Creación de una arquitectura de referencia de VMware avanzada de sitio único

Visión general del entorno VMWare

El entorno de VMware representativo avanzado que se describe, consta de un centro de datos que gestiona dos clústeres separados: de gestión y de capacidad. La configuración se puede establecer utilizando un solo clúster de cuatro nodos en función de los requisitos. El clúster de gestión contiene las máquinas virtuales (VM) siguientes que se utilizan para gestionar la infraestructura:

• Dispositivo VMware vCenter Server 5.5 o 6.0
• Microsoft Windows 2012 R2 Standard con roles de Active Directory y de Sistema de nombres de dominio (DNS)

El clúster de capacidad contiene los recursos y la infraestructura necesarios para crear y ejecutar máquinas virtuales. En cuanto a las redes, el entorno consta de tres VLAN privadas internas y de una única VLAN pública que se utiliza para la comunicación externa. En la tabla 1 se especifican los tipos de VLAN y los nombres de VLAN que se utilizan en todo el entorno.

Para el almacenamiento compartido, puede utilizar OS Nexus QuantaStor, un servidor de almacenamiento compartido de un solo arrendatario, o los servicios compartidos IBM Cloud Endurance o Performance. En cualquier caso, el dispositivo de almacenamiento compartido se utiliza para almacenar las máquinas virtuales tanto en el clúster de gestión como en el de capacidad. Para obtener más información sobre las opciones de almacenamiento, consulte IBM Cloud soluciones de almacenamiento.

El entorno de almacenamiento está configurado para dar soporte a volúmenes NFS.

Paso 1 Solicitud de las VLAN privada y pública primarias

Nota: las solicitudes de VLAN están sujetas a revisión y aprobación. No hay condiciones ni requisitos específicos impuestos que indiquen que una solicitud de VLAN se apruebe automáticamente. Las solicitudes de VLAN se pueden denegar por diversos motivos.

Se crean cuatro VLAN en este paso: una para gestión, una para almacenamiento, una para las máquinas virtuales y una para el acceso público. Se recomienda crear estas cuatro VLAN antes de solicitar los servidores. La solicitud de las VLAN en primer lugar garantiza que los servidores se ubiquen en las VLAN correctas y en el centro de datos adecuado.

El entorno consta de cinco hosts ESXi (dos para el clúster de gestión y tres para el clúster de capacidad) y un servidor virtual. La VLAN de gestión privada consta de una subred con 16 direcciones IP para darle soporte. La VLAN privada primaria para almacenamiento y tráfico de máquina virtual consta de ocho direcciones, ya que el entorno contiene un único servidor de almacenamiento y las máquinas virtuales utilizan una subred portátil. Si se necesita un rango de subred mayor para la red de gestión, ajuste el rango calculando el número de hosts ESXi y multiplicando por 2. Además, asegúrese de especificar el centro de datos para el que se crean estas VLAN.

Tras iniciar sesión en IBM Cloud, abra una incidencia de soporte para las VLAN de gestión y de máquina virtual seleccionando Soporte > Añadir incidencia. Complete los campos con la información de la Tabla 2:.

Una vez que se han suministrado las VLAN, tome nota de los números de VLAN, el rango de subred y la pasarela, y asígnelos a las redes lógicas de vSphere. Puede utilizar la hoja de trabajo del Apéndice A: Hoja de trabajo de VLAN para registrar la VLAN y la información asociada. Por ejemplo:

Nota: no continúe con el paso siguiente hasta que se suministren las VLAN.

Paso 2 Solicitud de direcciones IP privadas portátiles

En el Paso 2, se ha realizado una solicitud para crear subredes privadas portátiles para las máquinas virtuales de gestión, el acceso al almacenamiento de kernel de máquina y las máquinas virtuales del clúster de capacidad. Es necesario determinar cuántas direcciones necesita para cada subred de VLAN. En el entorno representativo, solicite las direcciones siguientes:

• VLAN de gestión - 1x8 direcciones /29 – Una dirección para el dispositivo vCenter; una dirección para DNS y Active Directory.
• VLAN de almacenamiento - 1x16 direcciones /28 – Cree dos subredes en la misma VLAN para almacenamiento y dos puertos de kernel de máquina virtual en cada host ESXi utilizando distintas subredes para acceder a los dispositivos almacenamiento compartido.
• VLAN de máquina virtual - 1x32 direcciones /27 – Estas direcciones se utilizan para asignar direcciones IP a las máquinas virtuales en el clúster de capacidad.

Al solicitar una cantidad, asegúrese de tener en cuenta cuántas direcciones IP se necesitarán en los próximos 30 días y en 6 meses. También es importante tener en cuenta que IBM Cloud reserva de tres a cuatro direcciones IP por cada bloque de subred portátil. Para obtener una dirección IP, debe solicitar 4 direcciones IP para con cuenta en las tres o cuatro direcciones reservadas, o cero si el pod admite el protocolo de direccionador de espera activa.

Utilice los pasos siguientes para solicitar un bloque de direcciones IP portátiles para cada VLAN para cada subred que desee crear:

1. Seleccione Cuenta > Realizar un pedido.
2. En la ventana emergente, vaya a Red > Subredes / IP > Solicitar.
3. En el menú desplegable, seleccione Privada portátil.
4. Seleccione XX direcciones IP privadas portátiles y pulse Continuar. Nota: XX especifica el número de direcciones IP.
5. Seleccione la VLAN con la que asociar el bloque de direcciones IP y pulse Continuar.
6. Termine de rellenar la información en pantalla y pulse Continuar.

La creación de direcciones IP es bastante rápida y se visualiza seleccionando Subredes en Red > Gestión de IP. Puede registrar estas direcciones IP en la hoja de trabajo que se encuentra en el Apéndice A: Hoja de trabajo de VLAN.

Paso 3 Solicitud de un servidor virtual

Se suministra un servidor virtual Windows 2012 R2 Standard para su uso como servidor de programas de utilidad para ISO y proporcionar acceso al entorno en este paso.

1. Abra una ventana de navegador e inicie sesión en IBM Cloud.
2. Seleccione Cuenta > Realizar un pedido.
3. Vaya a Servidor virtual > Por hora o mensual.
4. Seleccione el centro de datos adecuado (donde se hayan creado las VLAN) para suministrar el servidor virtual y defina las especificaciones siguientes para cada opción:
   • Instancia de cálculo - 1 x 2,0 GHz núcleos
   • RAM: 4 GB
   • Sistema operativo: Windows Server 2012 R2 Standard Edition (64 bits)
   • Primer disco: 100 GB (SAN)
   • Velocidad de puerto de enlace ascendente: enlaces ascendentes de red pública y privada de 1 Gbps
5. Pulse Continuar con el pedido y seleccione las VLAN de fondo y frontal en la pantalla Resumen de pedido y facturación. Nota: la selección de las VLAN es importante para que el programa de utilidad se pueda colocar en el pod correcto dentro del centro de datos. En el entorno de ejemplo, la VLAN de fondo es la VLAN de gestión (1101) y la VLAN frontal es la VLAN pública (2101)
6. Especifique un nombre de host y un nombre de dominio para el servidor y pulse Realizar pedido.

Paso 4 Solicitud de hosts ESXi y de una pasarela o cortafuegos

Debe solicitar los hosts ESXi, así como la pasarela Brocade vRouter (Vyatta) y el dispositivo de cortafuegos mientras se suministra el servidor virtual. Solicite todos estos servidores al mismo tiempo para que se coloquen en el mismo pod al mismo tiempo. La solicitud de hardware en momentos distintos puede provocar que los hosts y los cortafuegos estén en pods independientes dentro de un centro de datos de IBM Cloud.

Paso 5 Conexión troncal de VLAN en conmutadores BCS

De forma predeterminada, los puertos se colocan en los conmutadores de fondo del cliente (es decir, el conmutador de red privada en un pod, como un conmutador de fondo de cliente (BCS)) en modalidad de acceso. Como resultado, debe realizar una conexión troncal con los puertos que están asociados a los hosts ESXi de manera que los hosts puedan acceder al almacenamiento y que las máquinas virtuales se puedan comunicar en la red privada.

Para poder abrir la incidencia para realizar la conexión troncal de las VLAN, debe determinar primero qué interfaces de red están en la red privada. Para determinar la interfaz, vaya a los Detalles de dispositivo de cada servidor ESXi y acceda a Red > Privada. En este entorno, eth0 y eth2 son los adaptadores de red privada.

Además de la conexión troncal de las VLAN para los hosts ESXi, también debe desvincular las NIC para los hosts de gestión y capacidad. Debe desvincular las NIC debido a que LACP (Link Aggregation Control Protocol) no es compatible con varias vías iSCSI por software.

Para realizar la conexión troncal de las VLAN y desvincular las NIC, necesita abrir una incidencia siguiendo estos pasos:

1. Abra una ventana de navegador e inicie sesión en IBM Cloud.
2. Seleccione Soporte, Añadir incidencia.
3. Especifique la siguiente información:
   • Asunto: Pregunta de red privada
   • Título: Conexión troncal de VLAN y desvincular NIC
   • Detalles: VLAN troncales <Management VLAN>, <Storage VLAN> y <VM VLAN> en par de NIC eth0 y eth2 para los siguientes hosts [listar cada host ESXi]. Además, desvincule (elimine LACP) los NIC privados (eth0 y eth2) en los servidores siguientes: [listar cada host ESXi]
4. Pulse Añadir incidencia.

Asegúrese de cambiar las VLAN designadas en <> por sus VLAN reales

Paso 6 Configuración de la red de los hosts de gestión

Después de que se suministren los servidores y de que se haya establecido la conexión troncal de las VLAN, debe configurar la red para los hosts del clúster de gestión. Para esta configuración, utilice conmutadores estándar de vSphere para el clúster de gestión. Excepto para los grupos de puertos de vMotion y de tolerancia a errores, utilice direcciones IP portátiles para configurar los grupos de puertos de kernel de máquina virtual. Nota: puede utilizar su propio esquema de IP para vMotion y para tolerancia a errores, ya que no es necesario direccionar el tráfico. No obstante, todos los hosts deben estar en la misma subred que los demás hosts del clúster para poder utilizar las funciones de vMotion y de tolerancia a errores. Si es necesario direccionar la subred, se recomienda utilizar direcciones IP portátiles de IBM Cloud.

Para configurar los grupos de puertos, es necesario instalar el cliente vSphere en el servidor virtual de programas de utilidad o la estación de trabajo que accede a los hosts a través de la VPN de gestión de IBM Cloud.

1. Abra una ventana de navegador e inicie sesión en IBM Cloud.
2. Tras conectar la VPN de IBM Cloud o el servidor de programas de utilidad, inicie el cliente vSphere.
3. Especifique la dirección IP, el nombre de usuario y la contraseña de uno de los hosts ESXi de gestión. (Puede encontrar la contraseña de root del host ESXi seleccionando Detalles de dispositivo > Contraseñas.
4. Vaya a Configuraciones > Redes y cree o modifique los grupos de puertos siguientes en el conmutador estándar de vSphere (muy probablemente vSwitch0).

Realice estos pasos para cada host del clúster de gestión.

Paso 7 Descargar o actualizar imágenes ISO y el dispositivo virtual vCenter

Ahora, el entorno está preparado para desplegar el dispositivo virtual VMware vCenter e instalar una máquina virtual para DNS, Active Directory o BIND. No obstante, antes del despliegue, necesita descargar las imágenes. Para descargar las imágenes, realice una conexión de escritorio remota con el servidor virtual suministrado anteriormente y descargue las imágenes adecuadas en el servidor virtual del entorno:

• DNS de Active Directory / Windows: Imagen ISO de Windows Server (el soporte con licencia)
• Linux BIND: Imagen de instalación de CentOS
• [Dispositivo virtual vCenter]] (https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5){: external} (requiere una suscripción VMware válida)

Tras descargar el ISO, debe cargar la imagen en el almacén de datos de un host de gestión para que se pueda adjuntar a una máquina virtual. Utilice el cliente vSphere para conectarse a un host de gestión y cree un directorio ISO en el almacén de datos local.

Paso 8 Despliegue de DNS

Necesita desplegar una máquina virtual (en un host de gestión) e instalar servicios DNS. Utilice el cliente vSphere tradicional para crear una máquina virtual en el host ESXi de gestión donde se encuentre el ISO de Windows o Linux. Conecte el ISO adecuado (Windows o CentOS) para desplegar un servidor DNS en la máquina virtual. Asegúrese de asociar la máquina virtual con el grupo de puertos de máquina virtual (vmpg) o grupo de puertos de gestión que se haya creado en un paso anterior.

Una vez que se haya instalado la máquina virtual, asigne una dirección IP y una pasarela predeterminada del grupo de subred privado portátil. Si utiliza la hoja de trabajo de VLAN del Apéndice A, la subred de máquina virtual de gestión. Actualice la sección Notas de cada dirección IP portátil con el nombre de la máquina virtual asignada. La sección Notas se puede encontrar en IBM Cloud infrastructure customer portal y seleccionando Red > Gestión de IP > Subredes > [Subred].

Aunque está más allá del ámbito de este documento detallar los pasos necesarios para habilitar DNS, se proporcionan las siguientes directrices:

1. Establezca Reenvío de DNS en los hosts DNS locales de service.softlayer.com:
   • rs1.service.softlayer.com 10.0.80.11
   • rs2.service.softlayer.com 10.0.80.12
2. Después de configurar el DNS, cree una zona DNS local (dal06.mycompany.local) y una zona de búsqueda inversa para todas las subredes portátiles y primarias suministradas.
3. Añada un registro de A HOST para cada dirección IP de gestión del host (vmk0 en vmkPG-management).
4. Añada un registro de A HOST de la subred privada portátil vinculada a la VLAN de gestión para el dispositivo virtual vCenter.
5. Actualice la sección Notas de la subred de IP portátil que haya asignado a vCenter.

Paso 9 Despliegue y configuración del dispositivo virtual vCenter

Ahora que DNS está configurado, puede desplegar y configurar el dispositivo del servidor vCenter. Para desplegar el dispositivo, siga estos pasos:

1. Conéctese mediante una conexión remota de escritorio al servidor virtual y abra el cliente vSphere.
2. Conéctese al host de gestión y seleccione Archivo, Desplegar plantilla OVF.
3. Siga los pasos del asistente para completar el despliegue.

Debido a que no hay ningún servidor DHCP (Protocolo de configuración dinámica de hosts) disponible para asignar al dispositivo virtual vCenter una dirección IP tras el encendido, debe utilizar la consola de root para configurar el dispositivo. Nota: aparecerá un mensaje NO NETWORKING DETECTED (sin conexión de red detectada) en la consola del dispositivo virtual vCenter.

Siga estos pasos para configurar el dispositivo:

1. Inicie sesión en la consola con el Nombre de usuario 'root' y la Contraseña 'vmware'.
2. Ejecute /opt/vmware/share/vami/vami_config_net y siga las indicaciones del asistente de texto para configurar las propiedades de IP, subred y DNS. Recuerde utilizar la dirección IP del servidor DNS o BIND que se ha creado en Paso 8: Desplegar DNS.
3. Guarde los valores de red, salga de la consola y abra un navegador en el servidor virtual.
4. Vaya a la dirección IP que ha asignado al dispositivo virtual vCenter (VCVA), sufijándole el puerto 5480.
5. Acepte el EULA en el asistente, responda a la pregunta del Programa de mejora de la experiencia de cliente y seleccione Configurar opciones, Establecer configuración personalizada.
6. Pulse Siguiente y especifique los valores siguientes:

   Asistente de configuración de VCVA

   Menú del asistente	Opción	Valor
   Valores de la base de datos	Tipo de base de datos	Incorporado
   Valores de SSO	Tipo de despliegue SSO	Incorporado
   Valores de SSO	Nueva contraseña de administrador (para administrator@vsphere.local)
   Valores de SSO	Volver a escribir la nueva contraseña
   Sincronización de hora	Sincronización de NTP	servertime.service.softlayer.com

7. Pulse Iniciar. Se configura el VCVA.
8. Cambie la contraseña de root utilizando las opciones de Administrador.
9. Cierre la sesión de la página web de configuración del VCVA.
10. Vaya al cliente web de vSphere especificando la dirección IP del VCVA con el sufijo 9443/vsphere-client.
11. Inicie sesión como root y seleccione Administración, Licencias.
12. Especifique su licencia de VMware vCenter.

Paso 10 Crear un conmutador virtual distribuido y clústeres de vCenter

Ahora que se ha configurado VCVA y que tiene licencia, puede crear el centro de datos y las construcciones de clúster y conmutadores virtuales distribuidos para el clúster de capacidad.

Paso 11 Migración de hosts ESXi del clúster de capacidad al conmutador virtual distribuido

Ahora que los hosts de capacidad se han añadido al clúster de capacidad, puede migrar la configuración del conmutador estándar virtual al conmutador virtual distribuido que ha creado en el Paso 10: Crear clústeres de vCenter y conmutador virtual distribuido. La migración se realiza para un host y, más adelante, se aplica un perfil de host para configurar el resto del clúster.

Antes de comenzar a añadir adaptadores de VMkernel, asigne las vmnics a los enlaces ascendentes en el conmutador virtual distribuido.

1. Pulse Listas de inventario de vCenter, Conmutadores distribuidos.
2. Seleccione el conmutador distribuido adecuado para los hosts de capacidad.
3. Pulse Añadir y gestionar hosts en la página Iniciación.
4. Utilice los valores siguientes para añadir enlaces ascendentes y migrar el VMkernel existente que están asociados con la gestión del host.

   Añadir hosts DVS

   Menú	Campo	Valor
   Seleccionar tarea	Seleccionar tarea	Añadir hosts
   Seleccionar host	Pulse Nuevos hosts	Pulse el host de capacidad
   Seleccionar tareas de adaptador de red	Seleccionar tareas de adaptador de red	Seleccionar Gestionar adaptadores físicos y Gestionar adaptadores VMkernel

5. Seleccione una de las vmnics privadas y pulse Gestionar adaptadores de red físicos > Asignar enlace ascendente.
6. Seleccione uplink1 en la pantalla emergente y pulse Aceptar.
7. Repita los pasos para la otra vmnic privada y asígnela a uplink2.
8. Pulse Siguiente, resalte el adaptador de VMkernel vmk0 y pulse Asignar grupo de puertos.
9. Seleccione dvpg-Private-VM Management en la ventana emergente y pulse Aceptar.
10. Pulse Siguiente dos veces y, a continuación, pulse Finalizar para completar la migración al conmutador virtual distribuido. Nota: es posible que pierda brevemente la conectividad de red con el host. La conexión se volverá a establecer rápidamente. Tras migrar el adaptador vmk0 al conmutador virtual distribuido, puede añadir kernels de máquina virtual a cada grupo de puertos del DVS.
11. Pulse Gestionar > Redes en el host dentro de vCenter.
12. Vaya a Adaptadores de kernel de máquina virtual > Añadir red de host y añada los adaptadores de kernel de máquina virtual que se encuentran en las tablas 19 y 21. Para añadir estos adaptadores, migre al menú "Adaptadores de kernel de máquina virtual" que se encuentra en el separador Gestionar > Redes del host dentro de vCenter. A continuación, pulse el icono "Añadir red de host" y añada los adaptadores de kernel de máquina virtual siguientes.

Añadir vmk1 para vMotion

Añadir vmk2 para tolerancia a fallos

Añadir vmk3 para almacenamiento

Crear un perfil de anfitrión

Para crear un perfil de host, debe capturarlo del host de capacidad individual que ha configurado anteriormente.

1. Vaya a la pantalla de inicio del cliente web de vSphere y pulse el icono Perfiles de host.
2. Pulse el signo más (+) verde, Extraer perfil de un host y seleccione el host de capacidad configurado anteriormente en la ventana emergente.
3. Pulse Siguiente.
4. Proporcione al perfil de host (perfil de host Capacity01) un nombre adecuado, especifique una descripción y pulse Siguiente.
5. Revise los valores y pulse Finalizar.

Tras crear el perfil de host, debe modificarlo para que no solicite direcciones MAC cuando el perfil se aplique al resto de los hosts del clúster de capacidad.

1. Pulse el botón derecho del ratón sobre el perfil de host que ha creado y seleccione Editar valores > Editar perfil de host, NIC virtual de host.
2. En el panel de la derecha, cambie Determinar cómo se deciden las direcciones MAC de vmknic a El usuario debe elegir explícitamente la opción de política.
3. Pulse Siguiente y, a continuación, pulse Finalizar.

Adjuntar perfil de host al clúster de capacidad

Ahora que ha creado un perfil de host, debe conectar el perfil de host al clúster. Los perfiles se conectan de modo que se puedan aplicar a los hosts de capacidad.

1. Vaya a la vista Host y clústeres del cliente web de vSphere.
2. Entre en la modalidad de mantenimiento en cada host de clúster. Nota: los perfiles solo se pueden aplicar a los hosts que estén en modalidad de mantenimiento.
3. Pulse el botón derecho del ratón sobre el clúster de capacidad y seleccione Conectar perfil de host en el menú emergente.
4. Seleccione el perfil de host que ha creado y pulse Siguiente.
5. Especifique la información adecuada en la pantalla Personalizar host y pulse Finalizar.
6. Quite los hosts de la modalidad de mantenimiento (modalidad de no mantenimiento).

Paso 12 Solicitar, configurar y conectar almacenamiento compartido

Antes de continuar, es imperativo que solicite, configure y conecte almacenamiento compartido para su uso con los clústeres de gestión y de capacidad, así como de los hosts dentro del entorno. Si desea utilizar la solución de almacenamiento compartido de varios arrendatarios de IBM Cloud (File Storage), consulte Guía de arquitectura para IBM File Storage para IBM Cloud con VMware.

Paso 13 Habilitación de HA/DRS y svMotion vCVA

Activación de HA/DRS en clústeres de gestión y capacidad

Ahora que se ha configurado el almacenamiento compartido, debe habilitar la alta disponibilidad (HA) y DRS para proporcionar una protección adicional y funciones de equilibrio de carga a las máquinas virtuales en el clúster de gestión.

1. Vaya al cliente web de vSphere.
2. Seleccione Gestionar, Valores del clúster de gestión.
3. Seleccione vSphere DRS y pulse Editar. Asegúrese de que se han seleccionado los siguientes valores: Activar el DRS de vSphere, Nivel de automatización - Totalmente automatizado, Valor de graduador de umbral de migración - medio, automatización de máquina virtual - Habilitar los niveles de automatización de la máquina virtual individual., Power Management - Apagado.
4. En la pantalla vSphere HA Settings, asegúrese de que están seleccionadas las siguientes opciones: Turn on vSphere HA, Host Monitoring, VM restart priority - Medium, Host isolation response - Leave powered on
   vMotion almacenamiento para el dispositivo virtual vCenter

Ahora que está configurado el almacenamiento en el clúster de gestión y se ha habilitado HA y DRS, debe configurar el dispositivo virtual vCenter para el almacenamiento compartido.

1. Pulse el botón derecho del ratón sobre el dispositivo adecuado y seleccione Migrar en el menú emergente.
2. Seleccione Cambiar almacén de datos y pulse Siguiente.
3. Seleccione el volumen iSCSI que haya montado anteriormente en el clúster de gestión y pulse Siguiente.
4. Revise las selecciones y pulse Siguiente.

El entorno avanzado de VMware de un solo sitio se ha completado.

Resumen

Ahora tiene un entorno VMware en ejecución en un centro de datos de IBM Cloud. El entorno VMware puede ejecutar cargas de trabajo de producción y complementar un despliegue de IBM Cloud local. El entorno proporciona métodos recomendados de VMware y permite características como VMware DRS, HA, DRS de almacenamiento y redundancia de redes. Puede ampliar esta implementación de arquitectura de referencia con más hosts de capacidad o de gestión y más almacenamiento.

Para obtener más información acerca de VMware, consulte Desplegar y Preguntas más frecuentes de VMware

Apéndice A: Hoja de trabajo de VLAN