Criando uma arquitetura avançada de referência do VMware de site único

Visão geral do ambiente VMWare

O ambiente VMware representativo avançado que é descrito consiste em um data center que gerencia dois clusters separados: gerenciamento e capacidade. A configuração pode ser definida usando um único cluster de quatro nós que depende de requisitos. O cluster de gerenciamento contém as seguintes máquinas virtuais (VMs) que são usadas para gerenciar a infraestrutura:

• VMware vCenter Server 5.5 ou 6.0 Appliance
• Microsoft Windows 2012 R2 Standard com funções do Active Directory e do Domain Name System (DNS)

O cluster de capacidade contém os recursos e a infraestrutura que são necessários para criar e executar VMs. Para rede, o ambiente consiste em três VLANs internas privadas e uma VLAN pública única que é usada para comunicação externa. A Tabela 1 especifica os tipos e os nomes de VLAN usados em todo o ambiente.

Para o armazenamento compartilhado, é possível usar o S.O. Nexus QuantaStor, um servidor de armazenamento compartilhado de único locatário, ou os serviços de armazenamento do IBM Cloud Endurance ou Performance. Em qualquer um dos casos, o dispositivo de armazenamento compartilhado é usado para armazenar as VMs nos clusters de gerenciamento e de capacidade. Para obter mais informações sobre as opções de armazenamento, consulte IBM Cloud soluções de armazenamento.

O ambiente de armazenamento é configurado para suportar volumes NFS.

Etapa 1 Pedindo VLANs públicas e privadas primárias

Nota: os pedidos de VLAN estão sujeitos à revisão e aprovação. Nenhuma condição ou requisito específico que sinaliza a aprovação automática de um pedido de VLAN foi estabelecido. Os pedidos de VLAN podem ser negados por várias razões.

Quatro VLANs são criadas nesta etapa: uma para gerenciamento, uma para armazenamento, uma para VMs e uma para acesso público. É recomendado que você crie essas quatro VLANs antes de pedir seus servidores. Pedir as VLANs primeiro garante que os servidores serão colocados nas VLANs corretas e no data center correto.

O ambiente consiste em cinco hosts ESXi (dois para o cluster de gerenciamento e três para o cluster de capacidade) e um servidor virtual. A VLAN de gerenciamento privada consiste em uma sub-rede com 16 endereços IP para suportá-la. A VLAN privada primária para armazenamento e tráfego de VM consiste em oito endereços, pois o ambiente contém um único servidor de armazenamento e as VMs usam uma sub-rede móvel. Se for necessário um intervalo de sub-rede maior para a rede de gerenciamento, ajuste o intervalo calculando o número de hosts ESXi e multiplicando por 2. Além disso, certifique-se de especificar o data center para o qual essas VLANs são criadas.

Depois de efetuar login no IBM Cloud, abra um chamado de suporte para as VLANs de gerenciamento e de máquina virtual selecionando Suporte > Incluir chamado. Preencha os campos com as informações que estão na Tabela 2:.

Depois que as VLANs são fornecidas, anote os números da VLAN, o intervalo de sub-rede e o gateway e designe-os às redes lógicas do vSphere. É possível usar a planilha no Apêndice A: Planilha de VLAN para registrar a VLAN e as informações associadas. Por exemplo:

Nota: não continue com a próxima etapa até que as VLANs sejam fornecidas.

Etapa 2 Pedindo endereços IP privados móveis

Na Etapa 2, uma solicitação é feita para criar sub-redes privadas móveis para VMs de gerenciamento, acesso ao armazenamento kernel da VM e VMs no cluster de capacidade. É necessário determinar quantos endereços você precisa para cada sub-rede de VLAN. No ambiente representativo, peça os endereços a seguir:

• VLAN de gerenciamento - 1x8 endereços /29 - Um endereço para o vCenter Appliance e um endereço para o DNS e o Active Directory.
• VLAN de armazenamento -1x16 endereços /28 - Crie duas sub-redes na mesma VLAN para armazenamento e duas portas kernel da VM em cada host ESXi usando sub-redes diferentes para acessar os dispositivos de armazenamento compartilhado.
• VLAN da VM - 1x32 endereços /27 - Esses endereços são usados para designar endereços IP a VMs no cluster de capacidade.

Ao pedir uma quantia, certifique-se de considerar quantos endereços IP são necessários dentro dos próximos 30 dias e 6 meses. Também é importante observar que o IBM Cloud reserva três a quatro endereços IP por bloco de sub-rede móvel. Para obter um endereço IP, deve-se pedir quatro endereços IP para dar conta dos três a quatro endereços reservados ou zero se o pod suportar o Hot Standby Router Protocol.

Use as etapas a seguir para pedir um bloco de endereços IP móveis para cada VLAN para cada sub-rede que você deseja criar:

1. Selecione Conta > Fazer um pedido.
2. Na janela pop-up, acesse Rede > Sub-redes / IPs > Pedido.
3. No menu suspenso, selecione Privado móvel.
4. Selecione XX endereço IP privado móvel e clique em Continuar. Nota: o XX especifica o número de endereços IP.
5. Selecione a VLAN a ser associada ao bloco de endereços IP e clique em Continuar.
6. Complete o preenchimento das informações na tela e clique em Continuar.

A criação de endereços IP é bastante rápida e é exibida ao selecionar Sub-redes em Rede > Gerenciamento de IP. É possível registrar esses endereços IP na planilha que está localizada no Apêndice A: Planilha de VLAN.

Etapa 3 Pedindo um servidor virtual

Um servidor virtual Windows 2012 R2 Standard é fornecido para ser usado como um servidor de utilitário para ISOs e fornecer acesso ao ambiente nessa etapa.

1. Abra uma janela do navegador e efetue login no IBM Cloud.
2. Selecione Conta > Fazer um pedido.
3. Acesse Servidor virtual > Horário ou mensal.
4. Selecione o data center apropriado (onde as VLANs foram criadas) para fornecer o servidor virtual e especificar as especificações a seguir para cada opção:
   • Calculando a instância - Núcleos de 1x2.0 GHz
   • RAM: 4 GB
   • Sistema operacional: Windows Server 2012 R2 Standard Edition (64 bits)
   • Primeiro disco: 100 GB (SAN)
   • Velocidades da porta de uplink - Uplinks de rede pública e privada de 1 Gbps
5. Clique em Continuar seu pedido e selecione as VLANs de back-end e front-end na tela Resumo do pedido e faturamento. Nota: a seleção de VLANs é importante para que o utilitário possa ser colocado no pod correto dentro do data center. Para o ambiente de exemplo, a VLAN de back-end é a VLAN de gerenciamento (1101) e a VLAN de front-end é a VLAN pública (2101)
6. Insira um nome de host e um nome de domínio para o servidor e clique em Fazer pedido.

Etapa 4 Pedindo hosts ESXi e gateway/firewall

É necessário pedir os hosts ESXi e o dispositivo de gateway e firewall do Brocade vRouter (Vyatta) enquanto o servidor virtual é fornecido. Peça todos esses servidores ao mesmo tempo para que eles sejam colocados no mesmo pod ao mesmo tempo. Pedir hardware em horários separados pode fazer com que os hosts e os firewalls estejam em pods separados dentro de um data center do IBM Cloud.

Etapa 5 Entroncamento de VLANs em comutadores BCS

Por padrão, as portas são colocadas nos comutadores do cliente de back-end (ou seja, o comutador de rede privada em um pod, como um Backend Customer Switch (BCS)) no modo de acesso. Como resultado, é necessário fazer o entroncamento das portas que estão conectadas aos hosts ESXi para que os hosts possam acessar o armazenamento e as VMs possam se comunicar na rede privada.

Antes de abrir o chamado para o entroncamento das VLANs, é necessário determinar quais interfaces de rede estão na rede privada. Para determinar a interface, acesse os Detalhes do dispositivo para cada servidor ESXi e acesse Rede >Privada. Para esse ambiente, eth0 e eth2 são os adaptadores de rede privada.

Além de entroncamento das VLANs para os hosts ESXi, deve-se também desvincular os NICs para os hosts de gerenciamento e de capacidade. Você desvincula os NICs porque o Link Aggregation Control Protocol (LACP) não é compatível com os caminhos múltiplos de iSCSI de software.

Para fazer o entroncamento das VLANs e desvincular os NICs, é necessário abrir um chamado seguindo estas etapas:

1. Abra uma janela do navegador e efetue login no IBM Cloud.
2. Selecione Suporte, Incluir chamado.
3. Insira as informações a seguir:
   • Assunto: pergunta de rede privada
   • Título: Entroncamento de VLANs e desvinculação de NICs
   • Detalhes: VLANs de tronco<Management VLAN>, <Storage VLAN>e <VM VLAN> no par de NICs eth0 e eth2 para os seguintes hosts [lista cada host ESXi]. Além disso, desvincule (remova o LACP) as NICs privadas (eth0 e eth2) nos seguintes servidores: [lista cada host ESXi]
4. Clique em Incluir chamado.

Certifique-se de alterar as VLANs designadas no <> com suas VLANs reais

Etapa 6 Configurando a rede do host de gerenciamento

Depois que os servidores são fornecidos e as VLANs são entroncadas, é necessário configurar a rede nos hosts do cluster de gerenciamento. Para essa configuração, use comutadores vSphere padrão para o cluster de gerenciamento. Exceto para os grupos da porta do vMotion e de tolerância a falhas, use endereços IP móveis para configurar os grupos da porta do kernel da VM. Nota: use seu próprio esquema de IP para vMotion e tolerância a falhas porque o tráfego não precisa ser roteado. No entanto, todos os hosts precisam estar na mesma sub-rede que outros hosts no cluster para usar os recursos do vMotion e de tolerância a falhas. Se a sub-rede precisa ser roteada, é recomendado que você use endereços IP móveis do IBM Cloud.

Para configurar os grupos da porta, o cliente vSphere deve ser instalado no servidor virtual de utilitário ou na estação de trabalho que acessa os hosts por meio da VPN de gerenciamento do IBM Cloud.

1. Abra uma janela do navegador e efetue login no IBM Cloud.
2. Depois de conectar-se ao servidor de utilitário ou à VPN do IBM Cloud, inicie o cliente vSphere.
3. Insira o endereço IP, o nome do usuário e a senha de um dos hosts ESXi de gerenciamento. (É possível localizar a senha raiz para o host ESXi selecionando Detalhes do dispositivo > Senhas).
4. Acesse Configurações > Rede e crie ou modifique os grupos da porta a seguir no comutador de padrões do vSphere (mais provavelmente vSwitch0).

Conclua estas etapas para cada host no cluster de gerenciamento.

Etapa 7 Download ou upload de imagens ISO e do vCenter Virtual Appliance

Agora, o ambiente está pronto para implementar o VMware vCenter Virtual Appliance e instalar uma máquina virtual para DNS, Active Directory ou BIND. No entanto, antes de implementar, é necessário fazer download das imagens. Para fazer download das imagens, acesse remotamente a área de trabalho para o servidor virtual fornecido anteriormente e faça download das imagens apropriadas no servidor virtual para o seu ambiente:

• Active Directory/Windows DNS: imagem ISO do Windows Server (sua mídia licenciada)
• Linux BIND: CentOS imagem de instalação
• [vCenter Virtual Appliance]](https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5){: external} (requer uma assinatura VMware válida)

Depois de fazer download do ISO, é necessário fazer upload da imagem para um armazenamento de dados do host de gerenciamento para que ela possa ser anexada a uma máquina virtual. Use o cliente vSphere para se conectar a um host de gerenciamento e criar um diretório ISO no armazenamento de dados local.

Etapa 8 Implementando o DNS

É necessário implementar uma VM (em um host de gerenciamento) e instalar os serviços DNS. Use o cliente vSphere tradicional para criar uma VM no host ESXi de gerenciamento no qual o ISO do Linux ou do Windows está localizado. Conecte o ISO apropriado (Windows ou CentOS) para implementar um servidor DNS na VM. Certifique-se de associar a VM ao grupo da porta da VM (vmpg) - grupo da porta de gerenciamento que foi criado em uma etapa anterior.

Após a VM ser instalada, designe um endereço IP e o gateway padrão por meio do grupo de sub-rede privada móvel. Se você estiver usando a planilha de VLAN no Apêndice A, a Sub-rede da VM de gerenciamento. Atualize a seção Notas de cada endereço IP móvel com o nome da VM designada. A seção Notas pode ser localizada acessando IBM Cloud infrastructure customer portal e selecionando Rede > Gerenciamento de IP > Sub-redes > [Sub-rede].

Embora esteja além do escopo deste documento detalhar as etapas que são necessárias para ativar o DNS, a orientação a seguir é fornecida:

1. Configure o Encaminhamento de DNS para os hosts de DNS locais service.softlayer.com:
   • rs1.service.softlayer.com 10.0.80.11
   • rs2.service.softlayer.com 10.0.80.12
2. Depois de configurar o DNS, crie uma zona de DNS local (dal06.mycompany.local) e uma zona de consulta reversa para todas as sub-redes móveis e primárias que são provisionadas.
3. Inclua um registro A HOST para cada endereço IP de gerenciamento do host (vmk0 em vmkPG-management).
4. Inclua um registro A HOST por meio da sub-rede privada móvel que está ligada à VLAN de gerenciamento para o seu vCenter Virtual Appliance.
5. Atualize a seção Notas da Sub-rede de IP móvel que você designou ao vCenter.

Etapa 9 Implementando e configurando o vCenter Virtual Appliance

Agora que o DNS está configurado, é possível implementar e configurar o vCenter Server Appliance. Para implementar o dispositivo, siga estas etapas:

1. Remotamente, acesse a área de trabalho para o servidor virtual e abra o vSphere Client.
2. Conecte-se a um host de gerenciamento e selecione Arquivo, Implementar modelo OVF.
3. Siga o assistente para concluir a implementação.

Como nenhum servidor de Protocolo de Configuração de Host Dinâmico (DHCP) está disponível para designar ao vCenter Virtual Appliance um endereço IP quando ele for ligado, deve-se usar o console raiz para configurar o dispositivo. Nota: uma mensagem NO NETWORKING DETECTED é exibida no vCenter Virtual Appliance Console.

Siga estas etapas para configurar o dispositivo:

1. Efetue login no console com um Nome de usuário de 'raiz' e uma Senha de 'vmware'.
2. Execute /opt/vmware/share/vami/vami_config_net e siga o assistente de texto para configurar as propriedades de IP, sub-rede e DNS. Lembre-se de usar o endereço IP do servidor DNS ou BIND que foi criado na Etapa 8: Implementar o DNS.
3. Salve as configurações de rede, saia do console e abra um navegador no servidor virtual.
4. Acesse o endereço IP que você deu para o dispositivo virtual vCenter (VCVA) anexado à porta 5480.
5. Aceite o Contrato de licença de usuário final do assistente, responda as perguntas do Programa de experiência de melhoria do cliente e selecione Configurar opções, Definir configuração customizada.
6. Clique em Avançar e insira os valores a seguir:

   Assistente de configuração do VCVA

   Menu assistente	Opção	Valor
   Configurações do banco de dados	Tipo de banco de dados	Integrado
   Configurações de SSO	Tipo de implementação de SSO	Integrado
   Configurações de SSO	Nova senha do administrador (para administrator@vsphere.local)
   Configurações de SSO	Redigite a nova senha
   Sincronização de tempo	Sincronização de NTP	servertime.service.softlayer.com

7. Clique em Iniciar. O VCVA está configurado.
8. Mude a senha raiz usando as opções em Administrador.
9. Efetue logout da página da web de configuração do VCVA.
10. Acesse o vSphere Web Client inserindo o endereço IP do VCVA anexado com 9443/vsphere-client.
11. Efetue login na raiz e selecione Administração, Licenças.
12. Insira sua licença do VMware vCenter.

Etapa 10 Criar clusters do vCenter e comutador virtual distribuído

Agora que o VCVA está configurado e licenciado, é possível criar o data center, as construções de cluster e os comutadores virtuais distribuídos para o cluster de capacidade.

Etapa 11 Migrando hosts ESXi no cluster de capacidade para o comutador virtual distribuído

Agora que os hosts de capacidade foram adicionados ao cluster de capacidade, é possível migrar a configuração do comutador padrão virtual para o comutador virtual distribuído que você criou na Etapa 10: Criar clusters do vCenter e comutador virtual distribuído. A migração é feita para um host e você aplica um perfil do host posteriormente para configurar o restante do cluster.

Antes de começar a incluir adaptadores VMkernel, designe os vmnics para os uplinks no comutador virtual distribuído.

1. Clique em Listas de inventário do vCenter, comutadores distribuídos.
2. Selecione o comutador distribuído apropriado para os hosts de capacidade.
3. Clique em Incluir e gerenciar hosts na página Introdução.
4. Use as configurações a seguir para incluir uplinks e migrar o VMkernel existente que está associado ao gerenciamento do host.

   DVS Incluir hosts

   Menu	Campo	Valor
   Selecionar tarefa	Selecionar tarefa	Incluir hosts
   Selecionar host	Clique em Novos hosts	Clique no host de capacidade
   Selecionar tarefas do adaptador de rede	Selecionar tarefas do adaptador de rede	Selecionar Gerenciar adaptadores físicos e Gerenciar adaptadores VMkernel

5. Selecione um dos vmnics privados e clique em Gerenciar adaptadores de rede físicos > Designar uplink.
6. Selecione uplink1 na tela pop-up e clique em OK.
7. Repita essas etapas para o outro vmnic privado e designe-o a uplink2.
8. Clique em Avançar, destaque o adaptador VMkernel vmk0 e clique em Designar grupo da porta.
9. Selecione Gerenciamento dvpg-Private-VM na janela pop-up e clique em OK.
10. Clique em Avançar duas vezes e, em seguida, clique em Concluir para concluir a migração para o comutador virtual distribuído. Nota: você pode perder brevemente a conectividade de rede para o host. A conexão se restabelece rapidamente. Depois de migrar o adaptador vmk0 para o comutador virtual distribuído, é possível incluir kernels de VM em cada grupo da porta no DVS.
11. Clique em Gerenciar > Rede no host no vCenter.
12. Acesse Adaptadores kernel da VM > Incluir rede de host e inclua os adaptadores kernel da VM que estão nas Tabelas 19 e 21. Para incluir esses adaptadores, migre para o menu "Adaptadores kernel da VM" que está na guia Gerenciar > Rede no host dentro do vCenter. Em seguida, clique no ícone "Incluir rede do host" e inclua os adaptadores de Kernel da VM a seguir.

Adicionar vmk1 para vMotion

Adicionar vmk2 para tolerância a falhas

Adicionar vmk3 para armazenamento

Criação de um perfil de host

Para criar um perfil do host, deve-se capturá-lo por meio do host de capacidade único que você configurou anteriormente.

1. Acesse a tela inicial do vSphere Web Client, clique no ícone Perfis do host.
2. Clique no sinal de mais (+) verde, Extrair perfil de um host e selecione o host de capacidade configurado anteriormente na janela pop-up.
3. Clique em Avançar.
4. Forneça ao perfil do host (perfil do host Capacity01) um nome apropriado, insira uma descrição e clique em Avançar.
5. Revise as configurações e clique em Concluir.

Depois de criar o perfil do host, é necessário modificá-lo para que ele não solicite endereços MAC quando o perfil for aplicado ao restante dos hosts no cluster de capacidade.

1. Clique com o botão direito no perfil do host que você criou e selecione Editar configurações > Editar perfil do host, NIC virtual do host.
2. Na área de janela direita, mude Determinar como o endereço de MAC para vmknic é decidido para O usuário deve escolher explicitamente a opção de política.
3. Clique em ** Avançar ** e, em seguida, clique em ** Concluir **.

Anexar o perfil do host ao cluster de capacidade

Agora que você criou um perfil do host, é necessário anexar o perfil do host ao cluster. Os perfis são anexados para que possam ser aplicados nos hosts de capacidade.

1. Acesse a visualização Host e clusters no vSphere Web Client.
2. Insira o modo de manutenção para cada host no cluster. Nota: os perfis podem ser aplicados somente a hosts que estão no modo de manutenção.
3. Clique com o botão direito no cluster de capacidade e selecione Anexar perfil do host no menu pop-up.
4. Selecione o perfil do host que você criou e clique em Avançar.
5. Insira as informações apropriadas na tela Customizar host e clique em Concluir.
6. Remova os hosts do modo de manutenção (modo de não manutenção).

Etapa 12 Pedir, configurar e anexar armazenamento compartilhado

Antes de continuar, é fundamental pedir, configurar e anexar o armazenamento compartilhado para uso com os clusters de gerenciamento e de capacidade e os hosts dentro do ambiente. Se você desejar usar a solução de armazenamento compartilhado de diversos locatários (File Storage) do IBM Cloud, consulte o Guia de arquitetura para o IBM File Storage for IBM Cloud com o VMware.

Etapa 13 Ativando o HA/DRS e o svMotion vCVA

Ativação do HA/DRS em clusters de gerenciamento e capacidade

Agora que o armazenamento compartilhado está configurado, é necessário ativar o HA e o DRS para fornecer proteção extra e recursos de balanceamento de carga para as VMs no cluster de gerenciamento.

1. Acesse o vSphere Web Client.
2. Selecione Gerenciar, Configurações para o cluster de gerenciamento.
3. Selecione o DRS do vSphere e clique em Editar. Certifique-se de que as seguintes configurações estejam selecionadas: Ativar vSphere DRS, Nível de automação - Totalmente automatizado, Configuração da régua de controle de limite de migração - ponto intermediário, automação de máquina virtual - Ativar níveis individuais de automação de máquina virtual. Gerenciamento de energia- Desligado.
4. Na tela Configurações vSphere HA, verifique se as seguintes configurações estão selecionadas: Turn on vSphere HA, Host Monitoring, VM restart priority - Medium, Host isolation response - Leave powered on
   Storage vMotion para o vCenter Virtual Appliance

Agora que o armazenamento está configurado no cluster de gerenciamento e HA e DRS estão ativados, é necessário configurar o vCenter Virtual Appliance para o armazenamento compartilhado.

1. Clique com o botão direito no dispositivo apropriado e selecione Migrar no menu pop-up.
2. Selecione Mudar armazenamento de dados e clique em Avançar.
3. Selecione o volume iSCSI que você montou anteriormente para o cluster de gerenciamento e clique em Avançar.
4. Revise as seleções e clique em Avançar.

O ambiente VMware avançado de site único está completo.

Resumo

Agora você tem um ambiente VMware que está em execução em um data center do IBM Cloud. O seu ambiente VMware pode executar cargas de trabalho de produção e complementar uma implementação no IBM Cloud no local. O ambiente decreta as melhores práticas do VMware e ativa recursos como VMware DRS, HA, Storage DRS e redundância de rede. É possível estender essa implementação de arquitetura de referência com maior capacidade ou hosts de gerenciamento e mais armazenamento.

Para obter mais informações sobre o VMware, consulte Implementar o VMware e Perguntas frequentes do VMware

Apêndice A: Planilha de VLAN