Índice HOL SLN

(1)

Índice

Visão geral do laboratório – HOL-1945-01-SLN – Modernização do data center para

máxima flexibilidade comercial ... 2

Orientação do laboratório ... 3

Módulo 1: Introdução à modernização do data center (15 minutos)... 9

Introdução... 10

Justificativa para a modernização do data center ... 11

Conclusão ... 13

Módulo 2: Análise dos componentes (60 minutos)... 14

Introdução... 15

Apresentação do vSphere 6.7 ... 16

Virtualização de processamento e armazenamento ... 22

Virtualização de redes... 49

Conclusão ... 79

Módulo 3: Flexibilidade para qualquer futuro (15 minutos) ... 80

Introdução... 81

Quatro iniciativas estratégicas... 82

Conclusão ... 89

(2)

Visão geral do laboratório – HOL-1945-01-SLN –

Modernização do data

center para máxima

flexibilidade comercial

(3)

Orientação do laboratório

Observação: este laboratório pode levar mais de 90 minutos para ser

concluído. Talvez você consiga terminar de dois a três módulos durante o seu tempo disponível. Os módulos são independentes. Dessa forma, você pode começar do início de qualquer módulo e continuar dali. Use o Índice para acessar qualquer módulo de sua preferência.

O Índice está localizado no canto superior direito do manual do laboratório.

O laboratório Modernização do data center permite que você acompanhe o novo ritmo da inovação dos negócios. A capacidade de aproveitar o data center definido por

software (SDDC) da VMware e criar uma nuvem híbrida versátil fornece às organizações a flexibilidade de que precisam para se expandir e promover a transformação que os negócios exigem.

Lista de módulos do laboratório:

• (15 minutos) (Básico)

A transformação digital atual está promovendo mudanças rápidas e fundamentais nas empresas e em seus modelos operacionais. Para oferecer suporte a isso, a TI precisa se transformar também. A VMware permite que as organizações ofereçam infraestrutura de TI e serviços de aplicativos com a agilidade e a velocidade necessárias para dar suporte à inovação e ao crescimento das empresas e, ao mesmo tempo, otimizar o custo total de propriedade.

Analise rapidamente o vSphere, o vSAN e o NSX para entender melhor cada componente e suas funções no SDDC da VMware.

Os clientes que migram suas operações para um data center modernizado estão

construindo uma estratégia flexível e inovadora baseada nas principais tecnologias de virtualização e automação, que proporcionam a flexibilidade para utilização futura de qualquer nuvem, aplicativo ou infraestrutura.

Responsáveis pelo laboratório:

• Módulo 1: Michael R. Federman, gerente técnico de contas sênior, EUA

(4)

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas. Este documento pode

orientar você no processo de definição de seu idioma preferencial e de utilização de um manual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Localização do console principal

1. A área na caixa VERMELHA contém o console principal. O manual do laboratório está na guia à direita do console principal.

2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.

3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar o laboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.

No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se você não estiver em nenhum evento da VMware, poderá prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

(5)

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.

Clique e arraste o conteúdo do manual do laboratório para a janela ativa do console

Você também pode clicar e arrastar textos e comandos da interface de linha de

comando diretamente do manual do laboratório para a janela ativa no console principal.

Acesso ao teclado internacional on-line

Você também pode usar o teclado internacional on-line no console principal.

1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.

(6)

Clique uma vez na janela ativa do console

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o símbolo "@".

1. Clique uma vez na janela ativa do console.

2. Clique na tecla Shift.

Clique na tecla @

1. Clique na tecla "@".

Observe o símbolo @ inserido na janela ativa do console.

(7)

Prompt ou marca d'água de ativação

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.

Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers. No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft. O laboratório que você está usando é um pod independente e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação. Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.

Esse problema superficial não afeta seu laboratório.

Observe a parte inferior direita da tela

(8)

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como

"Ready", peça ajuda.

(9)

Módulo 1: Introdução à modernização do data

center (15 minutos)

(10)

Introdução

Este módulo é somente leitura e contém as seguintes lições:

•

(11)

Justificativa para a modernização do data center

Saiba o que significa modernizar o data center

Um data center moderno virtualiza os recursos de processamento, armazenamento e sistema de redes para compor um data center definido por software (SDDC). Este laboratório apresenta o vSphere 6.5 (processamento), o vSAN (armazenamento) e o NSX (rede).

Evolução digital na era multi-cloud

A tecnologia de virtualização revolucionou o processamento. No entanto, isso gerou uma incompatibilidade entre a camada de processamento altamente eficiente e os serviços de armazenamento e de sistema de redes. Consequentemente, muitas organizações enfrentam altos custos de armazenamento, gerenciamento complexo e flexibilidade limitada.

Três tendências estão aumentando a pressão sobre a infraestrutura e as operações de TI:

• Primeiro, a economia digital está exigindo mais da TI do que nunca. As iniciativas de negócios têm vários projetos de TI associados. Graças à simplicidade da

implantação de novos aplicativos em nossos smartphones, os clientes esperam respostas quase imediatas da TI.

• Segundo, as restrições nos orçamentos de TI não permitem mais gastos elevados com hardware.

• Terceiro, o ritmo acelerado da inovação tecnológica requer investimento e

adaptação para manter sua eficiência. Atualmente, existem muitas opções para armazenamento flash, processamento e nuvem. Como as empresas minimizam os riscos de defasagem de seu investimento em curto prazo?

(12)

O data center antigo não consegue acompanhar o ritmo; ele precisa evoluir.

O que é modernizar o data center e qual é a abordagem da VMware?

Clique no vídeo de 13 minutos a seguir para saber como a VMware pode ajudar a

modernizar seu data center aproveitando alguns dos mesmos princípios que tornaram a virtualização do processamento tão bem-sucedida.

(13)

Conclusão

Obrigado por concluir o Módulo 1. Encontre mais detalhes sobre como

aproveitar o data center definido por software para modernizar o data center em nosso eBook (http://bit.ly/2tzpHh1).

Você terminou o Módulo 1

Parabéns pela conclusão do Módulo 1.

Encontre informações adicionais aqui:

• A VMware moderniza o data center (http://bit.ly/2JozsqV)

• Um tour pelo data center moderno (http://bit.ly/2JjyGLQ) Você também pode se interessar por um destes laboratórios:

• HOL-1944-01ISM: Modernizar a infraestrutura – VMware Cloud Foundation

• HOL-1944-02-ISM: VMware Cloud Foundation – Nuvem híbrida

• HOL-1946-01-SLN: Modernizar a infraestrutura – VMware Cloud Foundation Existem mais dois módulos neste laboratório:

Como encerrar o laboratório

Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vá para o próximo módulo.

(14)

Módulo 2: Análise dos componentes (60

minutos)

(15)

Introdução

Este módulo contém as seguintes lições:

•

(16)

Apresentação do vSphere 6.7

Esta é uma introdução a alguns recursos do vSphere 6.7.

vSphere 6.7

O vSphere 6.7 é uma plataforma eficiente e segura para nuvens híbridas que acelera a transformação digital ao oferecer gerenciamento simples e eficiente em escala,

segurança integrada e abrangente, plataforma universal de aplicativos e experiência uniforme de nuvem híbrida.

O vSphere 6.7 oferece recursos importantes que permitem às organizações de TI abordar as tendências que estão exigindo mais da infraestrutura de TI:

• Crescimento explosivo na quantidade e na variedade de aplicativos: dos aplicativos essenciais aos negócios às novas cargas de trabalho inteligentes.

• Crescimento rápido de ambientes e casos de uso de nuvem híbrida.

• Crescimento e expansão globais dos data centers no local, inclusive no perímetro.

• Segurança da infraestrutura e dos aplicativos com importância cada vez maior.

Principais recursos do vSphere 6.7

(17)

Gerenciamento simples e eficiente em escala

O vSphere 6.7 oferece grande simplicidade de gerenciamento, eficiência operacional e mais rapidez no time to market, tudo isso de acordo com a necessidade.

O vSphere 6.7 oferece uma experiência excepcional para o usuário com um vCenter Server Appliance (vCSA) aprimorado. Ele apresenta várias APIs novas que

melhoram a eficiência e a experiência ao implantar o vCenter, implantar vários

vCenters baseados em um template, facilitar consideravelmente o gerenciamento do vCenter Server Appliance e realizar backup e restauração. Ele também simplifica significativamente a topologia do vCenter Server por meio do vCenter com um

Platform Services Controller incorporado ao Enhanced Linked Mode, permitindo que os clientes vinculem vários vCenters e tenham perfeita visibilidade de todo o

ambiente sem precisar de um controlador de serviços de plataforma ou de balanceadores de carga externos.

(18)

O vSphere 6.7 melhora a eficiência na atualização de hosts ESXi segundo a

necessidade, reduzindo consideravelmente o tempo de manutenção ao eliminar uma das duas reinicializações que costumam ser necessárias para grandes upgrades de versão (reinicialização única). Além disso, ovSphere Quick Boot é uma inovação que reinicia o hypervisor do ESXi sem reinicializar o host físico, eliminando a

inicialização demorada do hardware.

Outro componente importante que permite ao vSphere 6.7 oferecer uma experiência simplificada e eficiente é a própria interface gráfica do usuário. OvSphere Client baseado em HTML5 proporciona uma experiência de interface do usuário moderna, responsiva e fácil de usar. O vSphere 6.7 inclui funcionalidade adicional que oferece suporte aos clientes com fluxos de trabalho comuns, além de outras funcionalidades importantes como gerenciamento de NSX, vSAN e componentes de terceiros.

(19)

Segurança integrada e abrangente

O vSphere 6.7 foi desenvolvido com base nos recursos de segurança do vSphere 6.5 e aproveita uma posição única como o hypervisor que oferece segurança abrangente que começa no núcleo, por meio de um modelo operacionalmente simples orientado por políticas.

O vSphere 6.7 inclui o suporte aos dispositivos de hardware do Trusted Platform Module (TPM) 2.0 e apresenta o Virtual TPM 2.0, que melhora consideravelmente a proteção e assegura a integridade do hypervisor e do sistema operacional guest. Esse recurso impede que VMs e hosts sejam adulterados, evita o carregamento de

componentes não autorizados e ativa os recursos de segurança do sistema operacional guest solicitados pelas equipes de segurança.

Experiência uniforme com a nuvem híbrida

Com a adoção rápida de nuvens públicas baseadas no vSphere por meio dos parceiros do Programa VMware Cloud Provider, do VMware Cloud on AWS e de outros provedores de nuvem pública, a VMware tem o compromisso de oferecer uma experiência uniforme de nuvem híbrida para os clientes.

(20)

O vSphere 6.7 apresenta o vCenter Server Hybrid Linked Mode, que facilita e

simplifica a visibilidade e a capacidade de gerenciamento unificadas para os clientes em todo o ambiente do vSphere no local, que é executado em uma versão, e em um

ambiente de nuvem pública baseado no vSphere, como o VMware Cloud on AWS, que é executado em outra versão do vSphere. Assim, mesmo com o ritmo acelerado da

inovação e da introdução de novos recursos nas nuvens públicas baseadas no vSphere, os clientes não precisam fazer atualizações e upgrades constantes dos ambientes do vSphere no local.

O vSphere 6.7 também apresenta amigração Cross-Cloud de aceleração e estática, facilitando ainda mais o gerenciamento e permitindo uma experiência uniforme e contínua de nuvem híbrida para os clientes.

Saiba mais

Como a plataforma universal ideal, eficiente e segura para nuvem híbrida, oferecendo suporte a aplicativos novos e existentes, atendendo às necessidades da TI e da

empresa, o vSphere 6.7 reforça seu investimento em VMware. O vSphere 6.7 é um dos principais componentes de SDDC da VMware e um componente fundamental da sua estratégia de nuvem. Com o vSphere 6.7, agora você pode executar, gerenciar,

conectar e proteger seus aplicativos em um ambiente operacional comum, em toda a nuvem híbrida.

Este artigo abordou apenas os principais destaques desta versão, mas há muitos outros novos recursos. Para saber mais sobre o vSphere 6.7, consulte os seguintes recursos.

(21)

• Página do produto vSphere 6.7

• Comunicado à imprensa

(22)

Virtualização de processamento e armazenamento

Nesta seção, você explorará o vSphere 6.5 e o vSAN.

vSphere Web Client

O vSphere 6.5 tem dois clientes web nativamente integrados: o Flash/Flex Client e o HTML5 Client. Neste laboratório, usaremos apenas o Flash/Flex Client, pois o HTML5 Client ainda não oferece todas as funcionalidades. Caso você queira, em qualquer momento, testar o HTML5 Client neste laboratório, use o link na barra de favoritos intitulado "HTML5 Client".

Abra o Google Chrome

Faça login no vSphere

Primeiro, selecione "Use Windows session authentication" e, em seguida, selecione

"Login".

Você também pode fazer login inserindo "[email protected]" como nome de usuário e "VMware1!" como senha.

Analise o vSphere

(23)

Tela inicial do vSphere

Selecione o ícone home e selecione "Home"

(24)

Guia vSphere Client

Nessa página, podemos ver todos os diferentes componentes que estão configurados com o vCenter e os outros produtos que trabalham em conjunto com o vCenter, além de todos os plug-ins que estão instalados (ou prontos para instalação).

Encrypted vMotion

A partir do vSphere 6.5, o vSphere vMotion sempre usa criptografia ao migrar máquinas virtuais criptografadas. Para máquinas virtuais não criptografadas, você pode selecionar uma das opções criptografadas do vSphere vMotion.

1. Disabled

◦ Não use Encrypted vMotion, mesmo que esteja disponível 2. Opportunistic

◦ Use Encrypted vMotion se os hosts de origem e de destino forem compatíveis com ele, caso contrário converta no vMotion não criptografado. Essa é a opção padrão.

3. Required

◦ Permita apenas o Encrypted vMotion. Se o host de origem ou de destino não for compatível com a criptografia do vMotion, não ative o vMotion.

(25)

Visualização das configurações de criptografia da VM

Avançar

1. Selecione a guia "VM Options"

2. Expanda a seção "Encryption"

3. Na subseção "Encrypted vMotion", você pode validar a configuração. Neste caso, o padrão está configurado

4. Clique em Cancelpara deixar o padrão ativado

(26)

Edição das configurações de criptografia da VM

Na página "Hosts and Clusters"

1. Clique com o botão direito do mouse em "app-01a" na coluna à esquerda 2. Selecione "Edit Settings..."

Página Hosts and Clusters

(27)

Conforme mencionado acima, Opportunistic é a configuração padrão. Para alterar (ou marcar) essa configuração em uma VM existente, vamos voltar para a seção "Hosts and Clusters"

1. Selecione oícone Home na parte superior da página 2. Selecione "Hosts and Clusters" no menu

Análise do vSAN

Expanda o data center e os clusters selecionando 1. RegionA01

2. RegionA01-COMP01 3. RegionA01-MGMT01 4. RegionA01-VSAN

Revisão das configurações do vSAN

Agora que você expandiu os três clusters, pode ver que, no momento, apenas os

clusters RegionA01-COMP01 e RegionA01-MGMT01 têm VMs. O cluster RegionA01-VSAN já tem o vSAN ativado, mas vamos analisar as configurações.

(28)

Libere espaço

Para ter mais espaço, clique no ícone de pino no lado esquerdo da tela

Validação da ativação do vSAN

1. Selecione o cluster "RegionA01-VSAN"

(29)

3. Selecione a guia "General" abaixo de "vSAN"

Na parte superior da página, você verá "vSAN is Turned ON"

Analise os discos

Selecione "Disk Management" em "vSAN" para analisar o grupo de discos configurado para o vsanDatastore.

Você pode ver que há um disco flash de 5 GB configurado para a camada de cache e um disco de 20 GB configurado para a camada de capacidade.

(30)

Navegação pelos datastores

Clique no ícone home e selecione "Storage"

Expanda os datastores

1. No lado esquerdo da tela, expanda "RegionA01" selecionando a seta preta 2. Selecione a guia "Datastores" no lado direito da tela

Aqui você pode ver que temos três datastores configurados, dois deles são do tipo

"VMFS 6" e o outro é do tipo "vsan"

(31)

Selecione o datastore

1. Selecione o "vsanDatastore" à esquerda 2. Clique em "Files" direita

Voc ver que nada atualmente reside neste armazenamento de dados.

Navegue pelos arquivos

1. Selecione "RegionA01-ISCSI01-COMP01"

2. Clique com o botão direito do mouse e selecione "Browse Files"

(32)

Análise do conteúdo

Neste datastore, você pode ver que temos nossas três VMs (app-01a, db-01a e

web-01a), juntamente com algumas pastas geradas pelo sistema (.dvsData e .sdd.sf).

Migração de uma VM para o vsanDatastore

(33)

Expanda Recent Tasks

1. No lado inferior esquerdo da tela, clique em Recent Taks

2. Depois de expandido, clique no ícone de pino na parte superior direita para que essa janela permaneça aberta

Selecione Migrate

1. Clique com o botão direito do mouse em "web-01a"

2. Selecione "Migrate..."

(34)

Altere os recursos

1. Selecione "Change both compute resource and storage"

2. Clique em Next

(35)

Selecione o recurso de processamento

1. Expanda "RegionA01"

2. Selecione "RegionA01-VSAN"

(36)

Selecione o datastore

1. Altere "VM Storage Policy" para "Datastore Default"

2. Selecione vsanDatastore.

Observação: na parte inferior dessa janela, você verá uma mensagem com o ícone "i"

ou uma marca de seleção verde. Se aparecer um ícone de aviso vermelho, verifique se você alterou a "VM Storage Policy" conforme instruído.

(37)

Mantenha o valor padrão

Clique em Next

(38)

Mantenha o valor padrão

Clique em Next

(39)

Verifique as alterações

Revise as configurações e clique em Finish

Monitore o vMotion

Observe a guia Recent Tasks para confirmar o andamento da migração.

(40)

Validação da migração

Depois que todas as tarefas aparecerem como concluída, examine o cluster

RegionA01-VSAN, e você verá que alterou com êxito os recursos de processamento que ele utiliza.

(41)

Selecione Storage

Clique no ícone home e selecione "Storage"

Selecione o vsanDatastore

1. Selecione "vsanDatastore", e agora você verá dois objetos.

Quando você migra uma VM para um datastore vSAN, ela recebe um nome

hexadecimal, e um link é criado com o nome da VM. Se você clicar em uma dessas pastas, verá que todas contêm os mesmos arquivos.

(42)

Migre a VM de volta

Selecione Migrate

(43)

2. Selecione "Migrate..."

Altere os recursos

1. Selecione "Change both compute resource and storage"

(44)

Selecione o recurso de processamento

1. Expanda "RegionA01"

2. Expanda "RegionaA01-COMP01"

3. Selecione "esx-01a.corp.local"

O modo como o aplicativo de três camadas é configurado faz com que as VMs não possam ser colocadas no mesmo host, o que significa que cada VM deve estar em um host separado. A VM web-01a estava em esx-01a antes da migração para o

vsanDatastore, portanto, selecionaremos esse host novamente.

(45)

Selecione o datastore

1. Altere "VM Storage Policy" para "Datastore Default".

2. Selecione "RegionA01-ISCSI01-COMP01"

Observação: se você não conseguir alterar a "VM Storage Policy" dessa vez, receberá um aviso amarelo que impedirá a alteração do datastore em que a VM está.

(46)

Mantenha o valor padrão

Clique em Next

(47)

Mantenha o valor padrão

Clique em Next

(48)

Verifique as alterações

Revise as configurações e clique em Finish

Monitore o vMotion

Você pode monitorar o andamento da migração na guia "Recent Tasks".

(49)

Virtualização de redes

Nesta seção, vamos orientar você pelo processo de implantação do firewall distribuído do NSX para proteger um aplicativo de três camadas usando o firewall distribuído (DFW, pela sigla em inglês) do NSX.

Conforme abordado anteriormente, as soluções tradicionais definidas por hardware dependem da utilização de estruturas rígidas de segurança, principalmente no perímetro do data center, deixando o interior do data center desprotegido. Em

contrapartida, o NSX oferece um data center substancialmente mais seguro, ao integrar a segurança virtualizada e o firewall distribuído diretamente à infraestrutura.

Essa funcionalidade é denominada Firewall distribuído (DFW) do NSX. O DFW é um firewall integrado ao kernel do hypervisor que fornece visibilidade e controle das redes e da cargas de trabalho virtualizadas. Você pode criar políticas de controle de acesso com base nos objetos do VMware vCenter, como data centers, clusters e nomes de máquinas virtuais; estruturas de rede, como IP ou IPSets, VLAN (grupos de portas DVS), VXLAN (switches lógicos), grupos de segurança e identidade de grupo de usuários do Active Directory. As regras de firewall são aplicadas no nível da vNIC de cada máquina virtual para fornecer controle de acesso consistente até mesmo quando o vMotion é instalado na máquina virtual. A natureza do firewall integrada ao hypervisor fornece throughput próximo à taxa linear para possibilitar maior consolidação de cargas de trabalho em servidores físicos. A natureza distribuída do firewall oferece uma arquitetura de dimensionamento horizontal que estende automaticamente a capacidade do firewall quando são adicionados hosts a um data center.

A microssegmentação é fornecida pelo componente Firewall distribuído (DFW) do NSX. O DFW opera na camada do kernel de hypervisor do ESXi e processa pacotes a uma

velocidade próxima à taxa linear. Cada VM tem suas próprias regras e contexto de firewall. A mobilidade da carga de trabalho (vMotion) é totalmente compatível com o DFW, e as conexões ativas permanecem intactas durante a migração. Esse recurso de segurança avançado torna a rede do data center mais segura porque isola cada grupo relacionado de máquinas virtuais em um segmento diferente da rede lógica, permitindo que o administrador proteja por firewall o tráfego que passa de um segmento do data center para outro (tráfego leste-oeste). Isso limita a capacidade de movimentação lateral de invasores no data center.

(50)

Proteção do nosso aplicativo web de três camadas

A seguir, vamos aproveitar nosso aplicativo web simples de três camadas para

demonstrar como usar o DFW do NSX para controlar a comunicação entre as diferentes máquinas virtuais. As três máquinas virtuais estão sendo executadas na mesma VLAN de "produção" e, embora o diagrama acima descreva o resultado desejado, até o momento, as três VMs podem se comunicar umas com as outras.

Teste do nosso aplicativo de três camadas via navegador da web

1. Clique com o botão direito do mouse no marcador "3-Tier App"

(51)

Pesquisa do banco de dados

1. Digite "virtucon" na caixa de texto 2. Clique em Apply

3. Você verá uma única entrada

Teste a conectividade de VM a VM de três camadas usando PuTTY

Selecione PuTTYna barra de tarefas do Windows

(52)

Conexão com 3web-01a

1. Selecione 3web-01a 2. Clique em Load 3. Clique em Open

(53)

Como fazer login

Se um nome de usuário for solicitado, digite "root" e clique em Enter para fazer login

Verificação da conectividade

Para verificar a conectividade entre VMs, executaremos o ping das VMs app-01a e db-01a de web-01a.

ping -c 2 app-01a

(54)

Análise dos resultados

Como você pode ver, web-01a pode se comunicar com app-01a e db-01a, pois ainda não configuramos o firewall distribuído do NSX.

(Observação: você possivelmente verá DUP! no final de uma linha de ping. Isso se deve à natureza do ambiente do laboratório virtual que usa a virtualização aninhada e o

modo promíscuo nos roteadores virtuais. Você não verá isso no ambiente de produção.) Não feche a janela ainda. Minimize-a para usá-la mais adiante.

Altere a política de firewall padrão de Allow para Block

1. Selecione oícone Home

2. Selecione "Networking & Security"

(55)

Navegação no vSphere Client

1. Selecione "Firewall" à esquerda

2. Se a seção ainda não estiver expandida, clique na seta preta para expandir a regra 1003 - Default Section Layer3 (Rule 1 - 3).

Examine as regras padrão

Observe que as regras têm marcas de verificação verdes. Isso significa que uma regra está ativada. As regras são incorporadas da maneira típica aos campos de origem, destino e serviço. Os serviços são uma combinação de protocolos e portas.

(56)

Modifique a regra padrão

Passe o cursor do mouse sobre a coluna Action de "Default Rule" e clique no ícone de lápis.

Modifique a ação

1. Altere no menu suspenso Action para "Block"

2. Clique em Save

(57)

Publique suas alterações

Você observará uma barra verde anunciando que agora é necessário escolher entre Publish Changes, Revert Changes ou Save Changes. Publish Changes envia por push para o DFW. Revert Changes cancela suas edições. Save Changes permite que você salve e publique mais tarde.

• Selecione Publish Changes para salvar sua regra de bloqueio.

Verifique se a alteração da regra bloqueia a comunicação

(58)

Sessão do PuTTY

Para testar a regra de bloqueio usando as sessões anteriores do PuTTY e do navegador

• PuTTY:em alguns instantes, a abertura do PuTTY mostrará que ele não está mais ativo devido à regra padrão, que agora bloqueia tudo, incluindo o SSH.

Clique em OK e feche o PuTTY.

(59)

Navegador da web

1. Selecione a guia Webapp no Chrome 2. Clique em Refresh

Devido à nova regra do firewall do NSX, a ação Deny All está funcionando como esperado e não podemos mais acessar o aplicativo.

Crie regras de acesso de três camadas usando o DFW do

NSX

(60)

Crie uma nova sessão

1. Selecione a guia vSphere Web Client 2. Clique no botão "Add Section"

(61)

Configuração da nova seção

1. Digite "3-Tier App" no campo Name

2. Mantenha a seleção padrão de "Add above"

3. Clique em Save

Observação: isso exibirá a barra verde com a opção para publicar ou reverter as alterações.

NÃO publique ainda, pois há mais alterações a serem feitas.

Adicione a primeira regra à nova seção

(62)

1. Na linha da nova seção "3-Tier App", clique no ícone Add rule, que é um sinal de adição verde.

Edite a regra

1. Clique naseta suspensa para abrir a regra

2. Passe o cursor do mouse sobre o canto superior direito do campo "Name" até um ícone de lápisaparecer, depois clique no lápis

Especifique um nome

1. Digite "External to Web" como o nome 2. Clique em Save

Defina a origem e o destino da primeira regra

1. Deixaremos Source definido como "any"

2. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápis de Destination.

(63)

Especifique o destino

1. Expanda Object Type e role para baixo até encontrarVirtual Machine 2. Clique em web-01a

3. Clique na seta superior para mover o objeto para a direita 4. Clique em OK

Defina o serviço da regra

1. Passe o cursor do mouse sobre o campo Service e clique no ícone de lápis.

(64)

Especifique o serviço

No campo de pesquisa, você pode procurar correspondências de padrão de serviço.

1. Assegure que Object Type esteja definido como "Service"

2. Digite"https" e pressione Enter para ver todos os serviços associados ao HTTPS do nome

3. Selecione o serviço HTTPSsimples 4. Clique na seta para a direita

5. Digite"ssh" e pressione Enter para ver todos os serviços associados ao ssh do nome

6. Selecione o serviço SSHsimples 7. Clique na seta para a direita

8. Verifique se HTTPSe SSH aparecem na seção "Selected Objects"

9. Clique em OK

(65)

Adicione a segunda regra à nova seção

1. Comece abrindo o ícone de lápis ao lado da regra 1 que você acabou de criar 2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto

escolha Add Belowna caixa suspensa

Edite a regra

Digite o nome

(66)

Defina a origem e o destino da segunda regra

1. Passe o cursor do mouse sobre o campo Source e selecione o ícone de lápis de Source.

Especifique a origem

1. Altere Object Type paraVirtual Machine 2. Selecione web-01a

3. Clique naseta para a direita 4. Clique em OK

(67)

Edite a regra

Especifique o destino

1. Altere Object Type paraVirtual Machine 2. Selecione app-01a

(68)

Crie o serviço da segunda regra

1. Passe o cursor do mouse sobre o campo Service e clique no lápis para editar.

Configure o serviço

O aplicativo de três camadas usa a porta TCP 8443 entre as camadas da web e do aplicativo. Você criará um novo serviço chamado 3TierApp como o serviço permitido.

1. Clique em New Service

2. Digite3TierApp como o nome do novo serviço 3. Selecione TCPem Protocol

4. Digite8443 como o número da porta

5. Clique em OK e depois em OK novamente na página principal Specify Service

(69)

Especifique o serviço

Clique em OK

Adicione a terceira regra à nova seção

1. Comece abrindo o ícone de lápis ao lado da regra 2 que você acabou de criar 2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto

escolha Add Belowna caixa suspensa

(70)

1. Digite "App to DB" como o nome 2. Clique em Save

Crie a origem e o destino da terceira regra

1. Passe o cursor do mouse sobre o campo Source e selecione o ícone de lápis de Source.

(71)

Especifique a origem

1. Altere Object Type paraVirtual Machine 2. Selecione app-01a

Edite a regra

(72)

Especifique o destino

1. Altere Object Type paraVirtual Machine 2. Selecione db-01a

Crie o serviço da terceira regra

1. Passe o cursor do mouse sobre o campo Service e clique no ícone de lápis.

(73)

Especifique o serviço

No campo de pesquisa, você pode procurar correspondências de padrão de serviço.

1. Assegure que Object Type esteja definido como "Service"

2. Digite"http" e pressione Enter para ver todos os serviços associados ao https do nome

3. Selecione o serviço HTTP simples 4. Clique naseta para a direita

5. Verifique se HTTPaparece na seção "Selected Objects"

6. Clique em OK

(74)

Publique as alterações de regra

Clique em Publish Changes

Verifique se a nova regra permite comunicação com o aplicativo de três camadas

Teste do nosso aplicativo de três camadas via navegador

da web

(75)

1. No Chrome, clique na guia Customer Database 2. Clique em Refresh

Como você pode ver agora, a conectividade está de volta e podemos usar o aplicativo de três camadas. Isso significa que web-01a pode se comunicar com app-01a e app-01a pode se comunicar com db-01a.

Teste a conectividade de VM a VM de três camadas usando PuTTY

Selecione PuTTY na barra de tarefas do Windows

(76)

Conexão com 3web-01a

1. Selecione 3web-01a 2. Clique em Load 3. Clique em Open

(77)

Como fazer login

Se um nome de usuário for solicitado, digite "root" e clique em Enter para fazer login

Verificação da conectividade

Para verificar a conectividade entre VMs, executaremos o ping das VMs app-01a e db-01a de web-01a.

(78)

Análise dos resultados

Como você pode ver agora, não é possível executar o ping em app-01a ou db-01a, pois as regras de firewall que implementamos não permitem tráfego de ping.

Faça logout

Agora, vá para a parte superior direita da tela, selecione o menu suspenso

"[email protected]" e Logout.

Feche o navegador

Clique no "X" para fechar o Chrome.

(79)

Conclusão

Neste módulo, você conheceu o vSphere 6.7 e analisou o vSphere 6.5, o vSAN e o NSX.

Você terminou o Módulo 2

Você também pode se interessar por estes laboratórios:

• HOL-1903-01-NET: Introdução ao VMware NSX-v

• HOL-1903-02-NEW: Segurança do VMware NSX-v – firewall distribuído e microssegmentação

• HOL-1908-01-HCI: vSAN 6.7 – Introdução Existem mais dois módulos neste laboratório:

Como encerrar o laboratório

Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vá para o próximo módulo.

(80)

Módulo 3: Flexibilidade para qualquer futuro (15

minutos)

(81)

Introdução

Este módulo é somente leitura e contém as seguintes lições:

•

(82)

Quatro iniciativas estratégicas

Os clientes que migram suas operações para um data center modernizado estão

construindo uma estratégia flexível e inovadora baseada nas principais tecnologias de virtualização e automação, que proporcionam a flexibilidade para utilização futura de qualquer nuvem, aplicativo ou infraestrutura.

Iniciativas da VMware para atender às prioridades dos clientes

Para ter um data center modernizado, há quatro iniciativas principais. A saber:

1. Nuvem privada definida por software 2. Nuvem híbrida

3. Agilidade por meio da automação 4. Aplicativos de próxima geração

Neste módulo, analisaremos essas quatro iniciativas.

Iniciativa 1: nuvem privada definida por software

(83)

Adote uma estratégia de data center hiperconvergente que inclua máquinas, redes e armazenamento virtuais com uma plataforma de gerenciamento comum. Essa estratégia de infraestrutura hiperconvergente estende a virtualização a toda a

infraestrutura (processamento, armazenamento e sistema de redes) por meio de hardware comum que seja gerenciado com as ferramentas e os conjuntos de habilidades existentes. Isso permite que os clientes acelerem as implantações, unifiquem e facilitem as operações, o monitoramento e o gerenciamento da TI e também melhorem a capacidade de dimensionamento.

Os principais componentes definidos por software dessa estratégia hiperconvergente incluem:

• Virtualização do processamento, que usa software para simular a existência de hardware e criar um sistema de computador virtual que pode executar mais de um sistema virtual e vários sistemas operacionais e aplicativos em um único servidor para reduzir custos por meio da consolidação de servidores, aumentar a disponibilidade e o desempenho da carga de trabalho e minimizar ou eliminar o tempo de inatividade.

• Virtualização de armazenamento, que agrupa dispositivos flash e/ou discos rígidos conectados ao servidor para oferecer um datastore compartilhado, altamente resiliente e adequado a diversas cargas de trabalho para melhorar o uso de armazenamento, dimensionar facilmente sem interrupções e reduzir consideravelmente o custo total de propriedade.

• Virtualização de redes, que reproduz a rede física no software, incorporada à camada do hypervisor e abstraída do hardware físico subjacente. Isso permite que a TI reduza o tempo de aprovisionamento de dias para segundos, melhore a eficiência operacional por meio de automação e possibilite uma arquitetura de nuvem híbrida mais segura, com políticas associadas a cada carga de trabalho que garantam o cumprimento dos critérios de segurança em qualquer lugar.

• Cloud Management Platform, que fornece uma abordagem comum para a criação e a execução de uma nuvem híbrida de nível empresarial, garantindo agilidade, eficiência e controle em aplicativos tradicionais, nativos de nuvem e baseados em contêineres.

(84)

Iniciativa 2: nuvem híbrida

Permitir que os data centers definidos por software sejam perfeitamente estendidos e dimensionados para a nuvem pública

Os clientes aproveitam a possibilidade de oferecer capacidade dinâmica, consolidar ou migrar infraestrutura no local ou desenvolver e testar novos aplicativos. Essa

flexibilidade ajuda as organizações a ter liberdade para escolher a melhor plataforma, objetivo ou destino para seus aplicativos, no local ou fora do local.

Uma abordagem comum às nuvens públicas e privadas é imprescindível para uma

estratégia de nuvem híbrida bem-sucedida e, especificamente, consistente e simples de operar, compatível com ambientes internos e externos, pronta para implantar VMs e contêineres e atender a quaisquer necessidades dos aplicativos de próxima geração.

Os próprios clientes da VMware reforçaram a necessidade de negócios desse recurso de nuvem híbrida flexível para realizar sua própria transformação digital:

• 92% dos clientes corporativos da VMware dizem que a consistência da arquitetura entre nuvens privadas e públicas é importante

• Várias empresas dizem que a transformação digital está promovendo muitas de suas mudanças de TI; no entanto, muitos planos de transformação não estão bem definidos. Cerca de 60% das empresas relataram que não tinham uma estratégia formal de transformação e muitas disseram que enfrentam desafios para alcançar um forte alinhamento entre a TI e os negócios. (451 Research –

"Voice of the Enterprise", 2018)

• Até o final de 2018, mais da metade das empresas globais contará com, pelo menos, uma plataforma de nuvem pública para transformação digital. (Relatório

"Predictions 2018: Cloud Computing Accelerates Enterprise Transformation Everywhere" da Forrester, 2018)

(85)

• 80% dos clientes planejam ter mais de 10% de suas cargas de trabalho em plataformas de nuvem pública em três anos ou duplicar sua adoção de nuvem.

(Relatório "Global Cybersecurity Research" da McKinsey, 2017)

A visão da VMware para nuvem híbrida se define em três pontos principais:

1. Facilitar a nuvem simplificando a implantação e o gerenciamento (por meio de recursos de gerenciamento do ciclo de vida) e acelerando o time to value com um conjunto de serviços de SaaS integrado e de fácil consumo para detectar recursos, acompanhar custos e fornecer visibilidade completa em toda a infraestrutura.

2. Simplificar o consumo do desenvolvedor com uma única camada de controle em todas as nuvens que fornece IaaS consistente no mundo inteiro para que as APIs de nuvem consumam serviços de computação em nuvem nativos em

qualquer nuvem, juntamente com um catálogo integrado de autoatendimento e esquemas simples que disponibilizam recursos de desenvolvimento iterativos com a agilidade exigida pelos clientes.

3. Oferecer operações e gerenciamento unificados e consistentes para todos os aplicativos, em todas as plataformas e nuvens privadas/públicas por meio de métricas e monitoramento automáticos e em tempo real com

inteligência integrada de aplicativos para detectar novos aplicativos, visualizar a integridade geral e ajudar na solução de problemas. O uso de uma única

estrutura de gerenciamento unificado em nuvens públicas e privadas permite uma abordagem com flexibilidade sem paralelos para consistência das

operações.

Iniciativa 3: agilidade por meio da automação

Ampliar a agilidade comercial por meio de automação e gerenciamento de TI eficazespara eliminar processos manuais demorados, fluxos de trabalho em silos e tarefas arriscadas e propensas a erros para fornecimento e gerenciamento mais consistentes dos recursos de TI. As organizações que adotam essa estratégia podem automatizar o ciclo de vida de serviços de TI para configurar, aprovisionar, testar,

(86)

perfis de sistema de redes e segurança para criar e fornecer serviços padronizados onde quer que eles implantem suas cargas de trabalho.

Para permitir essa próxima geração de sucesso nos negócios, as organizações precisam adotar os princípios da agilidade em várias equipes. Para a linha de negócios, é

importante aproveitar os novos aplicativos que geram vantagem competitiva e possibilitam novas oportunidades de negócios, eliminando, ao mesmo tempo, as barreiras e as complexidades que geralmente coincidem com o crescimento e a expansão dos negócios. Para as equipes de desenvolvimento, uma abordagem

adequada da agilidade deve encurtar seus ciclos de lançamento e permitir um processo de desenvolvimento muito mais flexível e ágil, que não seja estagnado por processos manuais e uma infraestrutura desafiadora. Para as equipes de TI, a execução adequada de uma iniciativa de agilidade garante que elas possam atender às crescentes

demandas dos negócios para cumprir as expectativas de fornecimento mais rápido, além de criar uma cultura de ativação dos negócios e inovação revolucionária sem os riscos e as complexidades tradicionais que geralmente acompanham essa progressão.

Um componente técnico essencial dessa iniciativa é fornecer uma única camada de controle em todas as nuvens, com acesso às APIs nativas de nuvem que permitem aos clientes consumir serviços nativos em qualquer nuvem, garantindo, ao mesmo tempo, a capacidade de integração, desenvolvimento e fornecimento contínuos de aplicativos e serviços importantes.

Iniciativa 4: aplicativos de próxima geração

Garantir a capacidade de criar aplicativos de próxima geração, sem abrir mão dos aplicativos existentes, ao criar uma plataforma ágil, flexível e de nível

empresarial que seja compatível com aplicativos tradicionais e nativos de nuvem. Isso permite que os desenvolvedores optem por metodologias de desenvolvimento

existentes com tecnologias de contêiner e arquiteturas baseadas em microsserviços para garantir um desenvolvimento mais rápido e mais frequente, com as mesmas políticas de gerenciamento, segurança, confiabilidade e governança para todo o ecossistema de desenvolvimento.

(87)

Abordagens flexíveis a um data center modernizado baseadas em escolha e nas necessidades dos negócios

Os clientes da VMware podem aproveitar de maneira exclusiva uma abordagem

flexível baseada na escolha de opções que determinarão como implementar um data center moderno, de acordo com as necessidades dos negócios ou com critérios

específicos:

• Automatizado (com o VMware Cloud Foundation): para clientes que estão em busca da abordagem mais rápida e pronta para implementar uma experiência de nuvem privada/híbrida. Esses clientes estão buscando aproveitar uma

abordagem totalmente definida por software para processamento, armazenamento e sistema de redes, oferecida em uma arquitetura

hiperconvergente completa com ênfase no valor da eficiência operacional em relação à personalização do design e à complexidade da integração de "partes"

específicas da solução.

Perfil do cliente:

• Procura uma experiência de usuário de nuvem privada/híbrida pronta para uso

• Escolhe a infraestrutura hiperconvergente como arquitetura de armazenamento principal

• Valoriza a eficácia operacional em relação à personalização do design

Criação própria (com VMware Validated Designs): para clientes que precisam criar uma solução personalizada, possivelmente aproveitando os investimentos existentes em armazenamento de hardware externo (tradicionais), em vez da integração e da automação completas e prontas para uso. Isso geralmente atrai os clientes que procuram uma abordagem incremental e baseada em componentes para adotar um SDDC.

Perfil do cliente:

• Valoriza a personalização de design em relação à integração e à automação prontas para uso

• Deseja usar o armazenamento externo como arquitetura de armazenamento principal

• Prefere uma abordagem incremental e baseada em componentes para adotar o SDDC

Abordagem personalizada do tipo "faça você mesmo": para clientes que preferem um design totalmente personalizado e de validação própria e que tenham um conjunto sólido de habilidades técnicas. Geralmente, esse é o caminho escolhido para clientes que têm necessidades ou restrições de hardware exclusivas, com componentes de infraestrutura que apresentam compatibilidade limitada ou necessidades de negócios

(88)

Perfil do cliente:

• Prefere um design totalmente personalizado e de validação própria

• Tem um conjunto sólido de habilidades técnicas

(89)

Conclusão

Neste módulo, você conheceu diferentes casos de negócios relacionados à modernização do data center.

Você terminou o Módulo 3

Existem mais dois módulos neste laboratório:

Como encerrar o laboratório

Para encerrar o laboratório, clique no botão END.

(90)

Conclusão

Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1945-01-SLN Versão: 20181010-184731