Índicedocs.hol.vmware.com/HOL-2019/localization/manuals/pt/hol-1945-01... · laboratório prático...
Transcript of Índicedocs.hol.vmware.com/HOL-2019/localization/manuals/pt/hol-1945-01... · laboratório prático...
ÍndiceVisão geral do laboratório – HOL-1945-01-SLN – Modernização do data center paramáxima flexibilidade comercial ........................................................................................ 2
Orientação do laboratório ....................................................................................... 3Módulo 1: Introdução à modernização do data center (15 minutos).................................9
Introdução............................................................................................................. 10Justificativa para a modernização do data center ................................................. 11Conclusão ............................................................................................................. 13
Módulo 2: Análise dos componentes (60 minutos).......................................................... 14Introdução............................................................................................................. 15Apresentação do vSphere 6.7 ............................................................................... 16Virtualização de processamento e armazenamento .............................................22Virtualização de redes........................................................................................... 49Conclusão ............................................................................................................. 79
Módulo 3: Flexibilidade para qualquer futuro (15 minutos) ............................................80Introdução............................................................................................................. 81Quatro iniciativas estratégicas.............................................................................. 82Conclusão ............................................................................................................. 89
HOL-1945-01-SLN
Page 1HOL-1945-01-SLN
Visão geral do laboratório– HOL-1945-01-SLN –
Modernização do datacenter para máxima
flexibilidade comercial
HOL-1945-01-SLN
Page 2HOL-1945-01-SLN
Orientação do laboratórioObservação: este laboratório pode levar mais de 90 minutos para serconcluído. Talvez você consiga terminar de dois a três módulos durante o seutempo disponível. Os módulos são independentes. Dessa forma, você podecomeçar do início de qualquer módulo e continuar dali. Use o Índice paraacessar qualquer módulo de sua preferência.
O Índice está localizado no canto superior direito do manual do laboratório.
O laboratório Modernização do data center permite que você acompanhe o novo ritmoda inovação dos negócios. A capacidade de aproveitar o data center definido porsoftware (SDDC) da VMware e criar uma nuvem híbrida versátil fornece às organizaçõesa flexibilidade de que precisam para se expandir e promover a transformação que osnegócios exigem.
Lista de módulos do laboratório:
• (15 minutos) (Básico)
A transformação digital atual está promovendo mudanças rápidas e fundamentais nasempresas e em seus modelos operacionais. Para oferecer suporte a isso, a TI precisa setransformar também. A VMware permite que as organizações ofereçam infraestruturade TI e serviços de aplicativos com a agilidade e a velocidade necessárias para darsuporte à inovação e ao crescimento das empresas e, ao mesmo tempo, otimizar ocusto total de propriedade.
• (60 minutos) (Básico)
Analise rapidamente o vSphere, o vSAN e o NSX para entender melhor cadacomponente e suas funções no SDDC da VMware.
• (15 minutos) (Básico)
Os clientes que migram suas operações para um data center modernizado estãoconstruindo uma estratégia flexível e inovadora baseada nas principais tecnologias devirtualização e automação, que proporcionam a flexibilidade para utilização futura dequalquer nuvem, aplicativo ou infraestrutura.
Responsáveis pelo laboratório:
• Módulo 1: Michael R. Federman, gerente técnico de contas sênior, EUA• Módulo 2: Michael R. Federman, gerente técnico de contas sênior, EUA• Módulo 3: Michael R. Federman, gerente técnico de contas sênior, EUA
Este manual do laboratório pode ser obtido por download no site de documentos delaboratório prático em:
HOL-1945-01-SLN
Page 3HOL-1945-01-SLN
http://docs.hol.vmware.com
Este laboratório pode estar disponível em outros idiomas. Este documento podeorientar você no processo de definição de seu idioma preferencial e de utilização de ummanual localizado em seu laboratório:
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
Localização do console principal
1. A área na caixa VERMELHA contém o console principal. O manual do laboratórioestá na guia à direita do console principal.
2. Um laboratório específico pode ter outros consoles em guias separadas na partesuperior esquerda. Se necessário, você será orientado a abrir outro consoleespecífico.
3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar olaboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se vocêestiver em um evento da VMware, poderá prorrogar o tempo do laboratório duasvezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se vocênão estiver em nenhum evento da VMware, poderá prorrogar o tempo do seulaboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.
HOL-1945-01-SLN
Page 4HOL-1945-01-SLN
Métodos alternativos de entrada de dados pelo teclado
Durante este módulo, digite o texto no console principal. Além da digitação direta, hádois métodos muito práticos que facilitam a entrada de dados complexos.
Clique e arraste o conteúdo do manual do laboratório paraa janela ativa do console
Você também pode clicar e arrastar textos e comandos da interface de linha decomando diretamente do manual do laboratório para a janela ativa no console principal.
Acesso ao teclado internacional on-line
Você também pode usar o teclado internacional on-line no console principal.
1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido doWindows.
HOL-1945-01-SLN
Page 5HOL-1945-01-SLN
Clique uma vez na janela ativa do console
Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado emendereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 parainserir o símbolo "@".
1. Clique uma vez na janela ativa do console.2. Clique na tecla Shift.
Clique na tecla @
1. Clique na tecla "@".
Observe o símbolo @ inserido na janela ativa do console.
HOL-1945-01-SLN
Page 6HOL-1945-01-SLN
Prompt ou marca d'água de ativação
Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água nodesktop indicando que o Windows não está ativado.
Um dos principais benefícios da virtualização é que as máquinas virtuais podem sermovidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam essebenefício e podem ser executados em vários data centers. No entanto, esses datacenters podem não ter processadores idênticos, o que aciona uma verificação deativação da Microsoft pela Internet.
A VMware e os laboratórios práticos estão em total conformidade com os requisitos delicenciamento da Microsoft. O laboratório que você está usando é um pod independentee não tem o acesso completo à Internet necessário para que o Windows verifique aativação. Sem o acesso completo à Internet, esse processo automatizado falha, e amarca d'água é exibida.
Esse problema superficial não afeta seu laboratório.
Observe a parte inferior direita da tela
HOL-1945-01-SLN
Page 7HOL-1945-01-SLN
Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e seele está pronto para você começar. Se aparecer algo diferente de "Ready", aguardealguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como"Ready", peça ajuda.
HOL-1945-01-SLN
Page 8HOL-1945-01-SLN
IntroduçãoEste módulo é somente leitura e contém as seguintes lições:
••
HOL-1945-01-SLN
Page 10HOL-1945-01-SLN
Justificativa para a modernização dodata centerSaiba o que significa modernizar o data center
Um data center moderno virtualiza os recursos de processamento, armazenamento esistema de redes para compor um data center definido por software (SDDC). Estelaboratório apresenta o vSphere 6.5 (processamento), o vSAN (armazenamento) e oNSX (rede).
Evolução digital na era multi-cloud
A tecnologia de virtualização revolucionou o processamento. No entanto, isso gerouuma incompatibilidade entre a camada de processamento altamente eficiente e osserviços de armazenamento e de sistema de redes. Consequentemente, muitasorganizações enfrentam altos custos de armazenamento, gerenciamento complexo eflexibilidade limitada.
Três tendências estão aumentando a pressão sobre a infraestrutura e as operações deTI:
• Primeiro, a economia digital está exigindo mais da TI do que nunca. As iniciativasde negócios têm vários projetos de TI associados. Graças à simplicidade daimplantação de novos aplicativos em nossos smartphones, os clientes esperamrespostas quase imediatas da TI.
• Segundo, as restrições nos orçamentos de TI não permitem mais gastos elevadoscom hardware.
• Terceiro, o ritmo acelerado da inovação tecnológica requer investimento eadaptação para manter sua eficiência. Atualmente, existem muitas opções paraarmazenamento flash, processamento e nuvem. Como as empresas minimizamos riscos de defasagem de seu investimento em curto prazo?
HOL-1945-01-SLN
Page 11HOL-1945-01-SLN
O data center antigo não consegue acompanhar o ritmo; ele precisa evoluir.
O que é modernizar o data center e qual é a abordagem daVMware?
Clique no vídeo de 13 minutos a seguir para saber como a VMware pode ajudar amodernizar seu data center aproveitando alguns dos mesmos princípios que tornaram avirtualização do processamento tão bem-sucedida.
HOL-1945-01-SLN
Page 12HOL-1945-01-SLN
ConclusãoObrigado por concluir o Módulo 1. Encontre mais detalhes sobre comoaproveitar o data center definido por software para modernizar o data centerem nosso eBook (http://bit.ly/2tzpHh1).
Você terminou o Módulo 1
Parabéns pela conclusão do Módulo 1.
Encontre informações adicionais aqui:
• A VMware moderniza o data center (http://bit.ly/2JozsqV)• Um tour pelo data center moderno (http://bit.ly/2JjyGLQ)
Você também pode se interessar por um destes laboratórios:
• HOL-1944-01ISM: Modernizar a infraestrutura – VMware Cloud Foundation• HOL-1944-02-ISM: VMware Cloud Foundation – Nuvem híbrida• HOL-1946-01-SLN: Modernizar a infraestrutura – VMware Cloud Foundation
Existem mais dois módulos neste laboratório:
• (60 minutos) (Básico)• (15 minutos) (Básico)
Como encerrar o laboratório
Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vápara o próximo módulo.
HOL-1945-01-SLN
Page 13HOL-1945-01-SLN
Apresentação do vSphere 6.7Esta é uma introdução a alguns recursos do vSphere 6.7.
vSphere 6.7
O vSphere 6.7 é uma plataforma eficiente e segura para nuvens híbridas que acelera atransformação digital ao oferecer gerenciamento simples e eficiente em escala,segurança integrada e abrangente, plataforma universal de aplicativos e experiênciauniforme de nuvem híbrida.
O vSphere 6.7 oferece recursos importantes que permitem às organizações de TIabordar as tendências que estão exigindo mais da infraestrutura de TI:
• Crescimento explosivo na quantidade e na variedade de aplicativos: dosaplicativos essenciais aos negócios às novas cargas de trabalho inteligentes.
• Crescimento rápido de ambientes e casos de uso de nuvem híbrida.• Crescimento e expansão globais dos data centers no local, inclusive no
perímetro.• Segurança da infraestrutura e dos aplicativos com importância cada vez maior.
Principais recursos do vSphere 6.7
HOL-1945-01-SLN
Page 16HOL-1945-01-SLN
Gerenciamento simples e eficiente em escala
O vSphere 6.7 oferece grande simplicidade de gerenciamento, eficiência operacional emais rapidez no time to market, tudo isso de acordo com a necessidade.
O vSphere 6.7 oferece uma experiência excepcional para o usuário com um vCenterServer Appliance (vCSA) aprimorado. Ele apresenta várias APIs novas quemelhoram a eficiência e a experiência ao implantar o vCenter, implantar váriosvCenters baseados em um template, facilitar consideravelmente o gerenciamento dovCenter Server Appliance e realizar backup e restauração. Ele também simplificasignificativamente a topologia do vCenter Server por meio do vCenter com umPlatform Services Controller incorporado ao Enhanced Linked Mode, permitindoque os clientes vinculem vários vCenters e tenham perfeita visibilidade de todo oambiente sem precisar de um controlador de serviços de plataforma ou debalanceadores de carga externos.
HOL-1945-01-SLN
Page 17HOL-1945-01-SLN
O vSphere 6.7 melhora a eficiência na atualização de hosts ESXi segundo anecessidade, reduzindo consideravelmente o tempo de manutenção ao eliminar umadas duas reinicializações que costumam ser necessárias para grandes upgrades deversão (reinicialização única). Além disso, o vSphere Quick Boot é uma inovaçãoque reinicia o hypervisor do ESXi sem reinicializar o host físico, eliminando ainicialização demorada do hardware.
Outro componente importante que permite ao vSphere 6.7 oferecer uma experiênciasimplificada e eficiente é a própria interface gráfica do usuário. O vSphere Clientbaseado em HTML5 proporciona uma experiência de interface do usuário moderna,responsiva e fácil de usar. O vSphere 6.7 inclui funcionalidade adicional que oferecesuporte aos clientes com fluxos de trabalho comuns, além de outras funcionalidadesimportantes como gerenciamento de NSX, vSAN e componentes de terceiros.
HOL-1945-01-SLN
Page 18HOL-1945-01-SLN
Segurança integrada e abrangente
O vSphere 6.7 foi desenvolvido com base nos recursos de segurança do vSphere 6.5 eaproveita uma posição única como o hypervisor que oferece segurança abrangente quecomeça no núcleo, por meio de um modelo operacionalmente simples orientado porpolíticas.
O vSphere 6.7 inclui o suporte aos dispositivos de hardware do Trusted PlatformModule (TPM) 2.0 e apresenta o Virtual TPM 2.0, que melhora consideravelmente aproteção e assegura a integridade do hypervisor e do sistema operacional guest. Esserecurso impede que VMs e hosts sejam adulterados, evita o carregamento decomponentes não autorizados e ativa os recursos de segurança do sistema operacionalguest solicitados pelas equipes de segurança.
Experiência uniforme com a nuvem híbrida
Com a adoção rápida de nuvens públicas baseadas no vSphere por meio dos parceirosdo Programa VMware Cloud Provider, do VMware Cloud on AWS e de outros provedoresde nuvem pública, a VMware tem o compromisso de oferecer uma experiência uniformede nuvem híbrida para os clientes.
HOL-1945-01-SLN
Page 19HOL-1945-01-SLN
O vSphere 6.7 apresenta o vCenter Server Hybrid Linked Mode, que facilita esimplifica a visibilidade e a capacidade de gerenciamento unificadas para os clientes emtodo o ambiente do vSphere no local, que é executado em uma versão, e em umambiente de nuvem pública baseado no vSphere, como o VMware Cloud on AWS, que éexecutado em outra versão do vSphere. Assim, mesmo com o ritmo acelerado dainovação e da introdução de novos recursos nas nuvens públicas baseadas no vSphere,os clientes não precisam fazer atualizações e upgrades constantes dos ambientes dovSphere no local.
O vSphere 6.7 também apresenta a migração Cross-Cloud de aceleração eestática, facilitando ainda mais o gerenciamento e permitindo uma experiênciauniforme e contínua de nuvem híbrida para os clientes.
Saiba mais
Como a plataforma universal ideal, eficiente e segura para nuvem híbrida, oferecendosuporte a aplicativos novos e existentes, atendendo às necessidades da TI e daempresa, o vSphere 6.7 reforça seu investimento em VMware. O vSphere 6.7 é um dosprincipais componentes de SDDC da VMware e um componente fundamental da suaestratégia de nuvem. Com o vSphere 6.7, agora você pode executar, gerenciar,conectar e proteger seus aplicativos em um ambiente operacional comum, em toda anuvem híbrida.
Este artigo abordou apenas os principais destaques desta versão, mas há muitos outrosnovos recursos. Para saber mais sobre o vSphere 6.7, consulte os seguintes recursos.
• Publicações do blog sobre aprofundamento dos novos recursos do vSphere 6.7
HOL-1945-01-SLN
Page 20HOL-1945-01-SLN
• Página do produto vSphere 6.7• Comunicado à imprensa
HOL-1945-01-SLN
Page 21HOL-1945-01-SLN
Virtualização de processamento earmazenamentoNesta seção, você explorará o vSphere 6.5 e o vSAN.
vSphere Web Client
O vSphere 6.5 tem dois clientes web nativamente integrados: o Flash/Flex Client e oHTML5 Client. Neste laboratório, usaremos apenas o Flash/Flex Client, pois o HTML5Client ainda não oferece todas as funcionalidades. Caso você queira, em qualquermomento, testar o HTML5 Client neste laboratório, use o link na barra de favoritosintitulado "HTML5 Client".
Abra o Google Chrome
Faça login no vSphere
Primeiro, selecione "Use Windows session authentication" e, em seguida, selecione"Login".
Você também pode fazer login inserindo "[email protected]" como nome deusuário e "VMware1!" como senha.
Analise o vSphere
HOL-1945-01-SLN
Page 22HOL-1945-01-SLN
Tela inicial do vSphere
Selecione o ícone home e selecione "Home"
HOL-1945-01-SLN
Page 23HOL-1945-01-SLN
Guia vSphere Client
Nessa página, podemos ver todos os diferentes componentes que estão configuradoscom o vCenter e os outros produtos que trabalham em conjunto com o vCenter, além detodos os plug-ins que estão instalados (ou prontos para instalação).
Encrypted vMotion
A partir do vSphere 6.5, o vSphere vMotion sempre usa criptografia ao migrar máquinasvirtuais criptografadas. Para máquinas virtuais não criptografadas, você pode selecionaruma das opções criptografadas do vSphere vMotion.
1. Disabled◦ Não use Encrypted vMotion, mesmo que esteja disponível
2. Opportunistic◦ Use Encrypted vMotion se os hosts de origem e de destino forem
compatíveis com ele, caso contrário converta no vMotion nãocriptografado. Essa é a opção padrão.
3. Required◦ Permita apenas o Encrypted vMotion. Se o host de origem ou de destino
não for compatível com a criptografia do vMotion, não ative o vMotion.
HOL-1945-01-SLN
Page 24HOL-1945-01-SLN
Visualização das configurações de criptografia da VM
Avançar
1. Selecione a guia "VM Options"2. Expanda a seção "Encryption"3. Na subseção "Encrypted vMotion", você pode validar a configuração. Neste
caso, o padrão está configurado4. Clique em Cancel para deixar o padrão ativado
HOL-1945-01-SLN
Page 25HOL-1945-01-SLN
Edição das configurações de criptografia da VM
Na página "Hosts and Clusters"
1. Clique com o botão direito do mouse em "app-01a" na coluna à esquerda2. Selecione "Edit Settings..."
Página Hosts and Clusters
HOL-1945-01-SLN
Page 26HOL-1945-01-SLN
Conforme mencionado acima, Opportunistic é a configuração padrão. Para alterar (oumarcar) essa configuração em uma VM existente, vamos voltar para a seção "Hosts andClusters"
1. Selecione o ícone Home na parte superior da página2. Selecione "Hosts and Clusters" no menu
Análise do vSAN
Expanda o data center e os clusters selecionando
1. RegionA012. RegionA01-COMP013. RegionA01-MGMT014. RegionA01-VSAN
Revisão das configurações do vSAN
Agora que você expandiu os três clusters, pode ver que, no momento, apenas osclusters RegionA01-COMP01 e RegionA01-MGMT01 têm VMs. O cluster RegionA01-VSANjá tem o vSAN ativado, mas vamos analisar as configurações.
HOL-1945-01-SLN
Page 27HOL-1945-01-SLN
Libere espaço
Para ter mais espaço, clique no ícone de pino no lado esquerdo da tela
Validação da ativação do vSAN
1. Selecione o cluster "RegionA01-VSAN"2. Selecione a guia "Configure"
HOL-1945-01-SLN
Page 28HOL-1945-01-SLN
3. Selecione a guia "General" abaixo de "vSAN"
Na parte superior da página, você verá "vSAN is Turned ON"
Analise os discos
Selecione "Disk Management" em "vSAN" para analisar o grupo de discosconfigurado para o vsanDatastore.
Você pode ver que há um disco flash de 5 GB configurado para a camada de cache e umdisco de 20 GB configurado para a camada de capacidade.
HOL-1945-01-SLN
Page 29HOL-1945-01-SLN
Navegação pelos datastores
Clique no ícone home e selecione "Storage"
Expanda os datastores
1. No lado esquerdo da tela, expanda "RegionA01" selecionando a seta preta2. Selecione a guia "Datastores" no lado direito da tela
Aqui você pode ver que temos três datastores configurados, dois deles são do tipo"VMFS 6" e o outro é do tipo "vsan"
HOL-1945-01-SLN
Page 30HOL-1945-01-SLN
Selecione o datastore
1. Selecione o "vsanDatastore" à esquerda2. Clique em "Files" direita
Voc ver que nada atualmente reside neste armazenamento de dados.
Navegue pelos arquivos
1. Selecione "RegionA01-ISCSI01-COMP01"2. Clique com o botão direito do mouse e selecione "Browse Files"
HOL-1945-01-SLN
Page 31HOL-1945-01-SLN
Análise do conteúdo
Neste datastore, você pode ver que temos nossas três VMs (app-01a, db-01a eweb-01a), juntamente com algumas pastas geradas pelo sistema (.dvsData e .sdd.sf).
Migração de uma VM para o vsanDatastore
1. Selecione o ícone Home na parte superior da página2. Selecione "Hosts and Clusters" no menu
HOL-1945-01-SLN
Page 32HOL-1945-01-SLN
Expanda Recent Tasks
1. No lado inferior esquerdo da tela, clique em Recent Taks2. Depois de expandido, clique no ícone de pino na parte superior direita para que
essa janela permaneça aberta
Selecione Migrate
1. Clique com o botão direito do mouse em "web-01a"2. Selecione "Migrate..."
HOL-1945-01-SLN
Page 33HOL-1945-01-SLN
Altere os recursos
1. Selecione "Change both compute resource and storage"2. Clique em Next
HOL-1945-01-SLN
Page 34HOL-1945-01-SLN
Selecione o recurso de processamento
1. Expanda "RegionA01"2. Selecione "RegionA01-VSAN"3. Clique em Next
HOL-1945-01-SLN
Page 35HOL-1945-01-SLN
Selecione o datastore
1. Altere "VM Storage Policy" para "Datastore Default"2. Selecione vsanDatastore.3. Clique em Next
Observação: na parte inferior dessa janela, você verá uma mensagem com o ícone "i"ou uma marca de seleção verde. Se aparecer um ícone de aviso vermelho, verifique sevocê alterou a "VM Storage Policy" conforme instruído.
HOL-1945-01-SLN
Page 36HOL-1945-01-SLN
Verifique as alterações
Revise as configurações e clique em Finish
Monitore o vMotion
Observe a guia Recent Tasks para confirmar o andamento da migração.
HOL-1945-01-SLN
Page 39HOL-1945-01-SLN
Validação da migração
Depois que todas as tarefas aparecerem como concluída, examine o clusterRegionA01-VSAN, e você verá que alterou com êxito os recursos de processamentoque ele utiliza.
HOL-1945-01-SLN
Page 40HOL-1945-01-SLN
Selecione Storage
Clique no ícone home e selecione "Storage"
Selecione o vsanDatastore
1. Selecione "vsanDatastore", e agora você verá dois objetos.
Quando você migra uma VM para um datastore vSAN, ela recebe um nomehexadecimal, e um link é criado com o nome da VM. Se você clicar em uma dessaspastas, verá que todas contêm os mesmos arquivos.
HOL-1945-01-SLN
Page 41HOL-1945-01-SLN
Migre a VM de volta
1. Selecione o ícone Home na parte superior da página2. Selecione "Hosts and Clusters" no menu
Selecione Migrate
1. Clique com o botão direito do mouse em "web-01a"
HOL-1945-01-SLN
Page 42HOL-1945-01-SLN
2. Selecione "Migrate..."
Altere os recursos
1. Selecione "Change both compute resource and storage"2. Clique em Next
HOL-1945-01-SLN
Page 43HOL-1945-01-SLN
Selecione o recurso de processamento
1. Expanda "RegionA01"2. Expanda "RegionaA01-COMP01"3. Selecione "esx-01a.corp.local"4. Clique em Next
O modo como o aplicativo de três camadas é configurado faz com que as VMs nãopossam ser colocadas no mesmo host, o que significa que cada VM deve estar em umhost separado. A VM web-01a estava em esx-01a antes da migração para ovsanDatastore, portanto, selecionaremos esse host novamente.
HOL-1945-01-SLN
Page 44HOL-1945-01-SLN
Selecione o datastore
1. Altere "VM Storage Policy" para "Datastore Default".2. Selecione "RegionA01-ISCSI01-COMP01"3. Clique em Next
Observação: se você não conseguir alterar a "VM Storage Policy" dessa vez, receberáum aviso amarelo que impedirá a alteração do datastore em que a VM está.
HOL-1945-01-SLN
Page 45HOL-1945-01-SLN
Verifique as alterações
Revise as configurações e clique em Finish
Monitore o vMotion
Você pode monitorar o andamento da migração na guia "Recent Tasks".
HOL-1945-01-SLN
Page 48HOL-1945-01-SLN
Virtualização de redesNesta seção, vamos orientar você pelo processo de implantação do firewall distribuídodo NSX para proteger um aplicativo de três camadas usando o firewall distribuído (DFW,pela sigla em inglês) do NSX.
Conforme abordado anteriormente, as soluções tradicionais definidas por hardwaredependem da utilização de estruturas rígidas de segurança, principalmente noperímetro do data center, deixando o interior do data center desprotegido. Emcontrapartida, o NSX oferece um data center substancialmente mais seguro, ao integrara segurança virtualizada e o firewall distribuído diretamente à infraestrutura.
Essa funcionalidade é denominada Firewall distribuído (DFW) do NSX. O DFW é umfirewall integrado ao kernel do hypervisor que fornece visibilidade e controle das redes eda cargas de trabalho virtualizadas. Você pode criar políticas de controle de acesso combase nos objetos do VMware vCenter, como data centers, clusters e nomes de máquinasvirtuais; estruturas de rede, como IP ou IPSets, VLAN (grupos de portas DVS), VXLAN(switches lógicos), grupos de segurança e identidade de grupo de usuários do ActiveDirectory. As regras de firewall são aplicadas no nível da vNIC de cada máquina virtualpara fornecer controle de acesso consistente até mesmo quando o vMotion é instaladona máquina virtual. A natureza do firewall integrada ao hypervisor fornece throughputpróximo à taxa linear para possibilitar maior consolidação de cargas de trabalho emservidores físicos. A natureza distribuída do firewall oferece uma arquitetura dedimensionamento horizontal que estende automaticamente a capacidade do firewallquando são adicionados hosts a um data center.
A microssegmentação é fornecida pelo componente Firewall distribuído (DFW) do NSX. ODFW opera na camada do kernel de hypervisor do ESXi e processa pacotes a umavelocidade próxima à taxa linear. Cada VM tem suas próprias regras e contexto defirewall. A mobilidade da carga de trabalho (vMotion) é totalmente compatível com oDFW, e as conexões ativas permanecem intactas durante a migração. Esse recurso desegurança avançado torna a rede do data center mais segura porque isola cada gruporelacionado de máquinas virtuais em um segmento diferente da rede lógica, permitindoque o administrador proteja por firewall o tráfego que passa de um segmento do datacenter para outro (tráfego leste-oeste). Isso limita a capacidade de movimentaçãolateral de invasores no data center.
HOL-1945-01-SLN
Page 49HOL-1945-01-SLN
Proteção do nosso aplicativo web de três camadas
A seguir, vamos aproveitar nosso aplicativo web simples de três camadas parademonstrar como usar o DFW do NSX para controlar a comunicação entre as diferentesmáquinas virtuais. As três máquinas virtuais estão sendo executadas na mesma VLANde "produção" e, embora o diagrama acima descreva o resultado desejado, até omomento, as três VMs podem se comunicar umas com as outras.
Teste do nosso aplicativo de três camadas via navegadorda web
1. Clique com o botão direito do mouse no marcador "3-Tier App"2. Selecione "Open in new tab"
HOL-1945-01-SLN
Page 50HOL-1945-01-SLN
Pesquisa do banco de dados
1. Digite "virtucon" na caixa de texto2. Clique em Apply3. Você verá uma única entrada
Teste a conectividade de VM a VM de três camadas usandoPuTTY
Selecione PuTTY na barra de tarefas do Windows
HOL-1945-01-SLN
Page 51HOL-1945-01-SLN
Conexão com 3web-01a
1. Selecione 3web-01a2. Clique em Load3. Clique em Open
HOL-1945-01-SLN
Page 52HOL-1945-01-SLN
Como fazer login
Se um nome de usuário for solicitado, digite "root" e clique em Enter para fazer login
Verificação da conectividade
Para verificar a conectividade entre VMs, executaremos o ping das VMs app-01a edb-01a de web-01a.
ping -c 2 app-01aping -c 2 db-01a
HOL-1945-01-SLN
Page 53HOL-1945-01-SLN
Análise dos resultados
Como você pode ver, web-01a pode se comunicar com app-01a e db-01a, pois aindanão configuramos o firewall distribuído do NSX.
(Observação: você possivelmente verá DUP! no final de uma linha de ping. Isso se deveà natureza do ambiente do laboratório virtual que usa a virtualização aninhada e omodo promíscuo nos roteadores virtuais. Você não verá isso no ambiente de produção.)
Não feche a janela ainda. Minimize-a para usá-la mais adiante.
Altere a política de firewall padrão de Allow para Block
1. Selecione o ícone Home2. Selecione "Networking & Security"
HOL-1945-01-SLN
Page 54HOL-1945-01-SLN
Navegação no vSphere Client
1. Selecione "Firewall" à esquerda2. Se a seção ainda não estiver expandida, clique na seta preta para expandir a
regra 1003 - Default Section Layer3 (Rule 1 - 3).
Examine as regras padrão
Observe que as regras têm marcas de verificação verdes. Isso significa que uma regraestá ativada. As regras são incorporadas da maneira típica aos campos de origem,destino e serviço. Os serviços são uma combinação de protocolos e portas.
A última Default Rule é uma permissão todos para todos básica.
HOL-1945-01-SLN
Page 55HOL-1945-01-SLN
Modifique a regra padrão
Passe o cursor do mouse sobre a coluna Action de "Default Rule" e clique no ícone delápis.
Modifique a ação
1. Altere no menu suspenso Action para "Block"2. Clique em Save
HOL-1945-01-SLN
Page 56HOL-1945-01-SLN
Publique suas alterações
Você observará uma barra verde anunciando que agora é necessário escolher entrePublish Changes, Revert Changes ou Save Changes. Publish Changes envia por pushpara o DFW. Revert Changes cancela suas edições. Save Changes permite que vocêsalve e publique mais tarde.
• Selecione Publish Changes para salvar sua regra de bloqueio.
Verifique se a alteração da regra bloqueia a comunicação
HOL-1945-01-SLN
Page 57HOL-1945-01-SLN
Sessão do PuTTY
Para testar a regra de bloqueio usando as sessões anteriores do PuTTY e do navegador
• PuTTY: em alguns instantes, a abertura do PuTTY mostrará que ele não estámais ativo devido à regra padrão, que agora bloqueia tudo, incluindo o SSH.Clique em OK e feche o PuTTY.
HOL-1945-01-SLN
Page 58HOL-1945-01-SLN
Navegador da web
1. Selecione a guia Webapp no Chrome2. Clique em Refresh
Devido à nova regra do firewall do NSX, a ação Deny All está funcionando comoesperado e não podemos mais acessar o aplicativo.
Crie regras de acesso de três camadas usando o DFW doNSX
HOL-1945-01-SLN
Page 59HOL-1945-01-SLN
Crie uma nova sessão
1. Selecione a guia vSphere Web Client2. Clique no botão "Add Section"
HOL-1945-01-SLN
Page 60HOL-1945-01-SLN
Configuração da nova seção
1. Digite "3-Tier App" no campo Name2. Mantenha a seleção padrão de "Add above"3. Clique em Save
Observação: isso exibirá a barra verde com a opção para publicar ou reverter asalterações.
NÃO publique ainda, pois há mais alterações a serem feitas.
Adicione a primeira regra à nova seção
HOL-1945-01-SLN
Page 61HOL-1945-01-SLN
1. Na linha da nova seção "3-Tier App", clique no ícone Add rule, que é um sinalde adição verde.
Edite a regra
1. Clique na seta suspensa para abrir a regra2. Passe o cursor do mouse sobre o canto superior direito do campo "Name" até
um ícone de lápis aparecer, depois clique no lápis
Especifique um nome
1. Digite "External to Web" como o nome2. Clique em Save
Defina a origem e o destino da primeira regra
1. Deixaremos Source definido como "any"2. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápis
de Destination.
HOL-1945-01-SLN
Page 62HOL-1945-01-SLN
Especifique o destino
1. Expanda Object Type e role para baixo até encontrar Virtual Machine2. Clique em web-01a3. Clique na seta superior para mover o objeto para a direita4. Clique em OK
Defina o serviço da regra
1. Passe o cursor do mouse sobre o campo Service e clique no ícone de lápis.
HOL-1945-01-SLN
Page 63HOL-1945-01-SLN
Especifique o serviço
No campo de pesquisa, você pode procurar correspondências de padrão de serviço.
1. Assegure que Object Type esteja definido como "Service"2. Digite "https" e pressione Enter para ver todos os serviços associados ao
HTTPS do nome3. Selecione o serviço HTTPS simples4. Clique na seta para a direita5. Digite "ssh" e pressione Enter para ver todos os serviços associados ao ssh do
nome6. Selecione o serviço SSH simples7. Clique na seta para a direita8. Verifique se HTTPS e SSH aparecem na seção "Selected Objects"9. Clique em OK
HOL-1945-01-SLN
Page 64HOL-1945-01-SLN
Adicione a segunda regra à nova seção
1. Comece abrindo o ícone de lápis ao lado da regra 1 que você acabou de criar2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto
escolha Add Below na caixa suspensa
Edite a regra
1. Clique na seta suspensa para abrir a regra2. Passe o cursor do mouse sobre o canto superior direito do campo "Name" até
um ícone de lápis aparecer, depois clique no lápis
Digite o nome
1. Digite "Web to App" como o nome2. Clique em Save
HOL-1945-01-SLN
Page 65HOL-1945-01-SLN
Defina a origem e o destino da segunda regra
1. Passe o cursor do mouse sobre o campo Source e selecione o ícone de lápis deSource.
Especifique a origem
1. Altere Object Type para Virtual Machine2. Selecione web-01a3. Clique na seta para a direita4. Clique em OK
HOL-1945-01-SLN
Page 66HOL-1945-01-SLN
Edite a regra
1. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápisde Destination.
Especifique o destino
1. Altere Object Type para Virtual Machine2. Selecione app-01a3. Clique na seta para a direita4. Clique em OK
HOL-1945-01-SLN
Page 67HOL-1945-01-SLN
Crie o serviço da segunda regra
1. Passe o cursor do mouse sobre o campo Service e clique no lápis para editar.
Configure o serviço
O aplicativo de três camadas usa a porta TCP 8443 entre as camadas da web e doaplicativo. Você criará um novo serviço chamado 3TierApp como o serviço permitido.
1. Clique em New Service2. Digite 3TierApp como o nome do novo serviço3. Selecione TCP em Protocol4. Digite 8443 como o número da porta5. Clique em OK e depois em OK novamente na página principal Specify
Service
HOL-1945-01-SLN
Page 68HOL-1945-01-SLN
Especifique o serviço
Clique em OK
Adicione a terceira regra à nova seção
1. Comece abrindo o ícone de lápis ao lado da regra 2 que você acabou de criar2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto
escolha Add Below na caixa suspensa
HOL-1945-01-SLN
Page 69HOL-1945-01-SLN
1. Clique na seta suspensa para abrir a regra2. Passe o cursor do mouse sobre o canto superior direito do campo "Name" até
um ícone de lápis aparecer, depois clique no lápis
1. Digite "App to DB" como o nome2. Clique em Save
Crie a origem e o destino da terceira regra
1. Passe o cursor do mouse sobre o campo Source e selecione o ícone de lápis deSource.
HOL-1945-01-SLN
Page 70HOL-1945-01-SLN
Especifique a origem
1. Altere Object Type para Virtual Machine2. Selecione app-01a3. Clique na seta para a direita4. Clique em OK
Edite a regra
1. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápisde Destination.
HOL-1945-01-SLN
Page 71HOL-1945-01-SLN
Especifique o destino
1. Altere Object Type para Virtual Machine2. Selecione db-01a3. Clique na seta para a direita4. Clique em OK
Crie o serviço da terceira regra
1. Passe o cursor do mouse sobre o campo Service e clique no ícone de lápis.
HOL-1945-01-SLN
Page 72HOL-1945-01-SLN
Especifique o serviço
No campo de pesquisa, você pode procurar correspondências de padrão de serviço.
1. Assegure que Object Type esteja definido como "Service"2. Digite "http" e pressione Enter para ver todos os serviços associados ao https
do nome3. Selecione o serviço HTTP simples4. Clique na seta para a direita5. Verifique se HTTP aparece na seção "Selected Objects"6. Clique em OK
HOL-1945-01-SLN
Page 73HOL-1945-01-SLN
Publique as alterações de regra
Clique em Publish Changes
Verifique se a nova regra permite comunicação com oaplicativo de três camadas
Teste do nosso aplicativo de três camadas via navegadorda web
HOL-1945-01-SLN
Page 74HOL-1945-01-SLN
1. No Chrome, clique na guia Customer Database2. Clique em Refresh
Como você pode ver agora, a conectividade está de volta e podemos usar o aplicativode três camadas. Isso significa que web-01a pode se comunicar com app-01a eapp-01a pode se comunicar com db-01a.
Teste a conectividade de VM a VM de três camadas usandoPuTTY
Selecione PuTTY na barra de tarefas do Windows
HOL-1945-01-SLN
Page 75HOL-1945-01-SLN
Conexão com 3web-01a
1. Selecione 3web-01a2. Clique em Load3. Clique em Open
HOL-1945-01-SLN
Page 76HOL-1945-01-SLN
Como fazer login
Se um nome de usuário for solicitado, digite "root" e clique em Enter para fazer login
Verificação da conectividade
Para verificar a conectividade entre VMs, executaremos o ping das VMs app-01a edb-01a de web-01a.
ping -c 2 app-01aping -c 2 db-01a
HOL-1945-01-SLN
Page 77HOL-1945-01-SLN
Análise dos resultados
Como você pode ver agora, não é possível executar o ping em app-01a ou db-01a, poisas regras de firewall que implementamos não permitem tráfego de ping.
Faça logout
Agora, vá para a parte superior direita da tela, selecione o menu suspenso"[email protected]" e Logout.
Feche o navegador
Clique no "X" para fechar o Chrome.
HOL-1945-01-SLN
Page 78HOL-1945-01-SLN
ConclusãoNeste módulo, você conheceu o vSphere 6.7 e analisou o vSphere 6.5, o vSANe o NSX.
Você terminou o Módulo 2
Parabéns pela conclusão do Módulo 2.
Você também pode se interessar por estes laboratórios:
• HOL-1903-01-NET: Introdução ao VMware NSX-v• HOL-1903-02-NEW: Segurança do VMware NSX-v – firewall distribuído e
microssegmentação• HOL-1908-01-HCI: vSAN 6.7 – Introdução
Existem mais dois módulos neste laboratório:
• (15 minutos) (Básico)• (15 minutos) (Básico)
Como encerrar o laboratório
Se você preferir encerrar o laboratório agora, clique no botão END ; caso contrário, vápara o próximo módulo.
HOL-1945-01-SLN
Page 79HOL-1945-01-SLN
IntroduçãoEste módulo é somente leitura e contém as seguintes lições:
••
HOL-1945-01-SLN
Page 81HOL-1945-01-SLN
Quatro iniciativas estratégicasOs clientes que migram suas operações para um data center modernizado estãoconstruindo uma estratégia flexível e inovadora baseada nas principais tecnologias devirtualização e automação, que proporcionam a flexibilidade para utilização futura dequalquer nuvem, aplicativo ou infraestrutura.
Iniciativas da VMware para atender às prioridades dosclientes
Para ter um data center modernizado, há quatro iniciativas principais. A saber:
1. Nuvem privada definida por software2. Nuvem híbrida3. Agilidade por meio da automação4. Aplicativos de próxima geração
Neste módulo, analisaremos essas quatro iniciativas.
Iniciativa 1: nuvem privada definida por software
HOL-1945-01-SLN
Page 82HOL-1945-01-SLN
Adote uma estratégia de data center hiperconvergente que inclua máquinas,redes e armazenamento virtuais com uma plataforma de gerenciamento comum. Essaestratégia de infraestrutura hiperconvergente estende a virtualização a toda ainfraestrutura (processamento, armazenamento e sistema de redes) por meio dehardware comum que seja gerenciado com as ferramentas e os conjuntos dehabilidades existentes. Isso permite que os clientes acelerem as implantações,unifiquem e facilitem as operações, o monitoramento e o gerenciamento da TI etambém melhorem a capacidade de dimensionamento.
Os principais componentes definidos por software dessa estratégia hiperconvergenteincluem:
• Virtualização do processamento, que usa software para simular a existênciade hardware e criar um sistema de computador virtual que pode executar maisde um sistema virtual e vários sistemas operacionais e aplicativos em um únicoservidor para reduzir custos por meio da consolidação de servidores, aumentar adisponibilidade e o desempenho da carga de trabalho e minimizar ou eliminar otempo de inatividade.
• Virtualização de armazenamento, que agrupa dispositivos flash e/ou discosrígidos conectados ao servidor para oferecer um datastore compartilhado,altamente resiliente e adequado a diversas cargas de trabalho para melhorar ouso de armazenamento, dimensionar facilmente sem interrupções e reduzirconsideravelmente o custo total de propriedade.
• Virtualização de redes, que reproduz a rede física no software, incorporada àcamada do hypervisor e abstraída do hardware físico subjacente. Isso permiteque a TI reduza o tempo de aprovisionamento de dias para segundos, melhore aeficiência operacional por meio de automação e possibilite uma arquitetura denuvem híbrida mais segura, com políticas associadas a cada carga de trabalhoque garantam o cumprimento dos critérios de segurança em qualquer lugar.
• Cloud Management Platform, que fornece uma abordagem comum para acriação e a execução de uma nuvem híbrida de nível empresarial, garantindoagilidade, eficiência e controle em aplicativos tradicionais, nativos de nuvem ebaseados em contêineres.
HOL-1945-01-SLN
Page 83HOL-1945-01-SLN
Iniciativa 2: nuvem híbrida
Permitir que os data centers definidos por software sejamperfeitamente estendidos e dimensionados para a nuvempública
Os clientes aproveitam a possibilidade de oferecer capacidade dinâmica, consolidar oumigrar infraestrutura no local ou desenvolver e testar novos aplicativos. Essaflexibilidade ajuda as organizações a ter liberdade para escolher a melhor plataforma,objetivo ou destino para seus aplicativos, no local ou fora do local.
Uma abordagem comum às nuvens públicas e privadas é imprescindível para umaestratégia de nuvem híbrida bem-sucedida e, especificamente, consistente e simples deoperar, compatível com ambientes internos e externos, pronta para implantar VMs econtêineres e atender a quaisquer necessidades dos aplicativos de próxima geração.
Os próprios clientes da VMware reforçaram a necessidade de negócios desse recurso denuvem híbrida flexível para realizar sua própria transformação digital:
• 92% dos clientes corporativos da VMware dizem que a consistência daarquitetura entre nuvens privadas e públicas é importante
• Várias empresas dizem que a transformação digital está promovendo muitas desuas mudanças de TI; no entanto, muitos planos de transformação não estãobem definidos. Cerca de 60% das empresas relataram que não tinham umaestratégia formal de transformação e muitas disseram que enfrentam desafiospara alcançar um forte alinhamento entre a TI e os negócios. (451 Research –"Voice of the Enterprise", 2018)
• Até o final de 2018, mais da metade das empresas globais contará com, pelomenos, uma plataforma de nuvem pública para transformação digital. (Relatório"Predictions 2018: Cloud Computing Accelerates Enterprise TransformationEverywhere" da Forrester, 2018)
HOL-1945-01-SLN
Page 84HOL-1945-01-SLN
• 80% dos clientes planejam ter mais de 10% de suas cargas de trabalho emplataformas de nuvem pública em três anos ou duplicar sua adoção de nuvem.(Relatório "Global Cybersecurity Research" da McKinsey, 2017)
A visão da VMware para nuvem híbrida se define em três pontos principais:
1. Facilitar a nuvem simplificando a implantação e o gerenciamento (por meio derecursos de gerenciamento do ciclo de vida) e acelerando o time to value comum conjunto de serviços de SaaS integrado e de fácil consumo para detectarrecursos, acompanhar custos e fornecer visibilidade completa em toda ainfraestrutura.
2. Simplificar o consumo do desenvolvedor com uma única camada de controleem todas as nuvens que fornece IaaS consistente no mundo inteiro para que asAPIs de nuvem consumam serviços de computação em nuvem nativos emqualquer nuvem, juntamente com um catálogo integrado de autoatendimento eesquemas simples que disponibilizam recursos de desenvolvimento iterativoscom a agilidade exigida pelos clientes.
3. Oferecer operações e gerenciamento unificados e consistentes paratodos os aplicativos, em todas as plataformas e nuvens privadas/públicas pormeio de métricas e monitoramento automáticos e em tempo real cominteligência integrada de aplicativos para detectar novos aplicativos, visualizar aintegridade geral e ajudar na solução de problemas. O uso de uma únicaestrutura de gerenciamento unificado em nuvens públicas e privadas permiteuma abordagem com flexibilidade sem paralelos para consistência dasoperações.
Iniciativa 3: agilidade por meio da automação
Ampliar a agilidade comercial por meio de automação e gerenciamento de TIeficazes para eliminar processos manuais demorados, fluxos de trabalho em silos etarefas arriscadas e propensas a erros para fornecimento e gerenciamento maisconsistentes dos recursos de TI. As organizações que adotam essa estratégia podemautomatizar o ciclo de vida de serviços de TI para configurar, aprovisionar, testar,implantar, migrar, atualizar e desativar rapidamente a infraestrutura e os aplicativos.Elas podem até transformar os templates de infraestrutura em esquemas que incluem
HOL-1945-01-SLN
Page 85HOL-1945-01-SLN
perfis de sistema de redes e segurança para criar e fornecer serviços padronizados ondequer que eles implantem suas cargas de trabalho.
Para permitir essa próxima geração de sucesso nos negócios, as organizações precisamadotar os princípios da agilidade em várias equipes. Para a linha de negócios, éimportante aproveitar os novos aplicativos que geram vantagem competitiva epossibilitam novas oportunidades de negócios, eliminando, ao mesmo tempo, asbarreiras e as complexidades que geralmente coincidem com o crescimento e aexpansão dos negócios. Para as equipes de desenvolvimento, uma abordagemadequada da agilidade deve encurtar seus ciclos de lançamento e permitir um processode desenvolvimento muito mais flexível e ágil, que não seja estagnado por processosmanuais e uma infraestrutura desafiadora. Para as equipes de TI, a execução adequadade uma iniciativa de agilidade garante que elas possam atender às crescentesdemandas dos negócios para cumprir as expectativas de fornecimento mais rápido,além de criar uma cultura de ativação dos negócios e inovação revolucionária sem osriscos e as complexidades tradicionais que geralmente acompanham essa progressão.
Um componente técnico essencial dessa iniciativa é fornecer uma única camada decontrole em todas as nuvens, com acesso às APIs nativas de nuvem que permitem aosclientes consumir serviços nativos em qualquer nuvem, garantindo, ao mesmo tempo, acapacidade de integração, desenvolvimento e fornecimento contínuos de aplicativos eserviços importantes.
Iniciativa 4: aplicativos de próxima geração
Garantir a capacidade de criar aplicativos de próxima geração, sem abrir mãodos aplicativos existentes, ao criar uma plataforma ágil, flexível e de nívelempresarial que seja compatível com aplicativos tradicionais e nativos de nuvem. Issopermite que os desenvolvedores optem por metodologias de desenvolvimentoexistentes com tecnologias de contêiner e arquiteturas baseadas em microsserviçospara garantir um desenvolvimento mais rápido e mais frequente, com as mesmaspolíticas de gerenciamento, segurança, confiabilidade e governança para todo oecossistema de desenvolvimento.
HOL-1945-01-SLN
Page 86HOL-1945-01-SLN
Abordagens flexíveis a um data center modernizadobaseadas em escolha e nas necessidades dos negócios
Os clientes da VMware podem aproveitar de maneira exclusiva uma abordagemflexível baseada na escolha de opções que determinarão como implementar um datacenter moderno, de acordo com as necessidades dos negócios ou com critériosespecíficos:
• Automatizado (com o VMware Cloud Foundation): para clientes que estãoem busca da abordagem mais rápida e pronta para implementar uma experiênciade nuvem privada/híbrida. Esses clientes estão buscando aproveitar umaabordagem totalmente definida por software para processamento,armazenamento e sistema de redes, oferecida em uma arquiteturahiperconvergente completa com ênfase no valor da eficiência operacional emrelação à personalização do design e à complexidade da integração de "partes"específicas da solução.
Perfil do cliente:
• Procura uma experiência de usuário de nuvem privada/híbrida pronta para uso• Escolhe a infraestrutura hiperconvergente como arquitetura de armazenamento
principal• Valoriza a eficácia operacional em relação à personalização do design
Criação própria (com VMware Validated Designs): para clientes que precisam criaruma solução personalizada, possivelmente aproveitando os investimentos existentesem armazenamento de hardware externo (tradicionais), em vez da integração e daautomação completas e prontas para uso. Isso geralmente atrai os clientes queprocuram uma abordagem incremental e baseada em componentes para adotar umSDDC.
Perfil do cliente:
• Valoriza a personalização de design em relação à integração e à automaçãoprontas para uso
• Deseja usar o armazenamento externo como arquitetura de armazenamentoprincipal
• Prefere uma abordagem incremental e baseada em componentes para adotar oSDDC
Abordagem personalizada do tipo "faça você mesmo": para clientes que preferemum design totalmente personalizado e de validação própria e que tenham um conjuntosólido de habilidades técnicas. Geralmente, esse é o caminho escolhido para clientesque têm necessidades ou restrições de hardware exclusivas, com componentes deinfraestrutura que apresentam compatibilidade limitada ou necessidades de negóciosespecíficas, porém limitadas.
HOL-1945-01-SLN
Page 87HOL-1945-01-SLN
Perfil do cliente:
• Prefere um design totalmente personalizado e de validação própria• Tem um conjunto sólido de habilidades técnicas
HOL-1945-01-SLN
Page 88HOL-1945-01-SLN
ConclusãoNeste módulo, você conheceu diferentes casos de negócios relacionados àmodernização do data center.
Você terminou o Módulo 3
Parabéns pela conclusão do Módulo 3.
Existem mais dois módulos neste laboratório:
• (15 minutos) (Básico)• (60 minutos) (Básico)
Como encerrar o laboratório
Para encerrar o laboratório, clique no botão END.
HOL-1945-01-SLN
Page 89HOL-1945-01-SLN
ConclusãoAgradecemos por participar dos Laboratórios práticos da VMware. Visitehttp://hol.vmware.com/ para continuar on-line o trabalho de laboratório.
Código SKU do laboratório: HOL-1945-01-SLN
Versão: 20181010-184731
HOL-1945-01-SLN
Page 90HOL-1945-01-SLN