Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HOL-2210-01-SDC
Descripción del
laboratorio:
HOL-2210-01-SDC:
Aspectos básicos de
virtualización:
Introducción a vSphere
HOL-2210-01-SDC: Descripción del laboratorio: HOL-2210-01-SDC: Aspectos básicos de virtualización: Introducción a vSphere
Table of contents
Descripción del laboratorio: HOL-2210-01-SDC: Aspectos básicos de
Virtualización ....................................................................................5
Introducción .................................................................................. 20
Introducción ..................................................................................192
Conclusión 512
Apéndice 524
Virtualización [2]
Si no está familiarizado con la virtualización, en esta lección obtendrá una presentación sobre este concepto.
Si conoce la virtualización o ha realizado este laboratorio anteriormente, puede ir al Módulo 1: Introducción a la administración con
vCenter Server.
El hardware informático de x86 actual se diseñó para ejecutar un solo sistema operativo y una sola aplicación, lo que hacía que la
mayoría de las máquinas estuvieran tremendamente desaprovechadas. La virtualización permite ejecutar varias máquinas virtuales en
una sola máquina física, y cada una de esas máquinas virtuales comparte los recursos de esa máquina física en varios entornos.
Diferentes máquinas virtuales pueden ejecutar diferentes sistemas operativos y varias aplicaciones en el mismo equipo físico.
La virtualización está colocando una capa adicional de software llamada hipervisor sobre el servidor físico. El hipervisor le permite
instalar varios sistemas operativos y aplicaciones en un único servidor.
Separación [5]
Al aislar el sistema operativo del hardware, se puede crear una plataforma x86 basada en la virtualización. Las soluciones y productos
de virtualización basados en el hipervisor de VMware ofrecen la tecnología fundamental para la virtualización de x86.
En esta pantalla, puede ver de qué manera la creación de particiones permite mejorar la utilización.
Aislamiento [7]
Una máquina virtual se puede aislar para detectar y solucionar errores sin afectar a otras máquinas virtuales y sistemas operativos. Una
vez corregido el error, se puede realizar una restauración completa de la máquina virtual en tan solo minutos.
Encapsulamiento [8]
El encapsulamiento simplifica la administración; puede copiar, mover y restaurar VM completas, ya que se las trata como si fueran
archivos.
Las VM no dependen de ningún hardware físico ni proveedor, lo que brinda más flexibilidad y escalabilidad para TI.
Ventajas [10]
Con la virtualización, puede consolidar servidores y contener aplicaciones, lo que tiene como resultado una alta disponibilidad y
escalabilidad de aplicaciones fundamentales.
Gracias a la virtualización, ya no se necesitarán configuraciones de hardware, reinstalaciones y configuraciones del sistema operativo ni
agentes de copia de seguridad. Con una simple restauración se puede recuperar una máquina virtual completa.
Una tecnología denominada aprovisionamiento ligero ayuda a optimizar el uso del espacio y a reducir los costes de almacenamiento.
Proporciona almacenamiento a las máquinas virtuales cuando lo necesitan y comparte espacio con otras máquinas virtuales.
Nota: Este laboratorio puede tardar más de 90 minutos en completarse. Durante el tiempo asignado solamente podrá finalizar dos o
tres de los módulos. Sin embargo, puede realizar este laboratorio tantas veces como quiera. Los módulos son independientes entre sí,
por lo que puede comenzar al principio de cualquier módulo y proseguir a partir de ahí. Utilice el índice para acceder a cualquier
módulo del laboratorio. Puede acceder al índice en la esquina superior derecha del manual del laboratorio.
En este laboratorio introductorio se examinan las características y funciones principales de vSphere y vCenter. Se trata de una excelente
forma de comenzar su experiencia en el módulo de aspectos básicos de virtualización.
En este laboratorio veremos las funciones principales de vSphere y vCenter, incluidos el almacenamiento y las redes. El laboratorio está
dividido en tres módulos, que pueden realizarse en cualquier orden.
Completar cada módulo le llevará entre 60 y 90 minutos aproximadamente pero, según su experiencia, puede llevarle más o menos
tiempo.
Hemos incluido videos en todos los módulos. Para sacar el máximo partido de estos videos, le recomendamos ponerse auriculares para
escuchar el audio. La duración de cada video se indica junto al título. En algunos casos, se incluyen videos de tareas que no podemos
mostrar en un entorno de laboratorio, mientras que otros están disponibles para proporcionar información adicional. Aunque algunos
de estos videos pueden contener una edición anterior de vSphere, los pasos y los conceptos son eminentemente los mismos.
Este manual de laboratorio se puede descargar desde el sitio de documentos de laboratorio práctico que se encuentra en la siguiente
página:
http://docs.hol.vmware.com
Este laboratorio puede estar disponible en otros idiomas. Para configurar la preferencia de idioma y ver un manual localizado
implementado en el laboratorio, use este documento como ayuda para orientarse en el proceso:
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
¡Bienvenido/a! Si es la primera vez que realiza un laboratorio, vaya al Apéndice en el índice para revisar la interfaz y las funciones antes
de continuar.
Compruebe que el laboratorio ha finalizado todas las rutinas de inicio y que está listo para iniciarse. Si ve otro mensaje que no sea
«Ready», espere unos minutos. Si después de cinco minutos el laboratorio no ha cambiado a «Ready», solicite ayuda.
Introducción [18]
Este módulo comenzará con una simulación interactiva de una instalación de ESXi. ESXi es la base de vSphere y a veces se conoce
como host. Tras la instalación, se analizará el cliente host ESXi. Es una herramienta de administración basada en web que permite
administrar un solo host ESXi cada vez.
El resto del módulo se centrará en el uso de vSphere Client para acceder a vCenter Server y administrar toda la infraestructura virtual
mediante una interfaz. Se crearán máquinas virtuales, y se profundizará más detalladamente en cómo administrar y supervisar el
entorno. Por último, se presentará vSphere Platinum, que proporciona capacidades avanzadas de seguridad en vSphere en
combinación con VMware AppDefense.
Esta parte del laboratorio se presenta como una Simulación interactiva de laboratorio práctico
práctico. Le permitirá experimentar pasos que
requieren demasiado tiempo o recursos para realizar tareas en directo en el entorno de laboratorio. En esta simulación, podrá utilizar la
interfaz de software como si estuviera interactuando con un entorno real.
1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una ventana o pestaña nueva del navegador.
2.Cuando haya terminado, haga clic en el enlace «Return to the lab» para continuar con el laboratorio.
El laboratorio continuará ejecutándose en segundo plano. Si el laboratorio pasa al modo de espera, puede reanudarlo después de
completar el módulo.
VMware Host Client es un cliente basado en HTML5 que se usa para conectarse a hosts individuales de ESXi y administrarlos.
VMware Host Client se puede usar para realizar tareas administrativas y básicas de solución de problemas, así como tareas
administrativas avanzadas en el host ESXi de destino. VMware Host Client también puede servir para realizar tareas de administración
de emergencia cuando vCenter Server no esté disponible.
Es importante saber que VMware Host Client es diferente de vSphere Web Client, independientemente del hecho de que sus interfaces
de usuario sean similares. vSphere Web Client sirve para conectarse a vCenter Server y administrar varios hosts ESXi, mientras que
VMware Host Client sirve para administrar un único host ESXi.
Para obtener más detalles sobre VMware Host Client, consulte este archivo PDF (https://docs.vmware.com/es/VMware-vSphere/7.0/
vsphere-esxi-host-client-1344-guide.pdf
vsphere-esxi-host-client-1344-guide.pdf))
Esta lección repasará algunas de las funciones más utilizadas del cliente host ESXi.
•User
User name: root
•Password:
Password: VMware1!
La pantalla inicial muestra detalles generales y el panel Recent tasks. También hay varias opciones de encendido del host y un menú
Actions para acceder a las tareas más comunes. Tenga en cuenta que el servidor está en este momento en modo de mantenimiento,
algo que veremos próximamente en una lección. Haga clic para minimizar la interfaz de Recent tasks y disponer de más espacio.
Sistema [25]
En la pestaña System
System, las opciones más comunes que se establecen son la fecha y la hora del host. Se puede establecer y sincronizar
con un servidor NTP o definirse manualmente. Aquí también se pueden configurar los ajustes de inicio automático del host.
Hardware [26]
Servicios [27]
En esta pantalla se pueden detener e iniciar servicios como el acceso a SSH y Direct Console UI.
En la pestaña Security & Users se pueden establecer opciones de seguridad, como la autenticación en Active Directory y los
certificados. También existe la posibilidad de crear funciones y cuentas de usuario adicionales para el host en sí. Esta opción utiliza
cuentas que son locales solo para el host y que no se comparten con ningún otro host o vCenter Server. vCenter Server está
configurado para usar Single Sign-On, lo que facilita mucho la administración de cuentas. Esto lo veremos en las siguientes lecciones.
Monitoreo [29]
La parte de monitoreo incluye cuadros de rendimiento, monitoreo de hardware, un registro de eventos y otros tipos de información
útiles para el monitoreo.
En la pestaña Logs, se puede crear un paquete de soporte que incluya archivos de registro e información del sistema que puede
resultar útil para resolver problemas.
Esta operación descargará automáticamente el archivo de soporte. Esto puede tardar un par de minutos.
Puede que se le pida que proporcione credenciales. Utilice la misma información que usó para iniciar sesión:
•User
User name: root
•Contraseña:
Contraseña: VMware1!
2.Se abrirá una ventana emergente con el archivo de soporte descargado. Revise el archivo si es necesario.
3.Cierre
Cierre la ventana cuando haya terminado.
1. Además de la administración y el monitoreo del host, se pueden crear máquinas virtuales y se pueden configurar la red y el
Dado que estas características se verán a lo largo del laboratorio y que las acciones realizadas son idénticas, a nivel del vCenter Server,
no las repasaremos aquí.
El cliente host ESXi puede ser muy útil en situaciones en las que no hay una instancia de vCenter Server presente para administrar el
host. Sin embargo, cuando sí existe una instancia de vCenter Server, es la opción preferida y proporciona mejores herramientas para
administrar la infraestructura como un todo.
vCenter Server unifica los recursos procedentes de hosts individuales para que esos recursos se puedan compartir entre las máquinas
virtuales de todo el centro de datos. Para lograrlo, administra la asignación de máquinas virtuales a los hosts y la asignación de
recursos a las máquinas virtuales dentro de un host determinado en función de las directivas que el administrador del sistema haya
definido.
El diagrama anterior muestra cómo encaja vCenter en la pila de vSphere. Con vCenter instalado, tenemos un punto central de
administración. vCenter Server permite usar características avanzadas de vSphere, como vSphere Distributed Resource Scheduler
(DRS), vSphere High Availability (HA), vSphere vMotion y vSphere Storage vMotion.
El otro componente es vSphere Web Client. vSphere Web Client es la interfaz con vCenter Server y con los entornos con varios hosts.
También proporciona acceso a las máquinas virtuales desde la consola. vSphere Web Client permite realizar todas las tareas
administrativas mediante una interfaz en el explorador.
Para empezar, ya no existe la opción para instalar la Plataforma de Control de Servicios (PCS) externamente. La unica opción es la
Aplicación de Servidor vCenter (vCenter Server Appliance) que lo trae un sistema integrado de PCS. El sistema integrado PCS contiene
todos los servicios requeridos para manejar el dominio de Inicio de Sesión Unificado (Single Sign-On, SSO) de vSphere.
vCenter Server Appliance (vCSA) es una única máquina virtual preconfigurada basada en Linux que está optimizada para ejecutar
vCenter Server y servicios relacionados.
Platform Services Controller (PSC) incluye servicios comunes que se utilizan en todo el conjunto de aplicaciones, a saber, Single Sign-
On (SSO), VMware Certificate Authority (VMCA) y las licencias. En las siguientes páginas veremos SSO y VMCA en mayor profundidad.
¡En el servidor de vCenter 7 (vCenter Server), la convergencia de PCS ocurre automaticamente durante la actualización del vCenter
Server! Ya no es necesario hacer una actualización y convergencia del sistema como dos tareas separadas. Al actualizar el vCenter
Server desde la versión 6.5 o 6.7 a la versión 7.0, el instalador puede detectar el PCS externo que permite que estos dos procesos sean
combinados para un método mas simple de actualización y consolidación de las topologías depreciadas de Inicio de Sesión Unificado
(Single Sign-On, SSO).
Una vez la Plataforma de Control de Servicios (PCS) este consolidada, este se queda en el inventario para ser dado de baja por el
administrador de vSphere. El proceso de actualización y consolidación de vCenter Server 7 no da de baja la PCS de manera automatica.
vSphere 5.1 incluía vCenter Single Sign-On (SSO) como parte de la infraestructura de administración de vCenter Server. Este cambio
afecta a la instalación, actualización y funcionamiento de vCenter Server. La autenticación mediante vCenter Single Sign-On hace que la
plataforma de infraestructura de nube de VMware sea más segura, ya que los componentes de software de vSphere se pueden
comunicar entre sí a través de un mecanismo de intercambio de token seguro, en lugar de requerir que cada componente autentique a
un usuario por separado con un servicio de directorio, como Active Directory.
A partir de vSphere 5.1, vSphere incluye un servicio de vCenter Single Sign-On como parte de la infraestructura de administración de
vCenter Server.
La autenticación mediante vCenter Single Sign-On hace que vSphere sea más seguro, ya que los componentes de software de vSphere
se comunican entre sí utilizando un mecanismo de intercambio de token seguro, y la autenticación del resto de los usuarios también se
realiza con vCenter Single Sign-On.
A partir de vSphere 6.0, vCenter Single Sign-On se incluye en una implementación integrada o como parte de Platform Services
Controller. Platform Services Controller contiene todos los servicios necesarios para la comunicación entre los componentes de
vSphere, incluidos vCenter Single Sign-On, VMware Certificate Authority, VMware Lookup Service y el servicio de licencias. Por
ejemplo, en la imagen anterior, SSO reside en Platform Services Controller como parte de esta topología de varias instancias de
vCenter.
En una misma topología de vCenter, la instancia de PSC (junto con todos sus servicios asociados) se puede ejecutar en una sola
máquina, también denominada implementación integrada. Esta máquina puede ser un servidor de Windows físico, una máquina virtual
de Windows o el vCSA.
Mientras que vCenter Server requiere una base de datos (como se muestra en la imagen), este requisito no procede en el caso de
SSO.
En el segundo módulo de este laboratorio, Introducción a las redes y la seguridad de vSphere, se desarrolla el concepto de SSO de
manera más detallada.
También puede consultar la Guía de implementación de vCenter 7 para obtener más detalles sobre los requisitos y las consideraciones
de la arquitectura de SSO de vCenter 7.
En la lección anterior analizamos el cliente host ESXi, que se puede utilizar para administrar un host ESXi cada vez. En esta lección
presentaremos vSphere Client, que sirve para conectarse a vCenter Server para administrar la infraestructura colectiva como un todo.
Además, también veremos el proceso de creación de una máquina virtual.
vSphere Client es el método principal mediante el que los administradores del sistema y los usuarios finales interactúan con el entorno
de centro de datos virtual creado por VMware vSphere. vSphere administra una recopilación de los objetos que componen el centro de
datos virtual, incluidos hosts, clústeres, máquinas virtuales, almacenamiento de datos y recursos de redes.
vSphere Client es una aplicación basada en navegador web que se puede utilizar para administrar, supervisar y administrar los objetos
que conste el centro de datos virtualizado. Puede utilizar vSphere Client para observar y modificar el entorno de vSphere de las
siguientes maneras.
vSphere se puede ampliar de diferentes maneras para crear una solución para una infraestructura de TI única. vSphere Client se puede
ampliar con más funciones de GUI para admitir estas nuevas capacidades, con las que podrá administrar y supervisar su entorno de
vSphere único.
Si aún no está en Chrome, haga doble clic en Google Chrome en el escritorio. Si ya está en Google Chrome, abra una pestaña nueva.
Se le dirigirá de forma predeterminada a una vista que muestra los hosts y los clústeres asociados a la instancia de vCenter. Para
obtener una vista más completa, consulte las listas de inventario globales.
1. Haga clic en la lista desplegable del menú y seleccione Global Inventory Lists
Lists.
Al hacer clic en Global Inventory Lists, se dirigirá a la página del inventario donde encontrará todos los objetos relacionados con los
sistemas de vCenter Server tales como centros de datos, hosts, clústeres, redes, almacenamiento y máquinas virtuales.
Aquí se encuentran todas las máquinas virtuales relacionadas con esta instancia de vCenter.
1. Revise la sección "VM Hardware" de la máquina virtual windows10. Observe que actualmente hay solo un adaptador de red.
1. Haga clic en la flecha situada junto a la tarjeta New Network para expandirla y ver su configuración. Observe que la dirección
MAC está en blanco en este momento. Se generará una nueva dirección MAC una vez que esta NIC se agregue, o bien
Haga clic en las flechas para abrir el panel Recent Tasks y ver el avance de la tarea.
Repase la lista "Recent Tasks". Cuando la tarea finalice, debe aparecer un segundo adaptador de red en la sección "VM Hardware". Las
redes están desconectadas porque la máquina virtual está apagada.
Una vez que termine de ver la lista de Recent Tasks, haga clic en la flechas que apuntan para abajo para minimizarlo.
En los siguientes pasos, crearemos una máquina virtual y luego, instalaremos un sistema operativo.
2.Haga clic en New Virtual Machine para iniciar el asistente para máquinas virtuales nuevas.
Este asistente se utiliza para crear una máquina virtual nueva e incorporarla al inventario de vSphere.
1. Dado que el asistente de Create a new virtual machine se encuentra resaltado, solo debe hacer clic en Next
Next.
Como Distributed Resource Scheduler (DRS) no está habilitado, basta con seleccionar un host para utilizarlo con la máquina virtual. Más
adelante en este módulo entraremos en más detalles sobre DRS.
Compatibilidad [59]
SO invitado [60]
En este paso, seleccionaremos el sistema operativo que vamos a instalar. Cuando seleccionamos el sistema operativo, se utilizan el
hardware virtual compatible y la configuración recomendada para crear la máquina virtual. Recuerde que esto no crea una máquina
virtual con el sistema operativo instalado, sino una máquina virtual que está debidamente adaptada para el sistema operativo que
hemos seleccionado.
La configuración de hardware virtual recomendada que se muestra es la predeterminada. Se puede modificar si es necesario.
La configuración para la máquina virtual se puede verificar antes de que sea creada.
Para facilitar la instalación de sistemas operativos en máquinas virtuales, se pueden utilizar imágenes ISO. Estas imágenes se pueden
conservar en el mismo almacenamiento utilizado para las máquinas virtuales. Además, vCenter ofrece un repositorio en forma de
biblioteca de contenido. Las bibliotecas de contenido se pueden sincronizar para garantizar que todas las ubicaciones utilizan las
mismas versiones.
1. Para adjuntar una imagen ISO a la máquina virtual que acabamos de crear, asegúrese de que web-serv01 está seleccionado.
1. En el menú desplegable CD/DVD drive 11, seleccione Content Library ISO File
File.
2.Haga clic en OK
OK.
2.Haga clic en OK
OK.
1. Haga clic en el botón de encendido verde para encender la máquina virtual y comenzar con la instalación.
1. Para iniciar la ventana de la consola, haga clic en cualquier parte en la pantalla que muestra la ventana de la consola.
2.Haga clic en OK
OK.
Cabe decir que también existe la posibilidad de usar la consola remota de VMware (VMRC). Se trata de una aplicación independiente
que se debe instalar en el dispositivo local, a diferencia de la consola web, que se iniciará en una nueva pestaña del navegador. La
consola remota puede ser útil en determinadas situaciones cuando se necesitan más capacidades, como conectar dispositivos u
opciones de encendido.
Confirmación [74]
1. En la pantalla Select Installation, asegúrese de que está seleccionada la opción predeterminada, 1. Photon Minimal
Minimal.
NOTA
NOTA: Si está seleccionado 1. Hypervisor optimized
optimized, la máquina virtual no se iniciará. Esto se debe al entorno único en el que se
ejecutan el laboratorio práctico.
2.Escriba web-serv01
web-serv01.
Contraseña [78]
Tenga en cuenta que Photon necesita una contraseña compleja y que no se encuentre en el diccionario; esto explica por qué se repite
la contraseña típica.
Presione una tecla para reiniciar la máquina virtual. Transcurridos uno o dos minutos, el sistema debe arrancar la solicitud de inicio de
sesión.
Ahora que el sistema operativo se ha instalado y se encuentra en funcionamiento, se debe desconectar la imagen ISO de la máquina
virtual.
VMware ofrece varias maneras de aprovisionar máquinas virtuales de vSphere. En la última lección vimos cómo crear una máquina
virtual e instalar manualmente el sistema operativo.
La máquina virtual que creamos se puede utilizar como imagen base a partir de la cual clonar otras máquinas virtuales. Clonar una
máquina virtual puede suponer un ahorro de tiempo si vamos a implementar muchas máquinas virtuales similares. Podemos crear,
configurar e instalar software en una sola máquina virtual. Podemos clonar varias veces, en lugar de crear y configurar cada máquina
virtual individualmente.
Otro método de aprovisionamiento es clonar una máquina virtual a una plantilla. Una plantilla es una copia maestra de una máquina
virtual que se puede usar para crear y aprovisionar máquinas virtuales. Crear una plantilla puede ser útil cuando es necesario
implementar varias máquinas virtuales a partir de una misma línea base, pero se busca personalizar cada sistema independientemente
de la siguiente. Un punto a favor común para usar plantillas es el ahorro de tiempo. Si tenemos una máquina virtual que clonamos con
frecuencia, podemos convertir esa máquina virtual en una plantilla e implementar las máquinas virtuales a partir de esa plantilla.
En esta lección, clonará una máquina virtual existente a una plantilla e implementará una máquina virtual nueva a partir de esa plantilla.
2.Seleccione Clone
Clone.
1. Seleccione esx-01a.corp.local
esx-01a.corp.local.
de inventario.
2.Haga clic con el botón secundario en TinyLinux2 Template y seleccione New VM from This Template
Template.
1. Seleccione esx-01a.corp.local
esx-01a.corp.local.
Al clonar una máquina virtual desde una plantilla, el sistema operativo invitado y el hardware virtual se pueden modificar. Pero nosotros
en este caso no personalizaremos el sistema operativo ni el hardware.
1. Puede ver la ventana de Recent Tasks para monitorear la máquina virtual que se está creando a partir de la plantilla.
2.Una vez que se haya completado la tarea, verá la máquina virtual app-serv01 en el panel de inventario.
Utilización de las funciones de etiquetado y búsqueda para encontrar objetos rápidamente [100]
vSphere Client ofrece algunas opciones de búsqueda tremendamente eficaces. En esta lección le guiaremos por las diferentes
opciones de búsqueda para encontrar rápidamente el inventario que le interese. Además, vCenter Inventory Service permite a los
usuarios crear etiquetas definidas personalizadas que se pueden categorizar y agregar a cualquier objeto de inventario del entorno.
Estas etiquetas son metadatos que se pueden buscar y reducen el tiempo de búsqueda de información de los objetos de inventario. En
este laboratorio abordaremos cómo crear etiquetas y utilizarlas para realizar una búsqueda.
En la parte superior de vSphere Client hay una barra de búsqueda que se puede utilizar para encontrar objetos rápidamente, ya sea un
nombre de objeto, como app-serv01, o un host ESXi. También se pueden asociar etiquetas a objetos, y la función de búsqueda se
puede utilizar también para encontrarlos.
En esta página se pueden ver todos los resultados de los objetos que contienen la palabra tiny
tiny. Si tiene un inventario de gran tamaño,
los resultados se pueden delimitar aún más seleccionando el tipo de objeto que se quiere encontrar. Para acotar los resultados de la
búsqueda, se pueden utilizar etiquetas o atributos personalizados. Seleccionar el tipo de objeto puede servir para encontrar
rápidamente el objeto que se está buscando.
Si esta es una búsqueda que realiza de manera frecuente, puede guardarla para utilizarla en el futuro.
Tenga en cuenta el nombre debe estar en letras minúsculas y sin espacios entre las palabras.
2.Haga clic en la flecha hacia abajo para ver los resultados de las búsquedas guardadas previamente.
1. Tenga en cuenta que, en el menú de acciones, esta búsqueda se puede guardar con otro nombre y se puede modificar.
Las etiquetas sirven para agregar metadatos a los objetos de inventario. La información sobre los objetos de inventario se puede
registrar en etiquetas, y estas se pueden usar en búsquedas.
Las categorías se utilizan para agrupar etiquetas y definir cómo se pueden aplicar etiquetas a objetos.
Cada etiqueta debe pertenecer a una sola categoría. Para poder crear etiquetas, debe haber una categoría creada como mínimo.
Opción Associable Object Types: utilizaremos el valor predeterminado, que señala que la nueva etiqueta de esta categoría se puede
asignar a todos los objetos. La otra opción es especificar un objeto concreto, como una máquina virtual o un almacén de datos.
4.Seleccione Create
Create.
Para que estas etiquetas sean útiles, deben asignarse a objetos. En los siguientes pasos, la etiqueta se asignará a máquinas virtuales.
1. Haga clic en la pestaña Objects para encontrar la lista de objetos con la etiqueta Web-serv01 asignada.
En este laboratorio se explica cómo utilizar VMware vSphere Web Client para habilitar y configurar vSphere Availability y Dynamic
Resource Scheduler (DRS). HA evita que haya tiempos de inactividad mediante la automatización de la recuperación en caso de que se
produzca un error de host. DRS garantiza el rendimiento equilibrando las cargas de trabajo de las máquinas virtuales en los hosts de un
clúster.
Disponibilidad de vSphere proporciona alta disponibilidad en las máquinas virtuales al agruparlas en un clúster junto con los hosts en
los que residen. Los hosts de dicho clúster se supervisan y, en caso de error, las máquinas virtuales del host afectado se reinician en
otros hosts.
Cuando se crea un clúster de Disponibilidad de vSphere, se elige automáticamente un solo host como host principal. El host principal
se comunica con vCenter Server y supervisa el estado de todas las máquinas virtuales protegidas y de los hosts secundarios. Se pueden
producir distintos tipos de errores de host, y el host principal debe detectar el error y tratarlo correctamente. El host principal debe
distinguir entre un host con errores y uno que se encuentre en una partición de red o que esté aislado de la red. El host principal utiliza
los latidos del almacén de datos y la red para determinar el tipo de error. Tenga en cuenta también que vSphere Availability es una
función de host, lo que significa que no existe una dependencia de vCenter para realizar eficazmente una conmutación por error de las
máquinas virtuales a otros hosts del clúster.
https://www.youtube.com/watch?v=vnuUzW7Yffo
1. En Services
Services, haga clic en vSphere Availability para abrir la configuración de alta disponibilidad. Cabe decir que es posible que
Cuando se selecciona VM and Application Monitoring, si los hearbeats o latidos no se reciben en un tiempo determinado, se reiniciará
la VM. El tiempo predeterminado es 30 segundos.
Estamos separando cierto porcentaje de recursos de CPU y de memoria para utilizarlos en las conmutaciones de recuperación. En el
caso que se muestra aquí, el porcentaje es 25 % para cada tipo de recurso.
Esto aplica otra capa de protección. La opción Heartbeat Datastores permite a vSphere HA supervisar los hosts cuando se realice una
partición de la red de administración, así como seguir respondiendo ante los errores que ocurran.
Nota: Si no ve el botón OK
OK, puede que necesite alejarse con la herramienta zoom del navegador web para verlo.
vSphere HA tardará uno o dos minutos en configurarse. El avance se puede supervisar en la ventana Recent Tasks.
Una vez que se hayan completado las tres tareas, puede avanzar al siguiente paso.
2.Busque y expanda el panel vSphere HA en el área de datos y haga clic en el icono ">" a la derecha del nombre del panel para
expandirlo.
Si en el panel de vSphere HA no se muestra el estado Protected ni las tareas que se completaron correctamente, es posible que tenga
que actualizar la página.
Observe las barras que muestran el uso de recursos en azul, la capacidad protegida en gris claro y la capacidad reservada con rayas.
1. Haga clic en la pestaña Configure para iniciar el proceso de habilitación de Distributed Resource Scheduler.
1. Compruebe que vSphere DRS está habilitado. Si no es así, haga clic en vSphere DRS para habilitarlo.
3.Haga clic en OK
OK.
En el cuadro, se puede observar cómo DRS influye en la ubicación y la migración según la configuración elegida: Manual, Partially
Automated o Fully Automated (manual, automatización parcial o automatización total).
Uso de la pestaña Summary del clúster para verificar el equilibrio del clúster [136]
1. Haga clic en la pestaña Summary para ver el estado actual del clúster.
2.La pestaña Summary del clúster RegionA01-COMP01 muestra el equilibrio actual del clúster. En la sección DRS también se
muestra el número de recomendaciones o errores que se han producido en el clúster (puede que haya que desplazarse hacia
vSphere Fault Tolerance se puede usar en las máquinas virtuales para garantizar la continuidad con mayores niveles de disponibilidad y
protección de datos. Fault Tolerance se basa en la plataforma del host ESXi, y proporciona disponibilidad ejecutando máquinas
virtuales idénticas en hosts separados.
vSphere Fault Tolerance (FT) proporciona disponibilidad continua al crear y mantener máquinas virtuales principales y secundarias con
un estado idéntico. En caso de una situación de conmutación por error, la máquina virtual secundaria se ejecutará y reemplazará a la
máquina virtual principal (la máquina virtual protegida). La máquina virtual duplicada (la máquina virtual secundaria) se crea y se ejecuta
en otro host. La máquina virtual principal se replica continuamente en la máquina virtual secundaria para que esta pueda asumir el
control en cualquier momento, lo que proporciona protección con tolerancia a errores. Las máquinas virtuales principal y secundaria
supervisan continuamente el estado de las máquinas virtuales entre sí para garantizar que la tolerancia a errores se mantiene.
Fault Tolerance evita situaciones de "cerebro dividido", lo que puede conducir a la existencia de dos copias activas de una misma
máquina virtual después de una recuperación de un error. El bloqueo atómico de archivos en el almacenamiento compartido sirve para
coordinar la conmutación por error, de modo que solo un lado continúe ejecutándose como máquina virtual principal y una nueva
máquina virtual secundaria se vuelva a crear automáticamente. vSphere Fault Tolerance puede alojar máquinas virtuales con
multiprocesador simétrico con hasta cuatro vCPU. Todo el proceso es transparente y totalmente automatizado, y se produce incluso
cuando vCenter Server no está disponible.
•Disponibilidad constante: sin tiempo fuera de servicio y sin pérdida de datos en caso de fallas de infraestructura
Son varias las situaciones habituales en las que se puede sacar partido del uso de vSphere Fault Tolerance. Fault Tolerance
proporciona un mayor nivel de continuidad empresarial que vSphere HA. Cuando se designa una máquina virtual secundaria para
reemplazar a su máquina virtual principal, la máquina virtual secundaria asume inmediatamente la función de máquina virtual principal
con todo el estado de máquina virtual conservado. Las aplicaciones ya se están ejecutando y no es necesario volver a introducir ni
volver a cargar los datos almacenados en la memoria. La conmutación por error proporcionada por vSphere HA reinicia las máquinas
virtuales afectadas por un error.
Este mayor nivel de continuidad y la protección adicional de la información y los datos del estado propician los siguientes casos de uso
en los que es aconsejable implementar Fault Tolerance:
•Aplicaciones que siempre deben estar disponibles, especialmente aquellas que tienen conexiones de cliente de larga
•Casos en los que se podría proporcionar alta disponibilidad a través de soluciones de agrupación en clústeres personalizadas,
Otro caso de uso clave para proteger una máquina virtual con Fault Tolerance se puede describir como Fault Tolerance a petición. En
este caso, una máquina virtual está adecuadamente protegida con vSphere HA mientras funciona con normalidad. Durante ciertos
períodos críticos, es posible que queramos mejorar la protección de la máquina virtual. Por ejemplo, podríamos estar ejecutando un
informe de cierre de trimestre que, si se interrumpe, retrasaría la disponibilidad de información crítica. Con vSphere Fault Tolerance,
podemos proteger esta máquina virtual antes de ejecutar el informe. Una vez que dicho informe se haya generado, Fault Tolerance se
puede desactivar o suspender. Fault Tolerance a petición se puede usar para proteger la máquina virtual durante un período de tiempo
crítico y devolver los recursos al funcionamiento normal cuando su funcionamiento no sea crítico. Consulte las Prácticas recomendadas
de VMware vSphere y Disponibilidad de vSphere 7.0 para obtener más información.
En este video se describe cómo proteger las máquinas virtuales con VMware Fault Tolerance (FT). Debido a las restricciones de los
recursos en el entorno de laboratorio práctico, no nos es posible demostrar esto en directo.
https://www.youtube.com/watch?v=dqDGGZ_fGrA
vSphere incluye un subsistema de eventos y alarmas que el usuario puede configurar. Este subsistema realiza un seguimiento de los
eventos que tienen lugar en vSphere y almacena los datos en archivos de registro y en la base de datos de vCenter Server. También
permite especificar las condiciones en las que se va a activar alarmas. Las alarmas pueden cambiar su estado de advertencias leves a
alertas más graves a medida que vayan cambiando las condiciones del sistema, y pueden activar acciones de alarma automatizadas.
Esta funcionalidad es útil si se quiere recibir información o tomar medidas inmediatas cuando se producen determinados eventos o
condiciones relativos a un objeto de inventario específico o un grupo de objetos.
Los eventos son registros de las acciones del usuario o las acciones del sistema que se producen en los objetos de vCenter Server o en
un host. Algunos ejemplos de acciones que se pueden reordenar como eventos son, entre otros, los siguientes:
Entre los datos de eventos, se incluyen detalles sobre el evento, como por ejemplo, quién lo generó, cuándo ocurrió y qué tipo de
evento fue.
Las alarmas son notificaciones que se activan en respuesta a un evento, a un conjunto de condiciones o al estado de un objeto de
•Activadores: define el evento, la condición o el estado que activará la alarma, así como la gravedad de la notificación.
•Umbrales de tolerancia (generación de informes): aplica más restricciones sobre los umbrales de los activadores de estado y
•Acciones: define las operaciones que se producen como respuesta a las alarmas activadas. VMware proporciona conjuntos
•Normal: verde
•Advertencia: amarillo
•Alerta: rojo
Las definiciones de alarma están asociadas con el objeto seleccionado en el inventario. Una alarma supervisa el tipo de objetos de
inventario especificados en su definición.
Por ejemplo, puede que queramos supervisar el uso de CPU de todas las máquinas virtuales en un clúster de host concreto. Podemos
seleccionar el clúster en el inventario de y agregarle una alarma de máquina virtual. Cuando se habilita, esa alarma supervisa todas las
máquinas virtuales que se ejecutan en el clúster, y se activa cuando cualquiera de ellas cumpla los criterios definidos en la alarma. Si lo
que queremos es supervisar una máquina virtual específica del clúster, pero no las demás, debemos seleccionar esa máquina virtual en
el inventario y agregarle una alarma. Una forma sencilla de aplicar las mismas alarmas a un grupo de objetos es colocar esos objetos en
una carpeta y definir la alarma en la carpeta.
En este laboratorio, aprenderá a crear una alarma y revisar los eventos que tuvieron lugar.
Se pueden definir alarmas en diferentes niveles. En el caso de la alarma resaltada, vemos que está definida en el nivel superior. Las
alarmas definidas en el nivel superior las heredan los objetos que se muestran a continuación.
Se pueden definir alarmas en diferentes niveles. En el caso de la alarma resaltada, vemos que está definida en el nivel superior (vCenter
Server). Las alarmas definidas en el nivel superior las heredan los objetos que se muestran a continuación.
La pantalla de nombre y destinos define el nombre de la alarma (Host CPU usage), a qué destino aplica (Hosts) y dónde se ubican los
destinos.
1. Cambie el porcentaje de 75 % a 80 %.
2.Del menú desplegable (Select an advanced action), seleccione Enter maintenance mode.
Cuando la CPU de un host está en o por encima del 80 % durante más de 5 minutos, se activa una alarma de advertencia y el host se
pone en modo de mantenimiento. El modo de mantenimiento se explica en el Módulo 3. Cuando un host está en este estado, se
desconecta y las máquinas virtuales que se ejecutan en él se trasladan a otros hosts del clúster. Esto permite realizar el mantenimiento
en los hosts sin sufrir tiempos de inactividad.
En esta pantalla, podemos establecer otras acciones según si la CPU de un host está en torno al 90 % durante 5 minutos. En este caso,
se activaría una alarma crítica. Se podrían tomar más medidas cuando un host se encuentre en este estado.
Si las condiciones que activaron inicialmente la alarma ya no existen, se pueden realizar otras acciones. Por ejemplo, una vez que la
CPU de un host deja de estar al 80 % durante más de 5 minutos, podría enviarse una notificación por correo electrónico.
Revisión [152]
1. Haga clic en Save para guardar los cambios que se realizaron en la alarma.
Crearemos una alarma que migrará una VM si el tiempo de preparación de CPU excede un promedio de 8.000 ms en el transcurso de
5 minutos.
Migrar VM [157]
Esto apagará sin problemas la máquina virtual en lugar de cortar la fuente de energía.
Se pueden especificar opciones adicionales una vez que las condiciones estén claras.
Revisión [159]
Si el campo Alarm Name sigue filtrando por "cpu", se muestra la alarma recién creada. Si no es así, solo tiene que hacer clic en el
campo Alarm Name y escribir "CPU Ready" para verla.
Los recursos compartidos especifican la importancia relativa de una máquina virtual (o de un grupo de recursos). Si una máquina virtual
tiene el doble de recursos compartidos que otra, tiene derecho a consumir el doble de ese recurso cuando ambas máquinas virtuales
compitan por el uso de recursos. Este laboratorio comienza con un video donde se explica cómo trabajar con recursos y con recursos
compartidos. El resto de este módulo se centrará en cómo realizar cambios en los recursos de una máquina virtual.
Por lo general, los recursos compartidos se configuran como elevados, normales o bajos.
En este video se explica qué son los recursos compartidos escalables y cómo se utilizan para distribuir de forma eficaz los recursos
informáticos y de memoria entre las máquinas virtuales.
https://www.youtube.com/watch?v=jkp25I4R0R8
En el ejemplo anterior se muestran dos máquinas virtuales, una de desarrollo y otra de producción. En la parte izquierda del diagrama,
se puede ver que los recursos compartidos de CPU son iguales. Queremos asegurarnos de que la máquina virtual de producción reciba
la mayoría de los recursos de CPU cuando haya contención de ese tipo de recursos en el entorno. Cambiar el valor de los recursos
compartidos de la máquina virtual de producción de 1000 a 2000 cumple este objetivo. La nueva configuración se muestra en el lado
derecho del diagrama.
2.En el cuadro desplegable Shares, haga clic en High para modificar la configuración de los recursos compartidos de CPU.
3.Haga clic en OK
Los límites y las reservas se establecen con el mismo procedimiento. Al hacer clic en la opción "Edit Settings" de una máquina virtual,
se pueden establecer el límite y las reservas. El límite impide que una máquina virtual utilice un valor superior a la configuración de
límite, mientras que las reservas garantizan que siempre haya una cantidad mínima de recursos disponible para la máquina virtual.
Pruebe con algunos ajustes de límites y reservas. Algo reseñable a este respecto es que si se intentan reservar más recursos (como
memoria o CPU) de los que hay disponibles, es posible que la máquina virtual no se encienda.
Por lo general, el tiempo de inactividad planificado representa más del 80 % del tiempo de inactividad del centro de datos. El
mantenimiento de hardware, la migración de servidores y las actualizaciones de firmware requieren tiempo de inactividad de los
servidores físicos. Para reducir al mínimo el impacto de este tiempo de inactividad, las organizaciones se ven obligadas a retrasar las
tareas mantenimiento para terminar realizándolas en períodos de inactividad inoportunos y difíciles de programar.
Gracias a la funcionalidad vMotion de vSphere, las organizaciones pueden reducir el tiempo de inactividad planificado, ya que las
cargas de trabajo de un entorno de VMware se pueden mover dinámicamente a otros servidores físicos sin interrumpir el servicio. Los
administradores pueden realizar operaciones de mantenimiento más rápidamente y de forma completamente transparente, sin tener
que programar períodos de mantenimiento inoportunos. Con vSphere vMotion, las organizaciones pueden hacer lo siguiente:
•Llevar a cabo tareas de mantenimiento en cualquier momento sin tener que interrumpir los servicios o el acceso de los
usuarios.
Otra característica de vSphere, Storage vMotion, permite migrar una máquina virtual a diferentes dispositivos de almacenamiento sin
tiempo de inactividad alguno. Esta tecnología se analiza con más detalle en el Módulo 3.
En esta lección, aprenderá a trabajar con vMotion y mover máquinas virtuales a diferentes hosts dentro del clúster.
Deshabilitaremos DRS y, a continuación, migraremos todas las máquinas virtuales alojadas en esx-02a.corp.local a esx-01a.corp.local.
Esto también nos servirá para prepararnos para la próxima lección sobre rendimiento.
1. Seleccione RegionA01-COMP01
RegionA01-COMP01.
Al deshabilitar DRS, esto evitará que las máquinas virtuales vuelvan a migrarse a esx-01a.corp.local.
esx-02a.corp.local [172]
1. Seleccione esx-01a.corp.local
esx-01a.corp.local.
Según los módulos que haya realizado, puede ver más VM.
1. Busque las máquinas virtuales con estado Powered Off y selecciónelas. Para seleccionar varias, mantenga presionada la tecla
Haga esto para cada máquina virtual apagada; de lo contrario, el siguiente paso fallará.
Migración de VM [174]
1. Seleccione todas las máquinas virtuales (haga clic en la primera de la lista, mantenga presionada la tecla Shift, haga clic en la
última de la lista).
Migración [175]
Además de cambiar en qué host ESXi se ejecutará la máquina virtual (utilizando recursos informáticos), la máquina virtual se puede
mover a diferentes datastores (almacenamiento) si es necesario. Una máquina virtual también se puede mover a un host y
almacenamiento diferentes al mismo tiempo. Puede encontrar más información sobre la migración a un almacenamiento diferente en la
lección sobre Storage vMotion en el módulo 3.
1. Seleccione esx-02a.corp.local
esx-02a.corp.local.
Como queremos mover todas las máquinas virtuales a esx-02a.corp.local, seleccionamos un host específico. También podríamos
colocarlo en un clúster y dejar que el DRS decida el mejor host al cual moverlo.
Redes [178]
Se puede establecer una prioridad de la tarea de vMotion. En la mayoría de los casos, la opción predeterminada es "OK".
Revise las configuraciones y haga clic en Finish para migrar las máquinas virtuales a esx-02a.corp.local.
Una vez que la tarea finalice correctamente, debería ver que todas las máquinas virtuales se han movido a esx-02a.corp.local.
VMware proporciona varias herramientas que ayudan a supervisar el entorno virtual y a localizar el origen de posibles problemas y de
los problemas existentes actualmente. Durante esta lección, haremos un recorrido por el uso de los gráficos de rendimiento y de los
gráficos en vSphere Client.
Para obtener un análisis más avanzado de la supervisión y el rendimiento, sopese la posibilidad de realizar uno del laboratorio práctico
de vRealize Operations. vRealize Operations ofrece un método más dinámico y proactivo para supervisar la infraestructura virtual.
1. Seleccione esx-02a.corp.local
esx-02a.corp.local.
1. Asegúrese de que se haya seleccionado Real-time del menu desplegable de rango horario.
Aquí podemos ver en tiempo real el uso de CPU a modo de porcentaje de esx-02a.corp.local. El gráfico se actualizará cada
20 segundos de forma predeterminada. La cantidad de datos que aparezca dependerá de cuánto tiempo lleve realizando el
laboratorio.
Este gráfico muestra el uso de CPU en tiempo real de cada máquina virtual. Cada máquina virtual está representada por un color
diferente en el gráfico, y en la parte inferior se puede ver a qué máquina virtual corresponde cada color. En conjunto, dan una idea del
uso general de CPU en el host.
Hay otros gráficos disponibles para mostrar el uso de memoria, la red (Mbps) y el disco (KBps) de los hosts y las máquinas virtuales.
Los gráficos que hemos examinado hasta ahora nos proporcionarán información general de los cuatro componentes principales: CPU,
memoria, disco y almacenamiento. En los gráficos avanzados encontraremos información más pormenorizada de cada uno de ellos.
Antes de ver estos gráficos, generemos algo de actividad de la CPU en esx-01a.corp.local reiniciando todas las máquinas virtuales que
aloja.
1. Seleccione esx-02a.corp.local
esx-02a.corp.local.
3.Haga clic en la primera VM de la lista, mantenga presionada la tecla Shift y seleccione la última VM de la lista.
Nota: También puede recibir una advertencia de que solo se reiniciarán X de X máquinas virtuales. Esto dependerá de los otros
módulos o lecciones que se hayan completado previamente en el laboratorio.
1. En el cuadro Seleccionar objetos para este gráfico, verifique que todas las máquinas virtuales se encuentren seleccionadas.
Desplácese hacia abajo y verá la sección Performance Chart Legend. Puede hacer clic en cualquiera de las máquinas virtuales o en
esx-01a.corp.local para resaltarla en el gráfico.
1. El gráfico se puede exportar en varios formatos, ya sea como un gráfico o un archivo CSV, haciendo clic en el botón Export
Export.
A la izquierda verá una lista de todas las métricas de gráficos disponibles que se pueden consultar. Los contadores se actualizarán en
función de la métrica seleccionada.
2.Seleccione Active
Active, Ballooned memory y Compressed para agregar los contadores.
Observe que la sección de los contadores se actualiza y ahora podemos ver contadores adicionales para este gráfico.
3.Haga clic en OK
OK.
Nota: Si recibe un error de que no se seleccionó ningún contador, desmarque y marque Target Objects, luego haga clic en OK.
Este gráfico muestra los contadores de memoria relativos a la memoria de esx-02a.corp.local. Desplácese hacia abajo en la sección
Performance Chart Legend para ver el contador que cada línea representa.
Siéntase libre de explorar las diferentes opciones del gráfico o continúe al paso siguiente.
Una vez que termine de ver los gráficos, se debe habilitar DRS nuevamente.
1. Seleccione RegionA01-COMP01
RegionA01-COMP01.
Para obtener más información sobre los gráficos de rendimiento, puede ver la guía de Monitoreo y rendimiento de vSphere.
vSphere 7 es la versión de vSphere más completa en más de una década, y ofrece estas novedades y una nueva arquitectura de
vSphere con Kubernetes nativo que presentamos en VMworld 2019 como Project Pacific.
Plataforma común para ejecutar máquinas virtuales y cargas de trabajo en contenedores/Kubernetes [205]
Ahora, Kubernetes está integrado en vSphere, lo que permite a los desarrolladores seguir utilizando las mismas interfaces y
herramientas estándar del sector que han venido usando para crear aplicaciones modernas. Los administradores de vSphere también
se benefician, porque pueden ayudar a administrar la infraestructura de Kubernetes con las mismas herramientas y aptitudes que han
ido adquiriendo en torno a vSphere. Para ayudar a unir ambos mundos, presentamos una nueva construcción de vSphere denominada
"Espacios de nombres", que permite a los administradores de vSphere crear un conjunto lógico de recursos, permisos y directivas que
posibilitan tener un enfoque centrado en las aplicaciones.
En vSphere with Tanzu incluimos numerosos elementos de gran valor para el administrador de VI. Ofrecemos una nueva forma de
administrar la infraestructura, denominada "administración centrada en aplicaciones" para aplicaciones en contenedores. Esto permite
a los administradores aplicar directivas a un grupo entero de objetos y organizar varios objetos en un grupo lógico para luego aplicar
directivas a todo el grupo. Por ejemplo, un administrador puede aplicar directivas de seguridad y límites de almacenamiento a un
grupo de contenedores y clústeres de Kubernetes que representan una aplicación, en lugar de a cada uno de los objetos
individualmente. Esto ayuda a mejorar la productividad y a reducir los errores que pueden ser difíciles de identificar y corregir.
vSphere with Tanzu está disponible a través de VMware Cloud Foundation 4 with Tanzu. Una novedad clave disponible solo en VMware
Cloud Foundation es un conjunto de servicios orientados a los desarrolladores y una superficie de API de Kubernetes que el equipo de
TI puede aprovisionar, denominado VMware Cloud Foundation Services.
Se compone de dos familias de servicios: los servicios de tiempo de ejecución de Tanzu y los servicios de infraestructura híbrida.
•Servicios
Servicios de tiempo de ejecución de Tanzu
Tanzu: prestan servicios básicos de desarrollo de Kubernetes, incluida una distribución
actualizada de lo siguiente:
◦Servicio
Servicio Tanzu Kubernetes Grid
Grid: permite a los desarrolladores administrar clústeres de Kubernetes uniformes,
•Servicios
Servicios de infraestructura híbrida
híbrida: incluyen un acceso completo a Kubernetes y a la REST API, que abarca la creación y
manipulación de máquinas virtuales, contenedores, almacenamiento, redes y otras capacidades fundamentales. Actualmente,
◦Servicio de pods de vSphere: amplía Kubernetes con la posibilidad de ejecutar pods directamente en el hipervisor.
Cuando los desarrolladores implementan contenedores mediante el servicio de pods de vSphere, obtienen el
mismo nivel de aislamiento de seguridad, garantías de rendimiento y capacidades de administración que en las
máquinas virtuales.
◦Servicio de almacenamiento: permite a los desarrolladores administrar discos persistentes para usarlos con
◦Servicio de redes: permite a los desarrolladores administrar enrutadores virtuales, equilibradores de carga y reglas
de firewall.
◦Servicio de registro: permite a los desarrolladores almacenar, administrar y proteger de mejor forma las imágenes
Conclusión [208]
VMware vSphere 7 es la plataforma eficiente y segura para la nube híbrida. Proporciona una base eficaz, flexible y segura que aporta
agilidad empresarial acelera la transformación digital en la nube híbrida, así como el éxito en la economía digital.
Estos son los otros laboratorios de vSphere que conviene realizar para familiarizarse con la versión más reciente de vSphere 7:
•HOL-2111-01-SDC
HOL-2111-01-SDC - VMware vSphere: Novedades
•HOL-2113-01-SDC
HOL-2113-01-SDC - vSphere with Tanzu
Debido al entorno en que se ejecutan los laboratorios prácticos y a la elevada tasa de transferencia de E/S que provocaría, no podemos
instalar software. Utilice los siguientes videos para guiarle por el proceso.
https://www.youtube.com/watch?v=naK5opxyKWA
Este video lo guiará por la interfaz de usuario de la consola directa (Direct Console User Interface, DCUI).
https://www.youtube.com/watch?v=CPsX3Sx7XpI
Introducción [213]
La capacidad para conectar máquinas virtuales a través de un conmutador lógico que forma parte de vSphere Hypervisor es necesaria
para que los sistemas operativos y las aplicaciones puedan comunicarse en la red física. Tradicionalmente, esto se realizaba a través de
un vSwitch estándar configurado individualmente en cada host ESXI del centro de datos.
Desde su aparición, vSphere Distributed Switch se convirtió rápidamente en el tipo de conmutador virtual recomendado para la
mayoría de los tipos de tráfico de red entrante y saliente del host ESXi. Esto se debe principalmente a su capacidad para crear y
administrar de forma centralizada a través de vCenter, así como a las funciones de red avanzadas que proporciona.
Revisemos un poco las similitudes y diferencias entre los dos tipos de switches.
Hay dos tipos de switches virtuales en ESXi/ESX 4.x, ESXi 5.x y ESXi 6.x: switch estándar de vNetwork y switch distribuido de vNetwork
(vDS).
Al igual que en VMware Infrastructure 3, la configuración de cada vSwitch reside en el host ESXi/ESX específico. Los administradores
de VMware Infrastructure deben mantener manualmente la coherencia de la configuración de vSwitch en todos los hosts ESXi/ESX para
garantizar que se puedan realizar operaciones como vMotion.
La configuración de vDS está centralizada en vCenter Server. Los hosts ESXi/ESX 4.x, ESXi 5.x y ESXi 6.x que pertenecen a un dvSwitch
no necesitan más configuración para cumplir con los requisitos.
Los conmutadores distribuidos ofrecen una funcionalidad similar a la de los vSwitch. Un dvPortgroup es un conjunto de dvPorts. El
equivalente de los grupos de puertos en vDS es un conjunto de puertos en un vSwitch. La configuración se hereda de dvSwitch a
dvPortgroup, igual que de un vSwitch a un grupo de puertos.
Las máquinas virtuales, las interfaces de la consola de servicios (vswif) y las interfaces de VMKernel se pueden conectar a
dvPortgroups, del mismo modo que podrían conectarse a grupos de puertos en vSwitches.
•Soporte para LLDP (Link Layer Discovery Protocol), un protocolo neutral para proveedores.
•La función mejorada de agregación de enlaces ofrece opciones en algoritmos de hash y también aumenta el límite en la
•La seguridad adicional del puerto se habilita a través del soporte de filtrado de tráfico.
•Soporte mejorado de virtualización de E/S de raíz única (SR-IOV) y soporte de NIC de 40 GB.
•Nuevo soporte de control de E/S de redes para reservaciones de ancho de banda de Distributed vSwitch, por máquina
virtual, para garantizar el aislamiento y hacer cumplir los límites de ancho de banda.
•Multicast Snooping: admite la indagación IGMP para paquetes IPv4 y la indagación MLD para paquetes IPv6 en VDS. Mejora
•Varias pilas de TCP/IP para vMotion: permite el tráfico de vMotion en una pila de redes dedicada. Simplifica la administración
de direcciones IP con una puerta de enlace predeterminada dedicada para el tráfico de vMotion.
Dedique unos minutos a revisar las diferencias entre las arquitecturas Standard vSwitch y Distributed vSwitch.
Preste especial atención a cómo están diseñados los grupos de puertos y los enlaces ascendentes.
¡Comencemos! [221]
Ahora que tenemos una mejor comprensión de lo que es un Distributed vSwitch y por qué decidiríamos usarlo, dediquemos un poco
de tiempo a explorar un ejemplo de cómo funciona.
La próxima lección lo guiará por el proceso de crear y configurar vSphere Standard Switch.
Cómo incorporar un grupo de puertos de máquina virtual con vSphere Client [223]
Si aún no inició sesión, abra el navegador Google Chrome desde el escritorio e inicie sesión en vSphere Web Client.
Si no es dirigido a "Hosts
Hosts and Clusters
Clusters", haga clic en el ícono correspondiente.
1. En vcsa-01a.corp.local
vcsa-01a.corp.local, expanda RegionA01 y luego, RegionA01-COMP01
RegionA01-COMP01.
1. Cuando se le pida seleccionar un tipo de conexión, elija Virtual Machine Port Group for a Standard Switch
Switch.
2.Haga clic en OK
OK.
En el paso Connection Settings del asistente, en la etiqueta Network, deje el nombre predeterminado VM Network 2.
1. Revise la configuración del grupo de puertos en la pantalla Ready to complete y haga clic en Finish
Finish.
Debería ver el diagrama anterior que muestra un grupo de puertos virtuales (VM Network 2) que está en vSwitch1 y está usando vmnic3
como enlace ascendente.
La configuración de vSphere Standard Switch controla las opciones predeterminadas de todo el switch y las propiedades del switch,
como por ejemplo, la configuración de enlace ascendente.
1. Seleccione esxi-01a.corp.local
esxi-01a.corp.local.
1. Deberá desplazarse hacia abajo hasta llegar la sección Standard Switch: vSwitch0
vSwitch0.
Si utiliza tramas jumbo en su entorno y desea aprovecharlo en vSphere Standard Switch, puede modificar la configuración de la unidad
máxima de transmisión (Maximum Transmission Unit, MTU) aquí.
El tamaño de la unidad de transmisión máxima (MTU) de un vSphere Standard Switch se puede cambiar para aumentar la cantidad de
datos de carga útil transmitidos con un solo paquete, es decir, habilitando las tramas gigantes. Asegúrese de consultar con su equipo
de redes antes de realizar modificaciones a este respecto. Para beneficiarse de esta opción y evitar problemas de rendimiento, se
requiere una configuración de MTU compatible en todos los conmutadores virtuales y físicos y dispositivos finales, como hosts y
matrices de almacenamiento.
Se habrá fijado también en las opciones Security, Traffic shaping y Team and failover. Aquí es donde se establecería la configuración
predeterminada del conmutador virtual. Como veremos más adelante, estos valores predeterminados se pueden anular en el nivel del
grupo de puertos según sea necesario.
A continuación, se agregará un enlace ascendente adicional al switch y se revisarán las otras opciones.
Se pueden asociar varios adaptadores a un mismo conmutador estándar de vSphere para aumentar la tasa de transferencia y
proporcionar redundancia en el caso de un error de vínculo. Esto se conoce como "formación de equipos de NIC".
El nuevo adaptador se ha agregado a la sección Active adapters. Un adaptador también se puede mover a la sección Standby adapters
para usarlos en la conmutación por error. La sección Unused adapters se puede utilizar cuando hay varios grupos de puertos en un
conmutador y se quiere poder controlar qué tráfico fluye a través de qué adaptador físico. Se puede utilizar para segmentar el tráfico o
en el tráfico de VLAN individual.
Una vez que el vSwitch se ha configurado y se han establecido sus valores predeterminados, se puede configurar el grupo de puertos.
El grupo de puertos es la construcción que está conectada a las NIC de la máquina virtual, y suele representar una VLAN o una
partición de red física, como Producción, Desarrollo, Escritorio o DMZ.
Ahora veremos algunas de las opciones que se pueden seleccionar en el nivel del grupo de puertos de un switch estándar.
La sección Properties de la configuración es donde se puede modificar el nombre o el ID de VLAN del port group.
Si hace clic en la casilla Override, puede anular la configuración predeterminada del switch estándar solo para este grupo de puertos.
Promiscuous Mode
•Rejectponer un adaptador invitado en modo promiscuo no influye en qué tramas recibe el adaptador.
•Acceptponer un adaptador invitado en modo promiscuo hace que tal adaptador detecte todas las tramas que se transfieren a
la instancia de vSphere Standard Switch y que están permitidas según la política de VLAN del port group al que está
conectado el adaptador.
•Opción Reject: si MAC address changes se establece en Reject y el sistema operativo invitado cambia la dirección MAC del
adaptador a otra distinta de la que figura en el archivo de configuración .vmx, se descartarán todas las tramas entrantes. Si el
sistema operativo invitado vuelve a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de
•Accept:modificar la dirección MAC del SO invitado tiene el efecto previsto: la máquina virtual recibe las tramas que se envían
Forged Transmits
•Reject:se elimina toda trama saliente con una dirección MAC de origen que sea diferente de la que está configurada
actualmente en el adaptador.
Tal como sucede en la configuración de seguridad, puede anular la política predeterminada establecida en el nivel del switch para que
solo se aplique en este port group.
Una directiva de configuración del tráfico se define por el ancho de banda promedio, el ancho de banda máximo y el tamaño de ráfaga.
Se puede establecer una directiva de configuración del tráfico para cada grupo de puertos.
ESXi configura el tráfico de red saliente en los conmutadores estándar. La configuración del tráfico limita el ancho de banda de red
disponible en un puerto, pero también puede configurarse para que las ráfagas de tráfico fluyan de manera más veloz.
•Establece el número de bits por segundo que se permite en un puerto, promediado en el tiempo. Este número es la carga
promedio permitida.
•Cantidad máxima de bits por segundo que se permite en un puerto cuando este envía o recibe una ráfaga de tráfico. Este
número limita el ancho de banda que un puerto usa cuando utiliza su ráfaga adicional.
•Número máximo de bytes permitido en una ráfaga. Si este parámetro se establece, un puerto podría obtener una ráfaga
adicional si no utiliza todo su ancho de banda asignado. Cuando el puerto necesita más ancho de banda que el especificado
por el ancho de banda promedio, se le podría permitir temporalmente que transmitiera datos a una velocidad mayor si hay
una ráfaga adicional disponible. Este parámetro limita el número de bytes que se han acumulado en la ráfaga adicional y
Una vez más, tenemos la opción de anular las configuraciones predeterminadas del switch virtual.
•Opción Route based on the originating virtual port: seleccione un enlace ascendente según los identificadores de puerto
virtual en el conmutador. Una vez que el conmutador virtual selecciona un enlace ascendente para una máquina virtual o un
adaptador de VMkernel, siempre reenvía el tráfico a través del mismo enlace ascendente de esta máquina virtual o adaptador
de VMkernel.
•Opción Route based on IP hash: seleccione un enlace ascendente según un hash de las direcciones IP de origen y destino de
cada paquete. Respecto a los paquetes que no son IP, el conmutador utiliza los datos en esos campos para calcular el hash.
La formación de equipos basada en IP requiere que el conmutador físico esté configurado con EtherChannel.
•Configuración Route based on source MAC hash:selecciona un enlace ascendente basado en un hash de Ethernet de origen.
•Opción Route based on physical NIC load: disponible en puertos distribuidos o grupos de puertos distribuidos. Seleccione un
enlace ascendente según la carga actual de los adaptadores de red física conectados al puerto o al grupo de puertos. Si un
enlace ascendente permanece ocupado al 75 % o más durante 30 segundos, el conmutador proxy del host traslada una parte
•Opción Use explicit failover order: de la lista de adaptadores activos, utilice siempre el enlace ascendente de orden superior
que cumpla con los criterios de detección de conmutación de recuperación. Con esta opción no se realiza ningún equilibrio
de carga real.
•Opción Link Status only: se basa únicamente en el estado del vínculo que proporciona el adaptador de red. Esta opción
detecta errores, como cables quitados y averías eléctricas del conmutador físico.
•Opción Beacon Probing: envía y escucha sondeos de señal en todas las NIC del equipo, y utiliza esta información (además
del estado del vínculo) para determinar el error del vínculo. ESXi envía paquetes de señal cada segundo. Las NIC deben estar
en una configuración activa/activa o activa/en espera, ya que las NIC en un estado sin utilizar no participan en el sondeo de
señal.
Conmutación de recuperación:
recuperación:se especifica si un adaptador físico vuelve a estado activo después de recuperarse de una falla.
•Si la configuración de la opción de conmutación de retorno (Failback) es Yes, la opción predeterminada, el adaptador vuelve
de inmediato a la actividad luego de la recuperación y desplaza al adaptador en espera que tomó su ranura, si hubiere.
•Si la configuración Failback de un puerto estándar es No, el adaptador que falla permanece inactivo después de la
recuperación hasta que falle algún otro adaptador activo y deba reemplazarse.
También puede anular la configuración predeterminada del switch virtual para el pedido de conmutación de recuperación de los
adaptadores físicos.
Aquí no se necesita realizar ninguna modificación por lo que puede proceder al siguiente paso.
Dado que no necesitamos realizar ningún cambio al port group, haga clic en el botón Cancel
3.Haga clic en OK
OK.
Como vmnic3 se desconectó de vSwitch0, es posible que reciba una alerta de que se perdió la conectividad o la redundancia de la red.
Para prepararnos para la próxima lección, eliminaremos el switch estándar que creamos en esx-02a.corp.local.
1. Desplácese hacia abajo hasta que vea la sección Standard Switch: vSwitch1.
Conclusión [263]
vSphere Standard Switch es un sencillo conmutador virtual que se configura y administra en el nivel del host. Este conmutador
proporciona acceso, agregado de tráfico y tolerancia a errores al permitir el enlace de varios adaptadores físicos a cada conmutador
virtual.
VMware vSphere Distributed Switch se basa en las capacidades del conmutador estándar y simplifica la administración en
implementaciones de gran tamaño al aparecer como un único conmutador que abarca varios hosts asociados. Esto permite realizar
cambios una sola vez y que se propaguen a todos los hosts miembros del conmutador.
Antes de avanzar en el proceso de construcción de nuestro propio Distributed vSwitch, tomemos un minuto para explorar un vDS
existente.
En este laboratorio, veremos cómo un Distributed vSwitch se compara con un Standard vSwitch, cómo se configura y cómo se conecta
a una máquina virtual que se está ejecutando.
1. Expanda RegionA01
RegionA01.
2.Seleccione VM Network
Network.
Tome nota de las máquinas virtuales conectadas a este vSwitch. Debería aparecer una máquina virtual llamada TinyLinux2
TinyLinux2.
Nota: Puede ver resultados diferentes según las lecciones o módulos que ya haya completado.
Hosts [268]
Se muestran las opciones de configuración básicas del conmutador distribuido, por ejemplo, la configuración de MTU, la versión del
conmutador y el protocolo de detección en uso.
Haga clic en General para ver la configuración de vSphere Distributed Switch. Aquí se puede modificar lo siguiente:
Name:
Name:puede modificar el nombre del switch distribuido.
Number of Uplinks
Uplinks: aumente o disminuya la cantidad de puertos de enlace ascendente asociados al conmutador distribuido. Observe
que también se puede hacer clic en Edit uplink names para dar nombres significativos a los enlaces ascendentes.
Number of Ports
Ports: esta opción no se puede modificar. El número de puertos aumentará o disminuirá dinámicamente de forma
predeterminada.
Network I/O Control: puede utilizar el menú desplegable para habilitar o inhabilitar Network I/O Control en el switch.
Description: puede utilizar este campo para proporcionar una descripción significativa del switch.
1. Haga clic en Advanced para ver la configuración de vSphere Distributed Switch. Aquí encontrará las siguientes opciones de
MTU (Bytes)
(Bytes): tamaño de MTU máximo de vSphere Distributed Switch. Para habilitar las tramas gigantes, establezca un valor superior a
1500 bytes. Asegúrese de consultar con el equipo de redes antes de modificar esta configuración en el entorno.
•Configuración Basic:el switch distribuido reenvía tráfico que está relacionado con un grupo multicast en función de una
dirección MAC generada a partir de los últimos 23 bits de la dirección IPv4 del grupo.
•IGMP/MLD snooping: el switch distribuido reenvía tráfico multicast a máquinas virtuales según las direcciones IPv4 e IPv6 de
los grupos multicast suscriptos mediante el uso de mensajes de membresía definidos por el Protocolo de administración de
grupos de Internet (Internet Group Management Protocol, IGMP) y el Protocolo de descubrimiento de escuchador multicast.
Discovery Protocol
Administrator Contact:
Contact:ingrese el nombre y otros detalles del administrador del switch distribuido.
2.Dado que no deseamos realizar ningún cambio, simplemente haga clic en Cancel
La comprobación de estado de vSphere Distributed Switch supervisa los cambios en las configuraciones de vSphere Distributed Switch.
La comprobación de estado de vSphere Distributed Switch se debe habilitar para realizar comprobaciones en las configuraciones de
conmutador distribuido.
La opción Health Check está disponible en instancias de Distributed Switch de ESXi 5.1 y versiones posteriores.
Podemos ver que Health check está deshabilitado en las opciones VLAN and MTU y Teaming and failover.
Un grupo de puertos distribuidos especifica las opciones de configuración de puerto de cada puerto miembro de un vSphere
Distributed Switch. Los grupos de puertos distribuidos definen cómo se establece una conexión con una red.
Cuando crea un grupo de puertos distribuidos, tiene las siguientes opciones de configuración disponibles:
Opción Port binding: se elije cuándo se asignan puertos a las máquinas virtuales conectadas a este grupo de puertos distribuidos.
•Configuración Static binding:se asigna un puerto a una máquina virtual cuando la máquina virtual se conecta al grupo de
puertos distribuidos.
•Opción Ephemeral: no hay vinculación de puertos. Se puede asignar una máquina virtual a un grupo de puertos distribuidos
•Opción Elastic: el número predeterminado de puertos es ocho. Cuando se asignan todos los puertos, se crea un nuevo
•Opción Fixed: el número predeterminado de puertos se establece en ocho. No se crean puertos adicionales cuando se
Opción Network resource pool: si ha creado un depósito de red para controlar el tráfico de red, aquí puede seleccionarlo.
VLAN: utilice el menú desplegable VLAN Type para seleccionar las opciones de VLAN:
•Opción Private VLAN: se selecciona una entrada de VLAN privada. Si no se ha creado ninguna VLAN privada, este menú está
vacío.
Opción Advanced: seleccione esta casilla de verificación para personalizar las configuraciones de políticas del nuevo grupo de puertos
distribuidos.
Topología [281]
2.Seleccione Configure
Configure.
COMP
COMP. Estos grupos de puertos son el modo en que las máquinas virtuales y los puertos de kernel se conectan al vDS.
Observe en que hay puertos de VMkernel para administración, almacenamiento y vMotion. Esto es muy similar a la
configuración que se vería en un vSwitch estándar, excepto que estos se definen y configuran en una ubicación central, en
5.A la derecha tenemos los enlaces ascendentes asociados a este vDS, que sirven para conectar el vDS directamente a las NIC
Nuevamente, observe cómo hay máquinas virtuales vinculadas a este grupo de puertos distribuidos, tal como lo vería en un grupo de
puertos en un Standard vSwitch.
Tenga en cuenta que una ruta de acceso a un enlace ascendente se dibuja y resalta en naranja para mostrar los enlaces ascendentes,
hosts y vmnics con los que está asociada.
Ahora que hemos tenido la oportunidad de explorar un vDS existente, construyamos uno propio.
En este laboratorio crearemos un nuevo Distributed vSwitch, le agregaremos hosts ESXi, crearemos grupos de puertos y los
conectaremos a enlaces ascendentes para que podamos usarlo para reenviar el tráfico de la máquina virtual a la red física.
1. Haga clic con el botón secundario en el conmutador recién creado, New vDS
vDS.
1. Haga clic en la casilla de verificación de la izquierda para seleccionar ambos hosts en el centro de datos.
2.Haga clic en OK
OK.
1. Compruebe que los dos hosts están en la lista y luego, haga clic en Next
Next.
En la página Administrar adaptadores de la red física, queremos configurar qué NIC físicas se utilizarán en el switch distribuido.
2.Marque la casilla junto a Apply this uplink assignment to the rest of the hosts
hosts.
Esto configurará automáticamente cualquier otro host que esté agregando a este switch distribuido con la misma configuración de
vmnic y de enlace ascendente.
3.Haga clic en OK
1. Revise la configuración de vmnic y de enlace ascendente de los hosts que está agregando y haga clic en Next
Next.
1. Como no utilizaremos este switch distribuido para ninguna función de VMkernel, haga clic en Next
Next.
El asistente para agregar hosts también ofrece la posibilidad de migrar máquinas virtuales de un conmutador distribuido a otro en esta
página. Aunque esta acción se puede realizar aquí, la realizaremos en la siguiente lección.
Tenga en cuenta también que este asistente no es el sitio habitual donde se migran máquinas virtuales de un conmutador virtual a otro.
El proceso que realizaremos más adelante es el método recomendado.
Con el nuevo switch distribuido resaltado, no dude en explorar las pestañas asociadas para tener una idea de la instalación y la
configuración.
1. Haga clic en la pestaña Hosts para ver los hosts recién conectados.
Topología [303]
Tenga en cuenta que el grupo de puertos distribuidos DPortGroup no tiene conectada ninguna máquina virtual. En la siguiente lección
analizaremos el proceso de migración las máquinas virtuales al nuevo vDS.
Ahora que ya hemos creado un vDS, queremos aprovechar todas sus capacidades. En este laboratorio, migraremos una máquina
virtual en ejecución de un conmutador estándar virtual al conmutador virtual distribuido recién creado.
Aunque en vSphere Client existen muchas formas de llevar a cabo la tarea de migración de redes de máquinas virtuales, aquí
explicaremos los procedimientos concretos que se detallan en la documentación del producto vSphere.
Migración de VM [306]
1. En Source network
network, haga clic en Browse
Browse.
1. Seleccione VM Network
Network.
2.Haga clic en OK
Esta es la red asociada con el switch estándar virtual donde nuestra VM está conectada actualmente y que queremos migrar.
DPortGroup [310]
1. Seleccione DPortGroup
DPortGroup.
2.Haga clic en OK
Este es el grupo de puertos del nuevo conmutador distribuido que hemos creado. Será el nuevo grupo de puertos que se utilizará para
conectar la máquina virtual que estamos migrando a la red.
Migración de VM [311]
Tenga en cuenta que solo hay un adaptador asociado con esta máquina virtual. Si hubiera más de uno, tendríamos la posibilidad de
elegir el que queremos conectar al nuevo vDS.
1. Haga clic en Finish para migrar la máquina virtual de un conmutador estándar al nuevo conmutador distribuido.
1. Haga clic en el nuevo conmutador distribuido y expándalo para ver todos los grupos de puertos y enlaces ascendentes
asociados.
Seleccione la máquina virtual TinyLinux2 y observe la ruta de acceso resaltada a través del nuevo vDS y el enlace ascendente.
Cree un vSphere Distributed Switch en un centro de datos de vSphere para controlar el tráfico de red de todos los hosts asociados en
ese centro de datos. Si el sistema tiene muchos hosts y requisitos complejos de grupos de puertos, crear grupos de puertos
distribuidos en lugar de grupos de puertos estándar puede contribuir enormemente a aliviar la carga administrativa.
1. En vcsa-01a.corp.local
vcsa-01a.corp.local, haga clic con el botón secundario en RegionA01
RegionA01.
Tenga en cuenta que la versión del conmutador distribuido determina qué versiones de host ESXi van a poder unirse al conmutador.
Una vez actualizados todos los hosts miembros de un conmutador distribuido, el conmutador se puede actualizar a la misma versión.
Tenga en cuenta que los próximos pasos sugeridos son crear grupos de puertos distribuidos e incorporar hosts.
Video (opcional): Redes de VMware vSphere: vSphere Distributed Switch (vDS) (3:39) [323]
En este video se explica cómo configurar el vSphere Distributed Switch. Los conmutadores distribuidos de vSphere hacen lo mismo
que los conmutadores estándar de vSphere, y mucho más.
https://www.youtube.com/watch?v=NGQ5ejGfuDY
Ahora que hemos creado una instancia de vSphere Distributed Switch, incorporemos hosts y adaptadores físicos para crear una red
virtual.
Expanda RegionA01 hasta ver el conmutador distribuido que acabamos de crear, DSwitch
DSwitch.
2.Haga clic en OK
Parte del proceso "Agregar host" implica la asignación de uno o varios adaptadores de red de cada host al conmutador distribuido. Es
posible que los adaptadores asignados no se compartan con ningún otro conmutador del host.
1. Seleccione vmnic3
vmnic3.
1. Seleccione Uplink 1.
2.Haga clic en OK
En su entorno, puede decidir migrar adaptadores de red virtual desde un conmutador estándar o distribuido de vSphere a este nuevo.
En este ejemplo de laboratorio no moveremos nada.
Ahora está listo para verificar los cambios que está por realizar.
Administración de los hosts de vSphere Distributed Switch en vSphere Web Client [337]
Puede modificar la configuración de hosts y adaptadores físicos en una instancia de vSphere Distributed Switch luego de que se
incorporen al switch distribuido.
Edición de la configuración general y avanzada de vSphere Distributed Switch en vSphere Web Client [346]
Las opciones de configuración general de un vSphere Distributed Switch son el nombre y el número de puertos de enlace ascendente
del conmutador distribuido. Entre las opciones de configuración avanzada están la configuración del protocolo de detección y la MTU
máxima del conmutador. Las opciones de configuración tanto generales como avanzadas se pueden establecer mediante vSphere Web
Client.
3.En Settings
Settings, haga clic en Properties
Properties.
Haga clic en General para ver la configuración de vSphere Distributed Switch. Aquí se puede modificar lo siguiente:
Name:
Name:puede modificar el nombre del switch distribuido.
Number of Uplinks
Uplinks: aumente o disminuya la cantidad de puertos de enlace ascendente asociados al conmutador distribuido. Observe
que también se puede hacer clic en Edit uplink names para dar nombres significativos a los enlaces ascendentes.
Number of Ports
Ports: esta opción no se puede modificar. El número de puertos aumentará o disminuirá dinámicamente de forma
predeterminada.
Network I/O Control: puede utilizar el menú desplegable para habilitar o inhabilitar Network I/O Control en el switch.
Description: puede utilizar este campo para proporcionar una descripción significativa del switch.
1. Haga clic en Advanced para ver la configuración de vSphere Distributed Switch. Aquí encontrará las siguientes opciones de
MTU (Bytes)
(Bytes): tamaño de MTU máximo de vSphere Distributed Switch. Para habilitar las tramas gigantes, establezca un valor superior a
1500 bytes. Asegúrese de consultar con el equipo de redes antes de modificar esta configuración en el entorno.
•Configuración Basic:el switch distribuido reenvía tráfico que está relacionado con un grupo multicast en función de una
dirección MAC generada a partir de los últimos 23 bits de la dirección IPv4 del grupo.
•Configuración IGMP/MLD snooping: el switch distribuido reenvía tráfico multicast a máquinas virtuales según las direcciones
IPv4 e IPv6 de los grupos multicast suscriptos mediante el uso de mensajes de membresía definidos por el Protocolo de
administración de grupos de Internet (Internet Group Management Protocol, IGMP) y el Protocolo de descubrimiento de
escuchador multicast.
Discovery Protocol
•Configuración Type: las opciones disponibles son Cisco Discovery Protocol, Link Layer Discovery Protocol o Disabled.
Administrator Contact:
Contact:ingrese el nombre y otros detalles del administrador del switch distribuido.
1. Dado que no deseamos realizar ningún cambio, simplemente haga clic en Cancel
La comprobación de estado de vSphere Distributed Switch supervisa los cambios en las configuraciones de vSphere Distributed Switch.
La comprobación de estado de vSphere Distributed Switch se debe habilitar para realizar comprobaciones en las configuraciones de
conmutador distribuido.
Esta comprobación de estado está disponible en los conmutadores distribuidos de ESXi 5.1 y versiones posteriores. De igual modo, la
información de comprobación de estado solamente se puede ver a través de vSphere Web Client 5.1 o versiones posteriores.
1. Haga clic en la pestaña Health check en DSwitch. Podemos ver que Health Check está deshabilitado en las opciones VLAN
2.Haga clic en OK
Un grupo de puertos distribuidos especifica las opciones de configuración de puerto de cada puerto miembro de un vSphere
Distributed Switch. Los grupos de puertos distribuidos definen cómo se establece una conexión con una red.
Cuando crea un grupo de puertos distribuidos, tiene las siguientes opciones de configuración disponibles:
Opción Port binding: se elije cuándo se asignan puertos a las máquinas virtuales conectadas a este grupo de puertos distribuidos.
•Configuración Static binding:se asigna un puerto a una máquina virtual cuando la máquina virtual se conecta al grupo de
puertos distribuidos.
•Opción Dynamic binding: se asigna un puerto a una máquina virtual la primera vez que esta se encienda después de
conectarse al grupo de puertos distribuidos. Esta configuración está en desuso desde ESXi 5.0.
•Opción Ephemeral: no hay vinculación de puertos. Se puede asignar una máquina virtual a un grupo de puertos distribuidos
•Opción Elastic: el número predeterminado de puertos es ocho. Cuando se asignan todos los puertos, se crea un nuevo
•Opción Fixed: el número predeterminado de puertos se establece en ocho. No se crean puertos adicionales cuando se
Opción Network resource pool: si ha creado un depósito de red para controlar el tráfico de red, aquí puede seleccionarlo.
VLAN: utilice el menú desplegable VLAN Type para seleccionar las opciones de VLAN:
•Opción Private VLAN: se selecciona una entrada de VLAN privada. Si no se ha creado ninguna VLAN privada, este menú está
vacío.
Opción Advanced: seleccione esta casilla de verificación para personalizar las configuraciones de políticas del nuevo grupo de puertos
distribuidos.
En el panel Navigator, expanda DSwitch y verá el grupo de puertos distribuidos WebVMTraffic que se creó recientemente.
Para aumentar la seguridad de los hosts ESXi, puede ponerlos en modo de bloqueo.
Cuando el modo de bloqueo se habilita, ningún usuario que no sea 'vpxuser' tiene permisos de autenticación ni puede realizar
operaciones directamente en el host. El modo de bloqueo obliga a que todas las operaciones se realicen a través de vCenter Server.
Cuando un host está en modo de bloqueo, no se pueden ejecutar comandos de la CLI de vSphere desde un servidor de administración,
mediante un script o desde vSphere Management Assistant (vMA) en el host. Es posible que el software o las herramientas de
administración externos no puedan recuperar ni modificar información del host ESXi.
El modo de bloqueo solo está disponible en hosts ESXi que se han agregado a vCenter Server. El modo de bloqueo se puede habilitar
mediante el asistente Add Host para agregar un host a vCenter Server, mediante vSphere Web Client para administrar un host o
mediante la interfaz de usuario de consola directa (DCUI).
NOTAS:
Los usuarios con el privilegio 'DCUI Access' están autorizados para iniciar sesión en la interfaz de usuario de la consola directa (DCUI)
cuando el modo de bloqueo está habilitado. Cuando el modo de bloqueo se deshabilita mediante DCUI, todos los usuarios con
privilegios de acceso a DCUI tendrán asignada la función de administrador en el host. El privilegio 'DCUI Access' se concede en la vista
Advanced Settings del host.
Si el modo de bloqueo se habilita o deshabilita a través de la interfaz de usuario de la consola directa (DCUI), los permisos asignados a
los usuarios y grupos del host se descartarán. Para conservarlos, es necesario habilitar o deshabilitar el modo de bloqueo mediante la
instancia de vSphere Client conectada a vCenter Server.
Habilitar o deshabilitar el modo de bloqueo afecta a los tipos de usuarios que tienen autorización para acceder a los servicios de host,
pero no repercute en la disponibilidad de esos servicios. Dicho de otro modo, si los servicios ESXi Shell, SSH o de la interfaz de usuario
de la consola directa (DCUI) están habilitados, seguirán funcionando independientemente de si el host está o no en modo de bloqueo.
En primer lugar, habilitaremos el modo de bloqueo de host en esx-01a.corp.local con la opción Normal. Esto significa que se podrá
acceder al host desde vCenter y a través de DCUI, pero no de forma remota a través de SSH.
Antes de configurar el modo de bloqueo del host, verifiquemos que el servicio SSH se esté ejecutando en esx-01a.corp.local.
1. Podemos ver que, en esx-01a.corp.local, el servicio SSH está habilitado y se está ejecutando
ejecutando.
Primero, verifique que pueda iniciar sesión en esx-01a utilizando una conexión SSH.
Automáticamente iniciará sesión en esx-01a.corp.local debido a que hemos configurado la autenticación de clave pública desde la
máquina de la consola principal hasta el host ESXi.
El modo de bloqueo está deshabilitado actualmente. Si lo establecemos en Normal, no se podrá acceder al host a través de SSH, sino
solo a través de la instancia de vCenter o de la consola local (físicamente frente al host). El modo de bloqueo también se puede
establecer en Strict, lo que significa que solo la instancia de vCenter puede acceder al host, mientras que SSH y la consola local no.
Tal y como se ha señalado antes, si el modo de bloqueo está habilitado, el acceso remoto al host está deshabilitado. Algunas
aplicaciones de terceros dependen de este acceso, y se les puede conceder permiso incluyendo sus cuentas en la lista de usuarios
exentos. Esto no debería constituir una forma de que determinados usuarios sorteen la seguridad, y se debe usar única y
exclusivamente con aplicaciones que requieran acceso.
Espere que vSphere Client se actualice para ver si se habilitó el modo de bloqueo.
Con los mismos pasos que utilizamos anteriormente, abra la aplicación PuTTY
PuTTYdesde la barra de tareas de Windows.
¡Denegado! [370]
Debería aparecer un error al intentar conectarse a esx-01a.corp.local. El host se ha configurado con el modo de bloqueo de host, y
rechazará todas las conexiones remotas a menos que los usuarios estén incluidos en la lista de usuarios exentos.
1. Haga clic en OK
El modo de bloqueo del host es una excelente manera de brindar más protección a los hosts de vSphere.
Ahora configuraremos esx-02a.corp.local para que use el modo estricto de bloqueo de host. Esto significa que el host solo estará
disponible a través de vCenter Server, y que el acceso a DCUI y SSH estará deshabilitado.
2.Haga clic en OK
De nuevo, tenga en cuenta que se pueden agregar usuarios a la lista de usuarios exentos. Esto solo se aplicará a SSH, no a DCUI.
Servicios [378]
Como se puede ver en la imagen, el servicio Direct Console UI (DCUI) se ha detenido. Observe también que el servicio SSH se sigue
ejecutando, en caso de que se hayan agregado usuarios a la lista de usuarios exentos.
1. En el extremo derecho de la página web, busque la pestaña Consoles y haga clic allí.
Presione F2 [382]
1. Vuelva a la consola y haga clic en MAIN CONSOLE para volver al escritorio de Windows.
2.Después de cargar la consola principal, haga clic en la X para cerrar el panel de la consola.
El modo de bloqueo del host es una excelente manera de brindar más protección a los hosts de vSphere.
En esta lección, se incluye un video breve sobre cómo usar VMware ESXi Firewall.
Video: Configuración del firewall del host de vSphere para VMware vSphere (4:34) [388]
En este video, se muestra cómo utilizar VMware ESXi Firewall en el host de vSphere para bloquear la comunicación entrante y saliente,
y administrar los servicios que se ejecutan en el host.
https://www.youtube.com/watch?v=bzjsjQdnTuk
VMware recomienda crear funciones que encajen con las necesidades de control de acceso del entorno. Si se crea o edita una función
en un sistema vCenter Server que forma parte de un grupo conectado en modo vinculado, las modificaciones que se realicen se
propagarán a todos los otros sistemas vCenter Server del grupo.
El modo vinculado conecta varios sistemas vCenter Server entre sí mediante una o varias instancias de Platform Services Controller.
Permite ver y buscar en todas las instancias vinculadas de vCenter Server, así como replicar funciones, permisos, licencias, directivas y
etiquetas.
En los siguientes pasos, crearemos un rol en vSphere Client al que podamos asignarle derechos.
2.Seleccione Administration
Administration.
Roles [392]
1. El panel "Roles
Roles" muestra las diferentes funciones que ya existen o que se incluyen como muestras a partir de las cuales usar o
crear funciones.
2.Cuando se selecciona una función, se puede consultar información como la descripción, el uso y los privilegios haciendo clic
Puede usar uno de los roles existentes como punto de partida para crear el suyo o, según el caso, puede ser útil crear una nueva regla
con cero permisos y solo agregar los que necesitará el rol.
En este primer ejemplo, se creará un rol para un nuevo contratista que solo realizará tareas de redes.
1. Use la barra de desplazamiento para desplazarse hacia abajo hasta ver Network
Network.
Al editar una función, se pueden cambiar los privilegios seleccionados de esa función. Al hacerlo, estos privilegios se aplicarán a
cualquier usuario o grupo que tenga asignada la función editada. En el modo vinculado, los cambios realizados se propagan a todos los
demás sistemas vCenter Server del grupo. Sin embargo, las asignaciones de funciones a usuarios y objetos específicos no se
comparten entre sistemas vCenter Server vinculados.
En ocasiones, es posible que sea necesario actualizar una función para acceder a más objetos o tareas en vCenter. Supongamos, por
ejemplo, que ahora la función Network Contractor necesita acceder a los hosts ESXi.
Puede hacer una copia de una función existente, cambiarle el nombre y editarla. Al hacer una copia, la nueva función no se aplica a
ningún usuario, grupo u objeto; no hereda nada del elemento primario, excepto la configuración. En el modo vinculado, los cambios se
propagan a todos los demás sistemas vCenter Server del grupo, pero las asignaciones de funciones a usuarios y objetos específicos no
se comparten entre sistemas vCenter Server vinculados.
En el siguiente ejemplo, el rol de Administrador se clonará y se eliminarán los privilegios que no son necesarios.
Por ejemplo, se contrata un nuevo Administrador de vSphere y solo necesita acceso a la infraestructura y al almacenamiento de
cómputo, sin acceso a los componentes de la red.
3.Haga clic en OK
Cuando se elimina una función que no está asignada a ningún usuario o grupo, la definición de esa función se quita de la lista de
funciones. Cuando se elimina una función que está asignada a un usuario o un grupo, se pueden quitar las asignaciones o bien
reemplazarlas por una asignación a otra función.
NOTA:
Antes de eliminar una función de un sistema vCenter Server que forma parte de un grupo conectado en modo vinculado, compruebe el
uso de esa función en los otros sistemas vCenter Server del grupo. Al eliminar una función de un sistema vCenter Server, esa función
también se quita de todos los demás sistemas vCenter Server del grupo, incluso si los permisos correspondientes se reasignan a otra
función en el sistema vCenter Server actual.
Cuando se crean roles únicos y detallados para los usuarios de la organización, se habilita una mayor seguridad para la infraestructura
de vSphere.
vCenter Single Sign-On se utiliza para autenticar y administrar usuarios de vCenter Server.
La interfaz administrativa de Single Sign-On forma parte de vSphere Web Client. Para configurar Single Sign-On y administrar usuarios
y grupos de Single Sign-On, inicie sesión en vSphere Web Client como un usuario con privilegios de administrador de Single Sign-On.
Puede que no sea el mismo usuario que el administrador de vCenter Server. Introduzca las credenciales en la página de inicio de sesión
de vSphere Web Client y, tras autenticarse, podrá acceder a la herramienta de administración de Single Sign-On para crear usuarios y
asignar permisos administrativos a otros usuarios.
En las versiones de vSphere anteriores a 5.1, los usuarios se autenticaban cuando vCenter Server validaba sus credenciales con un
dominio de Active Directory o con la lista de usuarios de sistema operativo locales. A partir de vSphere 5.1, los usuarios se autentican a
través de vCenter Single Sign-On. El administrador predeterminado de Single Sign-On en vSphere 5.1 es admin@System-Domain,
mientras que en vSphere 5.5 y versiones posteriores es administrator@vsphere.local. La contraseña de esta cuenta es la que se haya
especificado durante la instalación. Estas credenciales sirven para iniciar sesión en vSphere Web Client y acceder a la herramienta de
administración de Single Sign-On. A partir de ahí, se pueden asignar privilegios de administrador de Single Sign-On a usuarios
específicos que pueden administrar el servidor de Single Sign-On. Estos usuarios pueden ser diferentes de los usuarios que
administran vCenter Server.
NOTA:
NOTA:Solo los usuarios de Active Directory del dominio al que pertenece el sistema de Single Sign-On pueden iniciar sesión en
vSphere Web Client con credenciales de sesión de Windows.
En la mayoría de los casos, vSphere SSO se implementará para usar un origen de identidad externo en la autenticación principal. En
este entorno de laboratorio, SSO se ha integrado con Microsoft Active Directory para que los usuarios del dominio corp.local puedan
iniciar sesión en vSphere con sus credenciales de AD.
En esta sección, analizaremos las fuentes de identidad configuradas dentro de Single Sign-On.
2.Seleccione Logout
Logout.
Inicie sesión en vSphere Web Client con una cuenta que tenga el privilegio de administrador de SSO:
2.Contraseña: VMware1!
2.Seleccione Administration
Administration.
1. Para ver más de vSphere Client, minimice la ventana Recent Tasks haciendo clic en las dos flechas hacia abajo.
Cuando la máquina con la instancia de Platform Services Controller (PSC), en la que se ejecuta el componente Single Sign-On, se
incorpora a un dominio de Active Directory, la fuente de identidad de ese dominio se incorpora automáticamente a SSO.
1. Observe que el dominio corp.local figura como un origen de identidad de Active Directory
Directory.
Los usuarios de los dominios que aquí se indican pueden obtener permisos dentro de vSphere.
En vSphere Client, los usuarios que aparecen en la pestaña Users son internos de vCenter Single Sign-On. Estos usuarios no son los
mismos que los usuarios de sistema operativo locales, que, como su propio nombre indica, son locales del sistema operativo del
equipo donde Single Sign-On esté instalado (por ejemplo, Windows). Cuando se agrega un usuario de Single Sign-On con la
herramienta de administración de Single Sign-On, dicho usuario se almacena en la base de datos de Single Sign-On, que se ejecuta en
el sistema en el que Single Sign-On esté instalado. Estos usuarios forman parte del dominio de SSO, que es de forma predeterminada
"vsphere.local" (o "System-Domain", en el caso de vSphere 5.1). Un origen de identidad del sistema se asocia exactamente con una
instalación de Single Sign-On.
•Username: holadmin
•Email: holadmin@vsphere.local
NOTA
NOTA: Después de crear el usuario, el nombre del usuario no se puede cambiar. Los parámetros First Name y Last Name son
opcionales.
1. Si hace clic en los tres puntos al lado del nombre de usuario, tendrá la opción de editar, eliminar o deshabilitar al usuario.
En vSphere Client, los grupos que aparecen en la pestaña Groups son internos de vCenter Single Sign-On. Un grupo permite crear un
contenedor de una recopilación de miembros del grupo, denominados entidades de seguridad. Cuando se agrega un grupo de Single
Sign-On con la herramienta de administración de Single Sign-On, dicho grupo se almacena en la base de datos de Single Sign-On. La
base de datos se ejecuta en el sistema en el que Single Sign-On esté instalado. Estos grupos forman parte del dominio de origen de
identidad vsphere.local (que es el predeterminado en vSphere 5.5 y versiones posteriores), o de System-Domain en vSphere 5.1.
Los miembros del grupo pueden ser usuarios u otros grupos, y un grupo puede contener miembros de varios orígenes de identidad.
Después de crear un grupo y agregarle entidades de seguridad, hay que aplicar permisos a ese grupo. Los miembros del grupo
heredan los permisos del grupo.
Los miembros de un grupo de vCenter Single Sign-On pueden ser usuarios u otros grupos de uno o varios orígenes de identidad. Los
miembros de un grupo se denominan entidades de seguridad. Los grupos que aparecen en la pestaña Groups de vSphere Client son
internos de Single Sign-On y forman parte del origen de identidad System-Domain. Se pueden agregar miembros del grupo de otros
dominios a un grupo local. Los grupos también se pueden anidar.
1. Haga clic en la flecha izquierda (<) para volver a la segunda página de grupos.
Nota: Es probable que tenga que desplazarse hacia abajo para ver la opción.
Una vez que se configuraron las fuentes de identidad, los usuarios y los grupos, se les debe asignar permisos para que sean útiles en
vSphere.
SSO ofrece la posibilidad de conceder permisos globales a una cuenta especificando el acceso requerido. En el laboratorio, esta lista
representa los permisos predeterminados concedidos, con la excepción del usuario CORP.LOCAL\Administrator que hemos agregado
con permisos de administrador a toda la infraestructura de vSphere.
Los miembros del grupo HOL Group deberán administrar todas las máquinas virtuales del entorno, por lo que configuraremos los
permisos aquí.
1. Haga clic en el botón más (+) para abrir la ventana Add Permission.
Conclusión [438]
Normalmente, las cuentas de usuario no se administrarán de forma nativa dentro del dominio de SSO, sino que las administrará un
origen de directorio externo como Microsoft Active Directory u OpenLDAP. Saber cómo SSO administra las cuentas y dónde encontrar
las vinculaciones entre cuentas y permisos es bastante útil para administrar una implementación de vSphere.
Configuración de un host para utilizar Active Directory en vSphere Web Client [440]
En esta lección, revisaremos el proceso de incorporación de un host de vSphere para realizar autenticaciones con Active Directory.
esx-01a.corp.local [442]
Nota: Es probable que deba expandir el Site A Datacenter o el Site A Cluster 1 para ver el host.
2.Haga clic en OK
Es probable que tenga que desplazarse hacia abajo para ver la opción.
•Username: administrator
3.Haga clic en OK
El avance se puede supervisar en la ventana Recent Tasks. El proceso debería tardar uno o dos minutos en completarse.
Una vez que se haya completado la tarea, la sección Authentication Services se actualizará para mostrar que el host ahora está
conectado al dominio de Active Directory.
Si continúa con otros módulos en este laboratorio, cierre sesión como administrator@vsphere.local.
Conclusión [452]
Con esto concluye el Módulo 2: Introducción a las redes y la seguridad de vSphere. Esperamos que haya disfrutado participando en
este laboratorio. No olvide realizar la encuesta al final.
Si le queda algo de tiempo, a continuación le indicamos otros módulos que forman parte de este laboratorio, junto con una estimación
del tiempo necesario para completarlos. Haga clic en el botón Table of Contents para ir rápidamente al módulo en el manual.
En la siguiente lección, se realiza una descripción general de los distintos tipos de almacenamiento disponibles en vSphere.
vSphere Hypervisor, ESXi, proporciona virtualización de almacenamiento en el nivel del host, con la que se separa de forma lógica la
capa física de almacenamiento de las máquinas virtuales.
Una máquina virtual de vSphere utiliza un disco virtual para almacenar el sistema operativo, los archivos de programa y otros datos
relacionados con sus actividades. Un disco virtual es un archivo físico grande (o un conjunto de archivos) que se puede copiar, mover y
archivar igual que cualquier otro archivo. También se pueden hacer copias de seguridad. Las máquinas virtuales se pueden configurar
con varios discos virtuales.
Para acceder a los discos virtuales, las máquinas virtuales utilizan controladores SCSI virtuales, que engloban tipos como BusLogic
Parallel, LSI Logic Parallel, LSI Logic SAS y VMware Paravirtual. Estos controladores son los únicos tipos de controladores SCSI que las
máquinas virtuales pueden ver y a los que pueden acceder.
Cada disco virtual reside en un almacén de datos de sistema de archivos de máquina virtual de vSphere (VMFS) o en un almacén de
datos basado en NFS implementados en el almacenamiento físico. Desde el punto de vista de la máquina virtual, cada disco virtual
aparece como si fuera una unidad SCSI conectada a un controlador SCSI. El acceso al dispositivo de almacenamiento físico real a través
de adaptadores paralelos SCSI, iSCSI, de red, de canal de fibra o FCoE en el host es totalmente transparente para el sistema operativo
invitado y para las aplicaciones que se ejecuten en la máquina virtual.
El proceso de administración de almacenamiento de vSphere comienza con el espacio de almacenamiento que el administrador de
almacenamiento asigna a diferentes sistemas de almacenamiento antes de la asignación de ESXi de vSphere. vSphere admite dos tipos
de almacenamiento: local y en red. Ambos se describen detalladamente en los siguientes pasos de la lección.
En la imagen, se muestran las máquinas virtuales que usan almacenamiento VMFS local conectado directamente con un único
host ESXi.
El almacenamiento local puede realizarse en discos duros internos ubicados dentro del host ESXi o sistemas de almacenamiento
externos ubicados por fuera y conectados al host de forma directa por medio de protocolos como SCSI conectada en serie (Serial-
Attached SCSI, SAS) o seriales ATA (Serial Advanced Technology Attachment, SATA).
En la imagen, se muestran las máquinas virtuales que usan almacenamiento VMFS en red conectadas a múltiples hosts ESXi.
El almacenamiento en red consiste en sistemas de almacenamiento externos que el host ESXi utiliza para almacenar archivos de
máquinas virtuales de forma remota. Por lo general, el host accede a estos sistemas a través de una red de almacenamiento de alta
velocidad. Los dispositivos de almacenamiento en red suelen ser compartidos. Así, varios hosts pueden acceder a la vez a los
almacenes de datos de los dispositivos de almacenamiento en red, lo que permite habilitar otras tecnologías de vSphere, como la
agrupación en clústeres de hosts de High Availability, Distributed Resource Scheduler, vMotion y máquinas virtuales configuradas con
Fault Tolerance. ESXi admite varias tecnologías de almacenamiento en red: canal de fibra, iSCSI, NFS y SAS compartido.
En la imagen, se muestran máquinas virtuales que usan distintos tipos de formatos de discos virtuales en lugar de un datastore VMFS
compartido.
Cuando realiza ciertas operaciones de administración de máquinas virtuales, como crear un disco virtual, clonar una máquina virtual a
una plantilla o migrar una máquina virtual, puede especificar una directiva de aprovisionamiento para el formato de archivo de disco
virtual. Existen tres tipos de formatos de disco virtual:
Aprovisionamiento ligero
Use este formato para ahorrar espacio de almacenamiento. En el caso del disco ligero, hay que aprovisionar tanto espacio de almacén
de datos como requiera el disco en función del valor de tamaño de disco que se haya especificado. Sin embargo, el disco ligero
comienza siendo pequeño y, al principio, usa únicamente el espacio de almacén de datos que el disco necesita para realizar las
operaciones iniciales.
Se crea un disco virtual en un formato pesado predeterminado. El espacio que el disco virtual requiere se asigna cuando dicho disco
virtual se crea. Los datos que queden en el dispositivo físico no se borran durante la creación, sino que se ponen a cero a petición más
adelante, en la primera escritura desde la máquina virtual.
El uso del formato de aprovisionamiento pesado con puesta a cero diferida no pone a cero ni elimina la posibilidad de recuperar
archivos eliminados o de restaurar datos antiguos que puedan estar presentes en este espacio asignado. Un disco con formato de
aprovisionamiento pesado y puesta a cero diferida no se puede convertir en un disco ligero.
Se trata de un tipo de disco virtual pesado que admite las características de agrupación en clústeres, como Fault Tolerance. El espacio
que el disco virtual necesita se asigna cuando dicho disco se crea. En contraste con el formato de aprovisionamiento pesado y puesta a
cero diferida, en este caso los datos que quedan en el dispositivo físico se ponen a cero cuando el disco virtual se crea. En general, la
creación de discos con este formato tarda mucho más que la creación de otros tipos de discos.
En esta clase veremos cómo crear y configurar un almacén de datos NFS y un almacén de datos iSCSI de vSphere. También
agregaremos y configuraremos un adaptador de software iSCSI.
2.Seleccione Login
•contraseña: VMware1!
2.Haga clic en Summary para ver un resumen de los detalles del almacén de datos.
En esta sección, creará un nuevo datastore NFS de vSphere utilizando un montaje de NFS previamente aprovisionado.
En esta sección, creará un nuevo datastore NFS de vSphere utilizando un montaje de NFS previamente aprovisionado.
1. Seleccione Actions
Actions.
2.Seleccione Storage
Storage.
1. Puede seguir el progreso en el panel Recent Tasks (haciendo clic en Recent Tasks
Tasks)
2.Cuando finalice, el nuevo almacén de datos ds-nfs02 debería aparecer como disponible para su uso.
En esta sección, creará un nuevo datastore iSCSI de vSphere utilizando un número de unidad lógica (Logical Unit Number, LUN) de
iSCSI previamente aprovisionado.
1. Seleccione Actions
Actions.
2.Seleccione Storage
Storage.
2.Seleccione un host para ver los discos o LUN a los que se puede acceder y seleccione esx-01a.corp.local en el cuadro
desplegable.
Nota
Nota: No haga clic en «Next» todavía; continúe con el siguiente paso.
En esta vista, podemos observar que hay datastores existentes que pueden presentarse en nuestro entorno de vSphere.
1. Seleccione el dispositivo con LUN ID 2. En este caso, debería ser el único dispositivo visible con un prefijo FreeNAS
FreeNAS.
Podemos utilizar toda la capacidad disponible de este almacén de datos o cambiar el tamaño si es necesario. Con los valores
predeterminados tenemos suficiente en este paso.
1. Seleccione Next
Next.
2.Cuando esté completo, el datastore ds-iscsi02 debería aparecer como disponible para utilizarse.
1. Haga clic en el icono Hosts and Clusters para volver a esa vista de inventario.
2.Seleccione el centro de datos RegionA01
RegionA01.
Una práctica recomendada consiste en incluir los hosts en un centro de datos antes de agregarlos a un clúster. Si un host se agrega
primero a un clúster, al no tener acceso a los volúmenes de almacenamiento del clúster, ello podría afectar a High Availability (consulte
el Módulo 1 para obtener más detalles sobre High Availability).
•Nombre
Nombre de usuario
usuario: root
•Contraseña
Contraseña: VMware1!
Cuando se agrega un host a un centro de datos, se puede poner en lo que se conoce como modo de bloqueo. Esto puede impedir que
un usuario no autorizado obtenga acceso al host ESXi accediendo a la consola local o de forma remota a través de SSH. Si le interesa el
modo de bloqueo, encontrará todos los detalles en el Módulo 1.
Ubicación de la VM [490]
Las máquinas virtuales que están actualmente en el host ESXi y que se está importando se pueden colocar en el datacenter mismo o en
la carpeta predeterminada de máquinas virtuales descubiertas.
1. Como no hay máquinas virtuales en esx-03a.corp.local, deje la configuración predeterminada y haga clic en Next
Next.
Aquí se puede ver que esx-03a.corp.local se ha agregado al centro de datos y que está en modo de mantenimiento.
El modo de mantenimiento se utiliza para los hosts que deben someterse a mantenimiento. Un host podría entrar en el modo de
mantenimiento para que pueda desconectarse y poder agregar memoria adicional al host físico. En nuestro caso, el host entra en el
modo de mantenimiento después de que lo hayamos agregado al centro de datos, para poder comprobar su configuración antes de
ponerlo en línea y evitar que surjan conflictos con otros hosts del entorno.
1. Haga clic en el icono de almacén de datos para cambiar a la vista de almacenes de datos.
En este caso, el clúster RegionA01 utiliza dos almacenes de datos NFS. Agregar un almacén de datos NFS existente a un host nuevo es
muy sencillo.
2.Haga clic en OK
OK.
2.Una vez que el montaje termina, se puede verificar haciendo clic en la pestaña Hosts
De esta manera, se mostrarán todos los hosts del inventario en los que se ha montado este datastore.
Para practicar, realice los mismos pasos para montar el otro datastore NFS, ds-nfs02 en el host esx-03a.corp.local
esx-03a.corp.local.
Los dispositivos iSCSI se presentan a través de un destino iSCSI. Este destino se puede considerar como el host de los
dispositivos iSCSI. El host ESXi necesita saber dónde buscar dispositivos, por lo que en esta sección se describe cómo apuntar el
host ESXi hacia el destino iSCSI y cómo detectar qué LUN hay disponibles.
1. Seleccione "Storage
Storage Adapters
Adapters"
2.Seleccione OK
OK.
Una vez que el destino nuevo se haya incorporado, aparecerá un mensaje en color amarillo para recordarle que el adaptador necesita
consultar el destino iSCSI.
1. Una vez que la reexaminación haya finalizado, haga clic en Storage Devices
Devices.
2.Ahora debería ver dos discos iSCSI conectados, ambos con 44GB de capacidad.
Observe que ahora los dos almacenes de datos iSCSI están visibles para el host esx-03a.corp.local
esx-03a.corp.local.
Desplazar a [506]
2.Haga clic en OK
OK.
El host se ha agregado al clúster. Ya puede salir del modo de mantenimiento y participar en el clúster.
Transcurridos uno o dos minutos, el host saldrá del modo de mantenimiento. Si se ha habilitado vSphere HA en el clúster, el agente
de HA se configurará y se iniciará antes de que el host muestre un estado normal. El proceso es bastante rápido, por lo que es posible
que haya que actualizar Web Client para reflejar el estado actual.
Cabe decir que, a efectos de este ejercicio práctico, las redes básicas de las máquinas virtuales, vMotion y el almacenamiento de IP ya
están configurados en este host. Por lo general, la adición del nuevo host a un conmutador distribuido se suele realizar antes de sacar
el host del modo de mantenimiento, pero esto no es necesario en este ejercicio. Si le interesa poner esto en práctica, no dude en
migrar este conmutador al vDS.
Este host ahora está disponible para manejar las cargas de trabajo del clúster.
Por lo general, el tiempo de inactividad planificado representa más del 80 % del tiempo de inactividad del centro de datos. El
mantenimiento de hardware, la migración de servidores y las actualizaciones de firmware requieren tiempo de inactividad de los
servidores físicos. Para reducir al mínimo el impacto de este tiempo de inactividad, las organizaciones se ven obligadas a retrasar las
tareas mantenimiento para terminar realizándolas en períodos de inactividad inoportunos y difíciles de programar.
Gracias a la funcionalidad vMotion y Storage vMotion de vSphere, las organizaciones pueden reducir el tiempo de inactividad
planificado, ya que las cargas de trabajo de un entorno de VMware se pueden mover dinámicamente a otros servidores físicos o a otros
almacenamientos subyacentes sin interrumpir el servicio. Los administradores pueden realizar operaciones de mantenimiento más
rápidamente y de forma completamente transparente, sin tener que programar períodos de mantenimiento inoportunos. Con
vSphere vMotion y Storage vMotion, las organizaciones pueden hacer lo siguiente:
•Llevar a cabo tareas de mantenimiento en cualquier momento sin tener que interrumpir los servicios o el acceso de los
usuarios.
En esta lección, aprenderá a trabajar con vMotion y mover máquinas virtuales a diferentes hosts dentro del clúster.
Antes de Storage vMotion, haremos ping constantemente en la máquina virtual para confirmar que no hay tiempos de inactividad. Para
hacer ping, necesitamos la dirección IP de la máquina virtual, TinyLinux-01.
2.Seleccione TinyLinux
TinyLinux.
1. Haga clic en el icono para abrir una línea de comandos desde la barra de tareas de Windows.
ping -t 192.168.120.51
vcsa-01a.corp.local
vcsa-01a.corp.local.
Ahora debería ver una lista de todas las máquinas virtuales en el datastore seleccionado.
Nota: Según las lecciones que haya completado, los datastores y las máquinas virtuales disponibles pueden diferir de los que se
muestran en las imágenes.
1. Haga clic en TinyLinux VM y siga manteniendo presionado el botón izquierdo del ratón mientras arrastra la máquina virtual al
a objetos que sean destinos adecuados donde mover el objeto. Suelte el botón del ratón para colocar la máquina TinyLinux
en el objeto ds-nfs01
ds-nfs01. El asistente de migración se abrirá para completar el proceso.
1. Observe que el datastore ds-nfs01 ya está seleccionado debido a que allí es donde se soltó la VM antes de iniciar el asistente.
1. Verifique sus selecciones en la pantalla Ready to complete y haga clic en Finish para iniciar la migración.
Siéntase libre de monitorear la operación en el panel Recent Tasks o avanzar al siguiente paso.
Vuelva a la línea de comandos y revise los resultados del ping. Puede utilizar la barra de desplazamiento para ver si hay paquetes
descartados.
Puede ver casos en los que el intervalo aumenta a 2 ms pero, por lo demás, no se debería haber perdido ningún paquete.
1. Una vez que el proceso termine, haga clic en el almacén de datos ds-nfs01 y observe que la máquina virtual TinyLinux figura
en la lista.
El almacenamiento de la máquina virtual se migró de un almacenamiento iSCSI a un almacenamiento NFS sin la necesidad de
desconectar la máquina virtual.
Cuando se trabaja con máquinas virtuales, se puede crear un disco virtual o bien utilizar un disco virtual existente. Un disco virtual se
compone de uno o más archivos en el sistema de archivos que aparecen como un disco duro único en el sistema operativo invitado.
Estos discos son portátiles entre los hosts.
El asistente "Create Virtual Machine" sirve para agregar discos virtuales durante la creación de la máquina virtual. Sin embargo, durante
esta clase trabajará con una máquina virtual existente en el inventario.
Durante esta clase, conoceremos el proceso para agregar un disco virtual nuevo a una máquina virtual existente. También ampliaremos
la capacidad del disco original de la máquina virtual.
En esta vista, podemos ver que existen varias máquinas virtuales en el entorno de vSphere. En el siguiente paso, agregaremos un
nuevo disco virtual a la máquina virtual Windows10
Windows10.
1. Ahora, Hard disk 2 debería aparecer con una capacidad de 5 GB disponible para la máquina virtual Windows10
Windows10.
En esta sección, extenderá un disco virtual existente para una máquina virtual.
2.Haga clic en OK
OK.
1. Ahora debería ver el Hard disk 1 con una capacidad de 32 GB disponible para la VM windows10
windows10.
2.Observe que, gracias a Thin Provisioning, el consumo total de almacenamiento en los discos virtuales solo ocupa
Las snapshots conservan el estado y los datos de una máquina virtual en el momento en que se crea la snapshot en cuestión. Las
snapshots son útiles cuando hay que revertir varias veces al mismo estado de la máquina virtual, pero sin tener que crear varias
máquinas virtuales. También se pueden crear varias snapshots de una máquina virtual para crear posiciones de restauración en un
proceso lineal. Con varias snapshots, se pueden guardar muchas posiciones para dar cabida a muchos tipos de procesos de trabajo. El
administrador de snapshots de vSphere Web Client proporciona varias operaciones para crear y administrar snapshots de máquinas
virtuales y árboles de snapshots. Estas operaciones permiten crear snapshots, restaurar una snapshot de la jerarquía de snapshots,
eliminar snapshots, etc.
•Configuración
Configuración de la máquina virtual: es el directorio de la máquina virtual, donde se incluyen los discos que se agregaron o
•Estado
Estado de energía: la máquina virtual puede encenderse, apagarse o suspenderse.
•Estado
Estado del disco: se refiere al estado de todos los discos virtuales de la máquina virtual.
•Estado
Estado de memoria (opcional): es el contenido de la memoria de la máquina virtual.
En esta sección, aprenderá a crear una snapshot de la máquina virtual, hacer cambios en el estado de la configuración y el hardware de
la máquina virtual, y luego restaurar la máquina virtual a un estado anterior mediante el administrador de snapshots de
vSphere Web Client.
2.Seleccione Snapshots
Snapshots.
virtual
virtual.
4.Haga clic en OK
OK.
Nota
Nota: Cuando se crea una snapshot de una máquina virtual encendida, existe la posibilidad de capturar el estado de memoria de las
máquinas virtuales en ejecución. En nuestro caso, dado que estamos en un entorno de laboratorio, esto generará una E/S innecesaria.
Observe el avance en el panel Recent Tasks. Una vez finalizada la tarea de snapshot:
2.Seleccione Snapshots
Snapshots.
Aquí puede ver los detalles de la snapshot y verificar que se haya tomado.
2.Seleccione Power
Power.
NOTA
NOTAEsta no es la forma indicada para apagar la VM cuidadosamente. Sin embargo, en nuestro entorno de laboratorio, es una forma
rápida de apagar una máquina.
2.Seleccione "Edit
Edit Settings...
Settings..."
En esta sección, restaurará la configuración de la máquina virtual al estado original por medio del administrador de snapshots.
2.Seleccione Snapshots
Snapshots.
2.Seleccione Snapshots
Snapshots.
Una práctica recomendada consiste en eliminar las snapshots de máquinas virtuales cuando ya no se necesiten. Con el tiempo, el delta
de snapshot puede crecer hasta ser bastante grande, lo que podría ocasionar problemas para consolidar los archivos de máquina
virtual y causar problemas de rendimiento.
https://www.youtube.com/watch?v=7AVlWifTEMM
Para obtener más información sobre las snapshots de máquinas virtuales de vSphere, asegúrese de ver este video.
Un clúster de almacenes de datos de vSphere mantiene un equilibrio entre la capacidad de E/S y de almacenamiento de un grupo de
almacenes de datos de vSphere. Según el nivel de automatización deseado, Storage Dynamic Resource Scheduler colocará y migrará
máquinas virtuales a fin de mantener un equilibrio en el uso de almacenes de datos en todo el clúster de almacenes de datos.
En esta sección, creará un nuevo clúster de datastores de vSphere utilizando dos datastores iSCSI.
2.Seleccione Storage
2.Seleccione Next
Sección New Datastore Cluster: opción Storage DRS Runtime Settings [560]
Storage DRS ofrece múltiples opciones para ajustar la sensibilidad del balanceo del clúster de almacenamiento.
Sección New Datastore Cluster: opción Select Clusters and Hosts [561]
1. Seleccione los almacenes de datos ds-iscsi01 y ds-iscsi02 del nuevo clúster de almacén de datos.
Conclusión [565]
Usar clústeres de almacenes de datos de vSphere en el entorno de vSphere puede ayudar a garantizar que los almacenes de datos se
llenen de manera uniforme y que la E/S se reparta entre el grupo de almacenes de datos del clúster. Storage DRS puede automatizar la
colocación inicial de las máquinas virtuales nuevas, así como ajustar la ubicación de las máquinas virtuales para mantener una
distribución uniforme de E/S en el clúster de almacenes de datos.
Conclusión
https://www.youtube.com/watch?v=XpXuhK0c-f4
En este video, se muestra cómo utilizar VMware vSphere Web Client para configurar redes básicas para los hosts de vSphere mediante
vSphere Standard Switch (VSS).
https://www.youtube.com/watch?v=XkP6QCutw9k
Ilustración de un tablero iluminado con las opciones de vCenter Server High Availability para cada tipo de implementación.
En este video, se muestra cómo utilizar VMware vSphere Web Client para configurar alarmas y alertas de vCenter Server y cómo
habilitar las notificaciones por correo electrónico.
https://www.youtube.com/watch?v=8vWNVBDPcu4
Video: Habilitación del modo de bloqueo del host de vSphere para VMware vSphere (4:48) [571]
En este video, se muestra cómo proteger los hosts de VMware vSphere con el modo de bloqueo para limitar el acceso directo a la
consola del host y para que los administradores deban administrar hosts mediante vCenter Server.
https://www.youtube.com/watch?v=gWIb2HHu3bE
Video (opcional): Incorporación de hosts de VMware vSphere a Active Directory (3:40) [572]
En este video, se muestra cómo vincular un host de VMware vSphere a un dominio de Active Directory (AD) para que los
administradores puedan utilizar sus credenciales de Active Directory para acceder y administrar hosts.
https://www.youtube.com/watch?v=H74M__Eshtw
Video: Configuración del firewall del host de vSphere para VMware vSphere (4:34) [573]
En este video, se muestra cómo utilizar VMware ESXi Firewall en el host de vSphere para bloquear la comunicación entrante y saliente,
y administrar los servicios que se ejecutan en el host.
https://www.youtube.com/watch?v=bzjsjQdnTuk
REFERENCIA: Desbloqueo de usuarios de vCenter Single Sign-On en vSphere Web Client [574]
Una cuenta de usuario de vCenter Single Sign-On se puede bloquear cuando un usuario supere el número permitido de intentos de
inicio de sesión fallidos. Después de que una cuenta de usuario se bloquee, el usuario no podrá iniciar sesión en el sistema Single Sign-
On hasta que se desbloquee, ya sea de forma manual o después de que haya transcurrido una cantidad de tiempo determinada.
Las condiciones en las que una cuenta de usuario se va a bloquear se especifican en la directiva de Single Sign-On. Las cuentas de
usuario bloqueadas aparecen en la página de administración Users and Groups. Los usuarios con los privilegios adecuados pueden
desbloquear manualmente las cuentas de usuario de Single Sign-On antes de que transcurra la cantidad de tiempo especificada. Para
desbloquear un usuario de Single Sign-On, hay que ser miembro del grupo de administradores de Single Sign-On.
De manera predeterminada, luego de tres intentos fallidos de inicio de sesión, se bloquean las cuentas de los usuarios.
En el laboratorio, esta política se ha deshabilitado para evitar problemas de inicio de sesión que suelen suceder con teclados que no
son estadounidenses.
Inicie sesión en vSphere Web Client como un usuario con el privilegio de administrador de SSO y vaya a Menu --> Administration.
2.Busque la cuenta de usuario bloqueada. Si el usuario está bloqueado, aparecerá "Yes" en la columna "Locked" de dicha
cuenta.
Según cuáles sean sus privilegios de vCenter Single Sign-On, es posible que no pueda ver ni editar su perfil de usuario de Single Sign-
On. Sin embargo, todos los usuarios pueden cambiar las contraseñas de Single Sign-On en vSphere Web Client. La directiva de
contraseñas definida en la herramienta de configuración de vCenter Single Sign-On determina cuándo caduca la contraseña. Las
contraseñas de Single Sign-On caducan de forma predeterminada a los 90 días en vSphere 6, pero el administrador del sistema puede
cambiar esta opción en función de la directiva de la organización. Si prefiere mantener estas opciones predeterminadas, recuerde
cambiar la contraseña de la cuenta administrator@vsphere.local cada 90 días o se bloqueará en el día 91.
En el panel de navegación superior, haga clic en su nombre de usuario para desplegar el menú.
NOTA: Si modifica la contraseña, asegúrese de recordarla para las otras actividades del laboratorio.
En esta sección, restaurará la configuración de la máquina virtual al estado original por medio del administrador de snapshots.
2.Seleccione Snapshots
https://www.youtube.com/watch?v=z77xmaxoNec
En este video animado, se muestra de qué manera VMware Storage DRS reduce el tiempo y la complejidad que implica el
aprovisionamiento de máquinas virtuales mediante la incorporación de almacenes de datos en un solo depósito (denominado clúster
de almacenes de datos), lo que permite una rápida colocación de máquinas virtuales y discos de máquinas virtuales.
En este video, se revisa el proceso de creación y administración de un clúster de datastores en un entorno de vSphere.
https://www.youtube.com/watch?v=gATLj6pUxnk
Apéndice
Le damos la bienvenida al laboratorio práctico. Esta descripción general de la interfaz y las funciones le ayudarán a comenzar
rápidamente. Haga clic en «Next» en el manual para explorar la consola principal, o utilice el índice para volver a la página de
descripción general del laboratorio o a otro módulo.
1. El área del cuadro rojo grande contiene la consola principal. El manual del laboratorio está disponible en la pestaña ubicada a
2.Algunos laboratorios tienen más consolas que se encuentran en pestañas aparte en la parte superior izquierda. El manual de
laboratorio le dirigirá al sitio indicado para abrir otra consola específica si es necesario.
3.El laboratorio comienza con 90 minutos en el temporizador. El laboratorio no se puede guardar. El laboratorio finalizará
cuando el temporizador agote el tiempo. Haga clic en el botón EXTEND para ampliar el tiempo permitido. Si se encuentra en
un evento de VMware, el tiempo del laboratorio se puede ampliar dos veces, hasta un total de 30 minutos. Con cada clic, se
obtienen 15 minutos extra. Fuera de los eventos de VMware, el tiempo del laboratorio se puede ampliar hasta 9 horas y
En este laboratorio, escribiremos texto en la consola principal. Además de escribirlo directamente, existen dos métodos muy útiles para
introducir datos que facilitan la introducción de información compleja.
Hacer clic y arrastrar contenido del manual del laboratorio a la ventana activa de la consola [587]
https://www.youtube.com/watch?v=xS07n6GzGuo
También puede hacer clic y arrastrar el texto y los comandos de la interfaz de línea de comando (CLI) directamente desde el manual del
laboratorio hasta la ventana activa de la consola principal.
También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.
1. Haga clic en el icono de teclado que se encuentra en la barra de tareas del inicio rápido de Windows.
En este ejemplo, utilizará el teclado en línea para introducir el signo «@» que se utiliza en las direcciones de correo electrónico. El signo
«@» es Alt Gr + 2 en las distribuciones de teclado de español internacional.
Cuando abra el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio que indica que Windows no
está activado.
Una ventaja esencial de la virtualización es que las máquinas virtuales pueden migrarse y funcionar en cualquier plataforma. El
laboratorio práctico aprovecha esta circunstancia y organiza laboratorios desde varios centros de datos. Sin embargo, estos centros de
datos pueden no tener procesadores idénticos, lo que desencadena una verificación de activación de Microsoft por Internet.
Puede estar tranquilo: VMware y el laboratorio práctico están plenamente en conformidad con los requisitos de licencia de Microsoft. El
laboratorio que está realizando es un pod independiente y no tiene acceso completo a Internet. Sin este acceso, el proceso de
activación de Microsoft no se lleva a cabo y por eso aparece esta marca de agua.
Utilice el índice para volver a la página de descripción general del laboratorio o a otro módulo.