Embed Size (px)
Citation preview
O que há de novo novSphere 6.5 e novSphere withOperations Management 6.5 (vSOM)
Bravo TecnologiaVMware Enterprise Partner
Antes de Começar....
As principais soluções daBravo Tecnologia
Soluções da Bravo Tecnologia (1/3)
AntiSpam on Premisses - Barracuda ESG
AntiSpam/Backup para Office365 - Barracuda Essentials
Antivírus com Gerência em Nuvem - Kaspersky Cloud
Antivírus com Gerência on Premisses - Kaspersky KES
Antivírus para Ambientes Virtualizados - Kaspersky KSV
Soluções da Bravo Tecnologia (2/3)
Arquivamento de E-mails - Barracuda Message Archiver
Backup/DR em Disco e Nuvem - Barracuda Backup
Disaster Recover "Near Sync" para Virtualização – Zerto
Otimização/Controle de MPLS/VPN - Riverbed SteelHead
Soluções da Bravo Tecnologia (3/3)
Firewall Next Generation com Proteção ATP – SonicWALL
Wireless Seguro 1,3 Gbps - SonicWALL SonicPoint AC
Virtualização de Desktops/Aplicações - VMware Horizon
Virtualização de Servidores - VMware vSphere
O que há de novo novSphere 6.5 e novSphere withOperations Management 6.5 (vSOM)
Bravo TecnologiaVMware Enterprise Partner
O que há de novo no vSphere 6.5?
7
• Arquitetura simplificada
• Operações simplificadas
• Experiência aprimorada
• Dados seguros
• Infraestrutura segura
• Acesso Seguro
• Escala, desempenho, e disponibilidade para atender às demandas de qualquer aplicação
• Cargas de Trabalho “Containerizadas”
• Automação de Aplicações
Experiência Dramaticamente
Simplificada
Segurança Integrada
Plataforma Universal de Aplicações
O que há de novo no vSphere 6.5?
8
• Arquitetura simplificada
• Operações simplificadas
• Experiência aprimorada
• Dados seguros
• Infraestrutura segura
• Acesso Seguro
• Escala, desempenho, e disponibilidade para atender às demandas de qualquer aplicação
• Cargas de Trabalho “Containerizadas”
• Automação de Aplicações
Experiência Dramaticamente
Simplificada
Segurança Integrada
Plataforma Universal de Aplicações
vSphere Administration: vCenter Server 6.5
Uma solução HA totalmente nova que reduz o RTO e é fácil de configurar. Nenhuma dependência em soluções de cluster de banco de dados de terceiros ou RDMs, enquanto elimina o único ponto de falha do vCenter Server.
vCenter Server Appliance 6.5 – Recursos exclusivos
Alta disponibilidade nativa
VMware Update Manager
An all-new HA Solution that reduces RTO and is easy to configure. No dependency on expensive 3rd party database clustering solutions or RDMs whileeliminating the single point of failure for vCenter Server.
O VUM agora está integrado ao vCenter Server Appliance. Simples, ativado por padrão e remove o requisito para uma VM do Windows separada.
vCenter Server Appliance 6.5 – Recursos exclusivos
Melhoria na gestão do appliance virtual
An all-new HA Solution that reduces RTO and is easy to configure. No dependency on expensive 3rd party database clustering solutions or RDMs whileeliminating the single point of failure for vCenter Server.
VUM is now integrated into the vCenter Server Appliance. Simple, enabled bydefault, and removes the requirement for a separate Windows VM.
Uma Interface de Gerenciamento de Dispositivo de Servidor vCenter (VAMI) aprimorada traz mais monitoramento de CPU, Memória, Rede e Banco de Dados diretamente para a UI. Reduz a dependência da CLI para tarefas de monitoração simples.
vCenter Server Appliance 6.5 – Recursos exclusivos
An all-new HA Solution that reduces RTO and is easy to configure. No dependency on expensive 3rd party database clustering solutions or RDMs whileeliminating the single point of failure for vCenter Server.
VUM is now integrated into the vCenter Server Appliance. Simple, enabled bydefault, and removes the requirement for a separate Windows VM.An improved vCenter Server Appliance Management Interface (VAMI) bringsmore CPU, Memory, Network, and Database monitoring right into the UI. Reduces reliance on CLI for simple monitoring tasks.
Backup e restauração simplificados com uma nova solução baseada em arquivos nativos. Restaure a configuração do vCenter Server para um novo appliance e faça backups para armazenamento externo usando protocolos HTTP, FTP ou SCP.
vCenter Server Appliance 6.5 – Recursos exclusivos
Backup / restauração nativo
VCSA Deployment
• Suporte do instalador para Windows, Mac e Linux
• Menu atualizado: Instalar, Atualizar, Migrar, Restaurar
• Incluído o VMware vSphere Update Manager
• Instalação do VCSA e do PSC (Platform Service Controler)
em dois estágios
• Etapa 1 - Implante OVF
• Etapa 2 - Configuração
14
Benefícios para a implantação em duas etapas
• Validações e verificações melhoradas
• Manual snapshot entre os estágios para possibilitar
reversão
• Criar um modelo para implementações adicionais
Migração para o VCSA – 6.5
• Migre facilmente seu vCenter 5.5 ou 6.0(Windows) para o novo VCVA 6.5
• Migrações para topologias incorporadas e externas
• VUM (VMware Update Manager) incluído
• Assume a identidade do Windows vCenter de origem (UUID (Universal Unique Identifier), IP, Nome do SO)
• Suporte de banco de dados embutido e externo: MSSQL, MSSQL Express, Oracle
• Opção para selecionar dados históricos e de desempenho
15
VCSA Monitoring
• Nova Interface de Gerenciamento do Appliance vCenter Server
• Monitoramento embarcado de Rede, CPU e memória
• Visibilidade para o vPostgres DB
• Configuração de syslog remoto
• VMon: funcionalidade de watchdog melhorada
16
Backup e restauração nativos do vCenter Server Appliance
• Remove a dependência de soluções de backup de terceiros
• Restaurar a instância do vCenter Server para um novo appliance
• Suporta backup / restauração de appliances VCSA & PSC
• Inclui implementações embutidas e externas
• Os protocolos suportados incluem: HTTP/S, SCP, FTP/S
• Opção para Criptografia
• Restaurar diretamente da VCSA ISO
17
vCenter com Alta Disponibilidade nativa
• Somente VCSA
• Suporta PSC (Platform Service Controler) externo
• [TBD] Potencialmente suporte para PSC incorporado
• Duas opções de configuração: Básica e Avançada
• Ativo/Passivo com Testemunha (Virtual)
• Configuração de rede necessária
• Eth0 - rede pública
• Eth1 - rede privada (adicionada durante a configuração)
• Failover automático (Cliente da Web pode exigir re-login)
18
DB and File Replication
Witness(Passive)
vCenter(Passive)
Private IP
vCenter(Active)
Private IP
Public IP
Interfaces de Gerenciamento do vSphere 6.5
vSphere Web Client
Interface principal de gerenciamento do vCenter Server
Baseada no Adobe Flex.
vSphere Client
O futuro sucessor do vSphere Web Client
Baseado em HTML5.
Disponível como Beta com funcionalidade parcial
Appliance Management UI
Contém informações básicas de saúde juntamente com a capacidade de reiniciar, encerrar e coletar pacotes de suporte. Acessado via porta 5480.
PSC (Platform Service Controller) UI
Permite a configuração básica do SSO, bem como o gerenciamento de certificados. Disponível somente em nós de PSC incorporados ou externos.
Host Client
Uma interface robusta para gerenciar hosts ESXi diretamente através de um navegador web. Substitui o cliente C # para gerenciamento de host.
19
Fim do CIP (Client Integration Plug-in)
• CIP - Plug-in de Integração de Clientepara vSphere Web Client
– Funções na versão 6.0
• Instalação do vCenter / PSC
• Upload de arquivo para o armazenamento de dados
• OVA / OVF implantação
• Importação / exportação de biblioteca de conteúdo
• SSPI (Autenticação do Windows Integrada / Entrada do SmartCard)
– Desafios do CIP
• Dependências e compatibilidade do navegador
• Deve ser atualizado separadamente após uma atualização do vSphere
• Uma falha ou problema do CIP pode causar muitos outros problemas no Web Client
– Na nova versão 6.5 o CIP não é mais necessário
• Funcionalidade CIP substituída por funções de browser nativas (incluindo para instalação)
• O SSPI / SmartCard ainda exigirá um plug-in opcional chamado Enhanced Authentication Plug-in
vSphere Client (HTML5 Web Client)
• Benefícios
– UI limpa e moderna, construída com os novos padrões Clarity UI da VMware (a serem adotados em todo o nosso portfólio)
– Nenhum plug-in de navegador para instalar / gerenciar
– Integrado no vCenter Server para 6.5
– Os usuários tem comparado que a performance é melhor que o vSphere Web Client
21
Ciclo de vida do Host no vSphere 6.5
Aprimoramentos valiososdo gerenciamento do ciclo de vida no vSphere 6.5
23
Melhorias na arquitetura do VUM no vSphere 6.5
24
VCenter Server
6.0 ou 6.5
no Windows
Update Manager
no WindowsVCSA 6.5 com
VUM integrado
VM adicional Windows para o VUM
Configuração extra e dependência de
banco de dados
Considerações sobre tamanho e
latência
Sem backup ou alta disponibilidade
incorporado
Integrado e ativado por padrão
Zero configuração; DB embutido
Escalabilidade e baixo impacto nos
recursos
Aproveita o HA e o backup do VCSA
Suporte a Migração
Facilitada
vSphere Operations Management 6.5(vSOM)
(vSOM = vSphere + vRealize)
vR Ops – Novo painel de controle (Home)
Informações sobre Alertas
Condensadas e Orientação
de Remediação
Identificar rapidamente
os principais objetos
problemáticos
Escolha facilmente um
escopo e tipo de objeto
Filtrar por Gravidade
vR Ops - Novo painel DRS
27
Veja facilmente as utilizações
do Host do Cluster
Monitorar convenientemente a
carga de trabalho de cada cluster
Log Insight – Nova User Interface “Clarity UI”
28
O que há de novo no vSphere 6.5?
29
• Arquitetura simplificada
• Operações simplificadas
• Experiência aprimorada
• Dados seguros
• Infraestrutura segura
• Acesso Seguro
• Escala, desempenho, e disponibilidade para atender às demandas de qualquer aplicação
• Cargas de Trabalho “Containerizadas”
• Automação de Aplicações
Experiência Dramaticamente
Simplificada
Segurança Integrada
Plataforma Universal de Aplicações
Segurança Integrada no vSphere 6.5
Sistema de Logs melhorado no vSphere 6.5
Log no VSphere hoje: reconfiguração da máquina virtual 5.x / 6.0
32
Logs realmente precisam ser melhores. “Ok. Uma
mudança foi feita, mas o que aconteceu? O que mudou?”
Logging mais completo
33
Quem, o quê, quando, como
Criptografia de VMs(“no Storage”)
Gerenciamento de Criptografia de VMs
Criptografia gerenciada por meio de políticas de armazenamento
Criptografia escalável e fácil de gerenciar
• Nenhuma alteração dentro do S.O. convidado
• Agnóstico para a VM
– Sistema operacional convidado
– Datastore
– Versão HW
– Orientado por política
• Criptografa os arquivos VMDK e VM
• Sem acesso a chaves de criptografia pelo S. O. Convidado
• Suporte completo do vMotion
• O vMotion de uma VM criptografada é SEMPRE criptografada
35
36
Quem deve gerenciara criptografia de VMs?
37
• Nem todos os administradores devem controlar operações de criptografia e ter acesso a chaves
• Um novo papel padrão? "No Cryptography Administrator“
• Delegação de privilégios de criptografia para vários administradores via funções personalizadas
• Novos privilégios de criptografia do vCenter, como Encrypt, Decrypt, Manage Keys, Clone
ESXi
vCenter
3rd Party
Key Management Server
vSphere
VM Encryption
Tenant VM Key
VM1
VM2
✔✔
O administrador desegurança gerenciaseu KMS e as chaves
Administrador(es) específicos do vSphere gerenciará a criptografia dentro do vSphere Devemos fazer com que
Todos os Administradoresdo vSphere tenham controlesobre a criptografia de VMs
e acesso às chaves?
vMotion criptografado(“na transferência da memória”)
VMotion criptografado para TODAS as VMs!
• Disabled (Desativado)
– Não use vMotion criptografado
• Oportunistic (Oportunista)
– Use o vMotion criptografado se os hosts de origem e de destino o suportarem.
• Required (Requerido)
– Permita somente vMotion criptografado.
– Se o host de origem ou de destino não suportar vMotion criptografado, a migração com o vMotion falhará
– Se a VM estiver criptografada o vMotion criptografado será obrigatório.
39
Os dados da Máquina Virtual são criptografados no início do vMotion, na origem e
depois descriptografados no destino.
Release Highlights: What’s New in vSphere 6.5?
40
• Simplified architecture
• Streamlined Operations
• Improved User Experience
• Secure Data
• Secure Infrastructure
• Secure Access
• Scale and performance, and availability to meet the demands of any applications
• Containerized Workloads
• Application Automation
Dramatically Simplified Experience
Comprehensive Built-in Security
Universal App Platform
Apresentando vSphere Integrated Containers (VIC)
41
Permitindo o Melhor de Ambos os Mundos
Interface compatível com Docker poder completo do SDDC (Software-
Defined Data Center)
@cloudnativeapps #vmwcna
vSphere Integrated Containers Framework
ENGINE
vSphere
Disponibilidade e Gerenciamento de Recursos
Controle de Admissão de HA Simplificado
vSphere HA Admission Control
• Fluxo de trabalho de configuração simplificado
• Escolha Falha ao Tolerar, Failure To Tolerate (FTT) e nós fazemos o resto
– Baseado em% de recursos reservados política de controle de admissão
– Cálculos automáticos
– Substituições possíveis
• Emitir aviso se a degradação do desempenho pode resultar
– Anteriormente, o HA reiniciaria VMs, mas poderia ter causado impacto no desempenho sem aviso prévio.
45
Prioridades de Reinicialização do vSphere HA
VM Restart Priorities • As prioridades de reinicialização de VMs determinam que os recursos sejam alocados após a falha do cluster.
• Prioridades adicionais de reinicialização adicionadas
– Highest
– High
– Medium
– Low
– Lowest
• Prioridades adicionais proporcionam maior controle para reiniciar a ordem
• O controle de admissão pode impedir que VMs de menor prioridade sejam reiniciadas
47
Highest Priority
High Priority
Medium Priority
Low Priority
Lowest Priority
VM VM VMVM VM VMVM
VM VM VM VM VM VMVM
VM VM VMVM VM VMVM
VM VM VMVM VM VMVM
VM VMVM VM VMVM
vSphere HA Orchestrated Restart(Reinicialização orquestrada)
vSphere HA Orchestrated Restart
• Impor as cadeias de dependência VM a VM
– Ótimo para aplicativos de várias camadas que exigem VMs para reiniciar em uma ordem específica
– Maior capacidade de recuperação de aplicativos
– Banco de dados < App < Web
• Verificações de validação
– Detecta regras de dependência circular
– Dentro e fora do grupo de prioridade
49
DB APP WEB
1 2 3DB WEB
1 3
APP
2
HA Proativo
Proactive HA
• Hardware Necessário: participação OEM
• Detectar as condições de hardware dos componentes do host recebendo alertas da solução de monitoramento do fornecedor de hardware
– Dell Openmanage
– HP Insight Manager
– Cisco UCS Manager
• Notificações de host afetadas, seu estado atual, causas de erro, gravidade e etapas de remediação física
• VMs vMotion de hosts parcialmente degradados
– Configurável com base no tipo de falha
51
Modo de quarentena
• O modo de quarentena é um novo estado de host vSphere
• Em clusters do vSphere com reconhecimento de integridade do servidor
– Qualquer host degradado será colocado em modo de quarentena
• VSphere DRS irá
– Evacuar máquinas virtuais se
• Nenhum impacto de desempenho em qualquer máquina virtual no cluster
• Nenhuma das regras de negócios é desconsiderada
– Evitar movimentar máquinas virtuais
• Use somente este servidor se a demanda da máquina virtual ou qualquer uma das regras de negócios não puderem ser satisfeitas
52
Healthy
Moderate degradation
Severe degradation
Quarantine Mode
Melhorias no DRS(Distributed ResourceScheduler) - Programação de Recursos Distribuidos
DRS Policies
• Configurações avançadas expostas na interface do usuário para configuração mais simples
• Distribuição Homogênea (Manteiga de Amendoim)
– Maior disponibilidade evitando ovos demais em uma cesta
• Memória consumida x ativa
– Padrão: DRS usa memória ativa + 25% para balanceamento de carga
– Política ativa: altera o DRS avançado PercentIdleVMInMemDemand = 100
• CPU over-commitment
– Impedir que qualquer host individual se torne excessivamente comprometido na CPU
– Ótimo para ambientes VDI
54
Sizing
No Brasil é comum infraestruturas sub-ótimas, caras e limitadas, especialmente no SMB (sizing de fabricante ou adivinhação)
Excesso de Hosts e/ou Cores em muitos casos
Mas quase sempre há falta
de memória
56
VMwareCapacity Planner
• Projetos
– Servers: vSphere
– VDI: Horizon
• Para qualquer ambiente
– Servidores/Desktops
– Físicos/Virtuais
– VMware/Outros
• Monitora utilização
– CPU
– Memoria
– Storage
• Prazo: 1 semana a 1 mês
57
vCenter Operations Manager – Capacity Planning.
58
Dica para redução de custos: estratégia de 3 “super-hosts”.Funciona bem para muitas empresas pequenas e médias
59
Mais performance instantânea para uma VM, Economiade espaço, energia, licenças de outros softwares, começando pelo vSphere.
Densidades ótimas são da ordem de 100 VMs (8-16 GB) por host. No Brasil adota-se ~10 VMs por host: 5-10x mais caro.
ApêndicesFontes de InformaçõesMelhores PráticasDicas
Nested VMs: suba um ESX de testes como uma VM
63
Imagens customizadaspelos Fabricantes
• Imagens preparadas pelosfabricantes
• Já contem todos drivers(arquivos .VIB)
• Dell, Lenovo, HP, Cisco
• Pode fazer upgrade do seu ESXifacilmente
– Via console
• Pendrive de 1GB é suficiente
• UNETBOOTIN
– Via Update Manager
• vMotion ou DRS
• Agendadamento
• Erro comum: não atualizar ESXi
64
