O que há de novo novSphere 6.5 e novSphere withOperations Management 6.5 (vSOM)

Bravo TecnologiaVMware Enterprise Partner

Antes de Começar....

As principais soluções daBravo Tecnologia

Soluções da Bravo Tecnologia (1/3)

AntiSpam on Premisses - Barracuda ESG

AntiSpam/Backup para Office365 - Barracuda Essentials

Antivírus com Gerência em Nuvem - Kaspersky Cloud

Antivírus com Gerência on Premisses - Kaspersky KES

Antivírus para Ambientes Virtualizados - Kaspersky KSV

Soluções da Bravo Tecnologia (2/3)

Arquivamento de E-mails - Barracuda Message Archiver

Backup/DR em Disco e Nuvem - Barracuda Backup

Disaster Recover "Near Sync" para Virtualização – Zerto

Otimização/Controle de MPLS/VPN - Riverbed SteelHead

Soluções da Bravo Tecnologia (3/3)

Firewall Next Generation com Proteção ATP – SonicWALL

Wireless Seguro 1,3 Gbps - SonicWALL SonicPoint AC

Virtualização de Desktops/Aplicações - VMware Horizon

Virtualização de Servidores - VMware vSphere

O que há de novo novSphere 6.5 e novSphere withOperations Management 6.5 (vSOM)

Bravo TecnologiaVMware Enterprise Partner

O que há de novo no vSphere 6.5?

7

• Arquitetura simplificada

• Operações simplificadas

• Experiência aprimorada

• Dados seguros

• Infraestrutura segura

• Acesso Seguro

• Escala, desempenho, e disponibilidade para atender às demandas de qualquer aplicação

• Cargas de Trabalho “Containerizadas”

• Automação de Aplicações

Experiência Dramaticamente

Simplificada

Segurança Integrada

Plataforma Universal de Aplicações

O que há de novo no vSphere 6.5?

8

• Arquitetura simplificada

• Operações simplificadas

• Experiência aprimorada

• Dados seguros

• Infraestrutura segura

• Acesso Seguro

• Escala, desempenho, e disponibilidade para atender às demandas de qualquer aplicação

• Cargas de Trabalho “Containerizadas”

• Automação de Aplicações

Experiência Dramaticamente

Simplificada

Segurança Integrada

Plataforma Universal de Aplicações

vSphere Administration: vCenter Server 6.5

Uma solução HA totalmente nova que reduz o RTO e é fácil de configurar. Nenhuma dependência em soluções de cluster de banco de dados de terceiros ou RDMs, enquanto elimina o único ponto de falha do vCenter Server.

vCenter Server Appliance 6.5 – Recursos exclusivos

Alta disponibilidade nativa

VMware Update Manager

An all-new HA Solution that reduces RTO and is easy to configure. No dependency on expensive 3rd party database clustering solutions or RDMs whileeliminating the single point of failure for vCenter Server.

O VUM agora está integrado ao vCenter Server Appliance. Simples, ativado por padrão e remove o requisito para uma VM do Windows separada.

vCenter Server Appliance 6.5 – Recursos exclusivos

Melhoria na gestão do appliance virtual

An all-new HA Solution that reduces RTO and is easy to configure. No dependency on expensive 3rd party database clustering solutions or RDMs whileeliminating the single point of failure for vCenter Server.

VUM is now integrated into the vCenter Server Appliance. Simple, enabled bydefault, and removes the requirement for a separate Windows VM.

Uma Interface de Gerenciamento de Dispositivo de Servidor vCenter (VAMI) aprimorada traz mais monitoramento de CPU, Memória, Rede e Banco de Dados diretamente para a UI. Reduz a dependência da CLI para tarefas de monitoração simples.

vCenter Server Appliance 6.5 – Recursos exclusivos

An all-new HA Solution that reduces RTO and is easy to configure. No dependency on expensive 3rd party database clustering solutions or RDMs whileeliminating the single point of failure for vCenter Server.

VUM is now integrated into the vCenter Server Appliance. Simple, enabled bydefault, and removes the requirement for a separate Windows VM.An improved vCenter Server Appliance Management Interface (VAMI) bringsmore CPU, Memory, Network, and Database monitoring right into the UI. Reduces reliance on CLI for simple monitoring tasks.

Backup e restauração simplificados com uma nova solução baseada em arquivos nativos. Restaure a configuração do vCenter Server para um novo appliance e faça backups para armazenamento externo usando protocolos HTTP, FTP ou SCP.

vCenter Server Appliance 6.5 – Recursos exclusivos

Backup / restauração nativo

VCSA Deployment

• Suporte do instalador para Windows, Mac e Linux

• Menu atualizado: Instalar, Atualizar, Migrar, Restaurar

• Incluído o VMware vSphere Update Manager

• Instalação do VCSA e do PSC (Platform Service Controler)

em dois estágios

• Etapa 1 - Implante OVF

• Etapa 2 - Configuração

14

Benefícios para a implantação em duas etapas

• Validações e verificações melhoradas

• Manual snapshot entre os estágios para possibilitar

reversão

• Criar um modelo para implementações adicionais

Migração para o VCSA – 6.5

• Migre facilmente seu vCenter 5.5 ou 6.0(Windows) para o novo VCVA 6.5

• Migrações para topologias incorporadas e externas

• VUM (VMware Update Manager) incluído

• Assume a identidade do Windows vCenter de origem (UUID (Universal Unique Identifier), IP, Nome do SO)

• Suporte de banco de dados embutido e externo: MSSQL, MSSQL Express, Oracle

• Opção para selecionar dados históricos e de desempenho

15

VCSA Monitoring

• Nova Interface de Gerenciamento do Appliance vCenter Server

• Monitoramento embarcado de Rede, CPU e memória

• Visibilidade para o vPostgres DB

• Configuração de syslog remoto

• VMon: funcionalidade de watchdog melhorada

16

Backup e restauração nativos do vCenter Server Appliance

• Remove a dependência de soluções de backup de terceiros

• Restaurar a instância do vCenter Server para um novo appliance

• Suporta backup / restauração de appliances VCSA & PSC

• Inclui implementações embutidas e externas

• Os protocolos suportados incluem: HTTP/S, SCP, FTP/S

• Opção para Criptografia

• Restaurar diretamente da VCSA ISO

17

vCenter com Alta Disponibilidade nativa

• Somente VCSA

• Suporta PSC (Platform Service Controler) externo

• [TBD] Potencialmente suporte para PSC incorporado

• Duas opções de configuração: Básica e Avançada

• Ativo/Passivo com Testemunha (Virtual)

• Configuração de rede necessária

• Eth0 - rede pública

• Eth1 - rede privada (adicionada durante a configuração)

• Failover automático (Cliente da Web pode exigir re-login)

18

DB and File Replication

Witness(Passive)

vCenter(Passive)

Private IP

vCenter(Active)

Private IP

Public IP

Interfaces de Gerenciamento do vSphere 6.5

vSphere Web Client

Interface principal de gerenciamento do vCenter Server

Baseada no Adobe Flex.

vSphere Client

O futuro sucessor do vSphere Web Client

Baseado em HTML5.

Disponível como Beta com funcionalidade parcial

Appliance Management UI

Contém informações básicas de saúde juntamente com a capacidade de reiniciar, encerrar e coletar pacotes de suporte. Acessado via porta 5480.

PSC (Platform Service Controller) UI

Permite a configuração básica do SSO, bem como o gerenciamento de certificados. Disponível somente em nós de PSC incorporados ou externos.

Host Client

Uma interface robusta para gerenciar hosts ESXi diretamente através de um navegador web. Substitui o cliente C # para gerenciamento de host.

19

Fim do CIP (Client Integration Plug-in)

• CIP - Plug-in de Integração de Clientepara vSphere Web Client

– Funções na versão 6.0

• Instalação do vCenter / PSC

• Upload de arquivo para o armazenamento de dados

• OVA / OVF implantação

• Importação / exportação de biblioteca de conteúdo

• SSPI (Autenticação do Windows Integrada / Entrada do SmartCard)

– Desafios do CIP

• Dependências e compatibilidade do navegador

• Deve ser atualizado separadamente após uma atualização do vSphere

• Uma falha ou problema do CIP pode causar muitos outros problemas no Web Client

– Na nova versão 6.5 o CIP não é mais necessário

• Funcionalidade CIP substituída por funções de browser nativas (incluindo para instalação)

• O SSPI / SmartCard ainda exigirá um plug-in opcional chamado Enhanced Authentication Plug-in

vSphere Client (HTML5 Web Client)

• Benefícios

– UI limpa e moderna, construída com os novos padrões Clarity UI da VMware (a serem adotados em todo o nosso portfólio)

– Nenhum plug-in de navegador para instalar / gerenciar

– Integrado no vCenter Server para 6.5

– Os usuários tem comparado que a performance é melhor que o vSphere Web Client

21

Ciclo de vida do Host no vSphere 6.5

Aprimoramentos valiososdo gerenciamento do ciclo de vida no vSphere 6.5

23

Melhorias na arquitetura do VUM no vSphere 6.5

24

VCenter Server

6.0 ou 6.5

no Windows

Update Manager

no WindowsVCSA 6.5 com

VUM integrado

VM adicional Windows para o VUM

Configuração extra e dependência de

banco de dados

Considerações sobre tamanho e

latência

Sem backup ou alta disponibilidade

incorporado

Integrado e ativado por padrão

Zero configuração; DB embutido

Escalabilidade e baixo impacto nos

recursos

Aproveita o HA e o backup do VCSA

Suporte a Migração

Facilitada

vSphere Operations Management 6.5(vSOM)

(vSOM = vSphere + vRealize)

vR Ops – Novo painel de controle (Home)

Informações sobre Alertas

Condensadas e Orientação

de Remediação

Identificar rapidamente

os principais objetos

problemáticos

Escolha facilmente um

escopo e tipo de objeto

Filtrar por Gravidade

vR Ops - Novo painel DRS

27

Veja facilmente as utilizações

do Host do Cluster

Monitorar convenientemente a

carga de trabalho de cada cluster

Log Insight – Nova User Interface “Clarity UI”

28

O que há de novo no vSphere 6.5?

29

• Arquitetura simplificada

• Operações simplificadas

• Experiência aprimorada

• Dados seguros

• Infraestrutura segura

• Acesso Seguro

• Escala, desempenho, e disponibilidade para atender às demandas de qualquer aplicação

• Cargas de Trabalho “Containerizadas”

• Automação de Aplicações

Experiência Dramaticamente

Simplificada

Segurança Integrada

Plataforma Universal de Aplicações

Segurança Integrada no vSphere 6.5

Sistema de Logs melhorado no vSphere 6.5

Log no VSphere hoje: reconfiguração da máquina virtual 5.x / 6.0

32

Logs realmente precisam ser melhores. “Ok. Uma

mudança foi feita, mas o que aconteceu? O que mudou?”

Logging mais completo

33

Quem, o quê, quando, como

Criptografia de VMs(“no Storage”)

Gerenciamento de Criptografia de VMs

Criptografia gerenciada por meio de políticas de armazenamento

Criptografia escalável e fácil de gerenciar

• Nenhuma alteração dentro do S.O. convidado

• Agnóstico para a VM

– Sistema operacional convidado

– Datastore

– Versão HW

– Orientado por política

• Criptografa os arquivos VMDK e VM

• Sem acesso a chaves de criptografia pelo S. O. Convidado

• Suporte completo do vMotion

• O vMotion de uma VM criptografada é SEMPRE criptografada

35

36

Quem deve gerenciara criptografia de VMs?

37

• Nem todos os administradores devem controlar operações de criptografia e ter acesso a chaves

• Um novo papel padrão? "No Cryptography Administrator“

• Delegação de privilégios de criptografia para vários administradores via funções personalizadas

• Novos privilégios de criptografia do vCenter, como Encrypt, Decrypt, Manage Keys, Clone

ESXi

vCenter

3rd Party

Key Management Server

vSphere

VM Encryption

Tenant VM Key

VM1

VM2

✔✔

O administrador desegurança gerenciaseu KMS e as chaves

Administrador(es) específicos do vSphere gerenciará a criptografia dentro do vSphere Devemos fazer com que

Todos os Administradoresdo vSphere tenham controlesobre a criptografia de VMs

e acesso às chaves?

vMotion criptografado(“na transferência da memória”)

VMotion criptografado para TODAS as VMs!

• Disabled (Desativado)

– Não use vMotion criptografado

• Oportunistic (Oportunista)

– Use o vMotion criptografado se os hosts de origem e de destino o suportarem.

• Required (Requerido)

– Permita somente vMotion criptografado.

– Se o host de origem ou de destino não suportar vMotion criptografado, a migração com o vMotion falhará

– Se a VM estiver criptografada o vMotion criptografado será obrigatório.

39

Os dados da Máquina Virtual são criptografados no início do vMotion, na origem e

depois descriptografados no destino.

Release Highlights: What’s New in vSphere 6.5?

40

• Simplified architecture

• Streamlined Operations

• Improved User Experience

• Secure Data

• Secure Infrastructure

• Secure Access

• Scale and performance, and availability to meet the demands of any applications

• Containerized Workloads

• Application Automation

Dramatically Simplified Experience

Comprehensive Built-in Security

Universal App Platform

Apresentando vSphere Integrated Containers (VIC)

41

Permitindo o Melhor de Ambos os Mundos

Interface compatível com Docker poder completo do SDDC (Software-

Defined Data Center)

@cloudnativeapps #vmwcna

vSphere Integrated Containers Framework

ENGINE

vSphere

Disponibilidade e Gerenciamento de Recursos

Controle de Admissão de HA Simplificado

vSphere HA Admission Control

• Fluxo de trabalho de configuração simplificado

• Escolha Falha ao Tolerar, Failure To Tolerate (FTT) e nós fazemos o resto

– Baseado em% de recursos reservados política de controle de admissão

– Cálculos automáticos

– Substituições possíveis

• Emitir aviso se a degradação do desempenho pode resultar

– Anteriormente, o HA reiniciaria VMs, mas poderia ter causado impacto no desempenho sem aviso prévio.

45

Prioridades de Reinicialização do vSphere HA

VM Restart Priorities • As prioridades de reinicialização de VMs determinam que os recursos sejam alocados após a falha do cluster.

• Prioridades adicionais de reinicialização adicionadas

– Highest

– High

– Medium

– Low

– Lowest

• Prioridades adicionais proporcionam maior controle para reiniciar a ordem

• O controle de admissão pode impedir que VMs de menor prioridade sejam reiniciadas

47

Highest Priority

High Priority

Medium Priority

Low Priority

Lowest Priority

VM VM VMVM VM VMVM

VM VM VM VM VM VMVM

VM VM VMVM VM VMVM

VM VM VMVM VM VMVM

VM VMVM VM VMVM

vSphere HA Orchestrated Restart(Reinicialização orquestrada)

vSphere HA Orchestrated Restart

• Impor as cadeias de dependência VM a VM

– Ótimo para aplicativos de várias camadas que exigem VMs para reiniciar em uma ordem específica

– Maior capacidade de recuperação de aplicativos

– Banco de dados < App < Web

• Verificações de validação

– Detecta regras de dependência circular

– Dentro e fora do grupo de prioridade

49

DB APP WEB

1 2 3DB WEB

1 3

APP

2

HA Proativo

Proactive HA

• Hardware Necessário: participação OEM

• Detectar as condições de hardware dos componentes do host recebendo alertas da solução de monitoramento do fornecedor de hardware

– Dell Openmanage

– HP Insight Manager

– Cisco UCS Manager

• Notificações de host afetadas, seu estado atual, causas de erro, gravidade e etapas de remediação física

• VMs vMotion de hosts parcialmente degradados

– Configurável com base no tipo de falha

51

Modo de quarentena

• O modo de quarentena é um novo estado de host vSphere

• Em clusters do vSphere com reconhecimento de integridade do servidor

– Qualquer host degradado será colocado em modo de quarentena

• VSphere DRS irá

– Evacuar máquinas virtuais se

• Nenhum impacto de desempenho em qualquer máquina virtual no cluster

• Nenhuma das regras de negócios é desconsiderada

– Evitar movimentar máquinas virtuais

• Use somente este servidor se a demanda da máquina virtual ou qualquer uma das regras de negócios não puderem ser satisfeitas

52

Healthy

Moderate degradation

Severe degradation

Quarantine Mode

Melhorias no DRS(Distributed ResourceScheduler) - Programação de Recursos Distribuidos

DRS Policies

• Configurações avançadas expostas na interface do usuário para configuração mais simples

• Distribuição Homogênea (Manteiga de Amendoim)

– Maior disponibilidade evitando ovos demais em uma cesta

• Memória consumida x ativa

– Padrão: DRS usa memória ativa + 25% para balanceamento de carga

– Política ativa: altera o DRS avançado PercentIdleVMInMemDemand = 100

• CPU over-commitment

– Impedir que qualquer host individual se torne excessivamente comprometido na CPU

– Ótimo para ambientes VDI

54

Sizing

No Brasil é comum infraestruturas sub-ótimas, caras e limitadas, especialmente no SMB (sizing de fabricante ou adivinhação)

Excesso de Hosts e/ou Cores em muitos casos

Mas quase sempre há falta

de memória

56

VMwareCapacity Planner

• Projetos

– Servers: vSphere

– VDI: Horizon

• Para qualquer ambiente

– Servidores/Desktops

– Físicos/Virtuais

– VMware/Outros

• Monitora utilização

– CPU

– Memoria

– Storage

• Prazo: 1 semana a 1 mês

57

vCenter Operations Manager – Capacity Planning.

58

Dica para redução de custos: estratégia de 3 “super-hosts”.Funciona bem para muitas empresas pequenas e médias

59

Mais performance instantânea para uma VM, Economiade espaço, energia, licenças de outros softwares, começando pelo vSphere.

Densidades ótimas são da ordem de 100 VMs (8-16 GB) por host. No Brasil adota-se ~10 VMs por host: 5-10x mais caro.

ApêndicesFontes de InformaçõesMelhores PráticasDicas

Vmware Hands On Labs (HOL): http://labs.hol.vmware.com/

61

My VMware: http://myvmware.com (trials Enterprise Plus 60 dias)

62

Nested VMs: suba um ESX de testes como uma VM

63

Imagens customizadaspelos Fabricantes

• Imagens preparadas pelosfabricantes

• Já contem todos drivers(arquivos .VIB)

• Dell, Lenovo, HP, Cisco

• Pode fazer upgrade do seu ESXifacilmente

– Via console

• Pendrive de 1GB é suficiente

• UNETBOOTIN

– Via Update Manager

• vMotion ou DRS

• Agendadamento

• Erro comum: não atualizar ESXi

64

Roberto Neigenfindroberto.neigenfind@bravotecnologia.com.br

Bravo Tecnologiawww.bravotecnologia.com.br

(11)5543-2020

65

Obrigado