter Server Hybrid Linked Mode
A atualização 2 do vSphere 6.7 oferece suporte ao vCenter Server Hybrid Linked Mode pelo qual os clientes têm visibilidade e capacidade de gerenciamento
simplificada em ambientes vSphere no local e ambientes de nuvem pública com base no vSphere (por exemplo, VMC on AWS). Com o Hybrid Linked Mode, não há exigência de uso das mesmas versões do vSphere por parte dos diferentes ambientes. Isso
garante que a inovação e a introdução dinâmicas dos novos recursos na nuvem pública não representem um upgrade para o ambiente vSphere no local de um cliente.
Migração Cross-Cloud de aceleração e estática
A atualização 2 do vSphere 6.7 também inclui a migração Cross-Cloud de
aceleração e estática, facilitando ainda mais o gerenciamento e permitindo uma experiência uniforme e contínua de nuvem híbrida para os clientes.
Conforme as máquinas virtuais são migradas entre diferentes data centers ou de um data center no local para a nuvem e vice-versa, é provável que também migrem entre diferentes tipos de CPU. A atualização 2 do vSphere 6.7 oferece um novo recurso, que é essencial para a nuvem híbrida, chamado Per-VM EVC. O EVC por VM permite que o modo Enhanced vMotion Compatibility (EVC) se torne um atributo da VM, não da
geração do processador específico iniciado no cluster. Isso permite a migração contínua entre várias CPUs ao persistir o modo EVC por VM durante as migrações entre clusters e os ciclos de energia.
O vSphere 6.0 já tinha incluído o aprovisionamento entre instâncias do vCenter. Ele costumava ser chamado de aprovisionamento entre vCenters. O uso de duas instâncias de vCenter permite que elas tenham versões diferentes. A atualização 2 do vSphere 6.7 permite que os clientes usem diferentes versões do vCenter e que as operações de aprovisionamento entre vCenters e de versão combinada (como vMotion, clone completo e migração estática) continuem sendo feitas sem interrupções. Isso é útil principalmente para clientes que usam o VMware Cloud on AWS como parte da nuvem híbrida.
Page 23 HOL-2011-01-SDC
Conclusão
A atualização 2 do VMware vSphere 6.7 é uma plataforma eficiente e segura para a nuvem híbrida. Ele oferece uma base avançada, flexível e segura para garantir a agilidade comercial que acelera a transformação digital para a nuvem híbrida e o sucesso na economia digital. A atualização 2 do vSphere 6.7 oferece suporte a cargas de trabalho existentes e de próxima geração graças a:
1. Simplicidade e eficiência no gerenciamento segundo a necessidade que leva a experiência do cliente para um patamar totalmente novo
2. Segurança integrada e abrangente que começa no núcleo, por meio de um modelo orientado por políticas que é simples em termos operacionais 3. Plataforma universal de aplicativos que oferece suporte a novas cargas de
trabalho e aproveita as inovações de hardware para melhorar o desempenho 4. Experiência uniforme de nuvem híbrida com fácil visibilidade, migração e
gerenciamento de cargas de trabalho entre data centers no local e ambiente de nuvem pública
Com a atualização 2 do vSphere 6.7, agora você pode executar, gerenciar, conectar e proteger seus aplicativos em um ambiente operacional comum, no âmbito da nuvem híbrida.
Você terminou o Módulo 1.
Parabéns pela conclusão do Módulo 1!
Para ver mais informações sobre os novos recursos, acesse os links abaixo:
• Whitepaper Novidades do vSphere 6.7
• vSphere 6.7 no YouTube
• Blog de Mike Foley: ESXi e TPM
• Se preferir, use seu dispositivo inteligente para fazer a leitura do código QRC.
Continue em qualquer módulo abaixo que seja do seu interesse.
• (60 minutos) (Básico) Conheça as melhorias e os novos recursos no gerenciamento e no ciclo de vida do ESXi e do vCenter Server.
• (60 minutos) (Básico) Avalie o fluxo de trabalho aprimorado de criptografia de VM e o suporte adicionado ao TPM 2.0, ao vTPM e à Segurança Baseada em Virtualização.
• (15 minutos) (Básico) Descubra os novos recursos do vSphere que fazem dele a plataforma ideal para todos os aplicativos, até os mais essenciais.
• (15 minutos) (Básico) Saiba como o vSphere 6.7 e o VMware Cloud on AWS criam uma experiência uniforme de nuvem híbrida com visibilidade, migração e
gerenciamento fáceis das cargas de trabalho entre o ambiente local e a nuvem pública.
Como encerrar o laboratório
Para encerrar o laboratório, clique no botão END.
Page 25 HOL-2011-01-SDC
Módulo 2: Gerenciamento simples e eficiente
segundo a necessidade
(60 minutos)
Introdução
A atualização 2 do vSphere 6.7 amplia a inovação tecnológica proporcionada pelo vSphere 6.5. Ela leva a experiência do usuário a um patamar totalmente novo. Ele oferece simplicidade de gerenciamento excelente, eficiência operacional e mais rapidez no time to market, tudo isso de acordo com a necessidade.
Este módulo destaca os seguintes recursos:
• Aprimoramento do vCenter Server Appliance: oferece gerenciamento mais eficiente e experiência excepcional ao usuário, com melhorias significativas do desempenho.
• Reinicialização única e vSphere Quick Boot: mais rapidez na aplicação de patches e nos upgrades.
• vSphere Client baseado em HTML5 aprimorado: permite rápido desempenho e fácil gerenciamento de componentes conectados.
• Enhanced Linked Mode com PSCs incorporados
• Redirecionamento de domínio entre SSOs do vCenter Server
• Melhorias na ferramenta de migração vCenter Server Appliance
• Melhorias no backup nativo baseado em arquivo do vCenter Server Appliance
• vSphere Health
• Melhorias da VAMI
• Interface de linha de comando de implantação em lote do PSC/vCenter Server Appliance
• Plug-ins do vSphere Client, como VUM, perfis de host, vSAN e vRealize Operations
• Melhorias da Content Library
Page 27 HOL-2011-01-SDC
Aprimoramento do vCenter Server Appliance
Na atualização 2 do vSphere 6.7, muitos dos novos recursos e aprimoramentos foram desenvolvidos em torno do vCenter Server Appliance. Essa é a versão mais recente a oferecer uma instalação do vCenter no Windows. O appliance tem uma interface do usuário nova e simplificada, monitoramento aprimorado de serviços e backup baseado em arquivo, além de outros ótimos recursos.
Instalação
Uma mudança significativa no vCenter Server Appliance envolve a simplificação da arquitetura. Com a atualização 2 do vSphere 6.7, você implementa o vCenter Server Appliance com PSC incorporado por meio do Enhanced Linked Mode. Agora, todos os serviços do vCenter Server são executados em uma única instância. Vamos analisar os benefícios que esse modelo de implantação oferece:
• Não é necessário um balanceador de carga para alta disponibilidade. Ele é totalmente compatível com o vCenter Server High Availability nativo.
• A remoção do limite de site de SSO garante flexibilidade de posicionamento.
• Compatível com limites máximos de dimensionamento do vSphere.
• Permite até 15 implantações em um domínio de logon único do vSphere.
• Reduz o número de nós para gerenciar e manter.
Ferramenta de migração
O vSphere 6.7 é a versão mais recente a incluir o vCenter Server para Windows. Os clientes podem migrar para o vCenter Server Appliance com a ferramenta de migração integrada. Na atualização 2 do vSphere 6.7, é possível selecionar como importar o histórico de dados e os dados de desempenho durante uma migração:
• Implantar e importar todos os dados
• Implantar e importar dados em segundo plano
Os clientes também saberão uma estimativa da duração de cada opção durante a migração. O tempo estimado varia de acordo com o tamanho dos dados históricos e de desempenho no seu ambiente. Ao importar dados em segundo plano, os clientes têm a opção de pausar e retomar. Esse novo recurso está disponível na vSphere Appliance Management Interface (VAMI, pela sigla em inglês). Outra melhoria no processo de migração é a compatibilidade com portas personalizadas. Os clientes que alteram as portas padrão do vCenter Server no Windows não são mais bloqueados.
Vídeo: migração para o vCenter Server Appliance (5:10)
Agora, efetuaremos login no vCSA para conferirmos algumas das melhorias
Abra o navegador Chrome na barra de tarefas de Início Rápido do Windows
1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.
Diminua o zoom para ganhar espaço na tela do Chrome
1. Selecione o menu Options no Chrome.
2. Clique no botão "-" para diminuir o zoom para 90%.
Page 29 HOL-2011-01-SDC
Com isso, você tem mais espaço de visualização para ler o texto.
Fazer login na UI de gerenciamento do appliance
Neste laboratório, efetuaremos login com a conta raiz.
No entanto, a atualização 2 do vSphere 6.7 permite que os usuários locais de SSO do vSphere efetuem login na VAMI. Os usuários com conta local de SSO do vSphere devem ser membros do grupo SystemConfiguration.Administrators. Além disso, os membros do grupo SystemConfiguration.BashShellAdministrators podem usar sua conta local de SSO do vSphere para efetuar login no shell de bash do VCSA. Em relação à segurança, usar uma conta de usuário local de SSO para gerenciar a VAMI facilita ainda mais a verificação do usuário que efetuou login e o controle das ações realizadas por esse usuário.
1. Clique no marcadorHOL Admin
2. Clique no atalho vcsa-01a Mgmt no menu suspenso 3. Digiteroot como o nome de usuário
4. DigiteVMware1! como a senha 5. Clique em Login.
Muito investimento foi feito para melhorar o monitoramento do vCenter Server
Appliance. Essas melhorias foram incorporadas a partir do vSphere 6.5. A atualização 2 do vSphere 6.7 contém várias melhorias inéditas. Ao acessar a vSphere Appliance
Management Interface (VAMI) na porta 5480, você perceberá que ela foi atualizada para a Clarity UI. Além disso, você verá que há várias guias novas à esquerda em
comparação ao vSphere 6.5.
Monitoramento e gerenciamento
Agora, há uma guia dedicada ao monitoramento, onde se encontram informações sobre utilização do banco de dados, CPU, memória, disco e rede.
Page 31 HOL-2011-01-SDC
1. No menu à esquerda, clique emMonitor
2. A visualização padrão deve ser a guia CPU & Memory. Caso não seja, clique nessa guia. Veja os gráficos mostrados nestes componentes.
Agora, há uma nova seção disponível na guia de monitoramento chamada Disks. Os clientes podem ver todas as partições do disco do vCenter Server Appliance, o espaço disponível e a utilização.
1. Clique na guia Disks. Reveja as partições e a utilização dos discos do vCenter Server Appliance
2. Clique na guia Network para ver as taxas de transferência dos pacotes de rede 3. Clique na guia Databasepara ver a utilização do espaço
Firewall
Na atualização 2 do vSphere 6.7, as regras de firewall do vCenter Server Appliance podem ser gerenciadas diretamente da VAMI. Anteriormente, esta funcionalidade só estava disponível pelas APIs VAMI.
Criaremos uma nova regra de firewall para o vCenter Server Appliance.
1. No menu à esquerda, clique emFirewall 2. Clique em Add.
Page 33 HOL-2011-01-SDC
Criar a nova regra de firewall
1. Digite10.10.10.10 no campoIP Address 2. Digite24 no campo Subnet Prefix Length 3. Selecione Acceptno menu suspenso Action 4. Clique em Save
A regra de firewall é exibida. Agora, excluiremos essa regra.
Excluir regra de firewall
1. Na seçãoFirewall, clique no botão de opção ao lado da regra de firewall que será excluída
2. Clique em Delete
1. Clique em Delete para confirmar que você deseja remover a regra de firewall
Serviços
Agora, a guia Services fica na VAMI e fornece solução de problemas fora da banda.
Todos os serviços que compõem o vCenter Server Appliance, seu tipo de inicialização, sua integridade e seu estado estão visíveis nessa guia. Também incluímos a opção para iniciar, parar e reiniciar serviços, se necessário.
Page 35 HOL-2011-01-SDC
Embora as guias Sysloge Update não sejam novas na VAMI, também há melhorias nessas áreas. Agora, a guia Syslog permite até três destinos de encaminhamento de syslog. Agora, há mais flexibilidade na aplicação de patches e na atualização. Na guia Update, há a opção de selecionar qual patch ou atualização será aplicado. Os clientes também têm mais informações, incluindo tipo, gravidade e se há necessidade de reinicialização. Ao expandir um patch ou uma atualização na visualização, mais
informações sobre o conteúdo são exibidas. Por fim, agora é possível executar e instalar um patch ou uma atualização por meio da VAMI. Antes, esse recurso só estava
disponível na interface de linha de comando.
Backup e restauração baseadas em arquivo
Na atualização 2 do vSphere 6.7, o vCenter Server Appliance (vCSA) tem uma solução de backup e restauração baseada em arquivo pronta para uso. Você pode fazer backup de todos os principais dados de configuração, inventário e histórico do vCenter Server em uma única pasta. Entre os protocolos mais recentes com suporte das
funcionalidades de backup e restauração estão o Network File System (NFS) e o Samba (SMB). Agora, quando você configura o backup ou a restauração baseados em arquivo do vCenter Server, além do NFS e do SMB, há sete opções de protocolo:
(HTTP, HTTPS, FTP, FTPS, SCP, NFS e SMB). As versões desses novos protocolos que atualmente contam com suporte são NFSv3 e SMB2. Quando tiver que restaurar um backup anterior, você poderá implantar um appliance novo, indicar o local da pasta dos arquivos de backup do vCenter Server e restaurar todos os dados de configuração e inventário do vCenter Server (com dados de histórico opcionais) do backup. Entre as
melhorias na funcionalidade de backup da atualização 2 do vCenter 6.7 estão uma opção de programação.
Criar backup
1. No menu à esquerda, selecione Backup 2. Clique em Backup Now
Page 37 HOL-2011-01-SDC
Assistente de backup
1. Em Backup location, digite ftp://192.168.110.60 2. Digiteroot no campo User name
3. DigiteVMware1! no campo Password 4. Selecione Stats, Events and Tasks
5. DigiteHOL Test Backup no campo Description 6. Clique em Start
Status do backup
Esta etapa fornece um resumo do status do backup, que oferece uma confirmação sobre protocolo, localização, credenciais, criptografia e dados opcionais do seu backup.
NOTA: devido à ausência de armazenamento no laboratório, ocorrerá um erro de transferência.
Configurar uma programação no Assistente de backup
Agora no vCenter 6.7, está disponível uma opção para criar uma programação de backup recorrente. Veremos passo a passo como criar uma programação para concluirmos esta parte do laboratório.
Page 39 HOL-2011-01-SDC
1. Clique em Configure na seção Backup Schedule.
1. Em Backup location, digite ftp://192.168.110.60 2. Digiteroot no campo User name
3. DigiteVMware1! no campo Password
4. No campo Schedule, mantenha o valor padrão
5. No campo Number of backups to retain, mantenha o valor padrão que está selecionado
6. Selecione Stats, Events and Tasks 7. Clique em Create.
Confirmar a criação da programação
1. Clique na pequena divisa ao lado de Status para expandir a seleção de Schedule.
2. Confirme que a programação foi criada. Use os botões Edit,Disable ou Delete para gerenciar o trabalho de backup programado.
Clique no vídeo para saber mais sobre o agendamento de backup.
Vídeo: Backup e restauração baseados em arquivo (4:29)
Redirecionamento de domínio entre SSOs
A interface de linha de comando da atualização 2 do vCenter Server Appliance 6.7 também tem novas melhorias. Aqui abordaremos as melhorias de redirecionamento usando cmsso-util. Embora não seja um recurso novo, ele não estava disponível no vSphere 6.5 e está retornando no vSphere 6.7.
Os clientes agora podem redirecionar o vCenter Server Appliance em domínios de SSO do vSphere. Podemos falar em consolidação? O recurso de redirecionamento de domínio oferece suporte às implementações incorporada e externa executadas na atualização 2 do vSphere 6.7. O recurso de redirecionamento de domínio tem uma opção de
verificação prévia, que é altamente recomendada. A verificação prévia compara os dois domínios de SSO do vSphere e lista todas as discrepâncias em um arquivo JSON. Ela oferece a oportunidade de resolução de quaisquer discrepâncias antes da execução da ferramenta de redirecionamento de domínio. A ferramenta de redirecionamento pode
Page 41 HOL-2011-01-SDC
migrar licenças, tags, categorias e permissões de um domínio de SSO do vSphere para outro.
Implementação em lote do PSC/vCSA
Outra melhoria da interface de linha de comando inclui o uso do instalador da interface de linha de comando para gerenciar o ciclo de vida do vCenter Server Appliance. O arquivo ISO do vCenter Server Appliance vem com exemplos de templates JSON. Esses templates JSON são um modo de garantir a consistência entre instalações, upgrades e migrações. Normalmente, é necessário executar o template JSON do instalador da interface de linha de comando por vez, em uma ordem correta. Essa implantação
manual por nó ficou no passado com as operações em lote. Com as operações em lote, vários templates JSON podem ser executados em sequência em um único diretório, sem intervenção. Antes de executar, use a opção de verificação prévia no diretório para verificar os templates na sequência.
Page 43 HOL-2011-01-SDC
Aprimoramento do vSphere Client baseado em HTML5
Neste módulo de laboratório, exploraremos o aprimoramento feito no cliente vCenter baseado em HTML5.
vSphere Client (HTML5)
Na atualização 2 do vSphere 6.7, o vSphere Client conta com todos os recursos. Isso significa que todos os aspectos do ambiente vSphere somente podem ser gerenciados com o uso do vSphere Client baseado em HTML-5. Não há necessidade de alternar para o vSphere Web Client baseado em Flash.
Alguns dos fluxos de trabalho mais novos na versão atualizada do vSphere Client incluem:
• vSphere Update Manager
• Bibliotecas de conteúdo
• vSAN
• Storage Policies
• Host Profiles
• Diagrama de topologia de rede
• Licenciamento
Para simplificar o gerenciamento, agora a interface de usuário do PSC faz parte do vSphere Client. O gerenciamento do PSC fica no menu Administration. As opções do PSC estão divididas em duas guias: Certificates > Certificate Management e Single Sign On > Configuration
Abordaremos a seguir algumas das atualizações do vSphere Client.
Page 45 HOL-2011-01-SDC
Dark Theme
A opção Dark Theme foi um dos recursos mais solicitados para o vSphere Client. Agora, os clientes podem alternar entre o Light Theme tradicional e o novo Dark Theme com apenas um clique.
Code Capture
Você já quis saber quais tarefas realizadas no vSphere Client pareceriam com um
código? Agora, você pode fazer isso facilmente usando o Code Capture. Talvez você já
esteja familiarizado com seu antecessor, o ONYX. Este recurso popular foi lançado no vSphere HTML5 Web Client Fling e agora está disponível na atualização 2 do vSphere 6.7.
Assim que habilitado, pressione o botão "Record". O Code Capture permite que você registre suas ações no vSphere Client e traduza essas ações para um código executável.
API Explorer
A atualização 2 do vSphere 6.7 traz o API Explorer diretamente para o vSphere Client.
Em versões anteriores, os usuários teriam que navegar até uma URL separada e inserir as credenciais antes de interagir com as APIs REST. Esta etapa extra foi eliminada.
Page 47 HOL-2011-01-SDC
Um botão Execute é exibido para cada método, permitindo que os usuários realizem rapidamente a ação pela API REST. Essas alterações ocorrem em tempo real no ambiente, portanto tome cuidado ao usar esse recurso. Avisos pop-up são exibidos antes de qualquer ação ser realizada.
Update Manager
São várias melhorias e fluxos de trabalho aprimorados na interface do Update Manager do vSphere Client. Vamos analisar alguns deles. Existe a possibilidade de filtrar por linhas de base para melhorar as funcionalidades de pesquisa.
Page 49 HOL-2011-01-SDC
Agora, os upgrades do VMware Tools e do VM Hardware são correções de um clique e não há mais a necessidade de criação das linhas de base.
Com a atualização 2 do vSphere 6.7, lançamos a opção de conexão de várias linhas de base ou grupos de linhas de base a um objeto
Antigamente, se você quisesse corrigir várias linhas de base, precisaria criar um grupo de linhas de base. Com a atualização 2 do vSphere 6.7, você pode corrigir várias linhas de base sem um grupo de linhas de base.
Page 51 HOL-2011-01-SDC
Na atualização 2 do vSphere 6.7, criar e conectar uma linha de base ou um grupo de linhas de base consiste em um fluxo de trabalho único. Nas versões anteriores do Update Manager, se você tivesse começado a conexão de uma linha de base, mas decidisse que queria criar uma nova, teria que sair do fluxo de trabalho e navegar até a página inicial do Update Manager para criá-la. Esse fluxo de trabalho também foi
aprimorado para simplificar o processo.
Agora, é possível visualizar o conteúdo de uma imagem ESXi no vSphere Client! Esse recurso é de extrema utilidade para todos os usuários, mas principalmente para aqueles que criam imagens personalizadas ou usam imagens de fornecedores. Com essa opção, você pode ver quais patches e drivers estão inclusos em uma determinada imagem ESXi ao realizar um upgrade.
Page 53 HOL-2011-01-SDC
Anteriormente, quando a verificação prévia da correção executava e detectava VMs com unidades de CD acopladas, era necessário que o usuário desconectasse essas unidades removíveis. Se a unidade removível não fosse removida, isso poderia impedir que o host entrasse no modo de manutenção.
Com a atualização 2 do vSphere 6.7, há uma opção para que o vSphere Update Manager desconecte automaticamente dispositivos de mídia removíveis que podem impedir que um host entre no modo de manutenção.
Outra configuração que você pode modificar é a possibilidade de desativação do vSphere Quick Boot. Anteriormente, essa opção ficava ativada por padrão. Agora, o cliente pode desativar o Quick Boot em um host se deseja que o firmware ou os drivers pendentes sejam instalados na próxima reinicialização completa desse host.
Outra verificação prévia que foi adicionada é a possibilidade de detecção de um DRS ativado. Se um DRS estiver desativado, há a possibilidade de os hosts não serem
colocados automaticamente no modo de manutenção, portanto recomenda-se atenção por parte do usuário para a correção disso.
Outro importante recurso da atualização 2 do vSphere 6.7 é a possibilidade de
desativação da verificação de integridade do host após a instalação. Ele se destina aos usuários da vSAN. Isso contribui para uma situação em que ocorre falha na verificação
Page 55 HOL-2011-01-SDC
de integridade do host, que resulta na falha da correção do cluster. Isso significa que o host ESXi atualizado permanece no modo de manutenção.
Operações de gerenciamento do ciclo de vida
A atualização 2 do VMware vSphere 6.7 inclui várias melhorias que aceleram a experiência de gerenciamento do ciclo de vida do host para economizar o tempo precioso dos administradores.
Abra o navegador Chrome na barra de tarefas de Início Rápido do Windows
1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.
Faça login no vSphere Web Client
Page 57 HOL-2011-01-SDC
Ao usar o navegador Chrome, navegue até o URL do cliente Web. Para este laboratório, você pode usar o atalho na barra de endereço.
1. Clique na pasta do marcadorRegionA.
2. Clique no marcador de RegionA vSphere Client (HTML).
3. Marque a caixaUse Windows session authentication.
4. Clique em Login.
Se preferir, use estas credenciais:
1. Nome de usuário: corp\Administrator
2. Senha: VMware1!
Observação: todas as credenciais de usuários utilizadas neste laboratório estão listadas no arquivo README.TXT no desktop.
Diminua o zoom para ganhar espaço na tela do Chrome
O desktop do laboratório tem uma resolução de tela limitada a 1.280 × 800. Para melhorar a leitura, pode ser útil diminuir o zoom do navegador.
1. Selecione o menu Optionsno Chrome.
2. Clique no botão "-" para diminuir o zoom para 90%.
Com isso, você tem mais espaço de visualização para ler o texto.
Navegue até o Update Manager
Navegue até a interface do Update Manager
Page 59 HOL-2011-01-SDC
1. Clique no íconeMenu.
2. Clique em Update Manager.
1. Clique em Updates 2. Filtre porID
3. Digite2018
Os resultados serão filtrados por patches lançados em 2018. Você também pode filtrar por versão em Releases, Category e Type.
Update Manager com Embedded Linked Mode
Com a introdução do Embedded Linked Mode no vSphere 6.7, agora é possível gerenciar instâncias do Update Manager pela mesma interface.
1. Selecione a seta do menu suspenso 2. Selecione vcsa-01b.corp.local
Navegue até as configurações do outro vCenter.
Upgrades da versão 6.5 para 6.7
Os hosts que estão atualmente no ESXi 6.5 receberão upgrade para a versão 6.7 de maneira mais rápida do que nunca. Isso se deve às várias otimizações feitas a esse caminho de upgrade, incluindo a eliminação de uma das duas reinicializações que costumavam ser necessárias para fazer upgrade de um host. Anteriormente, os hosts que passavam por upgrade com o Update Manager eram reinicializados uma primeira vez para iniciar o processo de upgrade e, depois, reinicializados mais uma vez depois da conclusão do upgrade. O hardware moderno do servidor, equipado com centenas de gigabytes de RAM, normalmente leva vários minutos para ser inicializado e realizar testes automáticos. Realizar essa inicialização de hardware duas vezes durante um upgrade leva tempo, portanto a nova otimização reduzirá significativamente as janelas de manutenção necessárias para fazer upgrade de clusters da infraestrutura do
vSphere.
Essas novas melhorias reduzem o tempo geral necessário para fazer upgrade de
clusters, reduzindo as janelas de manutenção para que os esforços sejam direcionados a tarefas mais importantes.
Lembre-se de que, por causa do DRS e do vMotion, os aplicativos nunca estão sujeitos a tempo de inatividade durante os upgrades do hypervisor. As VMs são migradas de
maneira contínua entre os hosts, conforme necessário.
vSphere Quick Boot
O que é a funcionalidade Quick Boot? A funcionalidade Quick Boot permite reiniciar somente o hypervisor, em vez de passar por uma reinicialização completa do hardware do host, incluindo POSTing. Essa funcionalidade é usada com o vSphere Update
Manager para que a aplicação de patches e os upgrades sejam concluídos com muito mais rapidez. Antes de falar sobre compatibilidade com versões anteriores, é
importante lembrar que essa funcionalidade só está disponível para hosts que
executam o ESXi 6.7. Mesmo que seu hardware seja compatível com o novo Quick Boot, se você estiver executando uma versão legada do ESXi, ele não estará disponível.
As reinicializações de host ocorrem com pouca frequência, mas normalmente são necessárias após atividades como aplicação de patches ao hypervisor ou instalação de um componente ou driver de terceiros. O hardware moderno do servidor, equipado com grandes quantidades de RAM, pode levar vários minutos para executar a inicialização do dispositivo e realizar testes automáticos.
O Quick Boot elimina a etapa demorada de inicialização do hardware desligando o ESXi de maneira ordenada e reiniciando-o imediatamente. Caso o hardware físico demore muito para inicializar os dispositivos e realizar os testes automáticos necessários, é nesse momento que as economias de tempo com o uso do Quick Boot poderão ser
percebidas. Em clusters grandes, que costumam ser remediados um host por vez, é fácil
Page 61 HOL-2011-01-SDC
ver como essa nova tecnologia pode reduzir substancialmente os requisitos de tempo nas janelas de manutenção de data center.
Devido à natureza do nosso laboratório, não podemos demonstrar o Quick Boot porque o ESXi está em execução no ESXi. Clique neste vídeo para assistir ao Quick Boot em ação.
Vídeo: vSphere Quick Boot (1:53)
Embora não vejamos a reinicialização ficar mais rápida neste laboratório, vamos conferir onde ativar essa configuração.
1. Em Update Manager, clique na guia Settings 2. Em Remediation Settings, clique em Hosts 3. Clique em Edit
1. Note que a opção Enable Quick Boot está selecionada por padrão 2. Reveja as configurações de host disponíveis
3. Clique em Cancel para sair
Page 63 HOL-2011-01-SDC
Como começar a usar o Update Manager
O VMware vSphere Update Manager é uma ferramenta que simplifica e centraliza o gerenciamento automatizado de patches e versões para o VMware vSphere e oferece suporte a hosts, máquinas virtuais e appliances virtuais VMware ESX.
Com o Update Manager, é possível executar as seguintes tarefas:
1. Fazer upgrade e aplicar patches a hosts ESXi.
2. Fazer upgrade do hardware de máquina virtual, do VMware Tools e dos appliances virtuais.
O vSphere Update Manager é instalado e executado por padrão no vCenter Server Appliance. Cada vCenter Appliance terá um único vSphere Update Manager
emparelhado a ele.
Abra o navegador Chrome na barra de tarefas de Início Rápido do Windows
1. Clique no ícone do Chrome na barra de tarefas de Início Rápido do Windows.
Faça login no vSphere Web Client
Ao usar o navegador Chrome, navegue até o URL do cliente Web. Para este laboratório, você pode usar o atalho na barra de endereço.
1. Clique na pasta do marcadorRegionA.
2. Clique no marcador de RegionA vSphere Client (HTML).
3. Marque a caixaUse Windows session authentication.
4. Clique em Login.
Se preferir, use estas credenciais:
1. Nome de usuário: corp\Administrator
2. Senha: VMware1!
Observação: todas as credenciais de usuários utilizadas neste laboratório estão listadas no arquivo README.TXT no desktop.
Page 65 HOL-2011-01-SDC
Diminua o zoom para ganhar espaço na tela do Chrome
O desktop do laboratório tem uma resolução de tela limitada a 1.280 × 800. Para melhorar a leitura, pode ser útil diminuir o zoom do navegador.
1. Selecione o menu Optionsno Chrome.
2. Clique no botão "-" para diminuir o zoom para 90%.
Com isso, você tem mais espaço de visualização para ler o texto.
Navegue até o Update Manager
Navegue até a interface do Update Manager 1. Clique no íconeMenu.
2. Clique em Update Manager.
Selecione vcsa-01b.corp.local
Vamos criar uma linha de base no vCenter Server vcsa-01b.
1. vcsa-01b.corp.local deve estar selecionado no menu suspenso do host.
Page 67 HOL-2011-01-SDC
Linhas de base e grupos de linhas de base
As linhas de base podem ser de upgrade, extensão ou patch. As linhas de base contêm uma coleção de um ou mais patches, extensões ou upgrades.
Os grupos de linhas de base são compostos de linhas de base existentes e podem incluir uma linha de base de upgrade por tipo de linha de base de upgrade e uma ou mais linhas de base de patch e de extensão. Na análise de hosts, de máquinas virtuais e de appliances virtuais, eles são avaliados em relação a linhas de base e grupos de linhas de base para determinar o nível de conformidade.
Por padrão, o Update Manager contém duas linhas de base de patch dinâmicas predefinidas.
• Critical Host Patches: verifica a conformidade dos hosts ESXi com todos os patches críticos.
• Non-Critical Host Patches: verifica a conformidade dos hosts ESXi com todos os patches opcionais.
Vamos criar uma nova linha de base, que usaremos para verificar se um host do vSphere tem os patches mais recentes.
1. Selecione a guia Baselines 2. Clique em New
3. Clique em Baseline
Criar linhas de base
1. DigiteHOL Host Baseline como o nome 2. DigiteHost Baseline como a descrição 3. Selecione o botão de opção Patch.
4. Clique em Next para continuar.
Page 69 HOL-2011-01-SDC
Selecione patches automaticamente
Esta tela permite que a linha de base seja atualizada continuamente de acordo com os critérios selecionados. Você pode usar essas opções para diminuir o escopo dos
patches adicionados a essa linha de base (selecionar embeddedEsx 6.5.0 limita essa linha de base apenas aos patches relevantes ao ESXi 6.5).
É possível refinar os patches de linha de base pelas seguintes áreas:
• Vendor
• Produto
• Severity (Critical, Important, Moderate, Low)
• Category (Security, BugFix, Enhancement, Other)
1. No nosso exemplo, deixaremos a configuração padrão para atualizar automaticamente a linha de base conforme novos patches forem
disponibilizados. Também deixaremos as configurações padrão de Criteria como Any em todas as opções.
2. Clique em Next.
Selecione patches manualmente
Nesta tela, você consegue selecionar manualmente os patches para incluir na linha de base. Como selecionamos a opção de atualizar essa linha de base manualmente, esta tela aparecerá sem patches para selecionar. Se você desativar a opção automática na tela anterior, verá uma lista de todos os patches disponíveis que você poderá selecionar manualmente para incluir nessa linha de base.
1. Clique em Next.
Page 71 HOL-2011-01-SDC
Resumo
Analise as configurações da linha de base de patch que você criou antes de concluir o assistente.
1. Clique em Finishpara concluir a linha de base de patch.
Retornar à visualização de hosts e clusters
Em seguida, vamos anexar a linha de base que criamos a um host. Isso garantirá que a análise e a remedição aconteçam no host.
1. Clique no íconeMenu.
2. Selecione Hosts and Clusters
Anexe a linha de base de patch a um host
1. Expanda o vCenter Server vcsa-01b.corp.local --> data center RegionB01-->
cluster RegionB01-COMP01.
2. Clique no host esx-02b.corp.local 3. Selecione a guia Updates.
4. Clique em Attach (Nota: talvez você tenha que rolar a tela para baixo para ver essa opção).
5. Clique em Attach Baseline or Baseline Group
Page 73 HOL-2011-01-SDC
Selecione a linha de base
Na nova janela exibida:
1. Selecione HOL Host Baseline. Essa é a nova linha de base que criamos 2. Clique em Attach
Verifique se a linha de base foi anexada
Antes de verificarmos a conformidade do host em relação à nova linha de base, vamos verificar se a nova linha de base foi anexada e ver qual é o status atual de sua
conformidade.
1. Verifique se HOL Host Baseline está listado em Attached Baselines.
2. Observe que o status atual indica Unknown, que é o status normal quando você anexa uma nova linha de base. O Update Manager ainda não analisou esse host nem comparou seu estado atual com o estado da linha de base.
Na próxima etapa, analisaremos o host e veremos se está em conformidade com a linha de base anexada.
Page 75 HOL-2011-01-SDC
Analise o host
Agora, analisaremos esse host para ver se está em conformidade com a linha de base.
1. Clique no botão CHECK COMPLIANCE.
2. Talvez você veja uma mensagem em uma barra azul na parte superior da tela indiciando que uma atualização é necessária. Clique em Refresh para atualizar a tela. Depois de clicar em Refresh, você poderá fechar com segurança a janela da mensagem com o X.
3. Observe o novo status desse host. Agora é "Compliant". Isso indica que o host atende aos critérios de patch selecionados nessa linha de base.
Se o host não tivesse alguns dos patches identificados nos critérios da linha de base, o status seria "Not Compliant", indicando que o host não tem um dos patches
identificados na linha de base. É possível corrigir isso usando a opção Remediate nesta tela.
Vídeo: Atualização do VMware Tools com o uso do vSphere Update Manager (5:14)
É possível também usar o vSphere Update Manager para atualizar o VMware Tools em uma máquina virtual. O vídeo a seguir descreve o processo.
Page 77 HOL-2011-01-SDC
Converge Tool
Convergência é o processo de reconfiguração ou conversão de uma instância do
vCenter Server, usando um PSC externo, em uma instância do vCenter Server com um PSC incorporado.
A Converge Tool foi lançada na atualização 1 do vSphere 6.7 como o método de migração de uma implantação externa do PSC para um PSC incorporado por meio da interface de linha de comando do vCenter Server. Agora, com a atualização 2 do
vCenter Server 6.7, a funcionalidade de convergência está disponível no vSphere Client!
Na atualização 2 do vCenter Server 6.7, na visualização de tabela, há dois novos botões: Converge to Embedded e Decommission PSC. Não é necessário mais utilizar os templates CLI e JSON para a execução da vCenter Server Converge Tool.
Outro benefício da execução da Converge Tool pelo vSphere Client é que, se você tiver acesso à Internet, qualquer componente obrigatório será obtido por download
automaticamente pelo VMware Online Repository. Esse recurso simplifica a migração de sua implantação externa do vCenter Server para uma implantação incorporada do
vCenter Server.
Assista ao vídeo na próxima página para saber mais!
Vídeo: Converge Tool (3:10)
Embedded Linked Mode
O vCenter Embedded Linked Mode é o suporte ao modo vinculado aprimorado para vCenter Server Appliance com um Platform Services Controller incorporado. Este laboratório foi configurado usando o Embedded Linked Mode do vSphere 6.7.
Com o vCenter Embedded Linked Mode, você pode conectar vários vCenter Server Appliances com Platform Services Controllers incorporados para formar um domínio. O vCenter Embedded Linked Mode não é compatível com instalações do vCenter Server no Windows. O vCenter Embedded Linked Mode é compatível com o vSphere 6.5 Update 2 e adequado para a maioria das implantações.
Outros recursos do vCenter Embedded Linked Mode incluem:
• Não é necessário um Platform Services Controller externo, oferecendo uma arquitetura de domínio mais simplificada do que o modo vinculado aprimorado.
• Processo de backup e restauração simplificado.
• Um processo simplificado de alta disponibilidade, que elimina a necessidade de balanceadores de carga.
• Até 15 vCenter Server Appliances podem ser vinculados usando o vCenter Embedded Linked Mode e exibidos em uma única visualização de inventário.
• Para um cluster do vCenter High Availability (vCenter HA), três nós são considerados um nó lógico do vCenter Server. Isso representa dez vezes os
clusters do vCenter HA em um vCenter Embedded Linked Mode para um total de 30 VMs.
Vídeo: Embedded Linked Mode (4:03)
Page 79 HOL-2011-01-SDC
