segunda-feira, 12 de dezembro de 2016

Virtual Machine

VMs - MAQUINA VIRTUAIS
  • Compartilham Hardware do servidor fisico no qual estão montadas
  • É possível adicionar dispositivos de hardware sem a necessidade de reinicializar a VM
     Possuem:
  • Camada Hupervisor
  • Camada de gerenciamento

ESXi é o Hypervisor que fornece recursos de virtualização que agregam e apresentam os elementos de hardware do host as VM como um conjunto normalizado de recursos
  • O vCenter Server fornece o gerenciamento centralizado do vSphere
  • VMM envia envia solicitações de recursos de processamento em nome de sua maquina virtual
  • O Hypervisor ESXi apresenta as solicitações de recursos do VMM ao hardware fisico
vSphere 6 oferece suporte para Hardware Virtual
  • 128v CPU 
  • 12TB de RAM
  • Adição dinâmica de RAM ao vNUMA
  • Aceleração da GDI do WDDM 1.1
  • Controlador xHCI  USB 3.0 - Compatível com OSX 10.8 - Linux 2.6.35 - Windows 8  e Server 2012
LRO - Técnica de LRO - Técnica de descarregamento de HW que ajuda a reduzir os custos de CPU

Cada Maquina virtual pode ter ate 32 portas seriais, sendo possível ser removidas de uma VM usando a compatibilidade de nível 6 (vHW 11)

O driver HGFS foi aprimorado para reduzir o numero de reinicializações necessárias durante a instalação do VMware tools

    Limites:
  • 128vCPU por VM
  • 12TB de RAM por host
  • Disco Virtual de 62 TB
  • 4 Controladores SATA AHCI
  • 60 alvos SCSI virtuais por VM
  • 10 NICs virtuais por VM
  • 512MB de memória de vídeo por VM
Modelo de Licenciamento do vSphere 6:
  • Continua tendo licenças por processador como base
  • Até 128 vCPUs
  • Elimina os direitos físicos restritivos de núcleos de CPU e memória física por servidor
  • Não limita o numero de VMs ou quantidade de vRAM em cada processador licenciado

Não é possível iniciar uma VM com mais processadores virtuais que o numero total de núcleos físicos licenciados
Para usar o Virtual Serial Port Concentrador é necessário ter uma licença Enterprise ou Enterprise Plus
O vSphere Desktop Edition fornece todas as funcionalidades do vSpere Enterprise Plus
O vSphere Desktop Edition foi projetado para o licenciamento em implantações da VDI
O VMware vSphere Hypervisor é um produto gratuito que ajuda a a iniciar a virtualização sem custos

Cada VM tem um conjunto de arquivos de especificação e configuração e conta com o apoio dos recursos físicos de um host
Esses Arquivos são armazenados em um único diretório em um datastore VMFS ou NFS que é conectado ao host

Arquivos das VMs:
  • Arquivo de Configuração
    • Contem a extensão .VMX e todas as definições de configuração e de HW da VM. São armazenados no formato de texto:
  • Arquivo de Troca:
    • Contem a extensão .VSWP
  • Arquivo do BIOS
    • Contem a extensão .nvram
  • Arquivo de Registro
    • Contem a extensão .log
  • Arquivo de Template
    • contem a extensão .vmtx
  • Arquivos de RDM
    • Contem a extensão .vmdk
  • Arquivo descritor de disco
    • contem a extensão .vmdk
  • Arquivo de dados de disco
    • Contem a extensão .vmdk
  • Arquivo de estado suspenso
    • Contem a extensão .vmss
  • Arquivo de dados de Snapshot
    • Comtem a extensão .vmsd
  • Arquivo de estado de Snapshot
    • Comtem a extesão .vmsn
  • Arquivo de disco de Snapshot
    • Comtem a extensão .vmdk

VMware tools

É um pacote de utilitários que melhora o desempenho do SO guest da VM e seu gerenciamento.

Executa tarefas como:
  • Transmissão de mensagens do host para o SO guest
  • Sincronização de hora do SO com a hora do SO do host
  • Execução de scripts para a automatização das operações
  • Envio de um heartbeat para o host
Os arquivos do VMware tools são integrados ao ESXi como arquivos de imagem ISO
É possível instalar o VMware tools após a instalação e a configuração do SO guest

Beneficios do VMware Tools:
  • Melhor desempenho de vídeo
  • Capacidade de controle do ponteiro do mouse
  • Desempenho significamente mais rápido de elementos gráficos
  • Capacidade de copiar e colar arquivos entre VMs e hosts
Recomendações da VMware:

Implantar VM com as configurações padrão, a menos que exista uma justificativa clara para altera-las

Fatores que afetam as VMs:


NICs virtuais afetam a escolha do design de uma VM

Ao escolher o adaptador de rede, considerar:
  • A versão da VM
  • Atualizações a VM
  • Compatibilidade do SO guest com o Host
VM compativeis com:
  • E1000
  • Flexible
  • vlance
  • VMXNET
  • VMXNET 2
  • VMXNET 3
A vNIC padrão emula em uma VM pode ser um:
  • dispositivo  AMD PCnet32(vlance)
  • dispositivo Intel E1000(E1000)
  • dispositivo Intel E1000e (E1000e)
Adaptadores VMXNET:
  • Proporcionam desempenho melhor que os adaptadores padrão
  • São usados para obtenção do desempenho ideal em quaisquer SOs guest para os quais eles estejam disponíveis
  • Oferecem recursos de desempenho que não são encontrados em nenhuma outra NIC virtual
Obs.: As NICs VMXNET exigem a instalação do VM Tools;

Memória:

Certificar de que há memoria suficiente para manter os aplicativos que a VM executara, minimizando assim a sobrecarga

Mecanismo de gerenciamento de memória do ESXi:
  • Transparent Page Sharing
    • Permite que o hypervisor recupere cópias de páginas redundantes
    • Resulta em um consumo muito menor da memória do host
    • Permite que as páginas de memória sejam compartilhadas apenas dentro de uma VM
    • É útil quando for possível manter um contexto comum compartilhado entre as VMs
  • Aumento da capacidade
    • Usado para reduzir as demandas de memória dessa VM
  • Compactação de memória
    • O ESXi usa a compactação da memória para reduzir o numero de paginas de memória  que precisam ser trocadas
    • Se a compactação da memória não mantiver o uso das VMs baixo o suficiente, o ESXi forçará a recuperação da memória usando a troca no nível do host para um cache de host
  • Troca para o cache do host
    • É um recurso que permite aos usuários configurar um cache de troca especial no armazenamento SSD
    • O cache do host no SSD será muito mais rápido do que os arquivos de troca regular, geralmente localizados no armazenamento do disco rígido, reduzindo a latência.
    • Se o cache do host ficar cherio ou sem um cache de host não tiver sido configurado, o ESXi recuperará a memória da VM por meio da troca de páginas  com arquivo de troca regular.
  • Troca regular 
CPU:


  • Tentar usar o minimo de vCPU possível
  • Ao determinar o numero de vCPUs, considere se a VM precisa de mais de uma vCPU


Disco Virtuais:

Os discos virtuais de aprovisionamento completo tem todo o seu espaço alocado no momento da criação
  • Discos eager-zeroed - Tem todo o espaço alocado e apagado no momento da criação
  • Discos lazy-zeroed - Tem todo o espaço alocado no momento da criação, mas cada bloco é apagado apenas na primeira gravação.
Extensão dinâmica de discos virtuais:
  • Permite a extensão de um disco virtual sem qualquer tempo de inatividade na VM:
  • Depois de aumentar o tamanho do disco virtual, use a ferramenta apropriada no SO guest para permitir que o sistema de arquivos desse disco use o espaço em disco recém alocado
  • Se uma VM tiver snapshots e voce estender dinamicamente um disco virtual, você não poderá mais confirmar um snapshot ou reverter o disco base oara o seu tamanho original.
Vsphere 6 oferece suporte para discos virtuais de 62 TB

Adição dinâmica de hardware:

Controladores USB:
  • Podem ser adicionados vários dispositivos USB a uma VM quando os dispositivos físicos são conectados a um host
  • Dispositivos podem se conectar a uma única VM por vez
Adaptadores Ethernet:
  • NICs podem ser adicionadas a uma VM para:
    • Fazer uma ponte de rede
    • Melhorar a comunicação
    • Substituir um adaptador mais antigo
  • Certifique que o SO é compatível com o tipo de NIC
  • Usar o adaptador de rede VMXNET3 onde ele for compatível
Dispositivos de disco rígido:
  • Criação de um disco virtual
  • Adição de um disco virtual existente
  • Adição de LUN de SAN mapeado

Adição dinâmica de memória e CPU:

  • Definir o numero de soquete como 1
  • Usar soquetes virtuais afeta a configuração inicial e a capacidade de atribuir mais vCPUs quando o SO restringe o número máximo de CPUs físicas
  • Adicionar recursos de CPU a uma VM em execução com a conexão dinâmica de CPU ativada fará com que todos os dispositivos USB de passagem direta conectados a esse VM sejam desconectados e reconectados

VMDirectPath I/O Generation:

  • Permite que os drives de dispositivo ignorem a camada de virtualização e acessem diretamente os dispositivos físicos
  • Recorre a conversão de endereços DMA em uma MMU de E/S p/ converte os endereços guest em endereços de host
  • É destinado aos aplicativos que se beneficiam do acesso direto pelo SO guest
  • Quando o VMdirectPath I/O é ativado para um dispositivo torna-se indisponível para uso pela pilha de E/S do ESXi
  • Embora a VM ganhe desempenho, perde muitos recursos de virtualização como:
    • vMotion
    • Adição dinâmica de dispositivo virtual
    • Suspensão e reinicio da VM

RS-IOV


  • É útil para transferir o processamento de E/S para os adaptadores físicos
  • Permite que um adaptador PCI e seja apresentado as VMs como vários dispositivos lógicos separados
  • Oferece os benefícios de E/S direta que inclui redução da latência e da utilização de CPU do host
  • Pode ser fornecido por um único adaptador.

RDM

  • Fornece um mecanismo para que uma VM tenha acesso direto aos LUNs no armazenamento fisico
  •  Atual como um proxy para um raw device de armazenamento fisico
  • Permite que uma VM acesse e use diretamente o dispositivo de armazenamento
  • Contem metadados para o gerenciamento e o redirecionamento do acesso aos discos para o dispositivo fisico
  • Oferece as vantagens do acesso direto a um dispositivo fisico e preserva algumas das vantagens de um disco virtual em VMFS
  • Combina a capacidade de gerenciamento do VMFS com o acesso a raw devices
  • Beneficios:
    • Bloqueio de arquivos distribuídos
    • Permissões
    • Funcionalidade de nomenclatura

Gerenciamento do ciclo de vida das VMs:

  • Pode implementar várias maquinas virtuais usando templates
  • Pode criar ou clonar um template a partir de uma VM existente ou instalar templates em OVF a fins de implantar outras VMs
  • É possível usar o Content Library e gerenciar templates ou scripts de forma centralizada
  • É possível migrar VMs de um DC para outro
  • O vSphere6 fornece recursos novos e avançados na migração com vMotion:
    • Cross vSwitch vMotion
    • Cross vCenter vMotion
    • Long Distance vMotion
  • Pode usar o recurso de snapshot para criar um backup da VM

Templates:

  • É uma cópia mestre de uma VM que pode ser usada para criar e aprovisionar novas maquins virtuais
  • A imagem do template contém um SO especifico, aplicativos e uma configuração que fornece equivalentes virtuais dos componentes de HW
  • Os templates podem ser armazenados em um datastore VMFS ou NFS
  • A implantação de uma VM a partir de um template cria uma nova VM, que contém um HW virtual, SFT e outras propriedades
  • É possível criar um template ao:
    • Converter uma VM desligada em um template
    • Clonar uma VM para um template
    • Clonar outro template
  • Pontos importantes ao  criar um template:
    • A carga de trabalho para a qual a VM será usada, como ela pode ser otimizada e como o SO guest pode ser otimizado
    • Tamanho e tipo de disco base, disco ou discos de dados e controlador SCSI padrão
    • Desative todos os dispositivos e portas que não serão usados pela VM
    • Desative as portas seriais e as paralelas no BIOS
    • Certifique-se de que o VMware tools esteja instalado no SO Guest

Clonagem de uma VM:

  • Um clone é uma cópia de uma VM existente, a qual é chamada de pai do clone
  • Você pode criar , configurar e instalar software em uma única VM e clona-la varias vezes
  • A clonagem de uma VM para a criação de um template preserva uma cópia mestra da VM
  • Você pode personalizar o SO guest do clone da mesma maneira como ele é personalizado durante a implantação a partir de um template
  • A VM clonada resultante não depende da VM original nem do template
  • A clonagem pode ser relativamente lenta, pois é feita uma cópia completa  dos arquivos do disco

Content Library:

  • Simplifica o gerenciamento e a distribuição de templates de VM
  • É um repositório centralizado que armazena e gerencia os templates de VM vApps, imagens ISO e scripts publicados
  • Quando o conteúdo é atualizado em um catalogo publicado, o Content Library automaticamente distribui as alterações para outros sites
  • Oferece recursos de gerenciamento do ciclo de vida
  • A arquitetura do tipo " armazene uma vez, compartilhe varias vezes" reduz o tempo associado a distribuição manual de templates
  • O número de transferências simultâneas e o consumo de largura de banda são configuráveis para prefinir a saturação das conexões WAN
  • o vSphere Content Library oferece suporte a catálogos locais, catálogos publicados e catálogos assinados.

Snapshots:

  • Preservam o estado inteiro de uma VM em um point in time especifico
  • Captura o estado inteiro e todos os dados de uma VM, o que é útil quando você deseja reverter uma VM varias vezes para um mesmo estado
  • Ao criar o snapshot, o sistema cria um arquivo de disco delta e grava todas as alterações nele. 
  • Pode gerar o snapshot com a VM ligada, desligada ou em estado suspenso
  • O snapshot captura o conteúdo dos discos virtuais e as configurações de uma VM, além do conteúdo da memória dessa VM
  • Depois que o snapshot de base é tirado, cada arquivo consecutivo de snapshot conterá as alterções feitas na VM desde o snapshot de base
  • A reversão para um snapshot selecionado retorna a memória, as configs  dos discos virtuais da VM para o estado anterior, como estavam quando o snapshot foi tirado.
  • Consomem uma quantidade significativa no Datastore
     Processo Linear do Snapshot:
  • Para maquinas locais podem tirar até 100 snapshots
  • Para maquinas remotas ou compartilhadas podem tirar até 32 snapshots
  • Em um método de árvore de processo, cada snapshot tem um pai e pode ter mais de um filho
  • A reversão para um snapshot descarta os estados atuais do disco e da memória e os restaura para os estados em que ambos se encontram quando o snapshot foi tirado

     Limitações do Snapshot e considerações:
  • A VMware não oferecem suporte para discos raw, discos RDM no modo físico ou sistemas operacionais guest que usam um indicador ISCSI
  • Não oferecem suporte a Maquinas Virtuais configuradas para o compartilhamento de barramento
  • Não oferecem suporte a VM ligadas ou suspensas com discos independentes
  • Não oferecem suporte a Dispositivos de PCI do vSphere DirectPath I/O
  • Os snapshots fornecem apenas uma imagem point in time do disco para ser usada por soluções de backup
  • Os snapshots não são cópias completas dos arquivos originais de disco .vmdk
     Práticas recomendadas de snapshot:
  • Considere o tamanho dos snapshots que serão usados
  • Aumente a opção do alarme"uso do datastore em disco" para um valor acima de 30%
  • A seleção da opção desativar sistema de arquivos guest pausará todos os processos executados no SO para fornecer um sistema de arquivos mais confiável
  • A VMware recomenda o uso de, no máximo , três snapshots em uma cadeia. Não se deve usar um único snapshot por mais de 24 a 72 horas

Movimentação de uma VM:

  • É possível copiar ou mover os arquivos de disco na VM usando opções como transferência de arquivo por FTP, SCP, NFS e compartilhamento de arquivos do Windows.
  • Pode-se importar e exportat VMs appliances virtuais e vApps e pode migrar as maquinas de um host para outro ou de um datastore para outro
  • É possivel usar os recursos do vMotion, como:
    • Storage vMotion
    • Enhanced Vmotion
    • Cross vSwitch vMotion
    • Cross vCenter vMotion
    • Long Distance vMotion

Appliance Virtual:


É uma VM pré-configurada que normalmente inclui um SO guest e softwares pré-instalados


vApp


É um container para uma ou mais VMs


  • A função de exportação pode ser usada para distribuir software pré-instalado aos usuários
  • As VMs, os appliances virtuais e os vApps são armazenados no formato de arquivo OVF, que permite intercambio entre os diferentes produtos da plataforma
  • o vSphere cliente vlaida os arquivos OVF antes de importá-los, garantido sua compatibilidade com os servidores de destino pretendidos


Migração a Frio:


É o processo de migrar as VMs desligadas e permite mover os discos associados de um datastore para outro.
As VMs não precisam estar no armazenamento compartilhado.

      Existem 3 tarefas básicas da migração a frio:
  1. Move os arquivos de configuração
  2. Registra a VM no novo host
  3. Exclui a versão obsoleta
O vCenter server gera um aviso quando voce tenta migra-las para um host não compatível com SOs de 64bits

vMotion:


Possibilita a migração em tempo real de VMs em execulção de um servidor fisico
  • O Storage vMotion e o Enhanced vMotion são os recursos existentes no vMotion
  • O Cross vSwitch vMotion , o Cross vCenter vMotion e o Long Distance vMotion são as novas melhorias o vSpher 6
  • Com o vMotion pode alterar o host e o datastore no qual uma VM é executada

     A migração com o vMotion ocorre em 3 etapas:
  • O vCenter Server verifica se a VM existente esta estável
  • As infos são copiadas para o host de destino
  • A VM retoma suas atividades no novo host
     Design do vMotion:
  • O vMotion requer que as VMs possam ser acessadas pelos hosts de origem e pelos de destino
  • Os hosts de origem e os de destino do vMotion devem ter processadores compatíveis
  • O número de processadores e suas velocidades de clock e tamanhos de cache podem variar, mas os processadores precisam ser da mesma classe de fornecedor e da mesma família de processadores
  • As interfaces de rede do vMotion devem ser configuradas com precisão nos hosts de origem e nos de destino
  • o vMotion requer uma rede gigabit ethernet dedicada entre todos os hosts habilitado para o vMotion
  • Certifique-se de que o arquivo de troca da VM possa ser acessado pelo host de destino
  • Configure um port group do VMkernel em cada host para o vMotion
  • Se precisar oferecer suporte a migrações com o Storage vMotion ou a mais de 4 migrações simultâneas com o vMotion
  • Haverá falha em uma migração com vMotion se as VMs usarem discos raw para fins de agrupamento em cluster
      Storage vMotion:
  • Permite a migração em tempo real de arquivos de disco de VMs no mesmo array ou entre diferentes arrays de armazenamento
  • Durante a migração com o Storage vmotion,  é possivel transformar os disco virtuais de aprovisionamento completo eager-zeroed em discos de aprovisionamento simplificado
  • A migração com Storage vmotion não interrompe a VM, não causa tempo de inatividade e é transparente ao SO guest e ao aplicativo da VM
     Uso do Storage vMotion:
  • Podem migrar as VMs executadas em um datastore VMFS3 para um datastore VMFS5 e depois fazer upgrade do dastore do VMFS3
  • Usar o Storage vMotion para prover as máquinas virtuais de um dispositivo de armazenamento
  • Redistribuir as maquinas ou os discos virtuais entre uma serie de volumes de armazenamento
  • Migrar VM para o armazenamento hierárquico com diferentes niveis de serviço
    Requisitos e limitações do Storage vMotion:
  • Os discos da VM devem estar no modo persistente ou ser RDMs (raw devices Mappings)
  • O host no qual a VM esta em execução deve ter uma licença que inclua o Storage vmotion
  • Pode migrar apenas o arquivo de mapeamnto dos disco da VM nos RDMs em modo de compatibilidade fisica
  • Não é possível migrar VMs durante a instalação do VMware tools
  • O numero de migrações simultâneas com o Storage vmotion é limitado
     Enhanced vMotion:

  • É a combinação do vmotion e do Storage vMotion em uma única operação
  • É possível usa-lo para migrar VMs para um host e um datastgore diferentes simultaneamente
  • Copia  a memória da VM
  • Copia o disco da VM
  • Após a migração de todos os dados da memória e do disco a VM de destino é iniciada e a VM de origem é desligada
  • Para usar o Enhanced vMotion os hosts devem ser conectados ao mesmo vCenter e devem fazer parte do mesmo datacenter e estar na mesma rede de camada 2
     Vantagens do Enhanced vMotion:
  • Sem tempo de inatividade
  • Sem dependência em relação ao armazenamento compartilhado
  • Custo operacional mais baixo
  • Nivel de serviço aprimorado
  • SLAs de desempenho aprimorados

     Requisitos Enhanced vMotion:
  • Os hosts devem ser licenciados para o vMotion e devem executar o ESXi 5.1 ou superior
  • As VMs dem ser configuradas para o vMotion
  • O host de destino deve ter acesso ao armazenamento de destino
  • Os hosts devem atender os requisitos do sistema de rede do vMotion
  • Os disco da VM devem estar no modo persistente ou ser RDMs
  • Quando move uma VM com RDMs o host de destino deve ter acesso aos LUNs do RDM
     
     Cross vSwitch vMotion:

  • Permite migrar diretamente as VMS entre switches virtuais diferentes, durante a execução de um vMotion, sem ficar restrito a rede criada nos switches virtuais para a execução do vMotion
  • Os port groups  de origem e de destino devem compartilhar a mesma conectividade de rede L2
  • As migraçãoes não são mais restritas a movimentação de um switch virtual padrão VSS para outro VSS ou em um switch virtual Distribuido VDS
  • Não é possivel migrar do vDS para VSS

      Cross vCenter vMotion:


  • O Cross vCenter vMotion permite mover uma VM para uma nova instancia do vCenter Server.
  • Reduz os custos pois a migração para um VCSA elimina as licenças do windows ou SQL
  • Aumenta a disponibilidade e confiabilidade
  • Tambem é possível migrar:
    • O vCenter que gerencia as VMs
    • Maquinas Virtuais
    • Hosts de Processamento
    • Datastores
    • Switches Virtuais
     Requisitos do Cross vCenter vMotion:
  • Apenas o vCener 6.0 ou versão superiores são compatíveis
  • Os vCenters de origem e de destino devem ser unidos no mesmo dominio de logon único (SSO)
  • Pode executar a migração com vMotion para diferentes dominios de SSO, para isso é necessário um API
  • São necessários 250 Mbps de largura de banda de rede para cada operação do vMotion
  • Requer a conectividade de rede L2, já que o ip da VM não sera alterado
  • Não requer armazenamento compartilhado
     Recursos do Cross vCenter:
  • O VM UUD sempre permanece o mesmo em todos os vCenters Servers
  • Quando uma VM é migrada entre instâncias do vCenter, os dados e as configurações são preservados
  • Experiencia sem interrupções
  • Os endereços MAC são mantidos os mesmos
Long distance vMotion:
  • É um extenção do Cross vCenter vMotion
  • Destinado a ambientes nos quais os vCenters Servers estão distribuidos em grandes distancis
  • Usa técnidas de redimensionamnto de buffer do soquete para garantir que as migrações sejam bem sucedidas quando a latencia for alta
  • Tem que ter um uma latencia de no maximo 150 ms
Os requisitos são os mesmos do Cross vCenter vmotion com execção de:
  • Latencia de 150 ms ou menos
  • A largura da banda disponivel deve ser de 250 mbps
  • A rede da VM deve ser do tipo L2 alongada
    • VXLAN
    • NSX L2
    • Tuneis GRE
Update Manager:
  • É uma ferramenta que automatiza o gerenciamento de patches e elimina o processo manual de rastreamento e a aplicação de patches em hosts do vSpher e VMs
  • Podem fazer upgrade e aplicar patches a hosts ESXi e instalar software de terceiros nos hosts
  • É possivel fazer upgrade de hardware da VM, do VMware tools e appliances virtuais
  • Requer conectividade de rede com o vCenter.
  • O modulo consiste em ujm componente de servidor.
Maximizar a disponibilidade de aplicativos:

High Availability:
  • Fornece recursos de alta disponibilidade fáceis de usar e com boa relação de custo-beneficio para aplicativos executados em máuinas virtuais
  • Se o servidor fisico falhar, as maquinas virtuais afetadas serão reinicializados automaticamente
  • Se o SO (sistema operacional falhar, as VMS afetadas serão reinicializadas no mesmo servidor fisico
  • Minimiza o tempo de inatividade não planejado
  • Minimiza a interrrupção nos serviços
  • Elimina a necessidade de hardware dedicado em espera e de software
  • Fornece altta disponibilidade uniforme e acessivel
Recursos do High Availability:
  • Inclui os recursos Virtual Machine Component Protection (VMCP)
  • O VMPC fornece proteção avançada contra condições de ALL path (APD) [ FC SSCSI ]  e Permanent Device Loss (PDL para blocos [ FCoE e NFS ]
  • Detecta as condições de APD e PDL no armazenaemnto conectado
  • Gera alarmes no vCenter
  • Reinicia automaticamente as VMS afetadas em host totalmente funcionais
  • Capaz de proteger 64 hosts ESXi e 8.000 VMs
  • É compativel com:
    • VMware Virtual Volumes
    • vSphere Network I/O Control
    • IPv6
    • VMware NSX
    • Cross vCenter vMotion
Fault Tolerance:
  • Permite proteger aplicativos essenciais de alto desempenho
  • Ele cria uma instancia de sombra em tempo real de um  VM que permanece sempre atualizada com  a VM principal
  • Em caso de falha dispara automaticamente o failover 
  • Facil de instalar e configurar
  • Totalmente integrado ao vSphere
  • É incluido com o vSphere Standard e edições superiores
     Recursos do Fault Tolerance:
  • FastCheckpoint é uma nova tecnologia usada pelo Fault tolerance para oferecer suporte para até 4vCPUs e 64 GB de memória
  • É uma versão instensamente modificada de um xvmotion
  • Protege até 90% de cargas de trabalho essenciais de clientes
  • Registro do Fault tolerance é o trafego entre os hosts nos quais a VM principal e a secundária estão sendo executadas
  • O registro do Falt Tolerance apresenta alto consumo de largura de banda 
  • VMware recomenda o uso de uma NIC dedicada de 10GB em cada host
     Aprimoramentos  do Fault Tolerance:
  • Backup de VM protegidas pelo Fault Tolerance
    • O VMware Vsphere Storage APIs - Data Protection (VADP) pode ser usado como VM protegidas pelo Faut Tolerance. 
    • Adminsitração de backup
    • Melhor proteção de dados
    • Riscos reduzidos
  • Armazenamento do Fault Tolerance:
    • O Fault tolerance cria uma cópioa completa de toda a VM, o que resulta na proteção total para o armazenamento, o processamento e a memória da VM
    • Maior proteção
    • Redução de riscos
    • Flexibilidade aprimorada
  • Requisitos de suporte de disco virtual e compatibilidade de host do vSphere Fault Tolerance
    • É compativel com todos os formatos de disco virtual
    • Não é mais necessário desligar a VM para ativar o Fault Tolerance
    • Suporta 
vSphere Replication:
  • É um recurso que fornece proteção de dados e recuperação de desastres por meio de replicação de VMs
  • Ele cria uma cópia de uma VM que pode ser armazenado localmente em um cluster ou em outro site
Apenas um unico vSphere replication Appliance pode ser implantado e emparelhado por instancia do vCenter Server.

vSphere Data Protection

  • É uma robusta solução de bkp e recuperação fácil de implantar e com base em disco para ambientes virtualizados da VMware.
  • CBT - Changed Blocking Tracking
  • É utilizado para BKP e restauração, afins de reduzir o tempo e os requisitos de largura de banda:
  • O primeiro bakcup é feito de modo completo (nivel 0) e cada BKP posterior (nivel 1) verifica os blocos modificados e faz o BKP apenas deles
  • O vSphere Data Protection permitem um BKP consistente com o aplicatico e uma recuperação confiável
  • Agora é possível fazer o BKP e a restauração de bancos de dados individuais


Gerenciamento de Recuros das VMS:


Distributed Resource Scheduler (DRS)

  • Balanceia dinamicamente a capacidade de processamento em uma compilação de recursos de HW e os agrega em pools de recursos lógicos
  • Monitora continuamente a utilização dos pools de recursos e aloca os recursos disponíveis nas VMS de acordo com as regras de negocios
  • Agrega recursos distintos de HW em pools de recursos lógicos unificados
  • Recursos:
    • Organização hieraraquica flexível
    • Isolamento entre pools de recursos
    • Controle e delegação de acesso
    • Modos manual e automático
    • Posicionamento inicial
    • Otimização continua
    • Modo de manutenção para servidores
    • Regras de afinidade

Distributed Power Management (DPM):

  • Monitora continuamente os requisitos de recursos em um cluster do VMware DRS
  • Ao configurar o DPM, é preciso certtificar de que o clsuter possa ligar e desligar  cada host usando o IMPI ou o Wake on LAN

Storage Distributed Resource Scheduler (SDRS)

  • É utilizado para proporcionar beneficios como agregação de recursos, o balanceamento de carga e o impedimento de gargalos para os recursos de armazenamento
  • Faz recomendações sobre o posicionamento inicial e a migração dos arquivos da maquina virtual, para evitar gargalos de utilziação de espaço e de E/S nos datastores do cluster
  • Precisa de licença Enterprie Plus
  • Oferece regras de afinidade ( por padrão os discos de uma VM são mantidos juntos no mesmo datastore.)
  • Tem dois tipos de Afinidade:
    • Afinidade de VMDK:
    • Antiafinidade de VMDK:

Storage I/O Control ( SIOC)

  • Fornece a priorização de E/S de VMs executadas em um grupo de hosts vSphere que tema cesso a um pool de armazenamento compartilhado
  • Distribui a utilização de armazenamento por meio de uma alocação dinâmica da capacidade de E/S em um cluster de hosts do vSphere.]
  • Capacita a usar as seguintes funções:
    • Gerenciar a alocação de armazenamento por host vs. en vários hosts
    • Resolver desequilíbrios de armazenamento
    • Alocar um limite dinâmico de latência
    • Calcular a métrica VmObservedLatency

Network I/O Control (NIOC)

  • É um recurso usado para alocar largura da banda de rede a aplicativos essenciais
  • fornece controle ao administrador para garantir um desempenho de rede previsível
  • Determina a largura de banda que diferentes tipos de trafego de rede recebem em um vSphere Distributed Switch
  • Garante o isolamento do Trafego
  • Os aDms podem impor limites de largura de banda de trafego sobre o conjunto geral de vcUplinks do VDS
  • Podem lcassificar o trafego:
    • vSphere vMotion
    • ISCSI
    • Registro do FT
    • Gerenciamento
    • NFS
    • Tráfego da VM
    • Tráfego do vSphere Replication
    • Tráfego definido pelo usuário
  • A versão 3 do NIOC usa um mecanismo para reservar a largura de banda com base na capacidade dos adaptadores físicos em um host
  • Os pools existentes definidos pelo usuário são descartados no vSphere 6
  • Oferece suporte a dois modelos diferentes para o gerenciamento de recursos do tráfego do sistema.
  • NIOC particiona a banda da rede ente diferentes tipos de fluxos de tráfego de rede
  • Prove QoS policies apropriados
  • Mede um dado fluxo não dominando outros
  • Reforça o trafego limitando  no geral VDS para dvUplinks


Storage Policy-Based Management (SPBM)


  • Pode definir os requisitos de armazenamento da VM como desempenho e disponbilidade na forma de politicas
  • Politicas de armazenamento:
    • Numero de falhas a ser tolerado
    • Número de distribuições de disco por objeto
    • Reserva de espaço para objeto
    • Reserva de cache de leitura Flash
    • Aprovisionamento forçado


Networking Virtualization:


  • vSphere usa Virtual NICs e virtual switches para virtualiza a rede
  • Adaptadores de uplinks são as NICs que conectam as redes para virtual  redes
  • Virtual Switches regula o tráfego entre VMs
  • vSphere usa NSX como network virtualization plataforma para SDDC
  • Virtual Networking é similar a rede física
  • Cada VM no ESXi tem uma um endereço de rede com zero ou mais virtual network cards
  • Virtual switches permitem VMs no mesmo host para comunicar com cada outra
  • ESXi usam vCenter server para influenciar a rede com os recursos:
    • vMotion
    • High Availability
    • DRS
  • Adaptadores Ethernet possuem seu próprio endereço IP e MAC Address
  • VMs tem as mesmas propriedades das maquinas físicas
  • Suportam:
  • Virtual LANS
    • Prove uma separação lógica do trafego de redes, isolando diferentes sub redes
  • Traffic Shaping
    • Permite regular e restringir ao tráfego e banda de entrada e saída  para cada grupo de VM. Esse recurso ajuda a reduzir  o congestionamento da rede virtual
  • Port Mirroring
    • Permite espelhar o trafego para monitorar o trafego das VMs
  • QoS en DSCP
    • São padrões  de rede que permitem switches a priorizar certos trafego da rede 
  • Netflow
    • É uma ferrramenta de monitoramento que define os top Talkers
  • CDP e LLDP
    • São protocolos para identificar os vizinho físicos do switches





































quinta-feira, 8 de dezembro de 2016

vRealize Suite

Realize Suite

    • VMware vRealize Automation
      • Prove um portal seguro onde administradores autorizados, desenvolvedores ou usuários de negócios  podem solicitar novos serviços de TI e gerenciar específicos recursos de cloud de TI enquanto medem compliance com politicas de negócios.
    • VMware vRealize Operations
      • É construída através de uma plataforma resiliente para entrega de uma operação inteligente para simplificar e automatizar o gerenciamento das aplicações e infraestrutura através de ambientes virtual, físico e cloud
      • vRealize operations inclui:
        • Operations Dashbord
          • formece uma visualização da saude, dos riscos e eficiencia das dados da infraestrutura virtual
        • Health and Workload Views
          • identifica anomalias, falhas e cargas de trabalho saturadas, que pdoe impactar na performance e saude da infraestrutura
        • Worload details View
          • fornece uma analise dos fatores de impacto ede performance e saude das VM, Datastores e Clusters
        • Proactive Smart Alerts
          • Habilita a visualização de causaas raiz e potenciais erros, alem de notificar usuarios de erros antes de serem impactados
        • Automated Correlation of Change Events
          • permite rastrear a causa de redução de performance e saude e identificar as mudanças  da infraestrutura
        • Heat Map Views
          • fornece visibilidade de todas as areas da infraestrutura e habilita a identificiação de gargalos
        • Capacity Trending and Analysis
          • fornece visualização da capacidade de gerenciamento e planejamento através da performance e projeções
        • Right-Size Virtual Machines
          • Permite questionar os recursos que não são utilziados para otimizar a consolidação dos indices das VMs sem impactar a Performance
        • Capacity Reporting
          • Habilita a geraçaõ automatica de despachos de relatoris de capacidade 
        • Remediation Actions
          • Habilita a identificação de problemas e resolução sem precisar sair do vRealiza Operations
        • Fully Customizable  Symptoms, Alerts and Recommendations
          • habilita a customização de sintomas dentro de alertas especificos
      • vRealize Virtual Machine Arquitecture
        • User interface - Apache Tomcat
        • Collector
        • Controller
        • Analytics
        • Persistence
        • Databases
    • VMware vRealize Log Insight
      • Entrega gerenciamento de log em real-time para o ambiente VMware através de grupos inteligentes, com buscas em alta performance e melhor troubleshooting. Possui uma interface gráfica simples e interativa com um profundo filas analiticas
    • VMware vRealize Business for Coud
      • Entrega as capacidades de Gerenciamento do negócio de IT e permite as organizações entenderem o custo dos serviços, como budget e forecast e prove um alinha de negócios 
  • Software-Defined Storage - Virtual SAN
  • Software-Defined Networking - NSX
  • Big Data Extensions
  • VMware Integrated OpenStack (VIO)
  • Cloud Services - vCloud Air
  • EVO SDDC

DRS - Distributed Resource Scheduler


DRS
  • Agrega a capacidade de computação atraves de uma coleção de servidores dentro de um pool lógico
  • Aloca disponibilidade de recursos entre as VMs
  • O pool de recurso decide como VMs compartilham recursos de memória
  • O pool de recursos permitem controlar a agregação de CPU e recursos de memória dos cluster DRS
  • DRS redistribui algumas VMs através dos hsot servers
Beneficios:

  • Aumenta a eficiencia operacional do DC
  • Permite dedicar recursos para unidades de negócio
  • Permite conduzir a manutenação em zero-downtime
  • Menor consumo de energia, menos de 20%

DPM - Distributed Power Management:

Compara a capacidade disponivel


vMotion

Serve para migrar uma Maquina virtual de um host para outro

A migação para outro host e datastore pe possivel com vSphere environments sem compartilhar Storage

vMotion inclui:

Cross vSwitch: permite perfeitamente migrar VM através de diferentes virtual swtches atraves do vMotion

Cross vSwitch: permite migrar VMs de um shost server que é gerenciado pelo vCenter para outro gerenciado vCenter.

Long Distance: permite migrar VMs através da WAN em outro site. (latencia minima de 150 ms RTT)




Virtual Volumes

Elimina a necessidade para gerencia o grande numero de LUNs ou volumes por hosts
Reduz o overhead e habilita e escalavel serviços de dados on per-VM level.

SPBM (Storage Policy Base Management)

  • Trabalha em conjunto com Virtual Volumes
  • Adminsitradores podem especificar storage requirimentos


Virtual SAN

Software Defines Storage
  • Hosts em um virtual cluster não precisam ser identicos
  • Hosts que não tem discos locais podem rodar suas VMs na VSAN datastore
  • Monitora e reporta polices compliance durante o ciclo de vida da VM
  • Toma ações de remediação das polices ao tornarem-se noncompliant

Hybrid Storage: Software-Defined Storage Tier e REad Cache/Write Buffer

All-flash Storage:  Flash Devices - (Data Persistence e Fast Response Times)

VSAN é vendido separado - não é incluso no vSphere

Shared Storage

Shared Storage:

  • Ajuda a operar VMs em diferentes hosts
  • Permite múltiplos ESXI hosts acessar o storage se poucos hosts se tornarem indisponíveis
Inclui:
  • DRS
  • DPM
  • Storage DRS
  • High Availability
  • Fault Tolerance
Storage Protocols:
  • Fibre Channel - FC
  • FC é uma tecnologia de rede de alta velocidade que é primeiramente usada para conectar componentes de storage sobre SAN(Storage Area Network). Fibre Channel requer uma rede dedicada de storage que não são acessadas tipicamente atraves de outros devices da LAN. FC é comun usado para vSphere VMFS datastores and boot LUNs para ESXI
  • vSphere prove suporte nativo para os protocolos FC e FCoE, suportando velocidades FC de 2 até 16Gbps;
  • Fibre Channel over Ethernet - FCoE
  • FCoE tráfego FC é encapsulado dentro dos frames Ethernet. Reduz o numero total de portas utilizadas no ambiente;
  • iSCSI
  • iSCSI usa as conexões Ethernet conexões entre os sistemas de computadores ou host servers e alta performance no sistema de storage. comum utilizado ´para VMFS data stores. ESXi prove suporte nativo para iSCSI atraves dos seguintes iSCI initiators:
    • Independents iSCSI hardware initiators
    • Dependent iSCSI hardware initiators
    • iSCSI Software initiators
  • Network File System - NFS
    • NFS é ip based sharing protocol pelos sistemas NAS.para permitir múltiplos sistemas remotos para conectar a um sistema de arquivo compartilhado
  • Local Storage
    • Pode ser localizado em Hard Disks internos nos hosts ESXi. não requer  uma storage network para comunicar  com o host. Necessário uma HBA compatível.
  • Virtual Volume
    • É uma nova integração e gerenciamento  que virtualiza SAN/NAS;

Storage DRS:

  • Monitora os habitos do storage das VMs
  • É o load balancer que foca nos storages devices
  • Mede a latencia  I/O dos discos apra determinar se um device esta sobrecarregado - Overburned
Manual Mode:
  • Storage DRS faz as recomendações de balancing que o adminsitrador pode aprovar
Automatic Mode:
  • Storage DRStoma a decisão de Storage vMotion para diminuir a latência I/O e manter todas as VMs executando um ótimo desempenho

Storage I/O Control:

  • Prove storage I/O performance isolação das VMs e 
  • SIOC pode ter uma performance negativa se não for configurado corretamente
  • SIOC da a preferencia de alocação dos recursos durante os periodos de congestionamnto
  • SIOC pode monitor a latencia
  • SIO produz uma performance melhor e mais previsivil durante os periodos de congestionametno


vCenter Server


  • Prove uma gerencia centralizada da infraestrutura virtual do vSphere
  • Permite administraodres medir a segurança e disponibildiade
  • Simplifica as tarefas do dia a dia
  • Reduz a complexidade
  • Ajuda a gerenciar direito as permissões e papeis
  • Ajuda a gerenciar os recursos de storage 
  • Unifica os recursos de cada host ESXi individual e permite compartilhar entre todas as VMs no DC

vCenter Server Features:

  • Certificate Management
    • VMware Certifiate Autority (VMCA) é a autoridade certificadora (CA)
  • Alarms and Alerts
  • Monitoring Features
  • Template Management
  • Linked Mode Deployment
    • Habilita um inventario comum através de multiplas instancias do vCenter Server (Este modo replica licensas, permissões e papés atraves demultiplos vCenters SErvers
  • Log Analysis

vCenter Arquitecture:

PSC (Platform Services Controller)
  • É construido dentro do vCenter
  • Combina todas os serviços comuns atraves do VMware vCloud Suite
  • Recoemndado para pequenos ambients
  • implantação externa é recomendado para sites com 2 ou mais SSO solutios
  • Implnatação externa requer alta disponibilida PSC
  • Possivel combinação emtre PSC e vCentere Server
  • Versão atual de SSO instance torna-se o PSC durante o upgrade
vCenter Server Arquitecture oferece os seguintes modelos:
  • Embedded
  • External
  • Todos os serviços do vCenter, como inventory service, vSphere Web Client e Auto Deploy são instalados dentro do vCenter
  • Installers separados não requer vCenter Server services
  • vSphere Update Manager mantem como standalone  windows instalation

vCenter Server Installable

É uma opção instalavel suportada em plataformas windows. Pode ser usado com microsoft SQL ou Oracle database e suporta ipv4 e ipv6

vCenter Server Appliance

É uma VM pré-configurada com linux-based e é otimizada pra rodar o vCenter. É implantada como um Open Virtualization Format (OVF) template. Roda com SUSE linux Enterprise Server. Suporta incorporado Postgres, SQL database ou external Oracle Database.
Usa a console vSphere Web Client e tem as mesmas capacidades da opção instalavel

Licence Versions:

VMware vCenter Server for Essential Kits (Smal Office - 20 ou poucos servidores)

  • Consiste em 6 CPU licenses of vSphere Essentials e 1 licença pra vCenterServer Essentials.

VMware vCenter Server Foundation ( 3 ESXi Hosts)

  • Prove um gerenciamnto centralizado par ambientes vSphere com 3 VMware vSphere ESXi hsots.Esta licença permite analizar e remediar erros rapidamtne com visibildiade dentro do vSphere. Fornece segurança e disponibilidade do vSphere atraves  de automatizado e proactive management features, como automatizado load balancing.

VMware vCenter Server Standard (Any size)

  • Prove uma alta escalabilidade de gerenciaemtno para rapido provisioanemtno, monitoramento, orquestração e controle de todas as maquinas virtuais em um ambeinte vSphere de qualquer tamanho

Todas as licenaças do vCenter inclui algums recursos comuns:

  • Provisioning
  • Monitoring
  • Configuring
  • Configuration Data
  • Performance Information

Recursos:

  • vCenter incui serviço de inventário
  • vSphere clients prove uma console rica para acessar ao vCenter
  • APIs e NET extensions permitem a integração entre vCenter e outras ferramentas
  • vCenter SSO permite usuarios logar uma vez e acessar todas as instancias do vCenter
  • vCenter server standard version inclui vCenter Orchestrator e vCenter Server Linked Mode

vSphere Client user interface Options:

  • vSphere Desktop Client
    • Não suporta vCenter SSO
    • Mostra diferentes opções dependendo do tipo do servidor
    • Features:
      • VMware desktops plug-ins
      • third-party desktops plug-ins
      • Abilidade para mudar o guest OS de uma VM existente
      • Criar e editar os atributos customizados
      • Conecta diretamente no vSphere Host
      • Thin disk
  • vSphere Web Client
    • É o browser baseado no Descktop client
    • Features:
      • 62TB VMDK
      • vSphere Flash Read Cache Configuration
      • Single-sign on
      • Navigation with Inventory Lists
      • Inventory Tagging
      • Enhanced Read Performance
      • vSphere Replication
      • Virtual Infrastructure Navigaton
      • Enhanced vMotion
      • Integration com vCenter Orchestator
      • Virtual Distributd Switch
      • Log Browser Plug-in
      • Virtual SAN Configuration
  • Power CLI
    • Similar Power Shell
    • Power CLI cmdlets habilita gerenciar , monitorar e automatizar
    • Scripts par automatizar tarefas administrativas em uma linguagem familiar
    • Vantagens:
      • Hablita automação de tarefas comusn, tais como relatorios
      • Reduz o tempo gasto com tarefas manuais
  • ESXCLI
    • Atributos:
      • Dispatcher options
      • Namespace
      • Command
  • vCLI
    • Comand line utilities
vCenter Infrastructure Management Features

Resource Maps
  • Utilizado para monitoar a conectividade
  • Ajuda a encontrar as seguintes informações:
    • Cluster e hosts densamente populados
    • Redes Criticas
    • Storage devices que são utilziados
Orchestrator
  • vRO é uma plataforma de automação e orquestração
  • Beneficios:
    • Habilita um alto nivel de service delivery através da automação
    • Prove compliance atraves da consitency e standardization
    • Encurta a implnatação do tempo dos virtuais servers e resources
    • Reduz o tempo de reação e mudanças não planejadas
Alarms
  • Exitem muitos tipos de alarme, porem podem criar os proprios alarmes
  • Alarmes tem dois tipos de gatilhos
  • Alarmes são acionados por condição, estado ou evento de um objeto
  • Muito alarmes podem afetar a performance do sistema
  • SMTP pode ser usado para enviar email notifications
  • SNMP podem ser usados para enviar traps
  • Alarm pode ser configurado para rodar scrips ou comandos
Inventory Object Tagging
  • Acções e desisões são baseadas na extração das informações
  • Tags são organizados em categorias
  • Tags em uma categoria pode ser aplicado em todos os objetos ou somente em um especifico objeto
  • Inventory tagging feature é somente disponível com vSphere Web Client
Simple and advanced Search
  • Permite usuarios encontrar de forma simples ou avançado
  • Simple search inclui todas as propriedades de um especifico tipo de objeto
  • Advanced search permite encontrar objetos gerenciados com multiplos critérios
vCenter Server plug-ins

Performon DLL
  • Performon counters  prove um preciso indicador de recursos consumidos por VM
  • Pode escolher 3 intervalos de tempo, formato de arquivo e estatisticas para ser monitorado
vCenter Statistics
  • Cada ESXi coleta teal-time statitics e passa para o vCenter Server
  • Converting entre 15 e 20 segundos a real time statistics dentro de 5 minutos statics é chamado a ROLLUP
  • O cliente recebe o histórico  das estatisticas de dados diretamente da database
  • 50% de fragmentação
Finding e Retrieving Logs:
  • vCenter tem muitos arquivos de Log para ser monitorado e para troubleshootig
  • Pode filtrar e salvar sua pesquisa
  • Pode comparar arquivos de log entre 2 diferentes hosts
vCenter Support Assistant
  • Proactive Support and Prevention
  • Reactive Support and Accelerated Resolution

vCenter Server Design

Configuration Maximums for vCenter
  • Hosts per vCenter Server = 1000
  • Powered-on VM per vCenter Server = 10000
  • Registered VM per vCenter Server = 15000
  • Linked vCenter Server = 10
  • Hosts in liked vCenter Server = 3000
  • Powered-on VM in linked vCenter Server = 10000
  • Registered VM in linked vCenter Server = 15000
  • Concurrent vSphere Clients = 100
  • Number de hosts per DC = 500
  • MAC Address per vCenter  = 65536
  • USB devices connected per vSphere Client = 20
  • Authentications per second = 30
Requirements for Multiple Site Deployment
  • São implementados através de multiplas localizações fisicas
  • Instalando instancias SSO cada site prove fast access para um autenticação local 
  • Requisitos para  multisite successful:
    • Install vCenter SSO para adicionais vCenter Servers em um novo site
    • Install todos os componentes em uma unica VM usando simples instalações
    • Configure vCenter Server instancees in a liked Mode
Enhanced Link Mode
  • Pode juntar multiples vCenter servers e compartilhar informação
  • Pode conectar em outros vCenter Server systems
  • Verificar e gerencia inventario
  • Enhanced Link Mode pode ser habilitado automaticamente para todos os vCenters Server instances que são:
    • Registrado no mesmo vCenter SSO Server
    • Registrado para multiples vCenter SSO server com o mesmo SSO domain
vCenter Server Database

Considerações:
  • Cada vCenter Server instance deve ter sua propria database
  • Multiples vCenter Server instances não pode compartilhar o mesmo esquema de database
  • Multiplos vCenter Server databases pode residir na mesma ou diferentes servidores de database
  • Requirimentos de service path devem ser considerados quando escolhe um tipo de suporte da database
  • Um válido ODBC DSN deve ser disponivel para o vCenter Server System
  • Matix de interoperabilidade para suportar database e service pack information deve ser checada
  • vCenter Database deve ser coretamente definida para evitar erros de performance
  • A quantidade de hops na rede entre vCenter Server e a base de dados deve ser minima
vCenter Security Services:

PSC contem:
  • vCenter SSO - Single-Sign On
  • Implementa tokens seguros par estabelecer comunicações entre components vSphere
Independent Component (VM)
  • Remote Idensity Store
  • Internal Idensity Store
Embedded Component(vCenter)
  • Remote identity Store
  • Internal identity Store
  • Accesss user via Server Machine
Pode usar:
  • AD
  • Open LDAP
  • Local User Accounts
  • vCenter SSO
VMware Ceritificate Autority

VMCA

Pode operar em 2 modos:
  • Root CA
    • VMCA automaticamente cria a self-signed certificate, qual o CA certificate é capaz de emitir outros certificados. Toda a solução de endpoint ceritificates são criados usando sekf-signed CA certificate
  • Issuer CA
    • VMCA gera um Certificate Signinig Request (CSR) que é signed por uma Enterprise CA ou um Comercial CA. Depois de CSR é signed o administrador configura o VMCA para usar este certificado. O issuer CA requer que todas os certificados default emitidos são recolocados apos a implementação
VMware Endpoint Ceritificate Service
  • É um serviço de certificado que armazena os certificados incluido third-party certificates
  • VECS pode ser gerenciado usando vecs-cli command
  • Pode ser executado seguindo:
    • Store certificates e Keys
    • Sync Trusted Certificates
    • Sync Certificate Revocation Lists
    • Use CLI




vSphere 6

Prove alta disponibilidade e resiliência
Acelelera a mudança para cloud computing
Core construindo com bloco para SDDC

Capacidades:
  • Entrega uma escala melhorada, performance e indispensability
  • Simplifica o gerenciamento do data center virtual
  • Prove a capacidade de executar live workaload migration
  • Prove a capacidade de executar a manutenção do data center com Zero downtime
  • Permite transformar storage para VM habilitando external storage
  • Habilita a construção e operação 
Beneficios:
  • Prove eficiência através da utilização e automação
  • Menor custo para o IT
  • Prove agilidade com controle
  • Prove um padrão comum 
  • Ajuda a organizar os desafios dos endereços
Componentes:
  • vCenter Server
  • Infraestrutura Services
  • Application Services
  • Clients
vSphere Virtualization Layer:
  • Appication Services: 
    • Availability:
      • high availability
      • fault tolerance
      • vMotion
      • Storage vMotion
      • RDS
  • Infraestructure Services:
    • Compute:
      • Hypervisor
      • Big Data Extensions
    • Storage:
      • Thin Provisioning
      • Flash Read Cache
    • Network:
      • Distributed Switch
Management Layer:
  • vCenter Server
  • vRealize Operations
Interface Layer:
  • vSphere Web Client

vSphere Architecture:

Per single cluster:
  • Suporta 64 hosts
  • Suporta 8000 Virutal Machine
  • Suporta 128 vCPUs
  • Suporta 4 TB de RAM
Per Host
  • Suporta 2048 Virutal Machine
  • Suporta 480 vCPUs
  • Suporta 12 TB de RAM
Componentes inclusos no vSphere 6:
  • Compute
  • Storage
  • Networking
  • Availability
  • Management
Recursos:

vSphere Data Protection
  • Backup Recovery Solution
  • Backup Jobs
  • Restoring VMs
  • Backup Data Replication
  • Disk-based backup end recovery solution
  • Habilita VM backup
  • Habilita o uso do Backup Storage mais eficiente
  • Gerenciamento centralizado e eficiente dos Backup jobs
High Availability
  • Minimiza o downtime de IT Service 
  • Elimina a necessidade de um hardware standby dedicado ou da instalação de um software adicional
  • Prove confortável uniform high availability através do ambiente virtualizado  inteiro 
Fault Tolerance
  • Prove continuo disponibilidade das aplicações quando os servers físicos falham
  • Automaticamente ativam o failover durante a interrupção do hardware 
  • podem ser configurados facilmente
  • Integra com vSphere
  • Suporta 4 vCPU e 64 GB de memoria
  • Recomenda-se usar uma NIC de 10GB dedicada para cada host
  • Arquivos de VMs em ambos compartilhados e local storage
  • Prove aumento de proteção, reduz os riscos e melhora a flexibilidade
  • Suportam todos os tipos de discos virtuais
  • Compatibilidade dos hosts é a mesma que vSphere vMotion

vSphere Replication

  • Prove proteção de dados e recovery disaster 
  • Cria uma cópia da VM que pode ser armazenado localmente dentro do cluster ou outro site
  • Permite  criar 24 recovery points de VMs replication
  • Comprime os dados replicados
  • Permite isolar o trafego de rede associado com vSphere Replication de outro vSphere host traffic
Challenges:

  • Dispobilidade
      • vSphere Fault Tolerance
        • Prove uma disponibilidade continua para VMs, e mantem uma VM secundaria em caso de falhas
      • vSphere High Availability
        • Prove alta disponibilidade das aplicações independendente do sistema operacional
      • vSphere Replication:
        • Utiliza um host medio para prover uma replicação assíncrona dos datastores. Precisa dedicar um link entre seu disaster recovery site e o Datacenter de Produção
      • Data Protection:
        • Utiliza um recurso chamado Changed Block Tracking (CBT) que backup as mudanças recentes atualzidas no bloco ou no sistema
  • Esclabilidade
    • vMotion Feature
  • Gerenciamento
    • Content Library pode armazenar OVF templates, ISOs e outros tipos de arquivos em um local centralizado
    • Platform Controller, possui uma licença de serviço que simplifica o gerenciamento de licença, provendo um inventario de licenças comuns e gerenciamento de capacidades do vCenterque são resgistrados para a plataforma de Services Controller.
  • Otimização
    • vRealize Operations é a solução que permite otimizar a infraestrutura para eficiência e minimizar os riscos de performance através da infraestrutura tanto física como virtual
    • Pode automatizar as operações e gerenciamento de IT e ganhar uma visibilidade e melhorias de performance, capacidade de saude do ambiente, aplicações e opração dos sistemas através da rede física e virutal.
  • Cloud
    • vCloud Suite prove alta disponibilidade e continuidade do negócio e disaster recovery atavés de aplicação, cluster de servidores reduzindo o downtime de todas as aplicações
    • Benefícios:
      • Proteção para todas as aplicações com policy disaster recovery management
      • Alocação de recursos de TI
      • Compliance de configuração e monitoramento
      • operação analítica que prove um parido disaster recovery como causa raiz
      • Infraestrutura automatizada
      • Self-service provisioninig
      • Disponibilidade de planejado live migration usando a Long-distance vMotion feature
      • Disponibilidade de não planejado downtime para missões criticas
  • Upgrade de aplicações
    • Hadoop





Vmware Hypervisor

Hypervisor:

Prove o virtual hardware e fisico recurso wm qual pode-se criar a VM
É gerenciado pelo vCenter Server e instalado no servidor

Tem 2 tipos de Hypervisor:

Bare-Metal

São instalados em um device fisico sem um sistema operacional - VMware ESXi é um exempo de bare-metal hypervisor

Hosted

Operam como uma aplicação em um sistema operacional pre-existente - VMware workstation é um exemplo de hosted hypervisor


ESXi Hypervisor:

Melhora a eficiencia dos recursos
A estabilidade não depende de outro sistema operacional
Gerenciamento basico

Cria as novas VM
Ajsuta as configurações
Monitora a performance
Controla o sistema operacional




Vmware Datacenter Virtualization

Vmware inclui as seguintes areas de virtualização:

Server Virtualization:

  • Múltiplos sistemas operacionais pode rodar em um único server físico 

Network Virtualization:

  • Complete reproduction of a physical network as software

Storage Virtualization:

  • Prove uma camada física de storage recursos para ser gerenciado e otimizado a implantação da virtualização

Application Virtualization:

  • Aumenta a mobilidade das aplicações e permite a migração para qualquer servidor no ambiente  com o minimo de downtime

Desktop Virtualization:

  • Desktops virtualizados e aplicações ajudam a reduzir os custos

vRealize Suite é utilizado para construir redes heterogêneas de data center e cloud hibrida
  • Automatiza a entrega da infraestrutura e aplicações
vSphere prove um robusto API que simplifica o gerenciamento da infraestrutura

BDE prove o gerenciamento de ferramentas para implementar, rodar e gerenciar Hadoop workloads

Beneficios da virtualização do data Center:

Redução do capital e custos operacionais
Entrega alta disponibilidade das aplicações
Melhora a continuidade do negócio
Aumenta a produtividade




Vmware NSX

VMware NSX é a solução de virtualização de rede que reproduz um modelo inteiro de redes baseado em software, habilitando uma topologia de rede de forma simples com redes em níveis de multi-tier, além de oferecer a capacidade de provisionamento em segundos;

O NSX possibilita criar um modelo operacional subjacente da rede física;

O NSX oferece um modelo de implementação não disruptiva sobre qualquer rede física existente ou redes de próximas gerações;

Figura 1: Conceito de topologia do NSX

NSX oferece uma biblioteca completa de elementos lógicos de rede, como switches, routers, firewalls, load balancers, VPN e workloads de segurança.


Figura 2: Biblioteca de recursos do NSX

NSX também oferece uma fácil integração com soluções de rede e segurança  de terceiros "third-party", através de APIs padrões.

Pré-requisitos do NSX:
  • Physical network – VXLAN transport network, MTU;
  • vCenter and ESXi 5.5;
  • vSphere Distributed Switch;
Opções de Licencimento do NSX:

No NSX 6.2.2, a VMware introduziu 3 edições de licença diferentes:
  • Standard Edition: automatiza os fluxos de trabalho de TI, agilizando a rede de data centers e reduzindo os custos operacionais da rede e sua complexidade.
  • Advanced Edition: Standard Edition mais um centro de dados fundamentalmente mais seguro com micro-segmentação. Ajuda a proteger o data center aos níveis mais altos, ao mesmo tempo que automatiza o provisionamento de segurança de TI.
  • Enterprise Edition: Advanced Edition, além de rede e segurança em vários domínios. Permite que a rede do centro de dados se estenda em vários sites e se conecte a cargas de trabalho físicas de alto débito.
  • Recursos inclusos em cada licença:
Figura 3: Lista de recursos de cada opção de licença do NSX

Capacidades e Recursos NSX:

  • O NSX Suporta:
    • 1.000 Hosts
    • 10.000 VMs
    • 10.000 Port Groups
    • 60.000 Virtual Ports
  • NSX suporta múltiplos vDS no mesmo cluster;
  • VMs são conectadas em redes isoladas com as VLANs;

Arquitetura do NSX:


Figura 4: Arquitetura do NSX

NSX consiste de 3 níveis de operação:
  • Data Plane
  • Control Plane
  • Management Plane

Figura 5: Níveis de Operação do NSX

Detalhamento do Data Plane:

  • Recursos do Data Plane: Distributed Services: VXLAN, Logical Router, Firewall, NSX Edge Gateway Services e NSX Virtual Switch;
  • O NSX instala 3(três) vSphere Instalation bundles (VIBs) para habilitar as funcionalidades do NSX:
    1. O Primeiro VIB habilita a camada 2, virtual extensible local área network (VXLAN)
    2. O Segundo VIB habilita o Router Distribuído (DLR)
    3. O Terceiro VIB habilita o Firewall Distribuído
Figura 6: Recursos do Data Plane
  • Depois que os VIBs são instalados, o vDS se torna um VMware NSX Virtual Switch;
  • NSX Edge Gateway não é distribuído e por isso precisa de uma entidade de controle;
  • Conceitualmente um NSX Edge pode ser uma barreira entre o Data e Control Plane;
  • NSX vSwitch prove access-level switching no hypervisor
  • NSX inclui built-in serviços de segurança como: 
    1. Distributed Firewall east-west layer 2 para layer 4 traffic;
    2. Edge Firewall para tráego north-south;
    3. Spoofguard para validação de IP/MAC identity;
  • Extensible Frameworks:
      1. Antivírus/Antimalware e Anti-boot Solutions;
      2. Layer 7 Firewall;
      3. Host e Network Based IPS/IDS Services;
      4. File Integraty Monitoring;
      5. Vulnerability Management of Guest VMs;

  • NSX prove built-in network and Edge Services incluindo:
    • Logical Router;
    • Load Balancing - (layer 4 até layer 7) duas opções: [ Inline Mode e Proxy Mode]
    • L2/3 VPN Services;
    • Edge Firewalling (ESG);
    • DHCP/NAT;

    NSX Edge prove um ponto centralizado de comunicação e integração com a rede física para prover a comunicação com as redes externas. (Trafégo Norte Sul);

Detalhamento  do Control Plane:

O NSX control plane roda no VMware Controller Cluster;


Figura 7: Recursos do Control Plane
  • Recursos do Control Plane: NSX Controller e NSX Logical Router Control VM e User Word Agent;
  • Gerencia as redes lógicas;
  • NSX logical router control VM e o VMware NSX Controller são VMs  que são implantadas pelo NSX Manager no Control Plane;
  • O Logical router control VM lida com a relação das rede de roteamento;
  • NSX virtual Switch não controla o plano de controle de tráfego;
  • Um NSX Controller VM implementa cada router distribuído por instancia;
  • NSX Controller instance retem a informação de MAC, ARP e VTEP tables;
  • Recomendado implementar NSX Controller em um cluster com 3 VMs;
  • Se os componentes do Control Plane são perdidos, a habilidade de formar novos caminhos entre VMs será perdida;
Os hosts do controlador NSX são implementados como appliances virtuais a partir do gerenciador NSX. Cada appliance comunica através de um endereço IP distinto. Embora muitas vezes localizados  na mesma sub-rede que o gerenciador NSX, isso não é uma exigência rígida;

Cada appliance deve respeitar estritamente as especificações:

Figura 8: Recursos necessários para configuração do Controller
Recomenda-se efetuar a implantação de nós de cluster em hosts ESXi separados. Com isso garantem que a falha de um único host não cause a perda de um número maioritário no cluster. NSX não aplica nativamente esta prática de design.

Logical Router Control VM:
  • Prove o roteamento do control plane que permite o encaminhamento local dentro dos hosts, além do roteamento dinamico entre os hosts e  o roteamento norte-sul provido pelo Edge.
Figura 9: Logical Router Control VM

UWA - User Word Agent:
  • O UWA interpoe-se entre o NSX Controller e os módulos kernel hypervisor, exceto o módulo de firewall Distribuido.
  • O NSX manager prove a instalação do NSX hypervisor Kernel e o User word Agent;
Figura 10: UWA

  • O User Word Agent (UWA) é composto dos daemons no ESXi: ntcpad e vsfwd 
  • A comunicação entre o NSX Manager e o  NSX Controller e os hosts  ESXi acontece através de UWA (usa SSL para essa comunicação)
Figura 11: UWA

Management Plane:


  • Recursos do Management Plane: NSX Manager, vCenter Server e Message Bus Agent;
  • NSX Manager é a gerencia de redes centralizada do VMware NSX que é conectado ao vCenter Server;
  • NSX Manager prove configuração e orquestração de serviços funcionais como switches lógicos, routing, e firewall distribuido;
  • NSX Manager prove um sistema agregado com oNSX Manager vSphere Plug-in;
Figura 12: Recursos do Management Plane

  • Integração e gerenciamento com as soluções de Terceiros (Palo Alto, Trend, McAfee, Symantec e Rapid7)
Figura 13: Opções de serviços third-part 
  • NSX Manager comunica com o vCenter Server para o management plane
  • NSX Manager é a interface do VMware NSX API
  • NSX Manager instace implementa o NSX Controller Instances

Componentes do NSX:


Figura 14: Componentes do NSX

Recursos do NSX:

Automation:
  • NSX integra com vRealize Automation para incluir um REST API aberto. Permitindo uma customização fora da caixa;

Elasticity:
  • NSX prove elasticity criando redes lógicas que podem atravessar a o DC inteiro;
Security:
  • Prove a segurança permitindo completo isolamento de segmentos de rede;
  • Permite também um firewall granular permitindo a integração com firewall de terceiros;

Management:
  • Prove um gerenciamento centralizado dos serviços de rede virtualizados, como routing, switching, e firewall;
  • NSX integra com vRealize Automation;

Limites de Escala do NSX para vSphere:
  • NSX Manager e vCenter Server systems estão conectados em uma proporção 1:1, e o NSX Controller Cluster são implantados pelo NSX Manager. Em adição para o vSphere vMotion boudaries.
  • VMware NSX for vSphere habilita conectividade de camada 2 que usa VXLAN para abrangir o vCenter inteiro;
Termos
  • LIFs ( logical Interfaces)
  • UWA (User World Agent)
  • VNI (Vxlan Number Identifier)
  • VIBs ( vSphere Installation Bundles)

Virtual Switch:

Virtual Switch é similar a um switch fisico

  • Habilitam a criação de tráfego de redes isoladas;
  • Reduz a desordem da rede;
  • Realizam as seguintes funções:

    • Validam cada frame (MAC de destino) quando chegam;
    • Encaminham o frame para uma ou mais portas;
    • Evitam as entregas desnecessárias;
A conexão entre uma VM e um switch virtual e similar a conexão entre um computador fisico e e um switch fisico.
Os uplinks são os adaptadores de rede físico encontrados no host ESXi utilizados para conectar ao switch fisico;

Figura 15: Conexões dos Switches Lógicos

Vsphere Prove 2 tipos de Switch virtual:

VSS - vSphere Standard Switch:

Figura 16: Conceito do VSS
  • Podem encaminhar o tráfego internamente entre as VM nos mesmos grupos de portas e o link para as redes externas;
  • Podem ser utilizada para combinar a banda de múltiplos adaptadores de rede e balanceia a comunicação do tráfego entre eles;
  • O número default de portas lógicas para uma switch standard é de 120;
  • Pode-se conectar um adaptador de rede de cada VM para cada porta;
  • Cada adaptador de uplink associa com uma porta do switch standard;
  • A instalação do host ESXi cria um switch standard default denominado vSwitch0;
  • VSS Consiste de:
    • Port Groups
    • VMKernel ports
    • Uplink Ports
Figura 17: Conexões do VSS
  • VMKernel Port é uma porta de um switch virtual para qual a vNIC é conectada;
  • Esta Virtual NIC é usada pelo host ESXi prover os serviços no nível do kernel;
Figura 18: vmKernel 
  • VSS Suporta:
    • Layer 2 Forwarding
    • VLAN
    • Link Aggregation
    • Port Security
    • NIC Teaming
  • Limitações:
    • Não é muito escalável porque cada um desses vSwitches é colocado para um host ESXi particular e cada vSwitch é gerenciada individualmente;

Figura 19: Distribuição das conexões do VSS


VDS - vSphere Distributed Switch

Figura 20: Conceito do VDS
  • Prove uma interface centralizada o qual pode-se configurar, monitorar e administrar as VMS através do DC inteiro;
  • Prove uma configuração simplificada, melhora o monitoramento e o troubleshooting
  • VDS expande sobre o modelo de VSS para prover um gerenciamento centralizado
Figura 21: Distribuição ds conexões do VDS
  • VDS abstrai o management plane para o data plane e é configurado e gerenciado centralmente através do vCenter Server;
  • Um switch proxy é automaticamente criado em cada host ESXi quando o VDS é anexado ao host.
  • Todos os movimentos do dados acontecem através dos hosts ESXi, mas a configuração e gerenciamento é feito através do vCenter Server;
  • A configuração é automaticamente propagada para cada host ESXI que é anexado ao VDS
Figura 22: VDS

VDS suporta recursos avançados como:

  • Network I/O Control
  • QoS
  • Traffic Monitoring
  • Multicast Filtering
Limitações:
  • Uma distributed port group é tipicamente associado com uma vlan na rede física, esta associação entre a rede virtual e física torna difícil a automação por inteira;
  • Redes fim a fim em camada 2. Uma nova vlan em um port group requer configuração manual para  rede física;

Logical Switch

  • Encapsula o tráfego da VM para usar VXLAN ou STT - Stateless Transport Tunneling protocols
  • Hosts físicos podem ser provisionados usando VMware vSphere auto Deploy com suporte a DHCP  Relay e Helper;
  • Cada vCenter Server instance pode suportar:
    • Suporta até 128 vDS e cada vDS pode gerenciar até 500 hosts;

Vantagens de Switches Lógicos:
  • Permite a infraestrutura de later 2 sobre layer 3;
  • Prove 10.000 segmentos lógicos.

VXLAN: (Virtual Extensive LAN)

    • Permite criar uma rede lógica para as VMs através de diferentes redes.
    • VXLAN é uma tecnologia de Ethernet over IP, onde o frame original é encapsulado em um pacote UDP e entregue sobre uma rede de transporte, esta tecnologia prove a habilidade de estender a rede layer 2  através dos limites de layer 3 e consomem capacidade através de clusters.
    • O MTU requirido é o minimo de 1600 bytes para suportar IPv4 e IPv6;
    • O tráfego é encapsulado e exposto para o cabeçalho VXLAN pelo Virtual Tunnel end Point (VTEP);
    • Expande o número de segmentos lógicos de 4094 para mais de 16 milhões.
    • ID da VXLAN é conhecido como VNI (VXLAN NETWORK IDENTIFIER)
    • Aparece transparente para as VMs;
    • Adiciona 50 bytes ao frame original;
    • Benefícios:
      • Escalável mutitenance através do DC;
      • Habilidade para habilitar  infraestrutura L2 sobre L3;
      • Switches Lógicos span across de hosts físicos e switches de rede;
    • VXLAN consiste de:
      • VTEP: VXLAN Tunnel end Point 
        • VTEP é uma interface VMKernel que encapsula o frame Ethernet original com o cabeçalho VXLAN
        • A função do VTEP é encapsular o tráfego da VM dentro de um IP header para senviar através de uma rede IP.
        • NSX oferece  funcionalidade Hardware VTEP com vários parceiros
        • Hardware VTEP em contexto com VMware NSX referencia switches fisicas ou roteadores com capacidade de VXLAN 
        • É uma entidade que encapsula o frame ethernet em um VXLAN Frame ou expõe um VXLAN frame e encaminha o Frame Etherne
        • É o VMkernel interface que serve como  um endpoint para encapsular o trafego ou expor o trafego VXLAN
        • Não suporta fragmentação
        • Usando VTEP o VXLAN aumenta a escalabilidade de componentes de rede.
        • Cada rede VXLAN é uma rede logica isolada
        • Transporte Zone define o membro ou VTEPS de cada VXLAN overlay pode incluir ESXi hosts de diferentes VMware vSphere Clusters;
        • Um único cluster pode ser parte de múltiplas transport zones;
      • VXLAN Frame Walk
        1. VM1 envia o quadro(frame) l2 para o VTEP local;
        2. VTEP adiciona o VXLAN, UDP e IP header;
        3. Transporte fisico encaminha como um pacote IP regular;
        4. Destination Hypervisor VTEP de-sencapsula o Frame;
        5. L2 Frame encaminha para a VM2;
      • VXLAN Overlay Tunnel:
        • Quando VMs em diferentes hosts se comunicam, um VXLAN overlay é estabelecido entre VTEP em ambos os hosts;
      • VTEP Proxy:
        • É um VTEP que encaminha o tráfego VXLAN do segmento local para outro VTEP em um segmento remoto. É usado em Unicast Tunnel End Point (UTEP) e multicast Tunnel End Poit (MTEP)
      • VXLAN Number Identifier:
        • VNI é 24-bit number que é adicionado ao quadro VXLAN;
        • VNI único identifica o segmento para qual interno ethernet frame pertence;
        • Múltiplos VNIs podem existir no mesmo trasporte zone;
        • NSX for vSphere inicia com VNI 5000;
      • VXLAN Protocol:
        • Configura limites de overlay em transporte entre os hosts ESXi;
      • Transport Zone:
        • Todos os clusters da mesma transporte zone compartilha a mesma VNI
        • Um transporte Zone pode conter múltiplos clusters e um cluster pode ser parte de múltiplos transport zones
      • VXLAN replication modes:
        • Relata o manuseio de Unicast, Hybrid e Multicast Traffic;
        • Unicast:
          • Todo o tráfego é replicado pelo VTEP;
          • No mesmo segmento o trafego é replicado pelo VTEP de origem;
          • Em um segmento de VXLAN remoto o NSX controller instace seleciona o proxy VTEP;
        • Hybrido:
          • É uma replicação local que e descarregada na rede física e faz replicação remota através de unicast;
          • Hybrid mode usa IGMP layer 2 multicast para descarregar a replicação local para a rede física;
          • Replicação remota usa proxies unicast, assim multicast routing não é necessário;
        • Multicast:
          • Requer IGMP para a topologia de camada 2 e multicasting routing para a topologia de camada 3;
          • Multicast é visto frequentemente em cenários de upgrade de VMware vCloud Networking e Security;

Logical Router:


  • DLR Distributed routing do NSX previne Hairpinning, provendo funções de Hypervisor no nível de roteamento, se uma VM que esta rodando em um hypervisor que esta conectada em diferentes subnets, a comunicação entre essas VMs é feita pelo router; 
  • A suíte de protocolos TCP/IP, oferece diferentes protocolos de roteamento que prove um roteador com métodos para construir roteadores válidos;
  • DLR Control VM:
    • DLR control VM é componente do control plane;
    • Estabelece as sessões do protocolo de roteamento;
    • DLR control VM não é o caminho do dado;
    • Comunica com NSX Manager e envia routing updates para o VMware NSX Controller cluster;
    • Tem um firewall instalado no DLR control VM, porem é extritamente usado para proteger o DLR control VM;
    • Para evitar um único ponto de falha, deve-ser configurar o DLR control VM no modo Active/Standby;
    • O módulo Kernel tem o RIB que é conhecido como routing table;
    • O Data Plane atua como Route lookup ou ARP entry lookup são atribuidos pelo módulos do kernel;
  • A camada de redes é responsável por routing, forwarding, contolling e sequencing dos pacotes;
  • DLR router em camada 3 data inclui:
    • Logical interface (LIF)
    • As interfaces lógicas, conhecidas como LIFs, são configuradas em roteadores lógicos. Eles são análogos às interfaces virtuais comutadas ou interfaces fisicas  na infra-estrutura de rede tradicional. Os endereços IP são atribuídos a LIFs e pode haver vários LIFs por DLR. Quando um LIF é configurado, ele é distribuído para todos os outros hosts. Uma tabela ARP também é criada e mantida para cada LIF.
      • O Módulo Kernel são equipados com LIFs;
      • Uma LIF conecta a um switch lógico e tem um único IP;
      • DLR inclui a LIF o qual conecta aos switches lógicos ou port groups;
      • Máximo de 1000 LIFs podem ser configurados;
      • Possui uma tabela ARP e os IPs são  assinados para as LIFs de cada segmento; 
    • Virtual Media Access Control (vMAC)
      • vMAC é o MAC address da LIF;
      • VMs usam o MAC associado com a LIF para acessar o default gateway;
      • Quando uma VM envia um ARP request, o vMAC é usado;
      • Porque o vMAC das VMs não é armazenado na tabela MAC do switch físico, os hosts rodando na instancia DLR envia o vMAC de cada LIF para as VMs em um switch lógico;
    • Physical MAC (pMAC)
      • pMAC é o MAC do uplink o qual o tráfego do switch segue para a interface física
      • Na interface do DLR para um Distributed port Group, o router pode comunicar com a entidade física, usando o MAC address de origem, isso permite o switch fisico ver o pMAC e ter o pMAC na tabela MAC;
  • Layer 2 Bridging:
    • L2 Bridge entre o switch lógico e uma VLAN, habilita migrar a carga de trabalho virtual para o dispositivo fisico;
    • VXLAN para VLAN Bridge habilita a conectividade entre as VMs em um distributed port group, essa conectividade é chamada de layer 2 bridging.
    • A conectividade ethernet pode ser extendida para dispositivos físicos assinando um uplink para o distributed port group;
    • L2 bridging habilita a VM em switch lógico para acessar a rede física;
    • L2 bridging é usado para:
      • Habilitar a migração física para virtual (P2V) sem mudar o IP;
      • Extende o serviço virtual em um switch lógico para devices externos;
      • Extende os serviços de rede física para VMs em switches lógicos
      • Acessa a rede física existente em switches lógicos;
    • L2 Bridge não deve ser usado para:
      • Conectividade  entre VXLAN para VXLAN;
      • Data center interconnect;
  • OSPF:
    • Version 2;
    • Backbone Area e NSSA support;
    • Clear Text e MD5 peer authentication;
    • DR e BRD interface support;
    • Hello interval e dead interval configuration;
    • Priority for DR e BDR election;
    • Interface  cost configuration;
    • Area Border Router - ABR:
      • Conecta um ou mais OSPF areas com a backbone network;
      • Mantém uma copia individual do link-state database na memoria para cara área conectada;
    • Autonomous System Boundary Router - ASBR
      • Conecta roteadores que pertencem a outras áreas usando static routing ou outros protocolos de roteamento como IS-IS em adição ao OSPF;
      • Distribui rotas descobertas de um sistema externo para outro OSPF enabled Router;
    • Internal Router:
      • É um OSPF-enable router que pertence somente a uma área e tem vizinho somente dentro da área;
    • OSPF AREAS:
      • É uma coleção de roteadores, links e redes que tem a mesma identificação de área;
      • Cada router OSPF combina com outras áreas e forma um backbone área;
      • Backbone área combina múltiplas e independentes áreas dentro de um domínio logico e tem o ID como (0);
      • Principal responsabilidade é distribuir routing information entre non-backbone áreas;
      • Quando é habilitado o OSPF a área 0 e 51  são criadas por default;
      • Default área do NSX é a área 51 o qual pode ser deletada e reconfigurada com a área desejada;
      • 3 tipos de áreas:
        • Normal
        • Stub
        • Not-so-Stub area (NSSA)
      • Cada área mantem uma database separada;
      • Stub áreas são áreas que não recebem  route advertismentes external para o AS;
      • NSA são áreas stub que podem importar AS external routes e envia-las para outras areas;
    • OSFP AS (Autonomous System)
      • Conhecido como dominio de roteamento;
      • Inclui todos os roteadores que rodam OSPF e trocam link-state information com cada router;
      • Cada router interface que esta participando do processo OSPF é colocado na area;
  • IS-IS 
    • Inter-domain Routing Protocol;
    • Tem o design similar ao OSPF;
    • Roda sobre camada 2 e suporta múltiplos routed protocols;
    • Suporta um grande dominios de roteamento e oferece router área e interface level support;
    • Router level support:
      • Envolve a configuração de Área ID
      • System ID
      • IS Type - Level 1-2, 
      • Dominios passwords
      • Área password
    • Area-Level Support:
      • Até 3 IP address por area
      • Amplo range de niveis de interface
    • Interface-Level Support:
      • vNIC Name
      • Hello timer
      • Hello Multiplier
      • Metric
      • Priority
      • Circuit Type
      • LSP Level
      • Mesh Group
      • Password
    • IS-IS AREAS:
      • Usa 2 niveis de hierarquia oara gerenciar, escalar grandes redes
      • Um dominio é e particionado em 2 areas - Level 1 e Level 2
      • Similar a OSPF, associa routers para areas e identifica as areas usando numeros
      • Level 1 Areas são equivalentes a area normal no OSPF, non-backbone ares
      • Level 2 Areas são similares a Backbone ares do OSPF
  •  BGP
    • RFC 4271;
    • Recursos:
      • iBGP e eBGP support;
      • Router-level Configuration;
      • Local AS to route packets to other AS;
      • Neighbor-Level configuration;

Edge Services Gateway:

  • Edge Routing/NAT
    • Static Routing;
    • Dynamic routing protocol;
    • Redistribution;
    • Suporte 2 modos:
      • Active/standby;
      • ECMP mode;
    • NAT:
      • Suporte Source NAT
      • Suporta Destiantion NAT
  • Edge Firewall
    • Suporta Stateful Firewalling
    • Tráfego Leste Oeste
  • Load Balancing
  • L2/L3 VPN
    • IPsec site-to-site Connectivity;
    • SSL VPN Connectivity;
  • DHCP/DNS Relay
    • IP Address;
    • Default GW;
    • DNS Servers;
    • Search Domain Parameters;

Logical Firewall:

  • Edge Firewall ajuda a realizar parametros de segurança necessário para configurar DMZs, baseado em IP/VLAN;
  • Tenant-to-Tenant isolation in multi-tenant virtual DC;
  • NAT;
  • Partner (Extranet) VPNS;
  • User Based Secure Layer (SSL);
  • Pode ser usado como:
    • NSX Edge Firewall:
      • É focado no tráfego norte-sul ou um tenant ou como firewall de perimetro do DC;
    • Firewall Distribuído:
      • É focado no tráfego leste-oeste;
      • É um hypervisor Kernel-embedded firewall;
      • Prove um hypervisor baseado na aplicação em cada vNIC;
      • Suporta regras de segurança, conhecidas como policy rules das camads 2,3 4 e 7; 
      • É independente do Router Distribuido;

Logical Load Balancer:

  • Oferece distribuição de carga de trabalho através de múltiplos servers, assim como  alta disponibilidade 
  • NSX prove load balancing até a camada 7;
  • Load Balancer Modes:
    • Layer 4 Load Balancing:
      • É baseado em TCP;
      • Pode ser habilitado usando a vCloud Network e Security APIs;
      • Layer 4 mode usa somente DNAT e preserva o ip original do cliente;
    • Layer 7 Load Balancing:
      • É baseado em proxy;
      • Ocorre na camada 7;

NSX Edge Gateway:

  • Conecta  redes Stub isoladas para compartilhar ou fazer uplink entre as redes;
  • NSX Edge suporta OSPF, que roteia somente em um único domínio;
  • NSX Edge Gateway prove integrada L3 para L7 services
  • Edge Gateway atua como um virtual appliance  e um modelo para prover a rápida implantação e scale-out e oferece os seguintes benefícios:
    • Permite instalação de serviço em tempo real;
    • Suporta dynamic service differentiation per tenant ou aplicação
    • Utiliza a capacidade x86 dos computadores;

NSX Edge NAT:

  • NSX Edge prove serviços de NAT para assinalar um endereço publico para um computador ou um grupo de computadores privados;

NSX Edge High Availability:
  • Habilita o NSX Edge Appliance para estar sempre disponível, instalando um par ativo do NSX Edge Gateway em sua infraestrutura virtualizada;
  • Pode habilitar o HA quando instala NSX Edge ou em uma instancia Edge Instalada;
  • O NSX Edge primário fica no estado ativo e o segundo em standby;
  • NSX Edge replica a configuração do appliance primário para o appliance secundário;
  • Recomenda que crie o primário e secundário em recursos separados de pools e datastore;
  • NSX Edge suporta várias VPNs que mede a segurança de dados entre VMs de diferentes locais;