O documento resume as principais novidades do vSphere 6.5 e do vSphere with Operations Management 6.5. Entre as melhorias, destacam-se: a simplificação da arquitetura e das operações, melhorias na experiência do usuário, integração de recursos de segurança e suporte a cargas de trabalho containerizadas e automação de aplicações.
3. Soluções da Bravo Tecnologia (1/3)
AntiSpam on Premisses - Barracuda ESG
AntiSpam/Backup para Office365 - Barracuda Essentials
Antivírus com Gerência em Nuvem - Kaspersky Cloud
Antivírus com Gerência on Premisses - Kaspersky KES
Antivírus para Ambientes Virtualizados - Kaspersky KSV
4. Soluções da Bravo Tecnologia (2/3)
Arquivamento de E-mails - Barracuda Message Archiver
Backup/DR em Disco e Nuvem - Barracuda Backup
Disaster Recover "Near Sync" para Virtualização – Zerto
Otimização/Controle de MPLS/VPN - Riverbed SteelHead
5. Soluções da Bravo Tecnologia (3/3)
Firewall Next Generation com Proteção ATP – SonicWALL
Wireless Seguro 1,3 Gbps - SonicWALL SonicPoint AC
Virtualização de Desktops/Aplicações - VMware Horizon
Virtualização de Servidores - VMware vSphere
6. O que há de novo no
vSphere 6.5 e no
vSphere with
Operations Management 6.5 (vSOM)
Bravo Tecnologia
VMware Enterprise Partner
7. O que há de novo no vSphere 6.5?
7
• Arquitetura simplificada
• Operações simplificadas
• Experiência aprimorada
• Dados seguros
• Infraestrutura segura
• Acesso Seguro
• Escala, desempenho, e
disponibilidade para atender às
demandas de qualquer
aplicação
• Cargas de Trabalho
“Containerizadas”
• Automação de Aplicações
Experiência
Dramaticamente
Simplificada
Segurança
Integrada
Plataforma
Universal de
Aplicações
8. O que há de novo no vSphere 6.5?
8
• Arquitetura simplificada
• Operações simplificadas
• Experiência aprimorada
• Dados seguros
• Infraestrutura segura
• Acesso Seguro
• Escala, desempenho, e
disponibilidade para atender às
demandas de qualquer
aplicação
• Cargas de Trabalho
“Containerizadas”
• Automação de Aplicações
Experiência
Dramaticamente
Simplificada
Segurança
Integrada
Plataforma
Universal de
Aplicações
10. Uma solução HA totalmente nova que reduz o RTO e é fácil de configurar. Nenhuma
dependência em soluções de cluster de banco de dados de terceiros ou RDMs,
enquanto elimina o único ponto de falha do vCenter Server.
vCenter Server Appliance 6.5 – Recursos exclusivos
Alta disponibilidade
nativa
11. VMware Update
Manager
An all-new HA Solution that reduces RTO and is easy to configure. No
dependency on expensive 3rd party database clustering solutions or RDMs while
eliminating the single point of failure for vCenter Server.
O VUM agora está integrado ao vCenter Server Appliance. Simples, ativado por padrão
e remove o requisito para uma VM do Windows separada.
vCenter Server Appliance 6.5 – Recursos exclusivos
12. Melhoria na gestão
do appliance virtual
An all-new HA Solution that reduces RTO and is easy to configure. No
dependency on expensive 3rd party database clustering solutions or RDMs while
eliminating the single point of failure for vCenter Server.
VUM is now integrated into the vCenter Server Appliance. Simple, enabled by
default, and removes the requirement for a separate Windows VM.
Uma Interface de Gerenciamento de Dispositivo de Servidor vCenter (VAMI) aprimorada
traz mais monitoramento de CPU, Memória, Rede e Banco de Dados diretamente para
a UI. Reduz a dependência da CLI para tarefas de monitoração simples.
vCenter Server Appliance 6.5 – Recursos exclusivos
13. An all-new HA Solution that reduces RTO and is easy to configure. No
dependency on expensive 3rd party database clustering solutions or RDMs while
eliminating the single point of failure for vCenter Server.
VUM is now integrated into the vCenter Server Appliance. Simple, enabled by
default, and removes the requirement for a separate Windows VM.
An improved vCenter Server Appliance Management Interface (VAMI) brings
more CPU, Memory, Network, and Database monitoring right into the UI.
Reduces reliance on CLI for simple monitoring tasks.
Backup e restauração simplificados com uma nova solução baseada em arquivos
nativos. Restaure a configuração do vCenter Server para um novo appliance e faça
backups para armazenamento externo usando protocolos HTTP, FTP ou SCP.
vCenter Server Appliance 6.5 – Recursos exclusivos
Backup / restauração
nativo
14. VCSA Deployment
• Suporte do instalador para Windows, Mac e Linux
• Menu atualizado: Instalar, Atualizar, Migrar, Restaurar
• Incluído o VMware vSphere Update Manager
• Instalação do VCSA e do PSC (Platform Service Controler)
em dois estágios
• Etapa 1 - Implante OVF
• Etapa 2 - Configuração
14
Benefícios para a implantação em duas etapas
• Validações e verificações melhoradas
• Manual snapshot entre os estágios para possibilitar
reversão
• Criar um modelo para implementações adicionais
15. Migração para o VCSA – 6.5
• Migre facilmente seu vCenter 5.5 ou 6.0
(Windows) para o novo VCVA 6.5
• Migrações para topologias incorporadas e externas
• VUM (VMware Update Manager) incluído
• Assume a identidade do Windows vCenter de origem (UUID (Universal Unique Identifier), IP,
Nome do SO)
• Suporte de banco de dados embutido e externo: MSSQL, MSSQL Express, Oracle
• Opção para selecionar dados históricos e de desempenho
15
16. VCSA Monitoring
• Nova Interface de
Gerenciamento do Appliance
vCenter Server
• Monitoramento embarcado de
Rede, CPU e memória
• Visibilidade para o vPostgres DB
• Configuração de syslog remoto
• VMon: funcionalidade de
watchdog melhorada
16
17. Backup e restauração nativos do vCenter Server Appliance
• Remove a dependência de soluções de
backup de terceiros
• Restaurar a instância do vCenter Server para
um novo appliance
• Suporta backup / restauração de appliances
VCSA & PSC
• Inclui implementações embutidas e externas
• Os protocolos suportados incluem: HTTP/S,
SCP, FTP/S
• Opção para Criptografia
• Restaurar diretamente da VCSA ISO
17
18. vCenter com Alta Disponibilidade nativa
• Somente VCSA
• Suporta PSC (Platform Service Controler) externo
• [TBD] Potencialmente suporte para PSC incorporado
• Duas opções de configuração: Básica e Avançada
• Ativo/Passivo com Testemunha (Virtual)
• Configuração de rede necessária
• Eth0 - rede pública
• Eth1 - rede privada (adicionada durante a
configuração)
• Failover automático (Cliente da Web pode exigir re-
login)
18
DB and File
Replication
Witness
(Passive)
vCenter
(Passive)
Private IP
vCenter
(Active)
Private IP
Public IP
19. Interfaces de Gerenciamento do vSphere 6.5
vSphere Web Client
Interface principal de gerenciamento
do vCenter Server
Baseada no Adobe Flex.
vSphere Client
O futuro sucessor do vSphere Web
Client
Baseado em HTML5.
Disponível como Beta com
funcionalidade parcial
Appliance Management UI
Contém informações básicas de saúde
juntamente com a capacidade de
reiniciar, encerrar e coletar pacotes de
suporte. Acessado via porta 5480.
PSC (Platform Service Controller) UI
Permite a configuração básica do
SSO, bem como o gerenciamento de
certificados. Disponível somente em
nós de PSC incorporados ou externos.
Host Client
Uma interface robusta para gerenciar
hosts ESXi diretamente através de um
navegador web. Substitui o cliente C #
para gerenciamento de host.
19
20. Fim do CIP (Client Integration Plug-in)
• CIP - Plug-in de Integração de Cliente
para vSphere Web Client
– Funções na versão 6.0
• Instalação do vCenter / PSC
• Upload de arquivo para o armazenamento de dados
• OVA / OVF implantação
• Importação / exportação de biblioteca de conteúdo
• SSPI (Autenticação do Windows Integrada / Entrada do SmartCard)
– Desafios do CIP
• Dependências e compatibilidade do navegador
• Deve ser atualizado separadamente após uma atualização do vSphere
• Uma falha ou problema do CIP pode causar muitos outros problemas no Web Client
– Na nova versão 6.5 o CIP não é mais necessário
• Funcionalidade CIP substituída por funções de browser nativas (incluindo para instalação)
• O SSPI / SmartCard ainda exigirá um plug-in opcional chamado Enhanced Authentication Plug-in
21. vSphere Client (HTML5 Web Client)
• Benefícios
– UI limpa e moderna, construída
com os novos padrões Clarity UI
da VMware (a serem adotados
em todo o nosso portfólio)
– Nenhum plug-in de navegador
para instalar / gerenciar
– Integrado no vCenter Server para
6.5
– Os usuários tem comparado que
a performance é melhor que o
vSphere Web Client
21
24. Melhorias na arquitetura do VUM no vSphere 6.5
24
VCenter Server
6.0 ou 6.5
no Windows
Update Manager
no Windows
VCSA 6.5 com
VUM integrado
VM adicional Windows para o VUM
Configuração extra e dependência de
banco de dados
Considerações sobre tamanho e
latência
Sem backup ou alta disponibilidade
incorporado
Integrado e ativado por padrão
Zero configuração; DB embutido
Escalabilidade e baixo impacto nos
recursos
Aproveita o HA e o backup do VCSA
Suporte a Migração
Facilitada
26. vR Ops – Novo painel de controle (Home)
Informações sobre Alertas
Condensadas e Orientação
de Remediação
Identificar rapidamente
os principais objetos
problemáticos
Escolha facilmente um
escopo e tipo de objeto
Filtrar por Gravidade
27. vR Ops - Novo painel DRS
27
Veja facilmente as utilizações
do Host do Cluster
Monitorar convenientemente a
carga de trabalho de cada cluster
29. O que há de novo no vSphere 6.5?
29
• Arquitetura simplificada
• Operações simplificadas
• Experiência aprimorada
• Dados seguros
• Infraestrutura segura
• Acesso Seguro
• Escala, desempenho, e
disponibilidade para atender às
demandas de qualquer
aplicação
• Cargas de Trabalho
“Containerizadas”
• Automação de Aplicações
Experiência
Dramaticamente
Simplificada
Segurança
Integrada
Plataforma
Universal de
Aplicações
32. Log no VSphere hoje: reconfiguração da máquina virtual 5.x / 6.0
32
Logs realmente precisam ser melhores. “Ok. Uma
mudança foi feita, mas o que aconteceu? O que mudou?”
35. Gerenciamento de Criptografia de VMs
Criptografia gerenciada por meio de
políticas de armazenamento
Criptografia escalável e fácil de gerenciar
• Nenhuma alteração dentro do S.O. convidado
• Agnóstico para a VM
– Sistema operacional convidado
– Datastore
– Versão HW
– Orientado por política
• Criptografa os arquivos VMDK e VM
• Sem acesso a chaves de criptografia pelo S.
O. Convidado
• Suporte completo do vMotion
• O vMotion de uma VM criptografada é
SEMPRE criptografada
35
37. Quem deve gerenciar
a criptografia de VMs?
37
• Nem todos os administradores devem
controlar operações de criptografia e ter
acesso a chaves
• Um novo papel padrão? "No Cryptography
Administrator“
• Delegação de privilégios de criptografia para
vários administradores via funções
personalizadas
• Novos privilégios de criptografia do vCenter,
como Encrypt, Decrypt, Manage Keys,
Clone
ESXi
vCenter
3rd Party
Key Management Server
vSphere
VM Encryption
Tenant VM Key
VM1
VM2
✔
✔
O administrador de
segurança gerencia
seu KMS e as chaves
Administrador(es)
específicos do vSphere
gerenciará a criptografia
dentro do vSphere Devemos fazer com que
Todos os Administradores
do vSphere tenham controle
sobre a criptografia de VMs
e acesso às chaves?
39. VMotion criptografado para TODAS as VMs!
• Disabled (Desativado)
– Não use vMotion criptografado
• Oportunistic (Oportunista)
– Use o vMotion criptografado se os hosts de
origem e de destino o suportarem.
• Required (Requerido)
– Permita somente vMotion criptografado.
– Se o host de origem ou de destino não
suportar vMotion criptografado, a migração
com o vMotion falhará
– Se a VM estiver criptografada o vMotion
criptografado será obrigatório.
39
Os dados da Máquina Virtual são criptografados no início do vMotion, na origem e
depois descriptografados no destino.
40. Release Highlights: What’s New in vSphere 6.5?
40
• Simplified architecture
• Streamlined Operations
• Improved User Experience
• Secure Data
• Secure Infrastructure
• Secure Access
• Scale and performance, and
availability to meet the
demands of any applications
• Containerized Workloads
• Application Automation
Dramatically
Simplified
Experience
Comprehensive
Built-in Security
Universal App
Platform
41. Apresentando vSphere Integrated Containers (VIC)
41
Permitindo o Melhor de Ambos os Mundos
Interface compatível com Docker poder completo do SDDC (Software-
Defined Data Center)
45. vSphere HA Admission Control
• Fluxo de trabalho de configuração
simplificado
• Escolha Falha ao Tolerar, Failure To
Tolerate (FTT) e nós fazemos o resto
– Baseado em% de recursos reservados política
de controle de admissão
– Cálculos automáticos
– Substituições possíveis
• Emitir aviso se a degradação do
desempenho pode resultar
– Anteriormente, o HA reiniciaria VMs, mas
poderia ter causado impacto no desempenho
sem aviso prévio.
45
47. VM Restart Priorities • As prioridades de reinicialização de VMs
determinam que os recursos sejam
alocados após a falha do cluster.
• Prioridades adicionais de reinicialização
adicionadas
– Highest
– High
– Medium
– Low
– Lowest
• Prioridades adicionais proporcionam maior
controle para reiniciar a ordem
• O controle de admissão pode impedir que
VMs de menor prioridade sejam reiniciadas
47
Highest Priority
High Priority
Medium Priority
Low Priority
Lowest Priority
VM VM VMVM VM VMVM
VM VM VM VM VM VMVM
VM VM VMVM VM VMVM
VM VM VMVM VM VMVM
VM VMVM VM VMVM
49. vSphere HA Orchestrated Restart
• Impor as cadeias de dependência VM a VM
– Ótimo para aplicativos de várias camadas que
exigem VMs para reiniciar em uma ordem
específica
– Maior capacidade de recuperação de
aplicativos
– Banco de dados < App < Web
• Verificações de validação
– Detecta regras de dependência circular
– Dentro e fora do grupo de prioridade
49
DB APP WEB
1 2 3
DB WEB
1 3
APP
2
51. Proactive HA
• Hardware Necessário: participação OEM
• Detectar as condições de hardware dos
componentes do host recebendo alertas da
solução de monitoramento do fornecedor de
hardware
– Dell Openmanage
– HP Insight Manager
– Cisco UCS Manager
• Notificações de host afetadas, seu estado
atual, causas de erro, gravidade e etapas
de remediação física
• VMs vMotion de hosts parcialmente
degradados
– Configurável com base no tipo de falha
51
52. Modo de quarentena
• O modo de quarentena é um novo estado de host vSphere
• Em clusters do vSphere com reconhecimento de integridade do servidor
– Qualquer host degradado será colocado em modo de quarentena
• VSphere DRS irá
– Evacuar máquinas virtuais se
• Nenhum impacto de desempenho em qualquer máquina virtual no cluster
• Nenhuma das regras de negócios é desconsiderada
– Evitar movimentar máquinas virtuais
• Use somente este servidor se a demanda da máquina virtual ou qualquer uma das regras de negócios não puderem ser
satisfeitas
52
Healthy
Moderate degradation
Severe degradation
Quarantine Mode
54. DRS Policies
• Configurações avançadas expostas na interface do
usuário para configuração mais simples
• Distribuição Homogênea (Manteiga de Amendoim)
– Maior disponibilidade evitando ovos demais em uma
cesta
• Memória consumida x ativa
– Padrão: DRS usa memória ativa + 25% para
balanceamento de carga
– Política ativa: altera o DRS avançado
PercentIdleVMInMemDemand = 100
• CPU over-commitment
– Impedir que qualquer host individual se torne
excessivamente comprometido na CPU
– Ótimo para ambientes VDI
54
56. No Brasil é comum infraestruturas sub-ótimas, caras e limitadas,
especialmente no SMB (sizing de fabricante ou adivinhação)
Excesso de
Hosts e/ou Cores
em muitos casos
Mas quase
sempre há falta
de memória
56
57. VMware
Capacity Planner
• Projetos
– Servers: vSphere
– VDI: Horizon
• Para qualquer ambiente
– Servidores/Desktops
– Físicos/Virtuais
– VMware/Outros
• Monitora utilização
– CPU
– Memoria
– Storage
• Prazo: 1 semana a 1 mês
57
59. Dica para redução de custos: estratégia de 3 “super-hosts”.
Funciona bem para muitas empresas pequenas e médias
59
Mais performance instantânea para uma VM, Economia
de espaço, energia, licenças de outros softwares, começando pelo vSphere.
Densidades ótimas são da ordem de 100 VMs (8-16 GB) por
host. No Brasil adota-se ~10 VMs por host: 5-10x mais caro.
64. Imagens customizadas
pelos Fabricantes
• Imagens preparadas pelos
fabricantes
• Já contem todos drivers
(arquivos .VIB)
• Dell, Lenovo, HP, Cisco
• Pode fazer upgrade do seu ESXi
facilmente
– Via console
• Pendrive de 1GB é suficiente
• UNETBOOTIN
– Via Update Manager
• vMotion ou DRS
• Agendadamento
• Erro comum: não atualizar ESXi
64