Table of Contents - VMware...Sie lernen die zentralen Funktionen von VMware NSX in einer...

Table of ContentsHands-on Lab im Überblick - HOL-1845-01-SLN - Modernisierung der Infrastruktur -Aufbau eines eigenen SDDC ............................................................................................. 2

Anleitung für Hands-on Lab..................................................................................... 3Modul 1 - Einführung in die Modernisierung der IT (15 Minuten) ......................................9

Einleitung.............................................................................................................. 10Gute Argumente für eine moderne Infrastruktur................................................... 11Schlussbemerkung................................................................................................ 13

Modul 2 - Computing-Virtualisierung - vSphere 6.5 (30 Minuten) ...................................14Einleitung.............................................................................................................. 15Computing-Virtualisierung .................................................................................... 16vSphere 6.5........................................................................................................... 19vSphere 6.5-Management..................................................................................... 32Intelligente Betriebsabläufe im Überblick ............................................................. 39Schlussbemerkung................................................................................................ 53

Modul 3 - Storage-Virtualisierung - vSAN 6.6 (30 Minuten).............................................55Einleitung.............................................................................................................. 56VMware vSAN - Übersicht...................................................................................... 57VMware vSAN ....................................................................................................... 60Intelligente Betriebsabläufe mit vSAN und vROps ................................................ 81Schlussbemerkung................................................................................................ 89

Modul 4 - Netzwerkvirtualisierung - NSX 6.2 (30 Minuten).............................................. 90Einleitung.............................................................................................................. 91VMware NSX im Überblick .................................................................................... 92VMware NSX im Detail .......................................................................................... 96Anwendungsbeispiel - NSX Distributed Firewall .................................................. 102Intelligente Betriebsabläufe mit NSX und vROps ................................................ 128Schlussbemerkung.............................................................................................. 133

HOL-1845-01-SLN

HOL-1845-01-SLN

Hands-on Lab imÜberblick -

HOL-1845-01-SLN -Modernisierung der

Infrastruktur - Aufbaueines eigenen SDDC

HOL-1845-01-SLN

HOL-1845-01-SLN

Anleitung für Hands-on LabHinweis: Dieses Hands-on Lab dauert mehr als 90 Minuten. Sie werdenwahrscheinlich nur zwei bis drei Module während Ihrer Zeit schaffen. Da dieModule unabhängig voneinander sind, können Sie mit jedem beliebigen Modulbeginnen. Über das Inhaltsverzeichnis gelangen Sie bequem zum Modul IhrerWahl.

Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuchaufrufen.

In diesem Hands-on Lab erfahren Sie, wie Sie durch die Modernisierung IhrerInfrastruktur mit VMware-Technologien die Vorteile eines Software-Defined Datacenter(SDDC) nutzen können. Sie lernen den Prozess und die Anforderungen kennen, um dieVirtualisierung von Computing, Storage und Netzwerk auf das gesamte Rechenzentrumauszudehnen sowie intelligentes Betriebsmanagement für proaktive Überwachung undproaktives Management der Umgebung hinzuzufügen.

Liste der Module des Hands-on Lab:

• Modul 1 - Einführung in die Modernisierung der IT (15 Minuten)(Grundlagen)

In diesem Modul wird erklärt, was „Modernisierung der Infrastruktur“ bedeutet undwelche Vorteile Sie durch die Ausdehnung der Virtualisierung von Computing, Storageund Netzwerk auf das gesamte Rechenzentrum sowie durch das Hinzufügen vonintelligentem Betriebsmanagement erlangen können. In diesem Hands-on Lab erhaltenSie einen allgemeinen Überblick über den Prozess, der für die Modernisierung IhrerInfrastruktur mit VMware-Technologien und die Realisierung einer idealen SDDC-Lösungerforderlich ist.

• Modul 2 - Computing-Virtualisierung - vSphere 6.5 (30 Minuten)(Grundlagen)

Einführung in die Funktionen von vSphere 6.5, die Sie bei Erstellung und ManagementIhrer virtuellen Infrastruktur unterstützen. Sie helfen Ihnen, die Voraussetzungen für dieErweiterung Ihrer IT-Umgebung in die Private Cloud und Public Cloud sowie für Ihr SDDCzu schaffen.

• Modul 3 - Storage-Virtualisierung - vSAN 6.6 (30 Minuten) (Grundlagen)

Sie werden feststellen, wie einfach es ist, mit VMware vSAN Ihre Storage-Umgebung zuvirtualisieren. vSAN ist die einzige in vSphere integrierte Storage-Lösung, die für Flashoptimierten, leistungsstarken Hyper-Converged Storage für virtuelle Maschinen bietet.

• Modul 4 - Netzwerkvirtualisierung - NSX 6.2 (30 Minuten) (Grundlagen)

HOL-1845-01-SLN

HOL-1845-01-SLN

Sie lernen die zentralen Funktionen von VMware NSX in einer vSphere-Umgebungkennen und erfahren, welche Rolle die Virtualisierung von Netzwerk undSicherheitsfunktionen in Ihrem SDDC spielt.

Hands-on Lab-Verantwortliche:

• Modul 1 - Michael R. Federman, Senior Technical Account Manager, USAund Rafael Silva, Senior Systems Engineer, USA

• Modul 2 - Michael R. Federman, Senior Technical Account Manager, USA• Modul 3 - Rafael Silva, Senior Systems Engineer, USA• Modul 4 - Rafael Silva, Senior Systems Engineer, USA

Das Hands-on Lab-Handbuch kann unter der folgenden Adresse heruntergeladenwerden:

http://docs.hol.vmware.com

Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar.Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen einesübersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Position der Hauptkonsole

HOL-1845-01-SLN

HOL-1845-01-SLN

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

1. Der ROT umrahmte Bereich ist die Hauptkonsole. Das Hands-on Lab-Handbuchfinden Sie auf der Registerkarte rechts neben der Hauptkonsole.

2. Für bestimmte Hands-on Labs sind möglicherweise auf separaten Registerkartenlinks oben zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnenmüssen, erhalten Sie entsprechende Anweisungen.

3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-onLab kann nicht gespeichert werden. Sie müssen alle Aufgaben während dieserZeit erledigen. Sie können jedoch die verfügbare Zeit verlängern, indem Sie aufdie Schaltfläche EXTEND klicken. Auf einer Veranstaltung von VMware könnenSie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mitjedem Klick erhalten Sie weitere 15 Minuten. Außerhalb von VMware-Veranstaltungen lässt sich die Zeit für Hands-on Labs um bis zu 9 Stunden und30 Minuten verlängern. Mit jedem Klick erhalten Sie eine weitere Stunde.

Alternativen zur Tastatureingabe

Im Rahmen dieses Moduls geben Sie Text in die Hauptkonsole ein. Neben derTastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden der Dateneingabe, diedie Eingabe komplexer Daten erleichtern.

Inhalte im Hands-on Lab-Handbuch anklicken und in dasaktive Konsolenfenster ziehen

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direktaus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1845-01-SLN

HOL-1845-01-SLN

Zugriff auf die internationale Online-Tastatur

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsoleverwenden.

1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

Einmal im aktiven Konsolenfenster klicken

In diesem Beispiel verwenden Sie die Online-Tastatur zur Eingabe des in E‑Mail-Adressenverwendeten Symbols @. Auf US-Tastaturen wird das @-Zeichen über dieUmschalttaste (2) eingegeben.

1. Klicken Sie einmal im aktiven Konsolenfenster.2. Klicken Sie auf die Umschalttaste.

Auf die @-Taste klicken

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Klicken Sie auf die @-Taste.

Das @-Zeichen wurde im aktiven Konsolenfenster eingegeben.

Aktivierungsaufforderung oder Wasserzeichen

Beim ersten Start Ihres Hands-on Lab stellen Sie möglicherweise ein Wasserzeichen aufdem Desktop fest, das angibt, dass Windows nicht aktiviert wurde.

Ein großer Vorteil der Virtualisierung besteht darin, dass virtuelle Maschinen verschobenund auf jeder beliebigen Plattform ausgeführt werden können. Die Hands-on Labsmachen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren ausausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentrenunterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Wir können Ihnen jedoch versichern, dass VMware und die Hands-on Labs dieLizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-onLab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohneVollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich. Ohne Vollzugriff auf das Internet schlägt dieserautomatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nichtbeeinträchtigt.

HOL-1845-01-SLN

HOL-1845-01-SLN

Info rechts unten im Bildschirm

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartetwerden kann. Warten Sie einige Minuten, falls eine andere Meldung als „Ready“angezeigt wird. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer nochnicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

HOL-1845-01-SLN

HOL-1845-01-SLN

Modul 1 - Einführung indie Modernisierung der IT

(15 Minuten)

HOL-1845-01-SLN

HOL-1845-01-SLN

EinleitungDieses Modul beinhaltet folgende Lektionen:

• Gute Argumente für eine moderne Infrastruktur - Finden Sie heraus, was esbedeutet, Ihre Infrastruktur zu modernisieren.

• Schlussbemerkung - Abschließende Bemerkungen zu diesem Modul.

HOL-1845-01-SLN

HOL-1845-01-SLN

Gute Argumente für eine moderneInfrastrukturFinden Sie heraus, was es bedeutet, Ihre Infrastruktur zu modernisieren.

Hinter der Modernisierung der Infrastruktur steht der Gedanke, das Software-DefinedDatacenter (SDDC) mit virtualisierten Computing-, Storage- und Netzwerkressourcen zunutzen. Im Rahmen dieses Hands-on Lab wird anhand der VMware-Produkte vSphere 6.5(Computing), vSAN (Storage) und NSX (Netzwerk) demonstriert, wie Sie IhreInfrastruktur modernisieren und mit vRealize Operations (vROps) Überwachung undBenachrichtigung realisieren können.

Digitale Entwicklung im Multi-Cloud-Zeitalter

Wie Sie wissen, vollzieht sich zurzeit ein tiefgreifender Wandel in derRechenzentrumsinfrastruktur. Die Virtualisierungstechnologie hat die Computing-Virtualisierung revolutioniert. Dieser Fortschritt hat jedoch zu einer Diskrepanz zwischender hocheffizienten Computing-Ebene und dem Rest des Rechenzentrums geführt,insbesondere der gemeinsam genutzten Storage- und Netzwerkservices. Infolgedessensind viele Unternehmen mit hohen Storage-Kosten, einem komplizierten Managementund begrenzter Flexibilität für ihre Netzwerke konfrontiert.

Im Zusammenhang mit diesen grundlegenden Herausforderungen üben drei IT-Trendszusätzlichen Druck auf IT-Infrastruktur und ‑Abläufe aus:

• Erstens: Die Anforderungen der digitalen Wirtschaft an die IT sind höher als jezuvor. Realität ist, dass heutzutage mit jedem Business-Projekt ein oder sogarmehrere IT-Projekte verbunden sind. Dank Verbraucherorientierung und derunkomplizierten Bereitstellung von neuen Apps auf unseren Smartphoneserwarten unsere Kunden außerdem, dass wir umgehend reagieren. Dieser Anstiegvon Nachfrage und Erwartungen setzt die IT-Welt unter Druck.

• Zweitens: Gekürzte IT-Budgets erlauben keine großen IT-Ausgaben mehr, die beieinem hardwarezentrierten Ansatz erforderlich sind.

• Drittens: Die technische Entwicklung schreitet einfach zu schnell voran.Unternehmen müssen investieren und sich anpassen, um effizient zu bleiben.Häufig können sie jedoch nicht mit der Geschwindigkeit mithalten, in der neueTechnologien entstehen, z.B. Innovationen bei Flash-Speicher, Computing undCloud. Heutzutage gibt es mehr Optionen als je zuvor. Wie also investierenUnternehmen heute, während sie gleichzeitig das Risiko minimieren, dass diegewählte Lösung in nur einem Jahr bereits veraltet ist?

HOL-1845-01-SLN

HOL-1845-01-SLN

Es liegt auf der Hand, dass das Rechenzentrum von gestern nicht mehr zeitgemäß ist.Es muss sich weiterentwickeln.

Wie sehen eine moderne Infrastruktur und der Ansatz vonVMware aus?

Klicken Sie unten auf das 13‑minütige Video, um zu erfahren, wie VMware Sie bei derModernisierung Ihres Rechenzentrums unterstützen kann, und zwar mithilfe einigerderselben Prinzipien, die schon die Computing-Virtualisierung so erfolgreich gemachthaben.

HOL-1845-01-SLN

HOL-1845-01-SLN

SchlussbemerkungVielen Dank für Ihre Teilnahme an Modul 1. Weitere Informationen zurModernisierung Ihrer Infrastruktur mithilfe des Software-Defined Datacenterfinden Sie in unserem E-Book (http://bit.ly/2tzpHh1). In den Modulen 2 - 4werden die in diesem Modul angesprochenen Technologien ausführlichbehandelt.

Abschluss von Modul 1

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

• Modul 2 - Computing-Virtualisierung (30 Minuten) (Grundlagen)• Modul 3 - Storage-Virtualisierung (30 Minuten) (Grundlagen)• Modul 4 - Netzwerkvirtualisierung (30 Minuten) (Grundlagen)

Beenden eines Hands-on Lab

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.

HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/2tzpHh1

Modul 2 - Computing-Virtualisierung -

vSphere 6.5 (30 Minuten)

HOL-1845-01-SLN

HOL-1845-01-SLN

EinleitungDieses Modul beinhaltet folgende Lektionen:

• Computing-Virtualisierung - Computing-Virtualisierung umfasst die Virtualisierungvon Arbeitsspeicher- und Prozessorressourcen in einer virtuellen Maschine (VM).

• vSphere 6.5 - In diesem Abschnitt lernen Sie vSphere 6.5 mit dem Web Client(Flash/Flex) und dem HTML5-Client kennen.

• vSphere 6.5-Management - Dieser Abschnitt gibt Einblick in die Managementseitevon vSphere 6.5.

• Intelligente Betriebsabläufe im Überblick - In diesem Abschnitt werden dieDashboards von vRealize Operations Manager für die Überwachung der vSphere-Umgebung vorgestellt.

• Schlussbemerkung - In diesem Modul haben Sie vSphere 6.5 mit dem Web Clientkennengelernt. Sie sind durch das VCSA-Administrationsportal navigiert undhaben die Umgebung mit vROps überwacht.

HOL-1845-01-SLN

HOL-1845-01-SLN

Computing-VirtualisierungComputing-Virtualisierung umfasst die Virtualisierung von Arbeitsspeicher- undProzessorressourcen in einer virtuellen Maschine (VM).

vSphere 6.5: Drastisch vereinfachte Erfahrung

vSphere 6.5 setzt völlig neue Maßstäbe für die Kundenerfahrung. Die Plattformermöglicht ein außerordentlich einfaches Management, betriebliche Effizienz und einekürzere Markteinführungszeit.

vSphere 6.5 macht die vCenter Server Appliance (VCSA) zum grundlegenden Bausteinfür vSphere-Umgebungen. Die vSphere-Kernarchitektur basiert auf diesem „Ansatz dereinfachen Bereitstellung und des einfachen Managements“, der den Betrieb durchzentrale Integration der wichtigsten Funktionen vereinfacht. vSphere Host Management(mit vollständig integrierter vSphere Update Manager(VUM)-Instanz), dateibasiertesBackup und Recovery, native VCSA-Hochverfügbarkeit (HA) und viele weitere Funktionensind nun in dieses neue Appliance-Komplettmodell integriert. Anwender können jetzteffizienter agieren, da keine Verbindung zu mehreren Komponenten mehr hergestelltwerden muss. Durch diesen konsequent zentralen Ansatz sorgt VCSA zudem für eineenorme Optimierung und Innovation und steigert die Skalierung um mehr als dasDoppelte und die Performance sogar um das Dreifache. Ein Upgrade auf diesen Bausteinist einfacher als je zuvor, da Anwender nun ihre herkömmliche Windows-Bereitstellungmit dem vCenter Server Appliance-Migrationstool in das neue Appliance-Modellkonvertieren können.

„API-First“-Ansatz

In dieser Version verfolgt vSphere 6.5 außerdem einen Ansatz, bei dem die API imVordergrund steht, um eine geschäftsorientiertere und hochgradig agile Umgebung zuschaffen. In einer Welt, in der das Konzept „Infrastruktur als Code“ nicht mehr nur eine

HOL-1845-01-SLN

HOL-1845-01-SLN

nette Spielerei, sondern eine Anforderung ist, ist ein programmierbarer Infrastruktur-Layer unverzichtbar. Mit vSphere 6.5 werden neue REST-basierte APIs für VM-Management eingeführt, die eine detailliertere Kontrolle über die virtuelle Infrastrukturfür Anwendungen ermöglichen und unseren Kunden und Partnern so eine deutlichverbesserte Handhabung bieten. Diese neuen, einfachen APIs bieten wesentlich mehrMöglichkeiten, während sie gleichzeitig weniger Code erfordern.

Die letzte neue Komponente, mit der vSphere 6.5 die Handhabung vereinfacht, ist diegrafische Benutzeroberfläche selbst. Der mit Spannung erwartete neue HTML5-basiertevSphere Client bietet eine moderne Benutzeroberfläche, die reaktionsschnell undbenutzerfreundlich ist. Viele Kunden haben diesen vSphere Client bereits als Teil einesFling auf VMware Labs kennengelernt; ihre Reaktionen waren bisher eindeutig positiv.

Umfassende, integrierte Sicherheit

Durch die zunehmenden Bedrohungen wird eine umfassende, integrierte Sicherheitwichtiger als je zuvor. vSphere 6.5 bietet über sein unkompliziertes,richtliniengesteuertes Modell native Sicherheit für Daten, Infrastruktur und skalierbarenZugriff. Für die digitale Transformation und die Weiterentwicklung jedes Unternehmensist der Schutz dieser drei Bereiche unerlässlich.

Um Daten vor unbefugtem Zugriff zu schützen, bietet vSphere 6.5 eine neueVerschlüsselungsfunktion für Datenträger auf VM-Ebene. Der Ansatz von VMware istsowohl universal als auch skalierbar. Er ermöglicht die Verschlüsselung jedes VM-Datenträgers unabhängig vom Gast-OS sowie skalierbares

HOL-1845-01-SLN

HOL-1845-01-SLN

Verschlüsselungsmanagement mit dem vertrauten vSphere-Richtlinien-Framework fürStorage. In Verbindung mit der neuen vMotion-Verschlüsselung kann vSphere sowohlruhende Daten als auch Daten während der Übertragung schützen.

Um die Sicherheit der zugrunde liegenden Infrastruktur zu gewährleisten, bietetvSphere 6.5 zusätzlich ein sicheres Boot-Modell, das den Hypervisor und dasGastbetriebssystem schützt. Dadurch wird verhindert, dass Images manipuliert undnicht autorisierte Komponenten geladen werden.

Darüber hinaus bietet vSphere 6.5 erweiterte Protokollierungsfunktionen inAuditqualität, mit denen umfassendere Informationen über Anwenderaktionen erfasstwerden können. Die IT kann nun bei der Untersuchung von Abweichungen undSicherheitsbedrohungen die Hintergründe (wer, was, wann und wo) besser ermitteln.

vSphere 6.5 ist das Herzstück eines sicheren Software-Defined Datacenter (SDDC) undarbeitet nahtlos mit anderen SDDC-Produkten zusammen, sodass ein vollständigesSicherheitsmodell für Infrastrukturen entsteht.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5In diesem Abschnitt lernen Sie vSphere 6.5 mit dem Web Client (Flash/Flex) und demHTML5-Client kennen.

Der Client Ihrer Wahl

Mit vSphere 6.5 stehen Ihnen über den Browser zwei Clients zur Verfügung: der WebClient (Flash/Flex) und der HTML5-Client. Der Web Client ist der vollwertige Ersatz fürden alten C#-Client, der auch als FAT-Client bezeichnet wird. Der HTML5-Client ist einehemaliges VMware-Fling, das mit vSphere 6.5 kombiniert wurde, jedoch nurGrundfunktionen bietet.

Google Chrome öffnen

Lesezeichen „vSphere“ auswählen

Klicken Sie in Chrome auf das Lesezeichen „vSphere“, um zur Landing Page der VCSA zugelangen.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere-Landing Page

Hier finden Sie beide Clients sowie Links zu Informationen über vSphere und dieFunktionen, die zurzeit im HTML5-Client unterstützt werden.

Beim vSphere Web Client anmelden

Wählen Sie in der Lesezeichenleiste von Chrome „vCenter (Web Client)“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Windows-Authentifizierung

Wählen Sie in diesem Bildschirm „Use Windows session authentication“ und klicken Sieauf „Login“ (Sie können zum Anmelden auch das Kennwort „VMware1!“ eingeben).

HOL-1845-01-SLN

HOL-1845-01-SLN

Navigieren im vSphere 6.5 Web Client

Nach der Anmeldung wird die Benutzeroberfläche angezeigt. Die erste Seite enthält dieAnsicht „Hosts and Clusters“, in der unsere sechs ESXi-Hosts sowie die Konfiguration mitzwei Clustern, die wir erstellt haben, zu sehen sind.

Es gibt einen Computing-Cluster (RegionA01-COMP01), der drei unserer ESXi-Hostsenthält und eine dreischichtige Anwendung (in erfahren Sie mehr darüber) hostet, undeinen Management-Cluster (RegionA01-MGMT01), der die drei übrigen Hosts beinhaltetund auf denen jeweils ein NSX-Controller läuft.

HOL-1845-01-SLN

HOL-1845-01-SLN

Zur vSphere-Startseite navigieren

Wir wollen uns den Abschnitt „Home“ im Web Client näher ansehen. Klicken Sie dazu aufdas Startseite-Symbol oben auf der Seite und wählen Sie „Home“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anzeigen der vSphere-Startseite

Auf dieser Seite werden sämtliche Komponenten angezeigt, die aktuell mit vCenterkonfiguriert sind, alle anderen Produkte, die mit vCenter zusammenarbeiten, sowie allebereits installierten (oder zur Installation bereiten) Plug-ins.

Eine der wichtigsten Funktionen auf dieser Seite ist der „Update Manager“. MitvSphere 6.5 ist der Update Manager nun in die vCenter Server Appliance (VCSA)integriert und benötigt keine separate virtuelle Windows-Maschine mehr für das Hosting.

Encrypted vMotion

Zu den neuen Funktionen in vSphere 6.5 gehört auch Encrypted vMotion. Es gibt dreiOptionen für Encrypted vMotion:

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Disabled◦ Encrypted vMotion wird nicht verwendet, auch wenn die Funktion

verfügbar ist.

2. Opportunistic◦ Encrypted vMotion wird verwendet, wenn Quell- und Zielhosts diese

Funktion unterstützen. Ansonsten wird vMotion unverschlüsselt verwendet.Das ist die Standardoption.

3. Required◦ Nur Encrypted vMotion ist zulässig. Wenn vMotion-Verschlüsselung vom

Quell- oder Zielhost nicht unterstützt wird, ist die Verwendung von vMotionnicht möglich.

Seite „Hosts and Clusters“

HOL-1845-01-SLN

HOL-1845-01-SLN

Wie bereits erwähnt, ist Opportunistic die Standardeinstellung. Diese Einstellung kannim Abschnitt „Hosts and Clusters“ für eine vorhandene VM geändert (oder aktiviert)werden.

1. Klicken Sie oben auf der Seite auf das Startseite-Symbol.2. Wählen Sie im Menü den Eintrag „Hosts and Clusters“ aus.

Bearbeiten der Einstellungen für VM-Verschlüsselung

Gehen Sie auf der Seite „Hosts and Clusters“ wie folgt vor:

1. Klicken Sie mit der rechten Maustaste in der linken Spalte auf „db-01a“.2. Wählen Sie „Edit Settings...“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anzeigen der Einstellungen für VM-Verschlüsselung

Weitere Schritte

1. Wählen Sie die Registerkarte „VM Options“.2. Erweitern Sie den Abschnitt „Encryption“.3. Im Unterabschnitt „Encrypted vMotion“ können Sie die Einstellung überprüfen. In

diesem Fall sind die Standardeinstellungen konfiguriert.4. Klicken Sie auf „Cancel“, um die Standardeinstellung zu übernehmen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Vom Web Client abmelden

Wählen Sie rechts oben im Bildschirm den Eintrag „[email protected]“ in derDropdown-Liste aus und klicken Sie im Menü auf „Logout“.

Der HTML5-Client von vSphere 6.5 im Überblick

Wählen Sie in der Lesezeichenleiste von Chrome „vCenter (HTML5 Client)“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Windows-Authentifizierung wählen

Markieren Sie das Kontrollkästchen „Use Windows sessions authentication“ und klickenSie auf „Login“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Zur vSphere-Startseite navigieren

Nach der Anmeldung werden Sie feststellen, dass sich der HTML5-Client deutlich vomWeb Client (Flash/Flex) unterscheidet. Um beispielsweise zum Bildschirm „Home“ zugelangen, klicken Sie auf „Menu“ und wählen „Home“.

Hosts and Clusters

Im Bildschirm „Home“ werden keine Funktionen und Produkte, sondern allgemeineAngaben zum Zustand des vCenter Servers und seiner Objekte angezeigt. Die linkeSeite bietet in der vertrauten Struktur Zugriff auf bestimmte Funktionen.

Klicken Sie links auf „Hosts and Clusters“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Registerkarte „Summary“ für app-01a

Wählen Sie nun den Eintrag „app-01a“ aus und klicken Sie auf „Summary“, um eineÜbersicht dieser VM anzuzeigen.

Hinweis: Der Host, auf dem die VMs ausgeführt werden, kann von dem in Ihrer Hands-on Lab-Umgebung verwendeten Host abweichen.

Abmelden

Auf dieser Seite können Sie sich mit dem HTML5-Client vertraut machen.

Wählen Sie anschließend rechts oben im Bildschirm „[email protected]“ undklicken Sie auf „Logout“.

Browser schließen

Fahren Sie fort und schließen Sie Ihren Browser.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5-ManagementDieser Abschnitt gibt Einblick in die Managementseite von vSphere 6.5.

Google Chrome starten

Bei vSphere Appliance Management anmelden

Klicken Sie in der Lesezeichenleiste von Chrome auf „vSphere Management“.

Anmelden

Geben Sie nach dem Laden der Seite den Benutzernamen „root“ und das Kennwort„VMware1!“ ein und klicken Sie auf „Login“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Seite „Summary“

Direkt nach der Anmeldung wird eine Übersichtsseite angezeigt, der Sie denGesamtstatus Ihrer vCenter Server Appliance (VCSA) entnehmen können. Auf der Seite„Summary“ können Sie außerdem:

• Ein Backup Ihrer gesamten VCSA erstellen,◦ einschließlich aller integrierten Komponenten wie Platform Services

Controller (PSC), Datenbank und Konfigurationen

• Ein Support-Bundle zur Fehlerbehebung mit VMware-Support erstellen,• Ihre VCSA neu starten,• Ihre VCSA herunterfahren.

HOL-1845-01-SLN

HOL-1845-01-SLN

Aktualisieren von vCenter

Wenn Sie im Abschnitt „Navigator“ auf den Link „Update“ klicken, wird die Version derVCSA, die Sie ausführen, angezeigt. Außerdem können Sie über diesen Link nacherforderlichen Updates suchen.

Hinweis: Eine Suche nach Updates ist in dieser Umgebung nicht möglich, Sie könnenjedoch sehen, dass Sie die neueste Version vom 15. Juni 2017 verwenden.

HOL-1845-01-SLN

HOL-1845-01-SLN

Einstellungen aktualisieren

Auf dieser Seite können Sie automatische Updates für vCenter konfigurieren und dasRepository für die Suche ändern. Klicken Sie dazu einfach auf Settings.

HOL-1845-01-SLN

HOL-1845-01-SLN

Aktualisierungseinstellungen ändern

Häufiger Grund für das Ändern des Repository ist die Konfiguration einer anderen URLfür den VMware vSphere Update Manager Download Service (UMDS), wenn Ihre VCSAkeinen Zugriff auf das Internet hat.

Klicken Sie abschließend auf „Cancel“.

Hinweis: Weitere Informationen zum UMDS finden Sie auf http://bit.ly/VCSAUMDS.

HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/VCSAUMDS

Statistik zu CPU und Arbeitsspeicher

Über den Link „CPU and Memory“ können Sie Informationen zum Allgemeinzustand derVCSA abrufen.

Datenbankstatistik

Klicken Sie links auf den Link „Database“, um Zustand und Status der integriertenPostgreSQL-Datenbank, die die VCSA verwendet, anzuzeigen.

In diesem Bildschirm erhalten Sie eine allgemeine Performance-Statistik für dieintegrierte PostgreSQL-Datenbank.

HOL-1845-01-SLN

HOL-1845-01-SLN

Abmelden und Browser schließen

Melden Sie sich ab und schließen Sie Ihren Browser.

HOL-1845-01-SLN

HOL-1845-01-SLN

Intelligente Betriebsabläufe imÜberblickIn diesem Abschnitt werden die Dashboards von vRealize Operations Manager für dieÜberwachung der vSphere-Umgebung vorgestellt.

vRealize Operations Manager (vROps)

VMware bietet für die Planung, das Management und die Skalierung von SDDC- undMulti-Cloud-Bereitstellungen intelligente Betriebsabläufe von den Anwendungen bis hinzur Infrastruktur. Die hochgradig skalierbare, erweiterbare und intuitiveBetriebsplattform verbessert die Performance und Verfügbarkeit durchanwendungsorientierte Überwachung, Fehlerbehebung und einheitliche Darstellung derInfrastruktur und des Zustands von Anwendungen im SDDC und in mehreren Clouds.

HOL-1845-01-SLN

HOL-1845-01-SLN

Die Plattform vereinfacht den Betrieb durch die Automatisierung des Managements vonInfrastruktur und Anwendungen mit automatisiertem Workload-Ausgleich sowieproaktiver Erkennung und automatischer Behebung von Problemen und Abweichungen.Betriebliche und geschäftliche Einblicke werden korreliert, um die Cloud-Planung sowiePlatzierungsentscheidungen für mehrere Clouds zu beschleunigen. Durch Optimierungder Kapazitätsauslastung, genaue Prognose von Kapazitätsanforderungen undDurchsetzung von Standards werden Kosten und Risiken gesenkt.

Die wichtigsten Vorteile

• Proaktive Ermittlung und Behebung von drohenden Performance-, Kapazitäts- undKonfigurationsproblemen

• Umfassender Überblick über Anwendungen und Infrastruktur mit einer einzigenKonsole

• Automatisierte Kapazitätsoptimierung und ‑planung• Intelligenter Workload-Ausgleich• Durchsetzung von Standards für kontinuierliche Compliance• Offene und erweiterbare Plattform, die vorhandene Investitionen mithilfe von

Drittanbieter-Managementpaketen für Microsoft, SAP usw. nutzt

HOL-1845-01-SLN

HOL-1845-01-SLN

Bei vROps anmelden

Öffnen Sie Google Chrome.

Lesezeichen „vRealize Operations“ auswählen

Wählen Sie in der Lesezeichenleiste „vRealize Operations“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anmeldedaten eingeben

Übernehmen Sie ganz oben die Option „Local Users“, geben Sie den Benutzernamen„Admin“ und das Kennwort „VMware1!“ ein und klicken Sie auf „LOG IN“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anzeigen von Dashboards

Im ersten Bildschirm nach der Anmeldung erhalten Sie einen allgemeinen Überblicküber Ihre Umgebung. In unserem Fall sind das ein vCenter und ein Rechenzentrum. DerSystemzustand ist gut, was durch einen grünen Status angezeigt wird. Klicken Sie auf„Dashboards“, um die Registerkarte mit den Dashboards aufzurufen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Verfügbare Dashboards anzeigen

Der Bildschirm „Dashboards“ enthält auf der linken Seite eine Liste aller vom Benutzerausgewählten Dashboards.

HOL-1845-01-SLN

HOL-1845-01-SLN

Neu verfügbare Dashboards anzeigen

Fügen Sie die Dashboards „Capacity & Utilization“ hinzu, indem Sie in der Dropdown-Liste den Eintrag „All Dashboards“ auswählen und das zugehörige Kontrollkästchenmarkieren. Die neuen Dashboards werden nun links angezeigt.

HOL-1845-01-SLN

HOL-1845-01-SLN

Die Dashboards „Cluster Utilization“

Wählen Sie für die neuen Dashboards links „Cluster Utilization“, um die darinenthaltenen Daten anzuzeigen. Wählen Sie außerdem „RegionA01-COMP01“ in den dreiFenstern in der Mitte des Bildschirms aus.

Hier werden unsere beiden Cluster angezeigt. Der Computing-Cluster, der diedreischichtige Anwendung (RegionA01-COMP01) hostet, benötigt wesentlich mehr CPUund Datenträger-IOPS als der Management-Cluster (RegionA01-MGMT01).

Wenn Sie auf den Cluster „RegionA01-COMP01“ in den Fenstern in der Mitte desBildschirms klicken, werden in den zugehörigen Fenstern rechts daneben Live-Daten zuCPU, Arbeitsspeicher und Datenträger-IOPS für den betreffenden Cluster angezeigt.

HOL-1845-01-SLN

HOL-1845-01-SLN

Sehen Sie sich auch die anderen Dashboards und die darin enthaltenen Daten an. Allediese Dashboards werden mit vROps als vordefinierte Dashboards geliefert. Sie habendie Möglichkeit, selbst benutzerdefinierte Berichte und Dashboards zu erstellen sowiemit den APIs Daten aus vROps zu übernehmen, um die Daten nach Bedarf zubearbeiten.

vROps-Benachrichtigungen

Zum Anzeigen der Benachrichtigungen in vROps wählen Sie in der Menüleiste dieRegisterkarte „Alerts“ aus und erweitern Sie dann „Today“, um die Benachrichtigungendes heutigen Tages anzuzeigen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anzeigen einer Benachrichtigung

Wenn Sie eine der Benachrichtigungen auswählen, wird eine Beschreibung derbetreffenden Benachrichtigung geöffnet und Sie können weitere Informationen zu demProblem abrufen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Benachrichtigungsdefinitionen

Um die Einstellungen für die Benachrichtigungen anzuzeigen, klappen Sie dasDropdown-Menü „Alert Settings“ auf der linken Seite auf und wählen Sie den Eintrag„Alert Definitions“ aus.

Es werden nun alle vorkonfigurierten Benachrichtigungen mit den zugehörigen Detailsangezeigt. Sehen Sie sich die Liste der Definitionen sowie die anderen Abschnitte aufdieser Seite näher an.

Umgebungsübersicht

Öffnen Sie zuletzt den Abschnitt „Environment“. Wählen Sie dazu in der Menüleiste oben„Environment“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Landing Page „Environment Overview“

Diese Landing Page enthält eine Übersicht. Auf dieser Seite finden Sie eine allgemeineDarstellung der gesamten Umgebung, die von vROps verwaltet wird.

Wählen Sie „vSphere World“ aus, um Details dazu anzuzeigen.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere World

Diese Seite enthält eine Übersicht der vSphere-bezogenen Objekte, z.B. vCenter-Rechenzentrum, virtuelle Maschinen, vCenter Server sowie die anderen zugehörigenObjekte.

Sehen Sie sich diese Seite etwas genauer an oder klicken Sie links oben auf „BACK“, umeinen anderen Abschnitt aufzurufen.

Von vROps abmelden

HOL-1845-01-SLN

HOL-1845-01-SLN

Melden Sie sich von vROps ab und schließen Sie Ihren Browser.

HOL-1845-01-SLN

HOL-1845-01-SLN

SchlussbemerkungIn diesem Modul haben Sie vSphere 6.5 mit dem Web Client (Flash/Flex) unddem HTML5-Client kennengelernt. Sie sind durch das VCSA-Administrationsportal für die VCSA navigiert und haben die Umgebung mitvROps überwacht.


Sie haben Modul 2 abgeschlossen.

Weitere Informationen zu vSphere 6.5 finden Sie in den folgenden Ressourcen:

• What's new in vSphere 6.5: vCenter Server? (http://bit.ly/2gTBBNL)• What's new in vSphere 6.5: Security? (http://bit.ly/2iGoKzD)• What's new in vSphere 6.5: Host & Resource Management and Operations?

(http://bit.ly/2fUMavy)• vSphere und vSphere with Operations Management (https://www.vmware.com/

de/products/vsphere.html)• vSphere Update Manager Download Service (https://docs.vmware.com/de/

VMware-vSphere/6.5/com.vmware.vsphere.update_manager.doc/GUID-AB1032CF-2C9A-44E5-94BA-216396F167F9.html)


• Modul 1 - Einführung in die Modernisierung der IT (15 Minuten) (Grundlagen)• Modul 3 - Storage-Virtualisierung (30 Minuten) (Grundlagen)• Modul 4 - Netzwerkvirtualisierung (30 Minuten) (Grundlagen)

Wenn Sie sich näher mit vSphere 6.5 oder vROps beschäftigen möchten, empfehlen wirdie folgenden Hands-on Labs, die in diesem Jahr verfügbar sind:

• HOL-1811-01-SDC vSphere 6.5 - What's New• HOL-1811-02-SDC vSphere with Operations Management - Getting Started• HOL-1811-03-SDC vSphere with Operations Management - Advanced Topics• HOL-1801-01-CMP vRealize Suite Standard - Cloud Planning and Optimization• HOL-1801-02-CMP vRealize Suite Standard - Automated and Proactive

Management


HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/2gTBBNL

http://bit.ly/2iGoKzD

http://bit.ly/2fUMavy

public/cme-export/manualexport-hol-1845-01-sln.zip_pdf_en/(http:/bit.ly/2sQJXuo)

public/cme-export/manualexport-hol-1845-01-sln.zip_pdf_en/(http:/bit.ly/2sQJXuo)





HOL-1845-01-SLN

HOL-1845-01-SLN

Modul 3 - Storage-Virtualisierung - vSAN 6.6

(30 Minuten)

HOL-1845-01-SLN

HOL-1845-01-SLN

EinleitungFür den Aufbau eines Software-Defined Datacenter (SDDC) auf der Grundlage einereigenen modernen Infrastruktur ermöglicht VMware Storage Virtualization (vSAN) dieTransformation branchenüblicher x86-Server mit Direct-Attached Storage (DAS) inkostengünstige, hochgradig skalierbare Bausteine mit Software-Defined Computing undNetworking. Dank dieses evolutionären Software-Defined-Konzepts könnenUnternehmen Agilität und Flexibilität ganz einfach durch integrierte Plattformensteigern. Diese beinhalten leistungsstarke, leicht bereitstellbare und einheitlicheManagementlösungen, die die digitale Transformation wirklich unterstützen.

Dieses Modul beinhaltet folgende Lektionen:

• VMware vSAN - Übersicht - Eine kurze Übersicht über VMware vSAN und dieAnforderungen für die Bereitstellung von vSAN.

• VMware vSAN - Sie erfahren, wie Sie vSAN mit VMware vSphere Web Clientaktivieren, verwalten und überwachen können.

• Intelligente Betriebsabläufe mit vSAN und vROps -Sie lernen die Funktionen vonvROps zur Überwachung und Fehlerbehebung Ihrer vSAN-Bereitstellung kennen.

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware vSAN - ÜbersichtIn diesem Abschnitt erhalten Sie einen kurzen Überblick über die Storage-Virtualisierungmit VMware vSAN und die Anforderungen für die Bereitstellung/Aktivierung von vSAN indieser Umgebung.

Aufbau einer eigenen modernen Infrastruktur mit vSAN

VMware vSAN ist der standardmäßige und primäre Storage für den Aufbau einesSoftware-Defined Datacenter. Der Konfigurations- und Aufbauprozess kann für alleSysteme mit kompatibler Hardware standardisiert werden, wobei die Installation allerKomponenten in jedem Host gleich ist. Die Standardisierung der gesamten physischenKonfiguration der ESXi-Hosts ist von entscheidender Bedeutung für die Bereitstellungeiner Infrastruktur, die sich problemlos verwalten und unterstützen lässt, da durchStandardisierung Abweichungen verhindert werden. Eine einheitliche Anordnung derPCI-Kartensteckplätze ist insbesondere für Netzwerkcontroller wichtig, um diephysischen und virtuellen E/A-Ressourcen exakt aufeinander abzustimmen.

VMware vSAN - Übersicht

vSAN ist eine Software-Defined Storage-Lösung mit den branchenführenden Hyper-Converged-Systemen von VMware. vSAN bietet einzigartige Funktionen für dieBereitstellung von in vSphere integriertem Storage sowie Optionen aus einem breitenAngebot von Hardware- und Softwarelösungen. Die Lösung ist der ideale erste Schritt fürUnternehmen, die sich eine natürliche und risikolose Weiterentwicklung zu Hyper-Converged Infrastructure (HCI) wünschen und Ressourcen für strategische Projektefreigeben möchten. In Untersuchungen hat sich gezeigt, dass vSAN die Betriebskosten(OpEx) im Rechenzentrum um 60 Prozent senkt, da weniger Platz, Energie und Kühlungbenötigt werden und sich der Arbeitsaufwand verringert.

vSAN ist vollständig in vSphere integriert und unterstützt alle beliebten vSphere-Funktionen: DRS, HA, vMotion und weitere. vSAN ist außerdem in die vRealize Suite fürgrößere automatisierte Umgebungen integriert.

Die wichtigsten Punkte:

• Software-Defined Storage, vollständig in VMware vSphere integriert• Verwendet interne Serverkomponenten, um einen Shared Storage-Pool in einem

einzelnen Cluster zu erstellen• Verwendet Storage-Richtlinien für VM-basierte Storage-Services

Technische Merkmale:

• Äußerst stabiler Storage-Cluster mit horizontaler Skalierung, dynamischerweiterbar und neu konfigurierbar

HOL-1845-01-SLN

HOL-1845-01-SLN

• Sehr ressourceneffizient: mehr Performance, mehr Konsolidierung• In Hybridkonfigurationen werden Flash-Geräte als Cache und Magnetdatenträger

für die Kapazität verwendet.• In All-Flash-Konfigurationen werden Flash-Geräte sowohl als Cache wie auch für

die Kapazität eingesetzt.

vSAN-Anforderungen - vCenter Server

vSAN 6.5 erfordert vCenter- und ESXi-Komponenten der Version 6.5. Das Managementist über die vCenter Server Appliance (VCSA) oder einen Windows-basierten vCenterServer möglich. Die Konfiguration von vSAN muss über den vSphere Web Clienterfolgen.

vSAN-Anforderungen - ESXi

vSAN setzt mindestens drei vSphere-Hosts (mit jeweils lokalem Storage) voraus, damitein unterstützter vSAN-Cluster gebildet werden kann. Auf diese Weise kann der Clusterdie Mindestanforderung für Verfügbarkeit erfüllen, nämlich mindestens den Ausfall einesHosts zu verkraften. Auf den vSphere-Hosts muss vSphere 6.5 ausgeführt werden. Beieiner geringeren Anzahl von Hosts ist die Verfügbarkeit von virtuellen Maschinengefährdet, falls ein Host ausfällt. Maximal werden 64 Hosts unterstützt.

Jeder vSphere-Host im Cluster, der zum lokalen Storage für vSAN beiträgt, mussmindestens über ein Festplattenlaufwerk (HDD) und mindestens über ein Solid StateDisk-Laufwerk (SSD) verfügen.

vSAN-Anforderungen - Datenträger und Netzwerk

WICHTIG: Alle Komponenten (Hardware, Treiber, Firmware) müssen im vSphere-Kompatibilitätsleitfaden für vSAN aufgeführt sein. Alle anderen Konfigurationen werdennicht unterstützt.

• Ein SAS- oder SATA-Hostbusadapter (HBA) oder ein RAID-Controller im Pass-Through- oder RAID 0-Modus.

• Hybride Datenträgergruppenkonfiguration: mindestens ein Flash-Cachegerät undein oder mehrere SAS-, NL-SAS- oder SATA-Datenträger.

• All-Flash-Datenträgergruppenkonfiguration: eine SAS- oder SATA-SSD oder einPCIe-Flash-Gerät für Caching und ein oder mehrere Flash-Geräte für die Kapazität.

• In einem vSAN 6.5-Hybridcluster dient eine SSD sowohl als Schreibpuffer (30%)wie auch als Lesecache (70%). Je größer die SSD-Kapazität im Host ist, destogrößer ist auch die Performance, da mehr E/A-Vorgänge im Cache gespeichertwerden können.

• In einem vSAN-All-Flash-Cluster ist der Cache zu 100% für Schreibvorgängevorgesehen. Die Leseperformance, die das für die Kapazität verwendete Flash-Gerät liefert, ist mehr als ausreichend.

HOL-1845-01-SLN

HOL-1845-01-SLN

• Nicht jeder Knoten in einem vSAN-Cluster muss über lokalen Storage verfügen.Allerdings wird eine ausgewogene Konfiguration empfohlen. Auch Hosts ohnelokalen Storage können den verteilten vSAN-Datastore nutzen.

• Auf jedem Host muss eine Mindestbandbreite für vSAN reserviert sein. 1 GbE fürHybridkapazität, 10 GbE für All-Flash-Kapazität.

• Optional kann ein verteilter Switch zwischen allen Hosts im vSAN-Clusterkonfiguriert werden, VMware Standard Switches (VSS) können aber aucheingesetzt werden.

• Für jeden Host muss ein vSAN VMkernel-Port konfiguriert werden. Mit einemverteilten Switch kann auch Network I/O Control aktiviert werden, um dem vSAN-Netzwerk Bandbreite zuzuweisen.

• vSAN unterstützt ab Version 6.2 reine IPv4-Konfigurationen, reineIPv6-Konfigurationen sowie Konfigurationen, bei denen sowohl IPv4 als auch IPv6aktiviert ist. Auf diese Weise werden sowohl die Anforderungen für Kunden, dieauf IPv6 umsteigen, als auch für gemischte Konfigurationen bei Migrationenerfüllt.

Der VMkernel-Port trägt die Bezeichnung „vSAN“. Über diesen Port wird dieKnotenkommunikation innerhalb des Clusters abgewickelt. Außerdem laufen über ihndie Lese- und Schreibvorgänge von virtuellen Maschinen, deren Datenblöcke sich imCluster auf einem anderen als dem dafür zuständigen vSphere Host befinden. In diesemFall muss der E/A-Vorgang das Netzwerk durchqueren, das zwischen den Hosts imCluster konfiguriert wurde.

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware vSANIn diesem Abschnitt stellen wir den vSphere Web Client und seine Funktionen zumAktivieren, Verwalten und Überwachen von vSAN vor.

Zunächst ist es wichtig zu wissen, dass es für VMware vSAN nicht erforderlich ist, aufjedem Host im Cluster virtuelle Storage Appliances bereitzustellen oder ein vSphereInstallation Bundle (VIB) zu installieren. vSAN ist nativ im vSphere-Hypervisor und belegtin der Regel weniger als 10% der Computing-Ressourcen auf jedem Host. vSANkonkurriert nicht mit anderen virtuellen Maschinen um Ressourcen und der E/A-Pfad istkürzer.

Durch den In-Kernel-Betrieb von vSAN entsteht eine Effizienz, die in keinem anderenSystem möglich ist. Außerdem kann diese Technologie alle nativen Systemfunktionenvon vSphere übernehmen, einschließlich eines gut integrierten und vereinfachtenManagementmodells.

In dieser Lektion werden Sie sehen, wie einfach es ist, vSAN zu aktivieren und zuverwalten - allein in vCenter über den vSphere Web Client.

Bei der Aktivierung von vSAN zu beachtende Punkte

Ein vSAN-Cluster kann Hosts mit und Hosts ohne Storage-Datenträger enthalten.

Befolgen Sie die nachstehenden Anweisungen beim Erstellen eines vSAN-Clusters.

• Ein vSAN-Cluster muss mindestens drei ESXi-Hosts umfassen, die Storage liefern.• Damit der vSAN-Cluster Host- und Datenträgerausfälle verkraften kann, muss er

mindestens über drei Hosts mit Cache und Storage-Kapazität verfügen.• Nur ESXi 6.0 U2-Hosts oder höher können einem vSAN 6.6-Cluster beitreten.• Für den Zugriff auf den vsanDatastore muss ein ESXi-Host Mitglied des

vSAN 6.5-Clusters sein.

Nach der Aktivierung von vSAN wird der vSAN-Storage-Anbieter automatisch in vCenterServer registriert und der vsanDatastore wird erstellt.

HOL-1845-01-SLN

HOL-1845-01-SLN

Chrome-Browser öffnen

1. Klicken Sie in der Windows-Schnellstartleiste auf das Chrome-Symbol.

HOL-1845-01-SLN

HOL-1845-01-SLN

Beim Web Client anmelden

Wählen Sie in diesem Bildschirm „Use Windows session authentication“ und klicken Sieauf „Login“ (Sie können zum Anmelden auch das Kennwort „VMware1!“ eingeben).

HOL-1845-01-SLN

HOL-1845-01-SLN

Zur vSphere Web Client-Startseite navigieren

Nach der Anmeldung wird die vSphere Web Client-Startseite angezeigt.

Sie können die Fenster „Recent Tasks“, „Alarms“ und „Work In Progress“ minimierenbzw. maximieren, indem Sie auf das zugehörige Pinnnadel-Symbol klicken.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN aktivieren

Wählen Sie RegionA01-COMP01 aus, navigieren Sie zu Configure > vSAN >General und wählen Sie Configure.

In dieser Hands-on Lab-Umgebung ist vSAN deaktiviert. Aktivieren Sie vSAN für denCluster RegionA01-Com01.

Hinweis: In dieser Hands-on Lab-Umgebung erfolgt die Aktivierung von vSAN nur fürRegionA01-COMP01. Alle drei ESXi-Hosts tragen Storage in Form von Cache undKapazität für die Bildung des vsanDatastore bei.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN konfigurieren

Das Dialogfeld Configure vSAN wird angezeigt. Für die Zwecke dieses Hands-on Labwerden Deduplizierung und Komprimierung NICHT aktiviert. Fehlerdomänen undStretched Cluster werden ebenfalls NICHT konfiguriert.

1. Klicken Sie auf „Next“, um die Aktivierung von vSAN fortzusetzen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Aktivierung von vSAN überprüfen

Als Nächstes prüft vSAN die Netzwerkkonfiguration.

1. In der Anzeige sollte der vSAN VMkernel auf allen drei Hosts aktiviert sein.

2. Klicken Sie auf „Next“.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Datenträgernutzung

Es sollten KEINE Datenträger zur Nutzung angegeben sein. Die Datenträgerkonfigurationwurde für dieses Hands-on Lab bereits abgeschlossen.

1. Klicken Sie auf „Next“.2. Klicken Sie auf „Finish“.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Registerkarte „General“

Auf der Registerkarte „General“ werden neben dem Status des vSAN-Service die imvSAN-Cluster aktivierten Funktionen angezeigt. Hier sollten Sie die Meldung vSAN isTurned ON sehen. Außerdem sollte für die Option Deduplication and compressiondie Einstellung „Disabled“ festgelegt sein.

vSAN verwendet alle sechs Datenträger (zwei in jedem Host) und alle Datenträgerbesitzen dieselbe Version für das Datenträgerformat.

Hinweis: Es kann einige Minuten dauern, bis die vSAN-Konfiguration abgeschlossen unddie Statusseite geladen ist.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Datenträgermanagement

1. Wählen Sie Cluster RegionA01-COMP01 aus und navigieren Sie dann zu Configure> vSAN > Disk Management.

Unter Disk Group wird für jeden ESXi-Host die vSAN-Datenträgergruppe angezeigt.Jeder Host besitzt eine Datenträgergruppe mit einem Flash-Gerät für Caching und einemFlash-Gerät für Kapazität. Bei diesem Beispiel handelt es sich um eine All-Flash-vSAN-Konfiguration.

HOL-1845-01-SLN

HOL-1845-01-SLN

Migrieren virtueller Maschinen in den vsanDatastore

Nach der Aktivierung von vSAN können Sie Ihre virtuellen Maschinen ganz einfach inden vsanDatastore migrieren. In diesem Abschnitt verschieben Sie die virtuelleMaschine „web-01a“ in den vsanDatastore.

1. Wählen Sie Home.2. Wählen Sie Hosts and Clusters aus.3. Erweitern Sie den Cluster „RegionA01-COMP01“.4. Klicken Sie mit der rechten Maustaste auf web-01a.5. Wählen Sie Migrate aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

„Change storage only“ auswählen

1. Wählen Sie Change storage only aus.2. Klicken Sie auf „Next“.

Den vsanDatastore auswählen

1. Wählen Sie den vsanDatastore aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

2. Klicken Sie auf „Next“.3. Klicken Sie auf „Finish“.

Die virtuelle Maschine „web-01a“ wird von ihrem aktuellen iSCSI-Datastore in denvsanDatastore migriert. Dieser Vorgang kann einige Minuten dauern.

Sie können den Status im Fenster „Recent Tasks“ verfolgen.

vSAN-Storage-Kapazität überprüfen

1. Klicken Sie auf Storage, wählen Sie den vsanDatastore aus und klicken Sie dannauf Summary.

HOL-1845-01-SLN

HOL-1845-01-SLN

Die angezeigte Kapazität ist die Summe der Kapazitätsgeräte, die von den einzelnenESXi-Hosts im Cluster übernommen wurde (abzüglich eines geringfügigen vSAN-Overhead).

Die Flash-Geräte, die als Cache verwendet werden, werden bei der Berechnung derKapazität nicht berücksichtigt.

Systemzustand und Performance

Der vSAN-Performance-Service liefert zahlreiche Informationen zur Performance, z.B.Durchsatz und Latenz, auf verschiedenen Ebenen (Hosts, Cluster, vSAN-Datenträgergruppe, virtuelle Maschine). Der erste Schritt besteht darin, zu überprüfen,ob der Performance-Service aktiviert ist.

vSAN-Performance-Service

Um zu überprüfen, ob der vSAN-Performance-Service aktiviert ist, navigieren Sie zuHosts and Clusters und wählen RegionA01-COMP01 aus. Klicken Sie auf dieRegisterkarte Configure > vSAN > Health and Performance.

Auf der Registerkarte Health and Performance sehen Sie, dass der Service ausgeführtwird und sein Status einwandfrei ist. Die Datenbank für den vSAN-Performance-Verlaufwird als vSAN-Objekt gespeichert. Die Richtlinie steuert Verfügbarkeit, Platzverbrauchund Performance des Objekts. Wenn das Objekt nicht mehr verfügbar ist, ist derPerformance-Verlauf für den Cluster ebenfalls nicht mehr verfügbar.

HOL-1845-01-SLN

HOL-1845-01-SLN

Performance-Informationen im Detail

Sehen Sie sich nun einige Performance-Daten für den vSAN-Cluster etwas näher an.Wählen Sie den Cluster RegionA01-COMP01 aus und navigieren Sie zu Monitor >Performance > vSAN - Virtual Machine Consumption.

Auf Clusterebene sind Statistiken für IOPS, Durchsatz und Latenz verfügbar.Standardmäßig werden die Informationen der letzten Stunde angezeigt. Der Zeitraumkann so angepasst werden, dass beispielsweise Statistiken der letzten drei Stundenangezeigt werden. Es ist auch möglich, für Datum und Zeitraum benutzerdefinierteWerte anzugeben.

HOL-1845-01-SLN

HOL-1845-01-SLN

Zu vSAN navigieren - Back-End

Unter „vSAN - Backend“ werden Back-End-E/A-Informationen angezeigt, z.B. vSAN-Metadatenaktualisierungen, Bereitstellung von virtuellen Maschinen und Neuerstellungvon Objekten. Ähnlich wie unter vSAN - Virtual Machine Consumption sindInformationen zu Überlastungen, IOPS, Durchsatz und ausstehenden E/A-Vorgängenverfügbar.

HOL-1845-01-SLN

HOL-1845-01-SLN

ESXi-Hosts - vSAN-Performance-Daten

1. Navigieren Sie zu Hosts and Clusters und wählen Sie ESX-01a.corp.local aus.

2. Klicken Sie auf Monitor > Performance.

vSAN-Performance-Daten sind auch auf ESXi-Hostebene verfügbar. Informationen zurDatenträgergruppe sowie zu einzelnen physischen Datenträgern können ebenfallsangezeigt werden. In einigen Diagrammen werden mehrere Statistiken dargestellt, z.B.Lese- und Schreib-IOPS für Front-End, Schreibpuffer, E/A-Latenz.

Sie können durch die verschiedenen Registerkarten navigieren und sich diePerformance-Daten ansehen, die auf Hostebene verfügbar sind.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Diagnose

Die native vSAN-Diagnosefunktion wurde mit vSAN 6.1 eingeführt. Die integrierte vSAN-Diagnosefunktion führt eine Reihe proaktiver Konfigurations- und Zustandsprüfungendurch und weist Anwender auf potenzielle Risiken in ihrer Umgebung hin. Sehen wir unsdiese wichtige Funktion von vSAN etwas näher an.

Klicken Sie auf Hosts and Clusters und wählen Sie den Cluster RegionA01-COMP01aus. Navigieren Sie zu Monitor > vSAN > Health.

Hier wird die Liste der Diagnosen sowie der Gesamtstatus - „Passed“, „Warning“ oder„Errors“ - angezeigt. Sie können jeden dieser Tests erweitern, um die darin enthaltenenEinzeltests darzustellen.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Diagnose - Ask VMware

Eine weitere nützliche Funktion der Zustandsprüfung ist der Link „Ask VMware“ fürjeden Test. Über diese Links gelangen Administratoren direkt zu einem Artikel in derVMware-Knowledgebase, in dem der Zweck des Tests, mögliche Gründe für seinFehlschlagen sowie Lösungsvorschläge beschrieben werden. Falls einer der Testsfehlschlägt, sollten Administratoren immer auf die Schaltfläche „Ask VMware“ klickenund den zugehörigen KB-Artikel lesen. In vielen Fällen werden Lösungsschritteangeboten. In anderen Fällen werden Administratoren aufgefordert, für weitereUnterstützung Kontakt mit dem VMware-Support aufzunehmen.

1. Erweitern Sie den Test Hardware compatibility und wählen Sie Controller isVMware certified for ESXi Release aus.

Hier wird angezeigt, ob ein Treiber für einen bestimmten Controller in der installiertenESX-Version unterstützt wird.

ACHTUNG: Dieses Hands-on-Lab ist nicht mit dem Internet verbunden. Daherist kein Zugriff auf das VMware-Knowledgebase-System möglich.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-HCL-Zustandsprüfung

Im Rahmen der vSAN-HCL-Zustandsprüfung (HCL ist die Abkürzung für „hardwarecompatibility list“ - Hardwarekompatibilitätsliste) wird überprüft, ob Storage-Controller-Hardware und Treiberversion in der HCL vorhanden sind und für dieseVersion von vSAN unterstützt werden. Wenn der Controller oder Treiber nicht in der HCLaufgeführt ist oder nicht für diese Version von vSAN unterstützt wird (d.h. die ESXi-Version, unter der vSAN ausgeführt wird), gibt die Zustandsprüfung eine Warnung aus.

Eine andere Prüfung stellt fest, ob die vSAN-HCL-Datenbank aktuell ist. Andersausgedrückt: Es wird überprüft, ob die Tests, die Sie ausführen, anhand einer gültigen,aktuellen Version der HCL-Datenbank durchgeführt werden.

Aktualisierung der HCL-Datenbank

HOL-1845-01-SLN

HOL-1845-01-SLN

Um zu überprüfen, ob die vSAN-HCL-Datenbank auf dem neuesten Stand ist, wählen SieHosts and Cluster > RegionA01-COMP01 aus und navigieren zu Configure > vSAN> Health and Performance.

Da die HCL regelmäßig und häufig aktualisiert wird, sollten Administratoren die lokaleVersion der Datenbank für diese Prüfungen aktualisieren. Dies kann online geschehen(wenn Ihr vCenter Server Zugriff auf VMware.com hat). Falls Ihr vCenter Server nichtonline ist, können Sie eine HCL-Datenbankdatei herunterladen und die Listeaktualisieren. Um die Version der HCL-Datenbank online zu aktualisieren, klicken Sieeinfach auf die Schaltfläche Update from file oder Get latest version online, die imZustandstest angezeigt wird.

Abmelden

Wählen Sie rechts oben im Bildschirm den Eintrag „[email protected]“ in derDropdown-Liste aus und klicken Sie im Menü auf „Logout“.

Browser schließen


HOL-1845-01-SLN

HOL-1845-01-SLN

Intelligente Betriebsabläufe mit vSANund vROpsIn diesem Abschnitt werden die Dashboards von vRealize Operations Manager für dieÜberwachung Ihrer vSAN-Umgebung vorgestellt.

In jeder Version von vRealize Operations Manager (vROps) wurde großer Wert daraufgelegt, die verschiedenen Produkte von VMware standardmäßig in die Plattform zuintegrieren, um Ihnen eine vollständige Erfahrung zu bieten und eine schnelleWertschöpfung zu ermöglichen. Auch in vROps 6.6 wurde die Lösung erweitert, um dieÜberwachung und das Management zusätzlicher VMware-Produkte wie vSAN zuintegrieren.

Die wichtigsten Neuerungen:

• Standardmäßig schnelle Wertschöpfung für Ihre SDDC-Hyper-Converged-Bereitstellung

• Vollständiges vSAN-Management mit:

HOL-1845-01-SLN

HOL-1845-01-SLN

◦ Perfomance◦ Kapazität◦ Protokollen◦ Konfiguration und Systemzustand

• Bestätigung der vSAN-Bereitschaft über eine einzige Konsole• Zuverlässige vSAN-Bereitstellung mit vollständiger Transparenz• Operationalisierung von vSAN mit Performance- und Kapazitätsüberwachung

Chrome öffnen

Öffnen Sie Google Chrome über die Windows-Schnellstartleiste.


Wählen Sie vRealize Operations in der Lesezeichenleiste aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Als Administrator bei vRealize Operations Manageranmelden

1. Wählen Sie Local Users aus.2. Geben Sie als Benutzername admin ein.3. Geben Sie das Kennwort VMware1! ein.4. Klicken Sie auf „LOG IN“.

Anzeigen von vSAN-Dashboards

HOL-1845-01-SLN

HOL-1845-01-SLN

Der Bildschirm „Dashboards“ enthält alle standardmäßigen Dashboards sowie diebenutzerdefinierten Dashboards, die Sie für Ihre Umgebung erstellt haben. In diesemAbschnitt lernen Sie die „standardmäßigen“ Dashboards für vSAN kennen.

1. Zum Aufrufen der Seite „Dashboards“ klicken Sie oben im Menü aufDashboards.

2. Im linken Fenster sollte eine Liste aller Dashboards für vSAN angezeigt werden.3. Falls die vSAN-Dashboards nicht angezeigt werden, können Sie sie aktivieren,

indem Sie sie in der Liste unter All Dashboards auswählen.4. Wählen Sie vSAN Operations Overview.

Dashboard - vSAN Operations Overview

Unter „vSAN Operations Overview“ werden Zustand und Performance der vSAN-Clusterangezeigt. Dieses Dashboard bietet eine ganzheitliche Ansicht Ihrer vSAN-Umgebungmit ihren einzelnen Komponenten. Sie können auch den Wachstumstrend virtuellerMaschinen verfolgen, die von vSAN versorgt werden. In diesem größerenZusammenhang können Sie die wichtigsten Eigenschaften der einzelnen vSAN-Cluster indiesem Dashboard anzeigen.

Das Dashboard ermöglicht detaillierten Einblick in jeden Cluster. Wählen Sie dazueinfach den gewünschten Cluster aus, um Statistiken über Performance, Auslastung undKapazität auf Clusterebene anzuzeigen. Das Dashboard bietet auch eine Trendansichtbekannter Probleme, die unter Umständen speziell in Ihren vSAN-Umgebungenaufgetreten sind.

Sehen Sie sich das Dashboard und die darin enthaltenen Daten an.

Dashboards - vSAN Capacity Overview

Als Nächstes rufen Sie die Informationen unter „vSAN Capacity Overview“ auf.

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Wählen Sie auf der Seite „Dashboard“ All Dashboards aus.2. Unter der Option Capacity & Utilization können Sie den Eintrag vSAN

Capacity Overview auswählen.

vSAN Capacity Overview

1. Wählen Sie in der Liste der vSAN-Cluster vSAN Cluster (RegionA01-COMP01)aus.

„vSAN Capacity Overview“ vereinfacht das vSAN-Kapazitätsmanagement, indemstandardmäßig Aggregationsinformationen über die Kapazitätsressourcen undAuslastung aller vSAN-Cluster angezeigt werden. Die Funktion macht den ROI des All-Flash-vSAN-Arrays transparent, indem die Storage-Einsparungen dank Deduplizierungund Komprimierung angegeben werden. Da die meisten Menschen bei Kapazität anCluster denken, bietet das Dashboard die Möglichkeit, Detailinformationen für jedenCluster anzuzeigen, um die verbleibende Kapazität sowie die noch zur Verfügungstehende Zeit bis zu einem Storage-Engpass anhand der Auslastungstrends derVergangenheit einzusehen.

Dieses Dashboard informiert darüber, wie gleichmäßig die Kapazität der einzelnenDatenträger innerhalb des vSAN-Clusters genutzt werden, sodass Sie Rückschlüsse aufdie Beanspruchung der Datenträger ziehen können. vSAN führt interneAusgleichsalgorithmen aus, um eine ausgewogene Beanspruchung der Datenträgeraufrechtzuerhalten und somit beste Performance zu gewährleisten. Administratorenkönnen den Ausgleich jedoch auch manuell auslösen, falls sie eine zu große Abweichungder Datenträgerauslastung feststellen.

Hinweis: Da Sie vSAN im Rahmen des vorhergehenden Moduls aktiviert haben, hattevROps nicht genügend Zeit, Daten für einen Bericht zu erfassen. Die in diesem Beispielzu Demonstrationszwecken angezeigten Daten wurden zu einem früheren Zeitpunkterfasst.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Dashboard für Fehlerbehebung öffnen

1. Navigieren Sie zu All Dashboards.2. Wählen Sie „Performance Troubleshooting“ aus.3. Öffnen Sie Troubleshoot vSAN.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN-Dashboard für Fehlerbehebung

Das Dashboard Troubleshoot vSAN wurde speziell für die Anforderungen eines vSAN-Administrators entwickelt. Nachdem Sie ein potenzielles Problem mit Ihrer vSAN-Umgebung festgestellt haben, können Sie in diesem Dashboard eine Ursache-Wirkung-Analyse anhand des Ausschlussprinzips vornehmen.

In dem Dashboard werden alle Ihre vSAN-Cluster zusammen mit den wichtigstenBestandsinformationen angezeigt, sodass Sie einen Überblick über die wichtigstenEigenschaften Ihres Clusters erhalten. Nachdem Sie einen Cluster ausgewählt haben,können Sie alle bekannten Probleme mit sämtlichen Objekten, die mit diesem Clusterverknüpft sind, auflisten. Dazu gehören Cluster, Datastores, Datenträgergruppen,physische Datenträger und, was am wichtigsten ist, die virtuellen Maschinen, die vondem ausgewählten vSAN-Cluster versorgt werden.

HOL-1845-01-SLN

HOL-1845-01-SLN

Das Dashboard zeigt dann die wichtigsten Kennzahlen für Auslastung und Performancesowie einen Trend zur Nutzung und Performance des Clusters in den vergangenen24 Stunden an. Zur Untersuchung früherer Probleme können Sie ganz einfach in der Zeitzurückgehen.

Von vROps abmelden

HOL-1845-01-SLN

HOL-1845-01-SLN

SchlussbemerkungIn diesem Modul haben Sie VMware vSAN mit dem vSphere Web Clientkennengelernt. Sie haben mehr über die Anforderungen für die Aktivierungvon vSAN erfahren und wissen nun, wie Sie Ihre vSAN-Infrastruktur mit demvSphere Web Client sowie mit vROps verwalten und überwachen können.



Weitere Informationen zu VMware vSAN finden Sie in den folgenden Hands-on Labs:

• HOL-1808-01-HCI - vSAN 6.6 - Getting Started


• (15 Minuten) (Grundlagen)• (30 Minuten) (Grundlagen)• (30 Minuten) (Grundlagen)



HOL-1845-01-SLN

HOL-1845-01-SLN

Modul 4 -Netzwerkvirtualisierung -

NSX 6.2 (30 Minuten)

HOL-1845-01-SLN

HOL-1845-01-SLN

EinleitungSie werden feststellen, wie einfach es ist, durch die Aktivierung von VMware NSXVirtualisierung auf Ihre Netzwerkumgebung auszudehnen.

Dieses Modul beinhaltet folgende Lektionen:

• VMware NSX im Überblick - Kurzer Überblick über VMware NSX und dessenIntegration in das SDDC zur Modernisierung Ihrer Infrastruktur.

• VMware NSX im Detail - Sie erfahren, wie Sie NSX mit dem VMware vSphere WebClient aktivieren, verwalten und überwachen können.

• Anwendungsbeispiel - NSX Distributed Firewall - In dieser Lektion erklären wir, wieSie mit NSX eine dreischichtige Webanwendung schützen können.

• Intelligente Betriebsabläufe mit NSX und vROps - Sie lernen die Funktionen vonvROps zur Überwachung und Fehlerbehebung Ihrer vSAN-Bereitstellung kennen.

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware NSX im ÜberblickIn diesem Abschnitt erhalten Sie einen kurzen Überblick über VMware Networking andVirtualization und seine primären Anwendungsbereiche.

VMware NSX® bildet die Grundlage für das Software-Defined Datacenter und ergänztdie Virtualisierungsinfrastruktur. Dadurch kann die IT mit dem Tempo, in dem sich dieAnforderungen des Business entwickeln, Schritt halten, ohne dass die Sicherheit oderVerfügbarkeit kritischer Anwendungen in irgendeiner Weise beeinträchtigt wird. VMwareNSX bettet die Netzwerk- und Sicherheitsfunktionen, die normalerweise von derHardware übernommen werden, direkt in den Hypervisor ein. Damit steht dasBetriebsmodell einer virtuellen Maschine für Netzwerk- und Sicherheitsfunktionen zurVerfügung, das es der IT ermöglicht, mit dem Business Schritt zu halten.

Abstrahierung der Netzwerkhardware

Die meisten Unternehmen verfügen bereits über virtualisierte Computing-Komponentenin ihren Rechenzentren, wobei die überwiegende Mehrheit 50% bis 100% der Servervirtualisiert hat. Wie bereits in Modul 3 erwähnt, haben sich die Unternehmen darüberhinaus entschieden, Storage zu virtualisieren, wobei mehr als 70% bereits Software-Defined Storage nutzen oder dies beabsichtigen. Durch die Abstrahierung derFunktionen von der Hardware in die Software können Unternehmen Anwendungenschnell bereitstellen, virtuelle Systeme innerhalb und zwischen Rechenzentrenverschieben sowie zahlreiche Prozesse automatisieren. Leider hängen jedoch eine Reihedieser Vorteile von Komponenten des Rechenzentrums ab, die sich eher langsamweiterentwickeln. Sie werden immer noch durch den einzigen Teil der Infrastruktur desRechenzentrums eingeschränkt, der nicht virtualisiert ist: das Netzwerk. Aufgrund dieserveralteten Strukturen können die meisten Unternehmen das Potenzial des Software-Defined Datacenter nach wie vor nicht voll ausschöpfen.

Sie benötigen einen völlig neuen Ansatz für die Netzwerkinfrastruktur, bei dem sie keineKompromisse zwischen Geschwindigkeit und Sicherheit oder zwischen Sicherheit undAgilität eingehen müssen. Die Regeln des Rechenzentrums, die Unternehmen daranhindern, ihr Potenzial voll zu entfalten, müssen neu definiert werden, damit die ITPerformance ohne Kompromisse liefern kann. Tausende von Unternehmen haben bereitserkannt, dass dieser neue Ansatz in der Virtualisierung des Netzwerks besteht.

Aufbau einer eigenen modernen IT-Infrastruktur mitVMware NSX

Durch die Verlagerung der Netzwerk- und Sicherheitsservices in dieVirtualisierungsschicht des Rechenzentrums kann die IT vollständigeAnwendungsumgebungen ebenso einfach und schnell erstellen, in Snapshots festhalten,speichern, verschieben, löschen und wiederherstellen wie virtuelle Maschinen. Das

HOL-1845-01-SLN

HOL-1845-01-SLN

bedeutet wiederum völlig neue Maßstäbe für Sicherheit und Effizienz. VMware NSX istdie Netzwerkvirtualisierungsplattform für das Software-Defined Datacenter. VMware NSXabstrahiert die Funktionen, die zuvor in Netzwerkhardware eingebettet waren - z.B.Switches, Router und Firewalls - und verlagert sie in den Hypervisor. Dadurch erstelltNSX eine Art „Netzwerk-Hypervisor“, der über das gesamte Rechenzentrum verteilt ist.Mit diesem Ansatz kann die IT systematisch Innovationen im Unternehmen fördern. DieAnliegen verschiedener Stakeholder werden unterstützt und nicht mehr alskonkurrierend und sich gegenseitig ausschließend betrachtet. Damit erzielt die IT nichtnur ein beispielloses Maß an Sicherheit, sondern profitiert auch von der nötigenGeschwindigkeit, um mit den Anforderungen des Unternehmens Schritt zu halten. DieAnwendungskontinuität, die Automatisierung manueller IT-Prozesse und die kritischenSicherheitsfunktionen des Rechenzentrums können nahtlos auf die Zeitvorgaben desBusiness abgestimmt werden. Dabei lassen sich die Komplexität des Betriebs und diedamit verbundenen Kosten deutlich verringern.

Sicherheit

Herkömmliche hardwarebasierte Lösungen arbeiten mit strengen Sicherheitskonzepten,die vorwiegend im Perimeter des Rechenzentrums zum Einsatz kommen. Dadurch bleibtdas Innere des Rechenzentrums weitgehend ungeschützt. Im Gegensatz dazu trägt NSXzu einer wesentlichen Verbesserung der Sicherheit des Rechenzentrums bei, indemvirtualisierte Sicherheits- und verteilte Firewall-Funktionen direkt in die Infrastrukturintegriert werden. Dadurch werden für jeden Workload Punkte geschaffen, an denenRichtlinien eingehalten werden müssen. Erstmals ist es technisch möglich, detaillierteSicherheitsfunktionen mit Richtlinien bereitzustellen, die an die Workloads gebundenbleiben - unabhängig davon, wo sich die Workloads in der Netzwerktopologie befinden.Dadurch verringert sich das Risiko für das Business erheblich, daSicherheitsvorkehrungen schnell an neue Bedrohungen angepasst werden können.Zugleich wird das Betriebsmodell für Sicherheitsfunktionen deutlich vereinfacht.

HOL-1845-01-SLN

HOL-1845-01-SLN

Automatisierung

Automatisierung ist eine grundlegende Voraussetzung für die Agilität und Konsistenz derIT, durch die sich wiederum deutliche Einsparungen im Betrieb realisieren lassen.Solange IT-Abteilungen immer noch an die begrenzten Möglichkeiten der Hardwaregebunden sind, können sie keine sinnvolle Automatisierungsstrategie umsetzen, mit dersich die oft miteinander konkurrierenden Unternehmensziele erreichen lassen.Insbesondere Netzwerkhardware hängt in hohem Maße von unzähligen Skripts ab, in diesich durch manuelle Konfiguration und Wartung Fehler einschleichen können. Dies führtzu einem hohen Arbeitsaufwand mit der Folge, dass die IT das Business bei derschnellen Erschließung neuer Geschäftsmöglichkeiten nicht mit ganzer Kraftunterstützen kann. Mit NSX fällt diese Hardwarebarriere für die Automatisierung desNetzwerkbetriebs vollständig weg. Bei NSX werden die Netzwerk- undSicherheitsservices in die Virtualisierungsschicht des Rechenzentrums verlagert.Dadurch erreichen Sie dasselbe automatisierte Betriebsmodell wie bei einer VM, jedochfür das gesamte Netzwerk. Ob mit VMware vRealize Automation, OpenStack oder einemanderen Tool - NSX kann zahlreiche Prozesse automatisieren, wodurch sich dieBereitstellung von Services von mehreren Monaten auf wenige Minuten beschleunigenlässt. Die positiven Auswirkungen auf das Business dürfen nicht unterschätzt werden. Solassen sich zum einen die Komplexität und Kosten des Betriebs deutlich verringern,während zum anderen Governance, Compliance und Konsistenz verbessert werden.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anwendungskontinuität

Ob für Disaster Recovery oder die Erstellung von Ressourcenpools im Rechenzentrum -Anwendungskontinuität hat höchste Priorität für die IT. Die meisten Unternehmen warenjedoch aufgrund der Komplexität ihres Netzwerks und einer unflexiblen Infrastrukturbislang nicht in der Lage, Workloads schnell zwischen Rechenzentren zu verschiebenoder einen Ressourcenpool für unterschiedliche Rechenzentren zu erstellen. Zumnahtlosen Verschieben von Workloads sind übereinstimmende Netzwerk- undSicherheitskonfigurationen über mehrere Domänen hinweg erforderlich. Mithardwarebasierten Netzwerkfunktionen ist die Replikation von Netzwerken inunterschiedlichen Domänen schwierig, was kritische Aufgaben wie Disaster Recoveryausbremst und aufwendig macht. Mit NSX können Unternehmen nicht nur virtuelleMaschinen, sondern auch sämtliche zugehörigen Netzwerke und Sicherheitsrichtlinienzwischen Rechenzentren verschieben. In einer virtualisierten Netzwerkinfrastruktur kanndie IT nun aktive Workloads auf einer virtuellen Maschine innerhalb weniger Minuten voneinem Kontinent zu einem anderen verschieben - bei laufendem Anwendungsbetrieb.Dies ermöglicht Aktiv/Aktiv-Rechenzentren und sofortige Disaster Recovery-Optionen.Das Business profitiert dadurch von einer maximalen Betriebszeit der Anwendungen,deutlichen Kosteneinsparungen, Serviceverfügbarkeit auf Cloud-Ebene und derVermeidung ungeplanter Ausfälle.

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware NSX im DetailIn diesem Abschnitt erfahren Sie, wie einfach es ist, NSX bereitzustellen, und wie Sieden vSphere Web Client zum Management und für die Überwachung von NSX einsetzen.

Zunächst sehen wir uns die Systemarchitektur für NSX an.

Die NSX-Plattform für Netzwerkvirtualisierung besteht aus verschiedenen Komponentenund umfasst den NSX vSwitch, der Teil des Hypervisors ist und einen Abschlusspunkt fürOverlay-Netzwerke bildet, sowie einen Controller, der die verschiedenen Komponentenprogrammiert und im Grunde die Steuerungsebene des Systems darstellt, die API-basierten Zugriff über den NSX Manager bietet. Der Controller kann außerdemErweiterungen für Drittpartner bereitstellen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Unkomplizierte Bereitstellung

Chrome öffnen


HOL-1845-01-SLN

HOL-1845-01-SLN

Beim Web Client anmelden

Wählen Sie in diesem Bildschirm „Use Windows session authentication“ und klicken Sieauf Login.

Zur vSphere Web Client-Startseite navigieren

Nach der Anmeldung wird die vSphere Web Client-Startseite angezeigt.

HOL-1845-01-SLN

HOL-1845-01-SLN

Sie können die Fenster „Recent Tasks“, „Alarms“ und „Work In Progress“ minimierenbzw. maximieren, indem Sie auf das zugehörige Pinnnadel-Symbol klicken.

Zum Bereich „Networking & Security“ im Web Clientnavigieren

Klicken Sie oben auf der Seite auf das Startseite-Symbol und wählen Sie „Home“ undanschließend „Networking & Security“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Die bereitgestellten Komponenten anzeigen

1. Klicken Sie auf Installation.

Sie sehen, dass der NSX Manager installiert ist. Der NSX Manager steuert alle NSX-Komponenten und bietet eine zentrale Managementebene für das gesamteRechenzentrum sowie die Management-UI und ‑APIs für NSX. Der NSX Manager wird alsvirtuelle Appliance installiert und integriert sich in den vSphere Web Client zur Nutzunginnerhalb der Webmanagementplattform.

Neben der Bereitstellung der Management-APIs und einer Benutzeroberfläche fürAdministratoren installiert die NSX Manager-Komponente bei der Initiierung derHostvorbereitung eine Vielzahl von VIBs auf den Hosts. Diese VIBs sind VXLAN,verteiltes Routing, Distributed Firewall sowie ein User World Agent.

Der Vorteil einer VMware-Lösung besteht darin, dass der Zugriff auf den Kernelwesentlich einfacher zu realisieren ist. Daher hat VMware die Distributed Firewall unddas verteilte Routing in den Kernel integriert. Dadurch ergibt sich ein hohes Maß an In-Kernel-Funktionsverarbeitung ohne die Unzulänglichkeiten herkömmlicher Anwender-oder physischer Firewall-Netzwerkarchitekturen.

Auch die NSX Controller-Knoten unterstützen VXLAN und verteiltes Routing.

HOL-1845-01-SLN

HOL-1845-01-SLN

Hostvorbereitung

1. Wählen Sie auf der Seite Installation die Registerkarte Host Preparation aus.

2. Klicken Sie auf der Seite „Clusters & Hosts“ auf das Erweiterungssymbol für dieCluster RegionA01-COMP01 und RegionA01-MGMT01.

Auf dieser Seite sehen Sie, dass die Komponenten der Datenebene - Distributed Firewall,VXLAN und verteiltes Routing - auf allen vSphere-Hosts installiert und aktiviert sind.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anwendungsbeispiel - NSX DistributedFirewallIn diesem Abschnitt führen wir Sie durch den Prozess der Bereitstellung einer NSXDistributed Firewall zum Schutz einer dreischichtigen Anwendung.

Wie bereits angesprochen, arbeiten herkömmliche hardwarebasierte Lösungen mitstrengen Sicherheitskonzepten, die vorwiegend im Perimeter des Rechenzentrums zumEinsatz kommen. Dadurch bleibt das Innere des Rechenzentrums weitgehendungeschützt. Im Gegensatz dazu trägt NSX zu einer wesentlichen Verbesserung derSicherheit des Rechenzentrums bei, indem virtualisierte Sicherheits- und verteilteFirewall-Funktionen direkt in die Infrastruktur integriert werden.

Diese Funktion bezeichnet man als NSX Distributed Firewall (DFW). Bei DFWhandelt es sich um eine in den Hypervisor-Kernel integrierte Firewall, die Transparenzund Kontrolle für virtualisierte Workloads und Netzwerke bietet. Sie ermöglicht dieErstellung von Richtlinien für die Zugriffskontrolle basierend auf VMware vCenter-Objekten wie Rechenzentren, Clustern und Namen von virtuellen Maschinen sowieNetzwerkkonstrukten wie IP-Adressen oder IPSets, VLAN (DVS-Portgruppen), VXLAN(logische Switches), Sicherheitsgruppen oder einer Anwendergruppenidentität vonActive Directory. Firewall-Regeln werden für jede virtuelle Maschine auf vNIC-Ebenedurchgesetzt. Auf diese Weise ist auch bei Verschiebung der virtuellen Maschine mitvMotion eine einheitliche Zugriffskontrolle gegeben. Durch die Integration der Firewall inden Hypervisor wird ein Durchsatz erreicht, der fast der maximalenÜbertragungsgeschwindigkeit entspricht. Dies ermöglicht eine stärkere Workload-Konsolidierung auf physischen Servern. Durch die dezentrale Natur der Firewall wirdeine skalierbare Architektur erreicht, die die Firewall-Kapazität automatisch erhöht,wenn das Rechenzentrum um weitere Hosts ergänzt wird.

Mikrosegmentierung basiert auf der Komponente „Distributed Firewall“ (DFW) von NSX.DFW wird im Kernel-Layer des ESXi-Hypervisors ausgeführt und verarbeitet Paketenahezu in Übertragungsgeschwindigkeit. Jede VM verfügt über eigene Firewall-Regelnund einen eigenen Kontext. Workload-Mobilität (vMotion) wird uneingeschränkt mit DFWunterstützt und aktive Verbindungen bleiben während der Verschiebung intakt. Dieseerweiterte Sicherheitsfunktion macht das Rechenzentrumsnetzwerk noch sicherer,indem jede betreffende Gruppe von virtuellen Maschinen in einem bestimmtenlogischen Netzwerksegment isoliert wird. Dadurch ist es dem Administrator möglich, denDatenverkehr zwischen Segmenten des Rechenzentrums (Ost-West-Datenverkehr) überdie Firewall zu leiten. Auf diese Weise wird es Angreifern erschwert, sich innerhalb desRechenzentrums zu bewegen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Schutz unserer dreischichtigen Webanwendung mit NSX

Wir demonstrieren nun anhand unserer einfachen dreischichtigen Webanwendung, wieSie mit NSX DFW die Kommunikation zwischen den verschiedenen virtuellen Maschinensteuern können. Alle drei virtuellen Maschinen werden im selben „Produktions-VLAN“ausgeführt. Die folgende Kommunikation sollte dabei zugelassen werden:

Testen unserer dreischichtigen Anwendung

Chrome-Browser öffnen

Öffnen Sie die dreischichtige Webanwendung im Chrome-Webbrowser.


HOL-1845-01-SLN

HOL-1845-01-SLN

Lesezeichen „3-Tier App“ auswählen

Klicken Sie im Browser auf das Lesezeichen 3-Tier App, um die dreischichtigeAnwendung in der Registerkarte des Browsers zu öffnen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Datenbanksuchfunktion

Die Anwendung „Customer Database Access“ wird geladen. Geben Sie zum Testen derAnwendung den Namen „Virtucon“ in das Feld Name Filter ein und klicken Sie aufApply.

Die Anwendung sollte eine Datenbankabfrage durchführen und nur die Zeile mit demNamen „Virtucon“ anzeigen.

vSphere Web Client in derselben Google Chrome-Sitzungöffnen

Öffnen Sie im selben Chrome-Browser eine neue Registerkarte und melden Sie sich beivCenter an.

Verwenden Sie zur Anmeldung den Benutzernamen „[email protected]“ unddas Kennwort „VMware1!“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Dreischichtige VM-zu-VM-Verbindung mit Putty testen

Klicken Sie auf die PuTTY-Verknüpfung in der Desktop-Taskleiste.

Auswahl Ihrer Putty-Sitzungen

1. Wählen Sie web-01a.corp.local aus.2. Klicken Sie auf Load.3. Klicken Sie aufOpen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Ping-Test von web-01a zu anderen dreischichtigenMitgliedern

Geben Sie für den Ping-Test zwischen web-01a und app-01a zunächst den folgendenBefehl ein:

ping -c 2 app-01a

Testen Sie nun die Verbindung zwischen web-01a und db-01a.

ping -c 2 db-01a

(Hinweis: Möglicherweise wird DUP! am Ende einer Ping-Zeile angezeigt. Diese Meldungwird durch die Art der virtuellen Hands-on Lab-Umgebung verursacht, die geschachtelteVirtualisierung und den Promiscuous-Modus für die virtuellen Router verwendet. DieseMeldung wird in einer Produktions-Umgebung nicht angezeigt.)

Schließen Sie das Fenster noch nicht. Minimieren Sie es nur für später.

Standard-Firewall-Richtlinie von „Allow“ in „Block“ ändern

In diesem Abschnitt ändern Sie die Standardregel „Allow“ in „Block“ und zeigen an, dassdie Verbindung zur dreischichtigen Anwendung unterbrochen ist. Anschließend erstellenSie neue Zugriffsregeln, um die Verbindung mit einer sicheren Methode wiederherzustellen.

• Wählen Sie im Google Chrome-Browser die Registerkarte für den vSphere WebClient aus.

• Wählen Sie links Firewall aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

• Hier finden Sie im Abschnitt „General“ den Eintrag Default Section Layer3.Klicken Sie links auf das Erweiterungssymbol für die Dropdown-Liste.

Standardregeln untersuchen

1. Erweitern Sie den Abschnitt über den Dropdown-Pfeil.

Die Regeln sind mit einem grünen Häkchen versehen. Das bedeutet, dass eine Regelaktiviert ist. Regeln werden normalerweise mit Feldern für Quelle, Ziel und Serviceerstellt. Services sind eine Kombination aus Protokollen und Ports.

Die letzte Standardregel Default Rule ist eine grundlegende Regel, die alleVerbindungen erlaubt.

HOL-1845-01-SLN

HOL-1845-01-SLN

Die letzte Standardregel

Scrollen Sie nach rechts, um die Auswahlmöglichkeiten unter „Action“ für „Default Rule“anzuzeigen, indem Sie den Cursor in das Feld Action:Allow bewegen. Daraufhinerscheint ein Stiftsymbol, mit dem Sie die Optionen für dieses Feld anzeigen können.

• Klicken Sie auf das Stiftsymbol.

Die Aktion für die letzte Standardregel von „Allow“ in„Block“ ändern

1. Wählen Sie die Aktion Block aus und klicken Sie auf2. Save.

Änderungen der Standardregel veröffentlichen

Ein grünes Feld mit den Optionen „Publish Changes“, „Revert Changes“ und „SaveChanges“ wird angezeigt. „Publish Changes“ leitet die Änderungen an die DistributedFirewall (DFW) weiter. „Revert Changes“ verwirft die vorgenommenen Änderungen.„Save Changes“ speichert die Änderungen zur späteren Veröffentlichung.

• Wählen Sie Publish Change, um Ihre Sperrregel zu speichern.

Sperren der Kommunikation durch die Regeländerungüberprüfen

HOL-1845-01-SLN

HOL-1845-01-SLN

Gehen Sie folgendermaßen vor, um die Sperrregel mit Ihren früheren Putty- undBrowsersitzungen zu testen:

• Putty: Nach einigen Sekunden zeigt das Öffnen von Putty an, dass die Sitzungnicht mehr aktiv ist, da die Standardregel nun den gesamten Datenverkehrblockiert, einschließlich SSH. Minimieren Sie die Konsole wieder.

Sperren von https durch die Regel mit dem Webbrowserüberprüfen

1. Navigieren Sie zur Browserregisterkarte für die dreischichtige Anwendung. WennSie die Registerkarte versehentlich geschlossen haben, öffnen Sie den Chrome-Webbrowser und versuchen Sie, auf die dreischichtige Anwendungzuzugreifen, indem Sie auf das Lesezeichen klicken.

2. Sie erhalten eine Fehlermeldung, die besagt, dass die Website nicht erreichbarist. Das ist das zu erwartende Verhalten aufgrund der Firewall-Regeln, die in NSXerstellt wurden.

Dreischichtige Zugriffsregeln mit NSX DFW erstellen

Vergewissern Sie sich, dass Sie immer noch mit dem vSphere Web Client verbundensind, indem Sie zur Registerkarte „vSphere Web Client“ navigieren. Öffnen Siegegebenenfalls Google Chrome erneut und melden Sie sich beim vSphere WebClient an.

HOL-1845-01-SLN

HOL-1845-01-SLN

Öffnen Sie im vSphere Web Client die Seite Networking & Security und navigierenSie zu Firewall > Configuration.

Neuen Firewall-Abschnitt erstellen

1. Klicken Sie ganz rechts in der Zeile „Default Section Layer3 (Rule 1 - 3)“ auf dasSymbol zum Hinzufügen eines Abschnitts, das wie ein Ordner aussieht.

Neuen Regelabschnitt für dreischichtige Anwendunghinzufügen

1. Nennen Sie den Abschnitt 3-tier App.2. Wählen Sie Add section above aus.3. Klicken Sie auf Save.

Regel zu neuem Abschnitt hinzufügen

1. Klicken Sie in der Zeile für den neuen Abschnitt „3-tier App“ auf das Symbolzum Hinzufügen einer Regel, das als grünes Pluszeichen dargestellt wird.

HOL-1845-01-SLN

HOL-1845-01-SLN

Neuen Regelnamen bearbeiten

1. Klicken Sie auf den Dropdown-Pfeil, um die Regel zu öffnen.2. Bewegen Sie den Mauszeiger in die rechte obere Ecke des Felds „Name“, bis ein

Stiftsymbol erscheint. Klicken Sie dann auf dieses Stiftsymbol.

HOL-1845-01-SLN

HOL-1845-01-SLN

Neuen Regelnamen bearbeiten (Fortsetzung)

1. Geben Sie als Namen Ext to Web ein.2. Klicken Sie auf Save.

HOL-1845-01-SLN

HOL-1845-01-SLN

Quelle und Ziel für Regel festlegen

Source: Übernehmen Sie für die Regelquelle die Einstellung „any“.

1. Bewegen Sie den Mauszeiger über das Feld „Destination“ und klicken Sie auf dasStiftsymbol.

HOL-1845-01-SLN

HOL-1845-01-SLN

Werte für Sicherheitsgruppe festlegen

Destination:

1. Klappen Sie das Pulldown-Menü „Object Type“ auf und scrollen Sie nach unten biszum Eintrag Virtual Machine.

2. Klicken Sie auf web-01a.3. Klicken Sie auf den oberen Pfeil, um das Objekt nach rechts zu verschieben.4. Klicken Sie auf OK.

HOL-1845-01-SLN

HOL-1845-01-SLN

Service bearbeiten

1. Bewegen Sie den Mauszeiger über das Feld „Service“ und klicken Sie auf dasStiftsymbol.

HOL-1845-01-SLN

HOL-1845-01-SLN

Regelservice festlegen

Über das Suchfeld können Sie nach Übereinstimmungen für ein Servicemuster suchen.

1. Geben Sie https ein und drücken Sie die Eingabetaste, um alle Servicesanzuzeigen, die „https“ im Namen tragen.

2. Wählen Sie den einfachen HTTPS-Service aus.3. Klicken Sie auf den oberen Pfeil.4. Hinweis: Wiederholen Sie die vorstehend beschriebenen Schritte 1 -3,

um SSH zu suchen und hinzuzufügen. (Im weiteren Verlauf des Modulswerden Sie SSH benötigen.)

5. Klicken Sie auf „OK“.

Hinweis: Daraufhin erscheint das grüne Feld mit der Option, die Änderungen zuveröffentlichen oder zu verwerfen.

Wählen Sie noch NICHT die Veröffentlichungsoption, da Sie noch weitere Regelnerstellen sollen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Regel erstellen, um die Kommunikation von web-01a mitapp-01a zu erlauben

Sie fügen nun eine zweite Regel hinzu, um zuzulassen, dass die virtuelle Maschineweb-01a mit app-01a kommunizieren kann. Vom Konzept her sollte die Webanwendungnur mit dem Anwendungsserver kommunizieren und nicht mit dem Datenbankserver.

1. Klicken Sie auf das Stiftsymbol.2. Diese Regel soll unter der vorherigen Regel verarbeitet werden. Wählen Sie daher

im Dropdown-Feld die Option Add Below aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Zweite Zeile mit den Regelfeldern „Name“ und „Source“erstellen

1. Bewegen Sie den Mauszeiger wie bereits zuvor über das Feld „Name“ und klickenSie auf das Pluszeichen. Geben Sie als Name Web to App ein.

2. Wählen Sie als Eintrag für das Feld „Source“ die Quelle „Web-tier“ aus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Ziel für die zweite Regel festlegen

1. Bewegen Sie den Mauszeiger über das Feld Destination.2. Klicken Sie zum Bearbeiten auf das Stiftsymbol.

HOL-1845-01-SLN

HOL-1845-01-SLN

Feld „Destination“ für zweite Regel erstellen: virtuelleMaschine „app-01a“ auswählen

1. Scrollen Sie im Dropdown-Menü „Object Type“ nach unten und klicken Sie auf dieOption Virtual Machine.

2. Wählen Sie app-01a aus.3. Klicken Sie auf den oberen Pfeil, um das Objekt nach rechts zu verschieben.4. Klicken Sie auf „OK“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Service für die zweite Regel festlegen

1. Bewegen Sie den Mauszeiger über das Feld Service und klicken Sie zumBearbeiten auf das Stiftsymbol.

HOL-1845-01-SLN

HOL-1845-01-SLN

Feld „Service“ für die zweite Regel erstellen: New Service

Die dreischichtige Anwendung verwendet den TCP-Port 8443 zwischen Web- undAnwendungsschichten. Sie erstellen einen neuen Service mit dem Namen „MyApp“ alszulässigen Service.

1. Klicken Sie auf New Service.2. Geben Sie MyApp als Name für den neuen Service ein.3. Wählen Sie als Protokoll TCP aus.4. Geben Sie als Portnummer 8443 ein.5. Klicken Sie auf der Hauptseite „Specify Service“ zweimal auf „OK“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Dritte Regel erstellen: Kommunikation von app-01a mitdb-01a erlauben

Wiederholen Sie die vorherigen Schritte, um die dritte Regel unter Ihrer letzten Regelselbst zu erstellen und die Kommunikation zwischen app-01a und db-01a zuzulassen.

1. Erstellen Sie die letzte Regel, um zu erlauben, dass die Anwendungs-VMmit der Datenbank-VM über den vordefinierten Service für MyAppkommunizieren kann. Der Service ist vordefiniert, sodass Sie lediglich danachsuchen und ihn nicht erstellen müssen.

Ihre neue Regel sollte wie die Regel im Beispiel aussehen.

1. Veröffentlichen Sie die Änderungen.

HOL-1845-01-SLN

HOL-1845-01-SLN

Überprüfen, ob die neue Regel die Kommunikation derdreischichtigen Anwendung zulässt

1. Kehren Sie zu der Registerkarte zurück, die Sie vorher für diedreischichtige Anwendung verwendet haben.

2. Aktualisieren Sie den Browser, um anzuzeigen, dass Sie die Daten über diedreischichtige Anwendung erhalten.

Der neue Abschnitt „3-tier App“ gewährt den Zugriff auf die Anwendung.

HOL-1845-01-SLN

HOL-1845-01-SLN

Putty-Sitzung für web-01a öffnen, um die Kommunikationzwischen VMs zu testen

Falls Sie Ihre frühere Putty-Sitzung geschlossen haben, öffnen Sie sie erneutüber die Windows-Schnellstartleiste.

1. Wählen Sie die virtuelle Maschine web-01a.corp.local aus.2. Klicken Sie auf Load.3. Klicken Sie auf Open.

Ping-Test zwischen den virtuellen Maschinen

Versuchen Sie, eine Ping-Verbindung mit Gast-VMs der dreischichtigen Anwendungherzustellen.

ping -c 2 app-01a

ping -c 2 db-01a

Ping-Verbindungen sind nicht zulässig und schlagen fehl, da ICMP zwischen Schichtenoder Schichtmitgliedern in Ihren Regeln nicht erlaubt ist. Wenn ICMP zwischen denSchichten nicht erlaubt ist, blockiert die Standardregel nun jeden anderen Datenverkehr.

HOL-1845-01-SLN

HOL-1845-01-SLN

Der einzige erlaubte Verkehr wird für die einwandfreie Funktion der Anwendungbenötigt.

Abmelden

Schließen Sie Putty, wählen Sie anschließend rechts oben im Bildschirm„[email protected]“ und klicken Sie auf „Logout“.


HOL-1845-01-SLN

HOL-1845-01-SLN

Intelligente Betriebsabläufe mit NSXund vROpsIn diesem Abschnitt werden die Dashboards von vRealize Operations Manager für dieÜberwachung der NSX-Umgebung vorgestellt.

Mit vROps können Sie intelligente Betriebsabläufe zu Ihrer NSX-Bereitstellunghinzufügen, die Funktionen wie Analyse, Korrelation, prädiktive Kapazität undVisualisierung für virtuelle Netzwerke bieten. Diese Funktionen beziehen sich aufKonfigurationssicherheit, Systemzustand, Performance, Kapazität und Fehlerbehebungfür logische NSX-Switches, logische Router, Edge-Services, verteilte Firewalls undLastausgleich. Das NSX-Operations-Team kann auf einen Blick Konfigurationsproblemeerkennen, Verbindungsfehler beheben sowie die Auswirkungen von nicht optimalenvSphere-Bedingungen und/oder Details zu einer Vielzahl von NSX-Objekten anzeigen,um eine genauere Fehlerbehebung vornehmen zu können.

Die wichtigsten Neuerungen:

• Umfassender Einblick in das virtuelle und physische Netzwerk durch dieIntegration von NSX for vSphere und des Managementpakets für Netzwerkgeräte.Das kombinierte Topologie-Widget kann die Beziehungen sowohl der virtuellen alsauch der physischen Netzwerke von Anfang bis Ende darstellen.

• Standardmäßige Erkennung und Beziehungsdarstellung aller NSX for vSphere-Bereitstellungen innerhalb des vSphere-Clusters. Operations-Manager können dieAnsicht über mehrere Cluster erweitern.

• Auswahlfunktion für die Objektsuche zum schnellen Aufrufen von NSX-Objektenund Anzeigen ihres Betriebsstatus sowie der Werte für Zustand, Performance undKapazität.

Bei vRealize Operation Manager anmelden

Google Chrome öffnen

Öffnen Sie Google Chrome über die Windows-Schnellstartleiste.

HOL-1845-01-SLN

HOL-1845-01-SLN


Wählen Sie vRealize Operations in der Lesezeichenleiste aus.

Als Administrator bei vRealize Operations Manageranmelden

1. Wählen Sie Local Users aus.2. Geben Sie als Benutzername admin ein.3. Geben Sie das Kennwort VMware1! ein.4. Klicken Sie auf „LOG IN“.

HOL-1845-01-SLN

HOL-1845-01-SLN

Anzeigen von NSX-Dashboards

Der Bildschirm „Dashboards“ enthält alle standardmäßigen Dashboards sowie diebenutzerdefinierten Dashboards, die Sie für Ihre Umgebung erstellt haben. In diesemHands-on Lab lernen Sie die „standardmäßigen“ Dashboards für NSX kennen.

1. Zum Aufrufen der Seite „Dashboards“ klicken Sie oben im Menü aufDashboards.

2. Im linken Fenster sollte eine Liste aller Dashboards für NSX angezeigt werden.3. Falls die NSX-Dashboards nicht angezeigt werden, können Sie sie aktivieren,

indem Sie sie in der Liste unter All Dashboards auswählen.4. Wählen Sie für den nächsten Schritt NSX-vSphere Main aus.

Dashboards - NSX-vSphere Main

1. Wählen Sie unter „NSX-vSphere Environments“ den Eintrag nsxmgr-01a aus.

In einer Übersicht wird der Zustand der Netzwerkobjekte (Informationen zumNetzwerkverkehr und NSX-bezogene offene Benachrichtigungen) angezeigt. Sie könnenwichtige Komponenten wie den Gesamtzustand von NSX Manager und NSX Controllern,eine Heatmap jedes in NSX registrierten Transportknotens sowie das wichtigste logischeNetzwerk nach Verkehr und virtuellen Maschinen anzeigen.

Sehen Sie sich die Dashboards genauer an, bevor Sie fortfahren.

HOL-1845-01-SLN

HOL-1845-01-SLN

Dashboard „NSX-vSphere Topology“ öffnen

1. Wählen Sie im Dropdown-Menü den Eintrag All Dashboards aus.

2. Navigieren Sie zu NSX-vSphere.

3. Öffnen Sie „NSX-vSphere Topology“.

Informationen im Dashboard „NSX-vSphere Topology“

Das Dashboard „NSX-vSphere Topology“ enthält Informationen zur Topologie einesbestimmten Objekts und seiner Verbindung zu den logischen Elementen im Netzwerksowie eine Ansicht der zugehörigen Warnmeldungen und Kennzahlen. Wenn Sie dasDashboard „NSX-vSphere Topology“ direkt über die Menüleiste aufrufen, zeigen dieWidgets „Logical Topology“ und „Physical Topology“ keine Daten an. Um Daten in diesenWidgets anzuzeigen, klicken Sie im Widget „Objects“ auf das Objekt, für das Sie Detailsaufrufen möchten. Sie können auch über das Suchfeld rechts im Widget nach demObjekt suchen.

Sehen Sie sich dieses Dashboard genauer an. Wenn es die Zeit erlaubt, werfen Sie aucheinen Blick auf die beiden Dashboards NSX-vSphere Object Path und NSX-vSphereTroubleshooting.

HOL-1845-01-SLN

HOL-1845-01-SLN

Von vROps abmelden

Melden Sie sich von vROps ab.

Browser schließen


HOL-1845-01-SLN

HOL-1845-01-SLN

SchlussbemerkungIn diesem Modul haben Sie VMware NSX kennengelernt. Sie haben mehr überdie Anforderungen zur Aktivierung von NSX und über das Management mitdem vSphere Web Client erfahren und wissen nun, wie Sie eine Sicherheits-Firewall mit NSX DFW bereitstellen. Außerdem wurde in diesem Modul derEinsatz von vROps zur Überwachung Ihrer NSX-Bereitstellung beschrieben.



Weitere Informationen zu VMware NSX finden Sie in den folgenden Hands-on Labs:

• HOL-1803-SDC-1 - VMware NSX: Introduction and Feature Tour• HOL-1803-USE-2 - VMware NSX: Distributed Firewall with Micro-Segmentation• HOL-1803-USE-3 - VMware NSX: Operations and Visibility


• Modul 1 - Einführung in die Modernisierung der IT (15 Minuten) (Grundlagen)• Modul 2 - Computing-Virtualisierung (30 Minuten) (Grundlagen)• Modul 3 - Storage-Virtualisierung (30 Minuten) (Grundlagen)



HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN.zip

Version: 20171018-133253

HOL-1845-01-SLN

HOL-1845-01-SLN

http://hol.vmware.com/

Table of Contents - VMware...Sie lernen die zentralen Funktionen von VMware NSX in einer...

Documents

Transcript of Table of Contents - VMware...Sie lernen die zentralen Funktionen von VMware NSX in einer...