VIRTUALIZACIÓN

Si no está familiarizado con la virtualización, en esta lección obtendrá una presentación sobre este
concepto.

Si está familiarizado con la virtualización o si ha participado en este laboratorio anteriormente, puede

avanzar a la sección

¿QUÉ ES LA VIRTUALIZACIÓN?
El hardware actual de las computadoras x86 se diseñó para ejecutar un solo sistema operativo y una
sola aplicación, lo que hace que la mayoría de las máquinas estén subutilizadas. La virtualización le
permite ejecutar varias máquinas virtuales en una sola máquina física y compartir los recursos de
esa computadora física entre varios entornos. Diferentes máquinas virtuales pueden ejecutar
distintos sistemas operativos y varias aplicaciones en una misma computadora física.

Haga clic para ampliar

 DEFINICIÓN DE VIRTUALIZACIÓN

Haga clic para ampliar

La virtualización consiste en colocar una capa adicional de software denominada hipervisor sobre el
servidor físico. Con el hipervisor, puede instalar múltiples sistemas operativos y aplicaciones en un
solo servidor.

SEPARACIÓN

Haga clic para ampliar

Mediante el aislamiento del sistema operativo del hardware, puede crear una plataforma  x86 basada
en la virtualización. Con los productos y las soluciones de virtualización basados en el hipervisor que
ofrece VMware, usted contará con tecnología fundamental para la virtualización x86.

CREACIÓN DE PARTICIONES

Haga clic para ampliar

En esta pantalla, puede ver de qué manera la creación de particiones permite mejorar la utilización.
AISLAMIENTO

Haga clic para ampliar

 Puede aislar una máquina virtual (Virtual Machine, VM) para encontrar y corregir errores y fallas sin
que esto afecte a otras VM y otros sistemas operativos. Una vez que se corrigen los errores y las
fallas, se puede llevar a cabo una restauración completa de la VM en minutos.
 Práctica: HOL-2010-01-SDC - Virtualization 101: Introduction to vSphere
 Guía

 FINALIZAR

TIEMPO RESTANTE: 01:29:19 AMPLIAR
 ENVIAR TEXTO  CTRL+ALT+SUPR  NOTAS  APAGAR  RESTABLECER ENCENDIDO

      

ENCAPSULAMIENTO

Haga clic para ampliar

Haga clic para ampliar

El encapsulamiento simplifica la administración; puede copiar, mover y restaurar VM completas, ya

que se las trata como si fueran archivos.

INDEPENDENCIA DE HARDWARE
 Haga clic para ampliar

Las VM no dependen de ningún hardware físico ni proveedor, lo que brinda más flexibilidad y
escalabilidad para TI.

VENTAJAS

Haga clic para ampliar

Con la virtualización, puede consolidar servidores y contener aplicaciones, lo que tiene como
resultado una alta disponibilidad y escalabilidad de aplicaciones fundamentales.
 SIMPLIFICACIÓN DE LA RECUPERACIÓN

Haga clic para ampliar

La virtualización elimina la necesidad de configurar hardware, reinstalar y configurar sistemas

operativos (SO) o tener agentes de respaldo. Con una simple restauración, se puede recuperar una
VM completa.

REDUCCIÓN DE LOS COSTOS DE ALMACENAMIENTO

 Haga clic para ampliar

La tecnología denominada "Thin Provisioning" lo ayudará a optimizar la utilización del espacio y

reducir los costos de almacenamiento. Esta tecnología proporciona almacenamiento a las VM
cuando es necesario y comparte espacio con otras VM.

PREVENCIÓN DE COSTOS

MÓDULO 1: INTRODUCCIÓN A LA ADMINISTRACIÓN

CON VCENTER SERVER (60 MINUTOS)
En este módulo, se incluyen las siguientes lecciones:

 Introducción
 Hands-on Labs Interactive Simulation: configuración e instalación de ESXi
 Cliente host ESXi
 Descripción general de vCenter 6
 vCenter Server y creación de una máquina virtual
 Clonación de máquinas virtuales y uso de plantillas
 Utilización de las funciones de etiquetado y búsqueda para encontrar objetos rápidamente
 Comprensión de vSphere Availability y Distributed Resource Scheduler (DRS)
 Disponibilidad continua con vSphere 6 Fault Tolerance
 Monitoreo de eventos y creación de alarmas
 Configuración de recursos y recursos compartidos
 Máquina virtual de migración con VMware vMotion
 Monitoreo y rendimiento de vSphere
 Introducción a vSphere Platinum
 INTRODUCCIÓN
Este módulo comenzará con una simulación interactiva de una instalación de ESXi.  ESXi es la base
de vSphere y, en algunas ocasiones, se la conoce como el host.  Después de la instalación, se
revisará el cliente host ESXi.  Es una herramienta web de administración que le permite administrar
un único host ESXi por vez.

El resto del módulo se centrará en el uso de vSphere Client para acceder a vCenter Server; de esta
manera, podrá administrar toda su infraestructura virtual por medio de una interfaz.  Se crearán las
máquinas virtuales de manera tal que puedan cubrirse más detalles sobre cómo administrar y
monitorear el entorno.  Por último, se le realizará una presentación de vSphere Platinum, que brinda
capacidades avanzadas de seguridad en vSphere junto con la VMware AppDefense.
HANDS-ON LABS INTERACTIVE SIMULATION:
CONFIGURACIÓN E INSTALACIÓN DE ESXI
Esta parte del laboratorio se presenta como una simulación interactiva de un Hands-on Lab De
esta manera, podrá experimentar pasos que consumen demasiado tiempo o recursos como para
realizarlos en el entorno de laboratorio. En esta simulación, puede usar la interfaz del software como
si estuviera interactuando con un entorno activo.

1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una nueva ventana o pestaña del
navegador.
2. Cuando haya terminado, haga clic en el enlace "Return to the lab" para continuar con el laboratorio.

El laboratorio se sigue ejecutando en segundo plano, pero si entra en modo de espera, podrá
reanudarlo una vez que haya completado el módulo.
CLIENTE HOST ESXI
VMware Host Client es un cliente basado en HTML5 que se usa para conectarse a hosts individuales
de ESXi y administrarlos.

Puede usar VMware Host Client para realizar tareas administrativas y tareas básicas de solución de
problemas, como también tareas administrativas avanzadas en el host ESXi de destino. También
puede usar VMware Host Client para llevar a cabo una administración de emergencia cuando
vCenter Server no esté disponible.

Es importante que tenga en cuenta que VMware Host Client es diferente de vSphere Web Client,

aunque sus interfaces de usuario sean similares. vSphere Web Client sirve para conectarse con
vCenter Server y administrar múltiples hosts ESXi. Con VMware Host Client, en cambio, puede
administrar un único host ESXi.

Para obtener más detalles sobre el cliente host VMware, consulte este archivo PDF
(https://docs.vmware.com/en/VMware-vSphere/6.7/vsphere-html-host-client-125-guide.pdf)
 Esta lección repasará algunas de las funciones más utilizadas del cliente host ESXi.
INICIO DE CHROME

Haga clic para ampliar

Haga clic para ampliar

1. Inicie Google Chrome desde el escritorio.

SELECCIÓN DE ESX-03A

Haga clic para ampliar

De la barra de favoritos, seleccione esx-03a.

OPCIÓN "LOGIN"

Haga clic para ampliar

1. Inicie sesión con las siguientes credenciales:

 User name: root
 Password: VMware1!

2. Haga clic en el botón Log in.

CLIENTE HOST ESXI

Haga clic para ampliar

Ahora el host ESXi, en este caso esx-03a, se puede administrar de manera directa.  Esto puede ser
útil en entornos test/dev en el que un vCenter Server no está presente o en un entorno de
producción en donde no se puede acceder al vCenter Server.  

La pantalla inicial muestra detalles precisos y tareas recientes.  Además, hay diversas opciones de
energía para el host y un menu de acciones para las tareas más comunes.  Tenga en cuenta que el
server está actualmente en modo de mantenimiento; esto se explicará en las próximas lecciones.

1. Haga clic para minimizar la interfaz de tareas recientes para tener más espacio.
2. Haga clic en Manage.

ESTADÍSTICAS DEL
 Haga clic para ampliar

En la pestaña System, las opciones más comunes que se configuran aquí son la fecha y la hora para
el host.  Se puede configurar y sincronizar con un server NTP o se puede configurar de manera
manual.  Además, la configuración de autoinicio del host también puede ser configurada en esta
parte.

1. Haga clic en la pestaña Hardware.

HARDWARE

Haga clic para ampliar

1. Haga clic en Power Management.

Aquí se pueden configurar las políticas de administración de la energía para el host.

2. Haga clic en la pestaña Services.

 SERVICIOS

Haga clic para ampliar

Haga clic para ampliar

Las servicios como acceso a la ssh y a la Direct Console UI se pueden detener e iniciar en esta
pantalla.

1. Haga clic Security and Users.

SEGURIDAD Y USUARIOS

Haga clic para ampliar

En la pestaña Security & Users, se pueden configurar las opciones de seguridad, tal como la
autenticación para el directorio activo y las certificaciones.  Además, permite crear roles adicionales
y cuentas de usuarios para el mismo host.  Esta opción usa las cuentas que son únicamente locales
para el host y que no se comparten con otros hosts o vCenter Server.  El vCenter Server se
configura para que se use en un inicio de sesión único; esto hace que la administración de cuentas
sea más fácil.  Esto se retomará en las siguientes lecciones

1. Haga clic en Monitor.

 MONITOREO

Haga clic para ampliar

La parte de monitoreo incluye cuadros de rendimiento, monitoreo de hardware, un registro de

eventos y otros tipos de información útiles para el monitoreo.  

1. Haga clic en la pestaña Logs.

En la pestaña Logs, se puede crear un paquete de soporte que incluya archivos de registro e
información del sistema que puede resultar útil para resolver problemas.

2. Haga clic en el botón Generate Support Bundle.  Esta operación finalizará en uno o dos minutos.

¿CREDENCIALES?
Se le solicitará que ingrese sus credenciales.  Use la misma información que usó para iniciar sesión.

 User name: root

 Password: VMware1!

PAQUETE DE SOPORTE COMPLETO

 Haga clic para ampliar

1. Haga clic en el botón Dismiss.

Tenga en cuenta que el paquete se borrará después de 15 minutos.

VM, ALMACENAMIENTO Y CONEXIONES DE RED

Haga clic para ampliar

1. Además de la administración y el monitoreo del host, se pueden crear máquinas virtuales y se pueden
configurar la red y el almacenamiento a nivel de host.

Dado que estas características se verán a lo largo del laboratorio y que las acciones realizadas son
idénticas, a nivel del vCenter Server, no las repasaremos aquí.

El cliente host ESXi puede ser muy útil en situaciones en las que el vCenter Server no se encuentra
presente para administrar el host.  Sin embargo, cuando el vCenter Server está presente, esta es la
opción de preferencia y brinda mejores herramientas para administrar su infraestructura de una
manera general.
 DESCRIPCIÓN GENERAL DE VCENTER 6
vCenter Server unifica los recursos de hosts individuales para que tales recursos se puedan
compartir entre las máquinas virtuales de todo el centro de datos. Para lograrlo, administra la
asignación de máquinas virtuales a los hosts y la asignación de recursos a las máquinas virtuales
dentro de determinado host en función de las políticas que establece el administrador del sistema.

COMPONENTES DE VSPHERE V6

Haga clic para ampliar

En el diagrama, se muestra la ubicación de vCenter en la pila de vSphere.  Con vCenter instalado,

tiene un punto central de administración.  vCenter Server permite el uso de funciones avanzadas de
vSphere tales como vSphere Distributed Resource Scheduler (DRS), vSphere High Availability (HA),
vSphere vMotion y vSphere Storage vMotion.

El otro componente es vSphere Web Client.  vSphere Web Client es la interfaz de vCenter Server y

de entornos de múltiples hosts. También brinda acceso a la consola de máquinas virtuales. Con
vSphere Web Client, puede realizar todas las tareas administrativas utilizando una interfaz integrada
en el explorador.
COMPONENTES DE VCENTER 6
 Haga clic para ampliar

A partir de vSphere 5.1, existen dos métodos para implementar vCenter.  El primer método es una
instalación de Windows.  Con el método de Windows, puede instalar vCenter Single Sign-On,
Inventory Service y vCenter Server en el mismo equipo host (al igual que sucede con
vCenter Simple Install) o en máquinas virtuales diferentes.

El otro método es un virtual appliance.  vCenter Server Appliance (vCSA) es una única máquina

virtual preconfigurada basada en Linux que está optimizada para ejecutar vCenter  Server y servicios
relacionados.
PLATFORM SERVICES CONTROLLER (PSC)

Haga clic para ampliar

Platform Services Controller (PSC) incluye servicios comunes que se utilizan en toda la serie de

productos. Entre estos, se incluyen el inicio de sesión único (Single Sign-On, SSO), la asignación de
licencias y la entidad de certificación de VMware (VMware Certificate Authority, VMCA). En las
siguientes páginas, obtendrá más información sobre SSO y VMCA.
 PSC es el primer componente que se instala o actualiza. Cuando se actualiza una instancia de SSO,
esta se convierte en PSC.  Existen dos modelos de implementación: incorporada y centralizada.

 La implementación incorporada implica instalar PSC y vCenter Server en una sola máquina virtual. – La
implementación incorporada se recomienda para sitios con una sola solución de SSO, como por ejemplo, una sola
instancia de vCenter.
 La implementación centralizada implica instalar PSC y vCenter Server en diferentes máquinas virtuales. –
La implementación centralizada se recomienda para sitios con dos o más soluciones de SSO, como por ejemplo,
múltiples instancias de vCenter Server, vRealize Automation, etc.  Cuando se utiliza el modelo de implementación
centralizada, se recomienda que el PSC esté altamente disponible para no tener un punto único de falla. Además
de utilizar vSphere HA, se puede ubicar un balanceador de cargas frente a dos o más instancias de PSC para crear
una arquitectura de PSC altamente disponible.

Las instancias de PSC y vCenter Server se pueden mezclar y combinar, lo que significa que puede
implementar instancias de PSC de Appliance junto con instancias de PSC de Windows e instancias
de vCenter Server basadas en Appliance y Windows. Cualquier combinación utiliza la replicación
incorporada de PSC.

Caso de uso:

 El PSC elimina servicios de vCenter y los centraliza en vCloud Suite.

 Esto ofrece a los clientes un único punto para administrar todas las funciones y los permisos de vSphere
junto con la asignación de licencias.
 La reducción de la complejidad de la instalación de vCenter Server les permite a los clientes instalar o
actualizar vSphere 6 más rápidamente.
 Existen solo dos opciones de instalación:
o PSC incorporado: se instalan todos los componentes en una misma máquina virtual.
o Instalación centralizada: el cliente debe instalar PSC y vCenter Server por separado.
 En ambos modelos de instalación, todos los servicios de vCenter Server se instalan en vCenter Server, lo
que reduce la complejidad de programar e instalar vCenter Server.

VCENTER SINGLE SIGN-ON
Con vSphere 5.1, se introdujo vCenter Single Sign-On (SSO) como parte de la infraestructura de
administración de vCenter Server. Esta modificación influye en la instalación, la actualización y el
funcionamiento de vCenter Server. La autenticación mediante vCenter Single Sign-On hace que la
plataforma de infraestructura de nube de VMware sea más segura, ya que permite que los
componentes de software de vSphere se comuniquen entre sí mediante un mecanismo de
intercambio de token seguro, en vez de requerir que cada componente autentique un usuario por
separado con un servicio de directorio tal como Active Directory.
VCENTER SINGLE SIGN-ON: IMPLEMENTACIÓN TÍPICA
 Haga clic para ampliar

A partir de vSphere 5.1, vSphere incluye un servicio de vCenter Single Sign-On como parte de la

infraestructura de administración de vCenter Server.

La autenticación mediante vCenter Single Sign-On hace que vSphere sea más seguro, ya que los
componentes de software de vSphere se comunican entre sí utilizando un mecanismo de
intercambio de token seguro, y la autenticación del resto de los usuarios también se realiza con
vCenter Single Sign-On.

A partir de vSphere 6.0, vCenter Single Sign-On se incluye como una implementación incorporada o

como parte de Platform Services Controller. Platform Services Controller incluye todos los servicios
necesarios para la comunicación entre los componentes de vSphere, incluidos vCenter  Single Sign-
On, la entidad de certificación de VMware, VMware Lookup Service y el servicio de asignación de
licencias. Por ejemplo, en la imagen, SSO se encuentra dentro de Platform  Services Controller como
parte de esta topología con múltiples instancias de vCenter. Tanto Windows como vCSA pueden
formar parte de esta topología.

VCENTER SINGLE SIGN-ON: ÚNICA INSTANCIA DE

VCENTER
 Haga clic para ampliar

En una topología con una única instancia de vCenter, PSC (y sus servicios relacionados) puede
ejecutarse en una única máquina, lo que también se denomina implementación incorporada. Esta
única máquina podría ser un servidor físico de Windows, una VM de Windows o vCSA.

Mientras que vCenter Server requiere una base de datos, como se muestra en la imagen, tal
requisito no se aplica para SSO. 

VCENTER SERVER Y CREACIÓN DE UNA MÁQUINA

VIRTUAL
La lección anterior trató sobre el cliente host ESXi, que se puede usar para administrar un host ESXi
a la vez.  Esta lección hará una introducción al vSphere Client que se usa para conectar al vCenter
Server a fin de administrar su infraestructura colectiva en conjunto.  Además, se analizará el proceso
de creación una máquina virtual.

vSphere Client es el método principal que tienen los administradores de sistemas y usuarios finales
para interactuar con el entorno del centro de datos virtual creado por VMware vSphere. vSphere
administra un grupo de objetos que conforman el centro de datos virtual, incluidos hosts, clústeres,
máquinas virtuales, almacenamiento de datos y recursos de redes.
 vSphere Client es una aplicación basada en navegador web que puede utilizar para administrar y
monitorear los objetos que conforman su centro de datos virtualizado. Puede utilizar vSphere  Client
para observar y modificar el entorno de vSphere de las siguientes maneras.

■ Viendo información del estado y el rendimiento de los objetos de vSphere

■ Emitiendo comandos de administración a objetos de vSphere

■ Creando, configurando, aprovisionando o eliminando objetos de vSphere

Puede extender vSphere de diferentes formas para crear una solución para su infraestructura única
de TI. Puede extender vSphere Client con funciones adicionales de interfaz gráfica de usuario
(Graphical User Interface, GUI) para ofrecer compatibilidad con estas capacidades nuevas con las
que puede administrar y monitorear su entorno único de vSphere.
INICIO DE CHROME

Si todavía no tiene abierto Chrome, haga doble clic en Google Chrome.

SELECCIONE VSPHERE CLIENT.

Haga clic para ampliar

1. Haga clic en el marcador de vSphere Client.

INICIO DE SESIÓN EN VCENTER

 Haga clic para ampliar
Haga clic para ampliar

Inicie sesión por medio del siguiente método:

1. Marque la casilla junto a "Use Windows session authentication"

2. Haga clic en el botón Login.

INVENTARIO DE VCENTER

Haga clic para ampliar

 De manera predeterminada, se dirige a una vista en la que se muestran los hosts y clústeres
conectados a vCenter.  Para obtener más información, consulte las listas globales de inventarios.

1. Haga clic en la lista desplegable del menú y seleccione Global Inventory Lists.

Al hacer clic en Global Inventory Lists, se dirigirá a la página del inventario donde encontrará todos
los objetos relacionados con los sistemas de vCenter Server tales como centros de datos, hosts,
clústeres, redes, almacenamiento y máquinas virtuales.

CENTROS DE DATOS, HOSTS Y OBJETOS

SECUNDARIOS

Haga clic para ampliar

1. Haga clic en el artículo de inventario "Virtual Machines"  Al seleccionar este artículo de inventario, se
presenta una lista de las VM ubicadas en este entorno.

RESUMEN DE LA MÁQUINA VIRTUAL

 Haga clic para ampliar

Aquí se encuentran todas las máquinas virtuales relacionadas con esta instancia de vCenter.

1. Haga clic en la máquina virtual "windows10".

2. Haga clic en la pestaña "Summary"de esa máquina virtual.  En esta página, puede ver todos los detalles de
la máquina virtual.  También se encuentra el enlace "Edit Settings" para modificar la configuración de la máquina
virtual.
3. Expanda la sección VM Hardware.

EDICIÓN DE LA CONFIGURACIÓN DE UNA MÁQUINA

VIRTUAL
 Haga clic para ampliar

1. Revise el VM Hardware para la máquina virtual de windows10. Tenga en cuenta que, actualmente, hay solo
un adaptador de red.
2. Use la barra de desplazamiento para desplazarse hasta la parte inferior de la sección VM Hardware.
3. Haga clic en "Edit Settings"para poder agregar un segundo adaptador de red a la máquina virtual.

INCORPORACIÓN DE UN SEGUNDO ADAPTADOR DE

RED

Haga clic para ampliar

Agregue otro adaptador de red a la máquina de windows10.

1. En la ventana de Edit Settings, haga clic en el botón Add New Device.
2. Seleccione Network Adapter de la lista desplegable.

CONFIGURACIÓN DE LA SEGUNDA TARJETA DE RED

Haga clic para ampliar

1. Haga clic en la flecha junto a "New Network" para expandir el menú y ver la configuración. Observe que, en
este momento, el campo "MAC address" está en blanco. Se generará una nueva dirección de control de acceso a
medios (Media Access Control, MAC) una vez que se incorpore esta tarjeta de interfaz de red (Network Interface
Card, NIC) o cuando podamos especificar (con algunas reglas) nuestra propia dirección MAC.
2. Haga clic en "OKpara incorporar el dispositivo a la VM.  Cuando selecciona "OKse crea una tarea nueva.

LISTA "RECENT TASKS"

Haga clic para ampliar

Haga clic en Recent Tasks para ver el progreso de la tarea.

LISTA "RECENT TASKS"
 Haga clic para ampliar

Revise la lista "Recent Tasks".   Una vez que finaliza la tarea, se debería mostrar un segundo
adaptador de red, "Network Adapter", en la sección "VM Hardware".  Observe que las redes están
desconectadas porque la VM está apagada.

Una vez que termine de ver la lista de Recent Tasks, haga clic en la flechas que apuntan para abajo
para minimizarlo.

CREACIÓN DE UNA MÁQUINA VIRTUAL

Haga clic para ampliar

En los siguientes pasos, vamos a revisar el proceso de creación de una máquina virtual y luego la
instalación del sistema operativo.

1. Para regresar a la vista de plantillas y VM, haga clic en Menu.

2. SeleccioneVMs and Templates

SELECCIONAR Y EXPANDIR EL CENTRO DE DATOS

 Haga clic para ampliar

1. Haga clic en Site A Datacenter.

2. Expanda Site A Datacenter para que pueda ver la máquinas virtuales que están debajo.

INICIO DEL ASISTENTE PARA MÁQUINAS VIRTUALES

NUEVAS
 Haga clic para ampliar

1. Haga clic derecho en Site A Datacenter.

2. Haga clic en New Virtual Machine para iniciar el asistente para máquinas virtuales nuevas.

Este asistente se utiliza para crear una máquina virtual nueva e incorporarla al inventario de
vSphere.

ASISTENTE DE MÁQUINAS VIRTUALES

 Haga clic para ampliar

1. Dado que el asistente de Create a new virtual machine se encuentra resaltado, solo debe hacer clic
en Next.

ASIGNACIÓN DEL NOMBRE PARA LA MÁQUINA

VIRTUAL

Haga clic para ampliar

1. Ingrese web-serv01 como nombre de la máquina virtual nueva.
2. Haga clic en Next

UBICACIÓN DE LA MÁQUINA VIRTUAL

Haga clic para ampliar

Debido a que Distributed Resource Scheduler (DRS) está habilitado, solo tiene que seleccionar un

clúster y DRS determinará el host para la VM.  Se tratarán más detalles sobre DRS en la próxima
parte de este módulo.

1. Haga clic en Site A Cluster 1.

2. Haga clic en Next

SELECCIÓN DEL ALMACENAMIENTO

 Haga clic para ampliar

1. Asegúrese de que se encuentre seleccionado el datastore ds-iscsi01.

2. Haga clic en Next

COMPATIBILIDAD

Haga clic para ampliar

 Haga clic para ampliar

1. Haga clic en Next para aceptar la opción predeterminada ESXi 6.7 and later.

SO INVITADO

Haga clic para ampliar

En este paso, seleccionaremos el sistema operativo que instalaremos.  Cuando seleccionamos el

sistema operativo, se utilizan el hardware virtual compatible y la configuración recomendada para
crear la máquina virtual.  Recuerde que esto no crea una máquina virtual con el sistema operativo
instalado, sino que crea una máquina virtual que está optimizada para el sistema operativo que ha
seleccionado.

1. En el menú desplegable de Guest OS Familyseleccione Linux

2. En el menú desplegable de Guest OS Versionseleccione VMware Photon OS (64-bit)
3. Haga clic en Nextpara continuar.

CAMBIO DE TAMAÑO DEL DISCO VIRTUAL

 Haga clic para ampliar

Las configuraciones recomendadas del hardware virtual se muestran como predeterminadas.  Estas
se pueden modificar en caso de que sea necesario.

1. Deje la configuración predeterminada y haga clic en Next.

CAMBIO DE TAMAÑO DEL DISCO VIRTUAL

 Haga clic para ampliar

Las configuraciones recomendadas del hardware virtual se muestran como predeterminadas.  Estas
se pueden modificar en caso de que sea necesario.

1. Deje la configuración predeterminada y haga clic en Next.

MÁQUINA VIRTUAL CREADA RECIENTEMENTE

Haga clic para ampliar

Felicitaciones por haber creado su primera máquina virtual.  

En los siguientes pasos, se instalará Photon OS en la máquina virtual.

 INCORPORACIÓN DE UNA ISO A UNA MÁQUINA
VIRTUAL

Haga clic para ampliar

Para facilitar la instalación del sistema operativo en máquinas virtuales, se pueden usar imágenes
ISO.  Estas se pueden mantener en el mismo lugar de almacenamiento que se usa para las
máquinas virtuales.  Además, vCenter ofrece una Content Library como repositorio.  Estas Content
Libraries se pueden sincronizar para asegurarse de que todas las ubicaciones usen las mismas
versiones.

1. Para adjuntar una imagen ISO a una máquina virtual que hemos creado, asegúrese de que haya
seleccionado web-serv01.
2. Haga clic derecho en web-serv01 y seleccione Edit Settings...

CONTENT LIBRARY ISO FILE

 Haga clic para ampliar

1. En el menú desplegable CD/DVD drive 1, seleccione Content Library ISO File.

Se abrirá un explorador de archivos para que seleccione ese archivo.

SELECCIONE PHOTON.

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en botón radio al lado de photon-2.0-304b817.

2. Haga clic en OK

CONEXIÓN DEL DISCO

Haga clic para ampliar

Finalmente, tenemos que incorporar o conectar la imagen ISO a la máquina virtual.

1. Haga clic en la casilla Connected junto a CD/DVD drive 1
2. Haga clic en OK

ENCIENDA WEB-SERV01.

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en el botón de encendido verde para encender la máquina virtual y comenzar con la instalación.

INICIE LA CONSOLA

Haga clic para ampliar

Haga clic para ampliar
1. Para iniciar la ventana de la consola, haga clic en cualquier parte en la pantalla que muestra la ventana de
la consola.

CONSOLA WEB

Haga clic para ampliar

1. Seleccione Web Console.
2. Haga clic enOK

Tenga en cuenta también que tiene la opción de usar la VMware Remote Console (VMRC).  Esta
consola es una aplicación independiente que requiere instalarse en su dispositivo local; esto es lo
que la diferencia de la consola web que se inicia en una pestaña del explorador web.  El VMRC
puede ser útil en ciertas situaciones cuando necesita mas funciones, tales como agregar dispositivos
y opciones de reinicio.
PANTALLA DE INICIO DE PHOTON
 Haga clic para ampliar

Una nueva pestaña se abrirá y se verá la pantalla de inicio de Photon OS.

1. Presione la tecla Enter para iniciar el proceso de instalación.

ACUERDO DE LICENCIA

Haga clic para ampliar

Haga clic para ampliar
 Después de que finalice el proceso de inicio, podrá ver el acuerdo de licencia.

1. Presione Enter para aceptar.

SELECCIONE DISK.

Haga clic para ampliar

1. Presione Enter para aceptar el disco seleccionado y usar la opción de autopartición.

CONFIRME.

Haga clic para ampliar

1. Presione Enter para confirmar el disco que debería ser borrado.

SELECCIONE INSTALLATION.
 Haga clic para ampliar
Haga clic para ampliar

1. En la pantalla Select Installation, asegúrese de la opción predeterminada de 1. Se encuentra

seleccionado Photon Minimal.
2. Presione la tecla Enter.

LINUX KERNEL

Haga clic para ampliar

1. Use la tecla de flecha para seleccionar 2. Generic

2. Presione la tecla Enter.

NOTA: Si 1. Se selecciona el hipervisor optimizado, la máquina virtual no se iniciará.  Esto se debe

al entorno único en el que los Hands-on Labs se encuentran en funcionamiento.

PONERLE UN NUEVO NOMBRE AL HOST

 Haga clic para ampliar

1. Use la tecla de retroceso para borrar el nombre predeterminado del host.

2. Escriba web-serv01.
3. Presione la tecla Enter.

CONTRASEÑA

Haga clic para ampliar

1. Para la contraseña, use VMware1!VMware1!

Tenga en cuenta que Photon necesita una contraseña compleja y que no se encuentre en el
diccionario; esto explica por qué se repite la contraseña típica.
CONTRASEÑA

Haga clic para ampliar

1. Para la contraseña, use VMware1!VMware1!

 Tenga en cuenta que Photon necesita una contraseña compleja y que no se encuentre en el
diccionario; esto explica por qué se repite la contraseña típica.

FINALIZACIÓN DE LA INSTALACIÓN

Haga clic para ampliar

Después de uno o dos minutos, finalizará la instalación.

Presione una tecla para reiniciar la máquina virtual.  Después de uno o dos minutos, el sistema
debería reiniciar el registro a la brevedad.

PESTAÑA VSPHERE

Haga clic para ampliar

Ahora que el sistema operativo se ha instalado y se encuentra en funcionamiento, se debe

desconectar la imagen ISO de la máquina virtual.

1. Seleccione la pestaña vSphere- web-serv01

SECCIÓN EDIT SETTINGS

 Haga clic para ampliar

Asegúrese de que la web-serv01 aún se encuentre resaltada.

1. Haga clic derecho en web-serv01.

2. Seleccione Edit Settings.

DESHABILITACIÓN DE CD/DVD

Haga clic para ampliar

1. Desmarque la casilla Connected junto a CD/DVD drive 1.

 CONSOLA WEB-SERV01

Haga clic para ampliar

1. Haga clic en la "X" para cerrar la ventana de la consola para web-serv01.

CLONACIÓN DE MÁQUINAS VIRTUALES Y USO DE

PLANTILLAS
VMware ofrece varios métodos para crear máquinas virtuales de vSphere.  En la última lección, vio
cómo crear una máquina virtual e instalar el sistema operativo de manera manual.

La máquina virtual que se creó se puede usar como una imagen base que puede clonarse para crear
otras máquinas virtuales. Clonar una máquina virtual puede ahorrarle tiempo si está implementando
varias máquinas virtuales similares. Puede crear, configurar e instalar software en una única
máquina virtual. Puede clonarla numerosas veces, en lugar de crear y configurar cada máquina
virtual por separado.

Otro método de aprovisionamiento es clonar una máquina virtual en una plantilla. Una plantilla es
una copia principal de una máquina virtual que puede utilizar para crear y aprovisionar máquinas
virtuales. Crear una plantilla puede ser útil cuando necesita implementar múltiples máquinas
virtuales a partir de un único valor de referencia pero desea personalizar cada sistema por separado.
Una ventaja común de utilizar plantillas es que se ahorra tiempo. Si tiene una máquina virtual que
clonará frecuentemente, convierta esa máquina virtual en una plantilla e implemente sus máquinas
virtuales a partir de esa plantilla.

En esta lección, clonará una máquina virtual existente a una plantilla e implementará una máquina
virtual nueva a partir de esa plantilla.
ACCESO AL PANEL DE ADMINISTRACIÓN VMS AND
TEMPLATES
 Haga clic para ampliar

1.  Seleccione VMs and Templates en el menú.

INICIO DEL ASISTENTE CLONE VIRTUAL MACHINE TO

TEMPLATE

Haga clic para ampliar

1. Haga clic derecho en la máquina virtual tinyLinux2.

2. Seleccione Clone.
3. Seleccione Clone to Template...
 SELECCIÓN DE UN NOMBRE Y UNA CARPETA

Haga clic para ampliar

1. En el asistente Clone Virtual Machine to Template, proporcione un nombre para la plantilla: tinyLinux2

Template.

Para este laboratorio, deje Datacenter Site A como ubicación.

2. Haga clic en Next

OPCIÓN SELECT COMPUTE RESOURCE

Haga clic para ampliar

Seleccione un recurso de procesamiento:

1. Elija Site A Cluster 1.
2. Haga clic en Next

SELECCIÓN DEL ALMACENAMIENTO

Haga clic para ampliar

Haga clic para ampliar

1. Seleccione ds-nfs01 para el datastore.
2. Haga clic en el botón Next.

REVISIÓN DE LA CONFIGURACIÓN DE LA PLANTILLA

DE VM
 Haga clic para ampliar
Haga clic para ampliar

1. Revise la configuración de la plantilla de VM y haga clic en el botón Finish.

INICIO DEL ASISTENTE DEPLOY FROM TEMPLATE

Haga clic para ampliar

1. Seleccione la plantilla tinyLinux2 Template.

2. Haga clic derecho en tinyLinux2 Template y seleccione New VM from This Template.

SELECCIÓN DE UN NOMBRE Y UNA CARPETA

 Haga clic para ampliar

1. Ingrese app-serv01 como nombre de la máquina virtual nueva.

2. Deje la ubicación predeterminada del Site A Datacenter.
3. Haga clic en el botón Next

OPCIÓN SELECT A COMPUTE RESOURCE

Haga clic para ampliar

1. Seleccione Site A Cluster 1.
2. Haga clic en Next

OPCIÓN SELECT STORAGE

 Haga clic para ampliar

1. Deje el datastore predeterminado seleccionado, ds-iscsi01.

2. Haga clic en Next

OPCIÓN SELECT CLONE OPTIONS

Haga clic para ampliar

Cuando realice la clonación de una máquina virtual a partir de una plantilla, se pueden modificar el
sistema operativo invitado y el hardware virtual.  En este ejemplo, no personalizaremos el sistema
operativo ni el hardware.

1. Haga clic en "Next"

 SECCIÓN READY TO COMPLETE

Haga clic para ampliar

Haga clic para ampliar

1. Revise las opciones de implementación y haga clic en Finish.

MONITOREO DEL AVANCE DE LA TAREA

Haga clic para ampliar

1. Puede ver la ventana de Recent Tasks para monitorear la máquina virtual que se está creando a partir de la
plantilla.
2. Una vez que se haya completado la tarea, verá la máquina virtual app-serv01 en el panel de inventario.
 UTILIZACIÓN DE LAS FUNCIONES DE ETIQUETADO Y
BÚSQUEDA PARA ENCONTRAR OBJETOS
RÁPIDAMENTE
vSphere Client ofrece algunas opciones potentes de búsqueda.  Esta lección lo guiará por las
diferentes opciones de búsqueda para encontrar el inventario que le interesa rápidamente.  
Además, vCenter Inventory Service permite que los usuarios creen etiquetas definidas
personalizadas que se pueden clasificar e incorporar a cualquier objeto de inventario del entorno.
Estas etiquetas son metadatos que se pueden buscar y reducen el tiempo que lleva encontrar
información sobre un objeto de inventario.   En este laboratorio, se explicará cómo crear etiquetas y
cómo utilizarlas en una búsqueda.
BÚSQUEDA DE MÁQUINAS VIRTUALES

Haga clic para ampliar

En la parte superior de vSphere Client, hay una barra de búsqueda que se puede usar para
encontrar objetos de manera rápida.  Esto puede ser el nombre de un objeto, tales como app-serv01
o un host ESXi.  Las etiquetas también se pueden unir a objetos y la función de búsqueda también
se puede usar para encontrarlas.

1. Haga clic en la barra de búsqueda en la parte superior de la pantalla y escriba tiny.

Podrá ver todos los objetos que contengan la palabra "tiny".

2. Presione la tecla Enter.

RESULTADOS DE LA BÚSQUEDA
 Haga clic para ampliar

En esta página, podrá ver todos los resultados para los objetos que contengan la palabra  tiny.  Si
tiene un inventario grande, los resultados se pueden reducir seleccionando el tipo de objeto que
desea buscar.  Se pueden utilizar etiquetas o atributos personalizados para reducir los resultados de
la búsqueda.  Seleccionar el tipo de objeto puede ayudarlo a encontrar rápidamente el objeto que
desea buscar.

1. Haga clic en Virtual Machines.

FILTROS DE RESULTADOS

Haga clic para ampliar

Puede filtrar aún mas los resultados usando especificaciones:

 El estado de la energía de la máquina virtual

 Qué sistema operativo se está ejecutando en la máquina virtual
 En qué host, clúster o centro de datos se debe buscar

1. Tilde la casilla al lado de Powered Off y Suspended

Se actualizará el campo de búsqueda con los resultados.

GUARDAR LA BÚSQUEDA

Si esta es una búsqueda que realiza de manera frecuente, puede guardarla para utilizarla en el
futuro.

1. Haga clic en el botón Save Changes.

NOMBRE DE LA BÚSQUEDA

Haga clic para ampliar

1. Coloque el nombre de la búsqueda como not-powered-on.

2. Haga clic en el botón Save

Tenga en cuenta el nombre debe estar en letras minúsculas y sin espacios entre las palabras.
 VER LAS BÚSQUEDAS GUARDADAS

Haga clic para ampliar

1. Para ver las búsquedas guardadas, haga click en el campo Search

2. Haga clic en la flecha hacia abajo para ver los resultados de las búsquedas guardadas previamente.
3. Haga clic en #tiny-vms

TINY-VMS

Haga clic para ampliar

Esta es una búsqueda guardada que se creó previamente y muestra los resultados para los objetos
que contienen tiny.

1. Tenga en cuenta que, en el menú de acciones, esta búsqueda se puede guardar con otro nombre y se
puede modificar.  También se le puede dar otro nombre o se la puede borrar.
 ETIQUETAS Y ATRIBUTOS PERSONALIZADOS

Haga clic para ampliar

Las etiquetas se utilizan para incorporar metadatos a objetos de inventario. Puede registrar
información sobre sus objetos de inventario en las etiquetas y utilizarlas en las búsquedas.

1. Haga clic en Menu

2. Use la barra de desplazamiento para ir a la parte inferior de la lista.
3. Seleccione Tags & Custom Attributes.

CREACIÓN DE CATEGORÍAS DE ETIQUETAS

 Haga clic para ampliar

Las categorías se utilizan para agrupar etiquetas y definir cómo se pueden aplicar etiquetas a
objetos.

Cada etiqueta debe pertenecer solo a una categoría. Antes de crear una etiqueta, debe crear al
menos una categoría.

1. Haga clic en la pestaña Categories.

2. Haga clic en New.

SECCIÓN NEW CATEGORY

Haga clic para ampliar

En el campo Associable Object Types, utilizaremos la opción predeterminada que establece que la
etiqueta nueva de esta categoría puede asignarse a todos los objetos.  La otra opción es especificar
un objeto en particular, como máquinas virtuales o datastores.

1. En Category Name, ingrese "web tier"como nombre de la categoría.

2. Para la descripción, escriba All objects in the web tier.
3. Mantenga la configuración predeterminada "One tag per object"
4. Haga clic en "OK"

CREACIÓN DE UNA ETIQUETA NUEVA

 Haga clic para ampliar

1. De esta forma, se ha creado una nueva categoría.

2. Haga clic en la pestaña Tags para crear una nueva pestaña.

AGREGAR UNA ETIQUETA

Haga clic para ampliar

1. Haga clic en New

2. Póngale el siguiente nombre a la etiqueta Web Server Version 2.
3. Haga clic en la categoría de etiqueta web tier en el cuadro desplegable.
4. Seleccione OK.

NUEVA ETIQUETA
 Haga clic para ampliar

1. Ahora se ha agregado esta nueva etiqueta.

Para que estas etiquetas sean útiles, se les debe asignar objetos.  En los próximos pasos, se les
asignará la etiqueta a las máquinas virtuales.

2. Haga clic en VMs and Templates.

SELECCIÓN DE UNA MÁQUINA VIRTUAL

 Haga clic para ampliar

1. Haga clic derecho en la máquina virtual web-serv01.

2. Busque la opción Tags & Custom Attributes.
3. Haga clic en Assign Tag.

ASIGNACIÓN DE ETIQUETAS

Haga clic para ampliar

1. Haga clic en la etiqueta Web Server Version 2.

2. Haga clic en Assign.  

BÚSQUEDA CON ETIQUETAS

 Haga clic para ampliar

1. En el campo de búsqueda rápida, ingrese we.

2. Seleccione la etiqueta Web Server Version 2.

RESULTADOS DE LA BÚSQUEDA

Haga clic para ampliar

1. Haga clic en la pestaña Objects para encontrar la lista de objetos a los que se les asignó la etiqueta Web
Server Version 2.

COMPRENSIÓN DE VSPHERE AVAILABILITY Y
DISTRIBUTED RESOURCE SCHEDULER (DRS)
En este laboratorio, se muestra cómo utilizar VMware  vSphere Web Client para habilitar y configurar
vSphere Availability y Dynamic Resource Scheduling (DRS). HA ofrece protección contra el tiempo
fuera de servicio mediante la automatización de la recuperación en el caso de una falla de host. DRS
garantiza un buen rendimiento mediante el balanceo de las cargas de trabajo de máquinas virtuales
en los hosts de un clúster.
 ¿QUÉ ES VSPHERE AVAILABILITY?
vSphere Availability proporciona alta disponibilidad para máquinas virtuales agrupando en un clúster
las máquinas virtuales y los hosts en los que estas residen. Se monitorean los hosts del clúster y, en
el caso de una falla, se reinician las máquinas virtuales de un host fallido en hosts alternativos.

Cuando crea un clúster de vSphere Availability, automáticamente se selecciona un solo host como el

host maestro. El host maestro se comunica con vCenter Server y monitorea el estado de todas las
máquinas virtuales protegidas y de los hosts subordinados. Pueden ocurrir diferentes tipos de fallas
de hosts y el host maestro debe detectar la falla y resolverla adecuadamente. El host maestro debe
distinguir entre un host fallido y uno que está en una partición de red o que se ha aislado de la red.
El host maestro utiliza la información de heartbeat de la red y del datastore para determinar el tipo
de falla. También tenga en cuenta que vSphere Availability es una función de host, lo que significa
que no depende de vCenter para realizar conmutaciones de recuperación de VM en otros hosts del
clúster.

COMPONENTES PRINCIPALES DE VSPHERE AVAILABILITY

Haga clic para ampliar

Haga clic para ampliar

 EL ROL DEL MAESTRO

Haga clic para ampliar

Haga clic para ampliar

EL ROL DEL SUBORDINADO

Haga clic para ampliar

Haga clic para ampliar

 EL PROCESO DE ELECCIÓN DEL MAESTRO

Haga clic para ampliar

Haga clic para ampliar

HABILITACIÓN Y CONFIGURACIÓN DE
VSPHERE AVAILABILITY

Haga clic para ampliar

Haga clic para ampliar

1. Primero, haga clic en Menu.

2. Seleccione Hosts and Clusters
 CONFIGURACIÓN DE VSPHERE AVAILABILITY

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en Site A Cluster.

2. Haga clic en Actions para abrir el menú desplegable.
3. Haga clic en Settings

CONFIGURACIÓN DEL CLÚSTER

Haga clic para ampliar

1. Haga clic en vSphere Availability bajo el título Services para abrir la configuración de High Availability.

Observe que tal vez deba desplazarse hacia la parte superior de la lista.
2. Haga clic en el botón Edit cerca de vSphere HA que se encuentra apagado.
 HABILITACIÓN DE VSPHERE HA

Haga clic para ampliar

1. Haga clic en el interruptor junto a vSphere HA para habilitarlo.

2. En la lista desplegable VM Monitoring, seleccione VM and Application Monitoring.

Cuando se selecciona VM and Application Monitoring, si los hearbeats no se reciben en un tiempo

determinado, se reiniciará la VM. El tiempo predeterminado es 30 segundos.

3. Haga clic en la pestaña de Admission Control.

OPCIÓN ADMISSION CONTROL

 Haga clic para ampliar

1. En el menú desplegable de Define host failover capacity by, seleccione Cluster resource percentage.
 Haga clic para ampliar

Estamos separando cierto porcentaje de recursos de CPU y de memoria para utilizarlos en las
conmutaciones de recuperación. En el caso que se muestra aquí, el porcentaje es 25  % para cada
tipo de recurso.

2. Haga clic en "Heartbeat Datastores"

HEARTBEAT DATASTORES

Haga clic para ampliar

1. Seleccione la opción Automatically select datastores accessible from the hosts.

Esta es otra capa de protección.  El heartbeating de datastore le permite a vSphere HA monitorear
los hosts cuando se lleva a cabo una partición de la red de administración y continuar respondiendo
ante las fallas que ocurran.

2. Haga clic en "OK"para habilitar vSphere HA.

 Haga clic para ampliar

Nota: Si no ve el botón OK, puede que necesite alejarse con la herramienta zoom del navegador
web para verlo.

MONITOREO DE LA TAREA

Haga clic para ampliar

Configurar vSphere HA tardará un minuto o dos.  Puede hacer un seguimiento del avance en la
ventana Recent Tasks.
 Haga clic para ampliar

Una vez que se hayan completado las tres tareas, puede avanzar al siguiente paso.

CÓMO UTILIZAR LA PESTAÑA SUMMARY PARA

VERIFICAR QUE HA ESTÁ HABILITADO

Haga clic para ampliar

1. Haga clic en la pestaña Summary

2. Ubique y expanda el panel vSphere HA en el área de datos: haga clic en el ícono ">" a la derecha del
nombre del panel para expandirlo.
 Si en el panel de vSphere HA no se muestra el estado Protected ni las tareas que se completaron
correctamente, es posible que tenga que actualizar la página.

Observe las barras que muestran el uso de recursos en azul, la capacidad protegida en gris claro y
la capacidad reservada con rayas.

HABILITACIÓN DE
DISTRIBUTED RESOURCE SCHEDULER (DRS)

Haga clic para ampliar

1. Haga clic en la pestaña Configure para iniciar el proceso de habilitación de

Distributed Resource Scheduler.
2. Haga clic en vSphere DRS.
3. Haga clic en el botón Edit para modificar la configuración de DRS.

HABILITACIÓN DE
DISTRIBUTED RESOURCE SCHEDULER (DRS)

Haga clic para ampliar

1. Verifique que el vSphere DRS esté habilitado. Observe que ya está habilitado en el laboratorio.
2. Haga clic en el cuadro desplegable y seleccione Fully Automated.
3. Haga clic en OK

NIVELES DE AUTOMATIZACIÓN

Haga clic para ampliar

En el cuadro, se puede observar cómo DRS influye en la ubicación y la migración según la

configuración elegida: Manual, Partially Automated o Fully Automated (manual, automatización
parcial o automatización total).
CÓMO UTILIZAR LA PESTAÑA SUMMARY DEL
CLÚSTER PARA VERIFICAR EL EQUILIBRIO DEL
CLÚSTER

Haga clic para ampliar

1. Haga clic en la pestaña Summary para ver el estado actual del clúster.

2. En la pestaña Summary de Cluster Site A, se muestra el equilibrio actual del clúster.  En la sección DRS,
también se muestra cuántas recomendaciones o fallas relacionadas con el clúster tuvieron lugar (es posible que
deba desplazarse hacia abajo para ver el widget de vSphere DRS).
 DISPONIBILIDAD CONTINUA CON
VSPHERE 6 FAULT TOLERANCE
vSphere 6 HA ofrece una nivel de protección básico de sus máquinas virtuales mediante el reinicio
de las máquinas virtuales en el caso de una falla de host. vSphere  6 Fault Tolerance ofrece un nivel
más alto de disponibilidad, lo que les permite a los usuarios proteger cualquier máquina virtual ante
una falla de host sin perder datos, transacciones ni conexiones.

Fault Tolerance proporciona disponibilidad continua ya que garantiza que la VM principal y la

secundaria sean idénticas en todo momento durante la ejecución de instrucciones de la máquina
virtual. Esto se lleva a cabo utilizando la tecnología VMware vLockstep en la plataforma de hosts
ESXi. Para lograrlo, vLockstep hace que la VM principal y la secundaria ejecuten secuencias
idénticas de instrucciones x86. La VM principal captura todas las entradas y los eventos (desde el
procesador hasta dispositivos de E/S virtuales) y los reproduce en la VM secundaria. La VM
secundaria ejecuta la misma serie de instrucciones que la VM principal, mientras que solo una única
imagen de máquina virtual (la VM principal) ejecuta la carga de trabajo.

Si falla el host en el que se ejecuta la VM principal, se lleva a cabo una conmutación de

recuperación inmediata y transparente. El host ESXi que funciona se convierte en el host de la VM
principal sin problemas y sin perder las conexiones de red ni las transacciones en progreso. Con la
conmutación de recuperación transparente, no hay pérdida de datos y se mantienen las conexiones
de red. Luego de que se ejecuta una conmutación de recuperación transparente, se vuelve a
generar una VM secundaria nueva y se restablece la redundancia. Todo el proceso es transparente
y completamente automatizado, y se lleva a cabo incluso si vCenter Server no está disponible.

VMWARE VSPHERE FAULT TOLERANCE
 Haga clic para ampliar

Las ventajas de Fault Tolerance son las siguientes:

 Protección de aplicaciones de misión crítica y de alto rendimiento, independientemente del SO

 Disponibilidad constante: sin tiempo fuera de servicio y sin pérdida de datos en caso de fallas de
infraestructura
 Respuesta totalmente automatizada

Casos de uso

Cualquier carga de trabajo que tenga hasta 4 vCPU y 64 GB de memoria que no sea sensible a la
latencia (por ejemplo, VOIP y comercio de alta frecuencia no son buenos candidatos para FT).
Tenga en cuenta que vSphere 6.0 introduce la capacidad de utilizar FT para proteger VM con más
de 1 vCPU. En vSphere 5.5 y versiones anteriores, solo se podían proteger VM con 1 vCPU
mediante FT.  En el caso de vSphere v6.5, las ediciones Standard y Enterprise permiten hasta
2 vCPU, mientras que la edición Enterprise Plus permite hasta 4 vCPU.

Al utilizar FT, hay una sobrecarga de VM o aplicaciones que depende de diversos factores como la
aplicación, la cantidad de vCPU, la cantidad de VM protegidas mediante FT en un host y el tipo de
procesador de host, entre otros. Consulte el documento titulado Mejores prácticas de rendimiento
para VMware  vSphere  para obtener más información.

En la nueva versión de Fault Tolerance, se amplían considerablemente los casos de uso de FT

hasta incluir un 90 % de las cargas de trabajo aproximadamente.
La nueva tecnología que utiliza FT se denomina Fast  Checkpointing y es, básicamente, una versión
altamente modificada de un vMotion que nunca finaliza y que ejecuta muchos más controles
(múltiples controles por segundo). También tenga en cuenta que, en versiones anteriores a la 6.0,
FT requería almacenamiento compartido en el que las copias principal y secundaria de la VM
protegida mediante FT compartían los mismos archivos de disco de máquina virtual (Virtual Machine
Disk, VMDK). Sin embargo, en vSphere 6.0, la VM principal y la secundaria usan archivos VMDK
únicos para aumentar la protección de la VM protegida mediante FT.  

El registro de FT (tráfico entre los hosts donde se ejecutan la VM principal y la secundaria) requiere
una gran cantidad de ancho de banda y se recomienda usar una NIC dedicada de 10  G en cada
host. Esto no es un requisito, sino que está altamente recomendado ya que, como mínimo, una VM
protegida mediante FT consumirá más ancho de banda. Las NIC más lentas de los hosts ESXi
influirán en el rendimiento de la VM secundaria.

MONITOREO DE EVENTOS Y CREACIÓN DE ALARMAS

vSphere incluye un subsistema de eventos y alarmas que el usuario puede configurar. Este
subsistema permite hacer un seguimiento de los eventos que tienen lugar en vSphere y almacenar
los datos en archivos de registro y en la base de datos de vCenter  Server. Con este subsistema,
también puede especificar las condiciones bajo las que se activan las alarmas. Las alarmas pueden
cambiar su estado de advertencias leves a alertas más graves en tanto cambien las condiciones del
sistema y pueden activar acciones de alarma automatizadas. Esta funcionalidad resulta útil cuando
desea recibir notificaciones o llevar a cabo una acción inmediata, cuando suceden determinados
eventos o condiciones para un objeto de inventario específico o un grupo de objetos.

Los eventos son los registros de las acciones de los usuarios o del sistema que ocurren en objetos
de vCenter Server o en un host. Entre las acciones que pueden registrarse como eventos, se
incluyen los siguientes ejemplos:

■ Una clave de licencia se vence.

■ Se enciende una máquina virtual.

■ Un usuario se conecta a una máquina virtual.

■ Se pierde una conexión de host.

Entre los datos de eventos, se incluyen detalles sobre el evento, como por ejemplo, quién lo generó,
cuándo ocurrió y qué tipo de evento fue.

Las alarmas son notificaciones que se activan en respuesta a un evento, una serie de condiciones o
el estado de un objeto de inventario. La definición de una alarma consta de los siguientes
elementos:

■ Nombre y descripción: proporciona una etiqueta de identificación y una descripción.

■ Tipo de alarma: define el tipo de objeto que se monitoreará.

■ Activadores: define el evento, la condición o el estado que activará la alarma y define la gravedad
de la notificación.

■ Umbrales de tolerancia (generación de informes): proporciona restricciones adicionales sobre los

umbrales de los activadores de estado y condición que deben superarse antes de que se active la
alarma.

■ Acciones: define las operaciones que se llevan a cabo en respuesta a las alarmas activadas.
VMware ofrece conjuntos de acciones predefinidas que son específicas de cada tipo de objeto de
inventario.

Las alarmas tienen los siguientes niveles de gravedad:

■ Normal: verde

■ Advertencia: amarillo

■ Alerta: rojo

Las definiciones de las alarmas están relacionadas con el objeto seleccionado en el inventario. Una
alarma monitorea el tipo de objeto de inventario especificado en su definición.

Por ejemplo, es posible que desee monitorear el uso de CPU de todas las máquinas virtuales de un
clúster de hosts específico. Puede seleccionar el clúster en el inventario e incorporarle una alarma
para las máquinas virtuales. Cuando está habilitada, la alarma monitorea todas las máquinas
virtuales que se ejecutan en el clúster y se activará cuando alguna cumpla con los criterios definidos
en la alarma. Si desea monitorear solo una máquina virtual específica en el clúster, debe seleccionar
esa máquina virtual en el inventario e incorporarle una alarma. Una manera simple de aplicar las
mismas alarmas a un grupo de objetos es colocar tales objetos en una carpeta y definir la alarma en
la carpeta.

En este laboratorio, aprenderá a crear una alarma y revisar los eventos que tuvieron lugar.

REVISIÓN DE LAS ALERTAS PREDETERMINADAS

 Haga clic para ampliar
Haga clic para ampliar

1. Haga clic en Menu

2. Haga clic en el elemento Events del menú.

CONSOLA EVENT CONSOLE

 Haga clic para ampliar
Haga clic para ampliar

1. Haga clic en la columna Type para ordenar por nivel de gravedad.

2. Seleccione un evento para revisar los detalles de tal evento.  

CONFIGURACIÓN DE NOTIFICACIONES

Haga clic para ampliar

1. Haga clic en Hosts and Clusters.

CONFIGURACIÓN DE NOTIFICACIONES

Haga clic para ampliar

1. Seleccione la instancia de vCenter: vcsa-01a.corp.local.

2. Haga clic en la pestaña Configure
3. Haga clic en Alarm Definitions.  Se muestran las definiciones de alarmas predeterminadas.
Es posible definir niveles diferentes de alarmas.  En el caso de la alarma resaltada, puede observar
que está definida en el nivel superior.  Las alarmas definidas en el nivel superior son heredadas por
los objetos que le siguen a continuación.

DEFINICIONES DE ALARMA

Haga clic para ampliar

Es posible definir niveles diferentes de alarmas.  En el caso de la alarma resaltada, puede observar
que está definida en el nivel superior (vCenter Server).  Las alarmas definidas en el nivel superior
son heredadas por los objetos que le siguen a continuación.

DEFINICIÓN DE UNA ALARMA

Haga clic para ampliar

Haga clic para ampliar
1. Haga clic en el campo Alarm Name y escriba cpu en el campo de búsqueda.
2. Seleccione la alarma Host CPU usage.
3. Haga clic en el botón Edit

NOMBRE Y DESTINOS

Haga clic para ampliar

La pantalla de nombre y destinos define el nombre de la alarma (Host CPU usage), a qué destino
aplica (Hosts) y dónde se ubican los destinos.

1. Haga clic en Next.

REGLA DE LA ALARMA 1

Haga clic para ampliar

1. Cambio de porcentaje de 75 % a 80 %.
2. Use la barra de desplazamiento para ir a la parte inferior.

Tenga en cuenta que esto dispara una alarma de advertencia.

AGREGUE ACCIÓN AVANZADA

Haga clic para ampliar

1. Haga clic en Add Advanced Action.

2. Del menú desplegable (Select an advanced action), seleccione Enter maintenance mode.
3. Haga clic en Next

Cuando la CPU de un host funciona al 80 % o más durante más de 5 minutos, se activará una
alarma de advertencia y el host se pondrá en modo de mantenimiento.  El modo de mantenimiento
se trata en el módulo 3, pero cuando un host está en este estado, se desconecta y las máquinas
virtuales que se ejecutan en él se moverán a otros hosts en el clúster.  Esto permite realizar el
mantenimiento en los hosts sin sufrir tiempo de inactividad.
 REGLA DE LA ALARMA 2

Haga clic para ampliar

En esta pantalla, podemos configurar las acciones adicionales para cuando la CPU de un host es
aproximadamente del 90 % durante 5 minutos.  En este caso, se activaría una alarma crítica.  Se
pueden tomar acciones adicionales cuando un host se encuentra en este estado.

1. Haga clic en Next.

REGLA DE REINICIO 1

Haga clic para ampliar

 Si las condiciones que originalmente activaron la alarma ya no están presentes, pueden llevarse a
cabo acciones adicionales.  Por ejemplo, una vez que la CPU de un host ya no esté al 80 % durante
más de 5 minutos, se puede enviar una notificación por correo electrónico.

1. Haga clic en Next.

REVISIÓN

Haga clic para ampliar

La pantalla Review muestra lo que se configuró.

1. Haga clic en Save para guardar los cambios que se realizaron en la alarma.

CREACIÓN DE UNA ALARMA NUEVA

Haga clic para ampliar

1. Para agregar una nueva alarma, haga clic en Add.

OPCIÓN NEW ALARM DEFINITION

Haga clic para ampliar

Crearemos una alarma que migrará una VM si el tiempo de preparación de CPU excede un promedio
de 8.000 ms en el transcurso de 5 minutos.

1. Ingrese Virtual Machine CPU Ready como nombre de la alarma.

2. Cambie el Monitor de vCenter Server aVirtual Machines
3. Haga clic en Next para ir a la pantalla de la primera regla de alarma.

DEFINICIÓN DEL TIEMPO DE PREPARACIÓN DE CPU

Haga clic para ampliar

1. Haga clic en el campo con IF y seleccione VM CPU Ready Time.

2. Cambie el campo select an operator a is above.
3. Escriba 8000 en el campo ms.
4. En el último campo, use el menu desplegable para seleccionar 5 min.
5. Use la barra de desplazamiento para ir a la parte de Add advanced actions.

AGREGUE ACCIÓN AVANZADA

Haga clic para ampliar

1. Haga clic en Add Advanced Actions

AGREGUE ACCIÓN AVANZADA

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en Add Advanced Actions

 MIGRAR VM

Haga clic para ampliar

1. Seleccione Show as Warning en el activador del menú de alarma

2. Del menú desplegable, seleccione Shutdown guest on VM.

Esto apagará sin problemas la máquina virtual en lugar de cortar la fuente de energía.

3. Haga clic en Next.

REGLA DE REINICIO 1

Haga clic para ampliar

Haga clic para ampliar
 Se pueden especificar opciones adicionales una vez que las condiciones estén claras.

1. Haga clic en Next

REVISIÓN

Haga clic para ampliar

Haga clic para ampliar

La pantalla Review muestra los detalles de la configuración para la nueva alarma.

1. Haga clic en Create.

CREACIÓN DE ALARMA NUEVA

Haga clic para ampliar

Haga clic para ampliar

Si el campo Alarm Name sigue filtrando por "cpu", se verá la alarma recién creada.  De lo contrario,
simplemente haga clic en el campo Alarm Name y escriba cpu ready para verlo.
 CONFIGURACIÓN DE RECURSOS Y RECURSOS
COMPARTIDOS
Los recursos compartidos definen la importancia relativa de una máquina virtual (o un depósito de
recursos). Si una máquina virtual tiene el doble de un recurso compartido que otra máquina virtual,
tiene derecho a consumir dicho porcentaje cuando estas dos máquinas virtuales compitan por
recursos.  Este laboratorio comienza con un video que lo guiará por el proceso de trabajar con
recursos y con recursos compartidos.  En el resto del módulo, se describe cómo modificar los
recursos de una VM.

Por lo general, los recursos compartidos se configuran como elevados, normales o bajos.
RECURSOS COMPARTIDOS, LÍMITES Y RESERVAS

Haga clic para ampliar

Haga clic para ampliar

REVISIÓN DE LA CONFIGURACIÓN DE CPU

 Haga clic para ampliar

1. Haga clic derecho en la máquina virtual de windows10.

2. Seleccione Edit Settings.

COMPRENSIÓN DE LOS RECURSOS COMPARTIDOS

Haga clic para ampliar

En el ejemplo, se muestran 2 VM: una VM de desarrollo y otra VM de producción.  En el sector

izquierdo del diagrama, puede ver que los recursos compartidos de CPU son iguales.   Debemos
garantizar que la VM de producción obtenga la mayoría de los recursos de CPU cuando haya una
rivalidad por esos recursos en el entorno.  Para lograr este objetivo, se deben cambiar los recursos
 compartidos de la VM de producción de 1.000 a 2.000 recursos compartidos.  La configuración
nueva se muestra en el sector derecho del diagrama.

MODIFICACIÓN DE LA ASIGNACIÓN DE LOS

RECURSOS COMPARTIDOS DE CPU

Haga clic para ampliar

Tenga en cuenta que la configuración actual para Shares se encuentra en 1000.

1. Expanda la sección CPU de la configuración.

2. En el cuadro desplegable Shares, haga clic en High para modificar la configuración de los recursos
compartidos de CPU.
3. Haga clic en OK

REVISIÓN DE LA CONFIGURACIÓN
 Haga clic para ampliar

1. La nueva configuración de Shares de 2000 se muestra ahora en la parte de VM Hardware.

2. Debe expandir la sección VM Hardware para verlo.

CONFIGURACIÓN DE LÍMITES Y RESERVAS

 Haga clic para ampliar

Los límites y las reservas se configuran de la misma manera.  Cuando haga clic en la configuración
"Edit" de una VM, podrá configurar el límite y las reservas.  El límite impone restricciones para que
una VM no utilice más recursos que el límite configurado.  Las reservas garantizan que un
porcentaje mínimo de un recurso esté disponible para la máquina virtual.  Pruebe algunas
configuraciones de límites y reservas.  Un aspecto que se debe tener en cuenta es que, si reserva
un porcentaje de un recurso (como de memoria o CPU) que sea más elevado que el porcentaje
disponible, es posible que la VM no encienda.

MÁQUINA VIRTUAL DE MIGRACIÓN CON VMWARE

VMOTION
El tiempo fuera de servicio programado, por lo general, representa más del 80 % del tiempo fuera de
servicio del centro de datos. El mantenimiento del hardware, la migración de servidores y las
actualizaciones del firmware requieren tiempo fuera de servicio de los servidores físicos. Para
minimizar el impacto de este tiempo fuera de servicio, las organizaciones se ven forzadas a
postergar el mantenimiento hasta lograr una ventana de tiempo fuera de servicio, lo cual es
inconveniente y difícil de programar.

La función vMotion en vSphere les permiten a las organizaciones reducir el tiempo fuera de servicio
programado, ya que las cargas de trabajo en un entorno de VMware pueden migrarse de forma
dinámica a distintos servidores físicos sin que haya interrupciones en el servicio. Los
administradores pueden realizar operaciones de mantenimiento de forma más rápida y
completamente transparente, sin tener que programar lapsos inconvenientes de mantenimiento. Con
vSphere vMotion, las organizaciones pueden:

 Eliminar el tiempo fuera de servicio para realizar operaciones comunes de mantenimiento.

 Eliminar lapsos programados de mantenimiento.
 Llevar a cabo tareas de mantenimiento en cualquier momento sin tener que interrumpir los servicios o el
acceso de los usuarios.

Como función de vSphere, Storage vMotion permite migrar una máquina virtual a diferentes
dispositivos de almacenamiento sin tiempo de inactividad.  Esta tecnología se trata con más detalle
en el Módulo 3.

En esta lección, aprenderá a trabajar con vMotion y mover máquinas virtuales a diferentes hosts
dentro del clúster.  
 CONFIGURACIÓN DEL CLÚSTER

Haga clic para ampliar

Desactivaremos DRS y luego migraremos todas los host de máquinas virtuales esx-02a.corp.local
hosts a esx-01a.corp.local.  Esto también nos ayudará a prepararnos para la próxima lección sobre
rendimiento.

1. Seleccione Site A Cluster 1
2. Haga clic en la pestaña Configure
3. Haga clic en el botón Edit

INHABILITACIÓN DE DRS

Haga clic para ampliar

1. Mueva el interruptor para deshabilitar vSphere DRS.

2. Haga clic en OK

Al deshabilitar DRS, esto evitará que las máquinas virtuales vuelvan a migrarse a esx-02a.corp.local.
 ESX-02A.CORP.LOCAL

Haga clic para ampliar

1. Seleccione esx-02a.corp.local
2. Haga clic en la pestaña VMs

Según los módulos que haya realizado, puede ver más VM.

ENCENDER LAS VM

Haga clic para ampliar

1. Busque las máquinas virtuales que figuren como Powered Off y selecciónelas.  Se pueden seleccionar
varias máquinas virtuales manteniendo presionada la tecla Ctrl y haciendo clic en ellas.
2. Haga clic derecho y seleccione Power/Power On

Haga esto para cada máquina virtual apagada; de lo contrario, el siguiente paso fallará.
 MIGRACIÓN DE VM

Haga clic para ampliar

1. Seleccione todas las máquinas virtuales (haga clic en la primera de la lista, mantenga presionada la tecla
Shift, haga clic en la última de la lista).
2. Haga clic con el botón derecho y seleccione Migrate...

MIGRACIÓN

Haga clic para ampliar

Haga clic para ampliar

Haga clic en Yes para iniciar el proceso de migración.

TIPO DE MIGRACIÓN
 Haga clic para ampliar

1. Deje la configuración predeterminada y haga clic en Next.

Además de cambiar en qué host ESXi se ejecutará la máquina virtual (utilizando recursos
informáticos), la máquina virtual se puede mover a diferentes datastores (almacenamiento) si es
necesario. Una máquina virtual también se puede mover a un host y almacenamiento diferentes al
mismo tiempo. Puede encontrar más información sobre la migración a un almacenamiento diferente
en la lección sobre Storage vMotion en el módulo 3.

RECURSO INFORMÁTICO

Haga clic para ampliar

1. Seleccione esx-01a.corp.local
2. Haga clic en Next

Dado que queremos mover todas las máquinas virtuales a esx-01a.corp.local, estamos
seleccionando un host específico.  También podríamos colocarlo en un clúster y dejar que el DRS
decida el mejor host al cual moverlo.

REDES

Haga clic para ampliar

Haga clic para ampliar

En muchos casos, no se necesitará cambiar el adaptador de red.

1. Haga clic en Next.

PRIORIDAD VMOTION

Haga clic para ampliar

 Se puede configurar una prioridad para la tarea vMotion.  En muchos casos, la opción
predeterminada está bien.

1. Deje la configuración predeterminada y haga clic en Next.

SECCIÓN READY TO COMPLETE

Haga clic para ampliar

Revise las configuraciones y haga clic en Finish para migrar las máquinas virtuales a esx-
01a.corp.local.

MONITOREO DEL AVANCE

Haga clic para ampliar

Haga clic para ampliar

Puede monitorear el avance por medio de Recent Tasks.

 MIGRACIÓN FINALIZADA

Haga clic para ampliar

Una vez que la tarea finalice correctamente, debería ver que todas las máquinas virtuales se
movieron a esx-01a.corp.local.

MONITOREO Y RENDIMIENTO DE VSPHERE

VMware proporciona varias herramientas que lo ayudan a monitorear su entorno virtual y localizar el
origen de problemas potenciales y existentes.  En esta lección, se revisará el uso de cuadros y
gráficos de rendimiento en vSphere Client.

Para obtener un análisis más avanzado del monitoreo y el rendimiento, considere realizar uno de los
Hands-On Labs de vRealize Operations.  vRealize Operations ofrece una estrategia más dinámica y
anticipativa para monitorear su infraestructura virtual.
SELECCIÓN DE ESX-01A

Haga clic para ampliar

1. Seleccione esx-01a.corp.local
2. Haga clic en la pestaña Monitor
3. Haga clic en Overview en la parte de Performance.

USO DE LA CPU DEL HOST

Haga clic para ampliar

1. Asegúrese de que se haya seleccionado Real-time del menu desplegable de rango horario.

Aquí podemos ver en tiempo real el porcentaje de uso de la CPU de esx-01a.corp.local.  De manera
predeterminada, el gráfico se actualizará cada 20 segundos.  La cantidad de datos que observa
depende de cuánto tiempo lleva haciendo el laboratorio.

USO DE CPU DE MÁQUINAS VIRTUALES

Haga clic para ampliar

1. Ahora haga clic en el cuadro desplegable Viewy seleccione Virtual Machines.

USO DE CPU COMBINADO

Haga clic para ampliar

En este gráfico, se muestra el uso de CPU en tiempo real de cada máquina virtual.  Cada VM está
representada en el gráfico por un color diferente y, en el sector inferior, puede ver qué color
representa a qué VM.  Combinadas, le dan una idea del uso general de CPU en el host.

OTROS GRÁFICOS DISPONIBLES

Haga clic para ampliar

 Hay otros gráficos disponibles para mostrar el uso de memoria, la red (Mbps) y el disco (KBps) de
los hosts y las máquinas virtuales.  

1. Utilice las barras de desplazamiento para acceder a los gráficos adicionales.

Los gráficos que hemos visto hasta ahora ofrecen una descripción general de los
cuatro componentes principales: CPU, memoria, disco y almacenamiento.  Los gráficos avanzados
le ofrecerán información más detallada de cada componente.

Antes de ver estos gráficos, generemos algo de actividad de la CPU en esx-01a.corp.local

reiniciando todas las máquinas virtuales que aloja.

SELECCIÓN DE LAS VM QUE SE REINICIARÁN

Haga clic para ampliar

Para generar un poco de actividad en esx-01a.corp.local, se reiniciarán las máquinas virtuales.

1. Seleccione esx-01a.corp.local
2. Haga clic en la pestaña VMs
3. Haga clic en la primera VM de la lista, mantenga presionada la tecla Shift y seleccione la última VM de la
lista.
4. Haga clic en el botón Restart.

CONFIRMACIÓN DEL REINICIO
 Haga clic para ampliar

1. Haga clic en Yes para continuar.

Nota: Es posible que reciba una advertencia de que solo se reiniciarán algunas de las máquinas
virtuales.  Esto depende de qué otros módulos o lecciones se hayan completado previamente en el
laboratorio.
INICIO MANUAL DE LAS VM

Haga clic para ampliar

Haga clic para ampliar

Si tinyLinux, tinyLinux2 o app-serv01 no se reiniciaron, sino que se cerraron, seleccione todas y

enciéndalas manualmente.
 MONITOREO DEL RENDIMIENTO

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en la pestaña Monitor

2. Haga clic en Advanced en la parte de rendimiento.

OPCIÓN CHART OPTIONS

Haga clic para ampliar

1. Haga clic en el enlace Chart Options

De esta manera, se abrirán las opciones para personalizar el gráfico.

GRÁFICOS APILADOS POR VM
 Haga clic para ampliar

En el menú desplegable Chart Type, seleccione Stacked Graph per VM

SELECCIÓN DE OBJETOS

Haga clic para ampliar

1. En el cuadro Seleccionar objetos para este gráfico, verifique que todas las máquinas virtuales se
encuentren seleccionadas.
2. Haga clic en el botón OK para ver el gráfico recientemente personalizado.

USO DE CPU EN TIEMPO REAL

 Haga clic para ampliar

Aquí podemos ver el uso de CPU de cada máquina virtual y de esx-01a.corp.local.

SECCIÓN PERFORMANCE CHART LEGEND

Haga clic para ampliar

Desplácese hacia abajo para ver la sección Performance Chart Legend.  Puede hacer clic en
cualquier máquina virtual o en esx-01a.corp.local para resaltarla en el cuadro.
EXPORTACIÓN DE UNA IMAGEN DE GRÁFICO
 Haga clic para ampliar

1. Puede exportar el gráfico en múltiples formatos, ya sea como un gráfico o un archivo CSV, con un clic en el
botón Export
2. Haga clic en el enlace Chart Options

MÉTRICAS DEL GRÁFICO

 Haga clic para ampliar

En el sector izquierdo, observará una lista de todas las métricas de gráfico disponibles que pueden
verse.  Los contadores se actualizarán según la métrica que seleccione.

1. Seleccione Memory en Chart Metrics.

2. Seleccione Active, Ballooned memory y Compressed para agregar los contadores.

Observe que la sección de los contadores se actualiza y ahora podemos ver contadores adicionales
para este gráfico.

3. Haga clic en OK

 Haga clic para ampliar

Nota: Si recibe un error de que no se seleccionó ningún contador, desmarque y marque Target
Objects, luego haga clic en OK.

MEMORIA EN TIEMPO REAL

Haga clic para ampliar

En este gráfico, se muestran los contadores de memoria de esx-01a.corp.local.  Desplácese hacia

abajo hasta la sección Performance Chart Legend para ver el contador que representa cada línea.

Siéntase libre de explorar las diferentes opciones del gráfico o continúe al paso siguiente.
 HABILITACIÓN DE DRS

Haga clic para ampliar

Una vez que termine de ver los gráficos, se debe habilitar DRS nuevamente.  

1. Seleccione Site A Cluster 1
2. Haga clic en la pestaña Configure
3. Haga clic en vSphere DRS
4. Haga clic en el botón Edit

OPCIÓN TURN ON VSPHERE DRS

Haga clic para ampliar

Marque la casilla Turn ON vSphere DRS para habilitar DRS y haga clic en OK.

 MÁS INFORMACIÓN
Para obtener más información sobre los gráficos de rendimiento, puede ver la guía de  Monitoreo y
rendimiento de vSphere .

INTRODUCCIÓN A VSPHERE PLATINUM
VMware vSphere Platinum ofrece capacidades de seguridad avanzadas totalmente integradas en el
hipervisor líder a nivel mundial para una protección completa del centro de datos. Combina vSphere
y VMware AppDefense en una solución operativa simple diseñada especialmente con una
sobrecarga mínima y un impacto en el rendimiento. 

AppDefense es una solución de seguridad para la terminal del centro de datos que integra la
detección y respuesta a amenazas en la capa de virtualización y utiliza el aprendizaje automático
para garantizar que las máquinas virtuales (VM) y las aplicaciones se ejecuten en un estado correcto
conocido. 

vSphere Platinum opera en el corazón del centro de datos definido por software (SDDC) seguro
donde las organizaciones albergan sus datos más confidenciales y sus aplicaciones relevantes para
el negocio. Extiende la seguridad desde la base arquitectónica de TI en todo el entorno para
asegurar completamente aplicaciones, datos, infraestructura y acceso.

Haga clic para ampliar

 PRESENTACIÓN DE VSPHERE PLATINUM

Haga clic para ampliar

Haga clic para ampliar

VMWARE VSPHERE PLATINUM: BENEFICIOS IMPORTANTES

Haga clic para ampliar

Haga clic para ampliar

SIMULACIÓN INTERACTIVA HANDS-ON LABS:

VSPHERE PLATINUM
Esta parte del laboratorio se presenta como una simulación interactiva de un Hands-on Lab. De
esta manera, podrá experimentar pasos que consumen demasiado tiempo o recursos como para
realizarlos en el entorno de laboratorio.
 En esta simulación, puede usar la interfaz del software como si estuviera interactuando con un
entorno activo.

1. Haga clic aquí para abrir la simulación interactiva  Se abrirá en una nueva ventana o pestaña del navegador.
2. Cuando haya terminado, haga clic en el enlace "Return to the lab" para continuar con el laboratorio.

El laboratorio se sigue ejecutando en segundo plano, pero si entra en modo de espera, podrá
reanudarlo una vez que haya completado el módulo.
CONCLUSIÓN
Con esto concluye el Módulo 1: Introducción a la administración con vCenter Server.  Esperamos
que haya disfrutado realizar este laboratorio.  Recuerde contestar la encuesta al final.

Si le queda tiempo, eche un vistazo a los otros módulos que forman parte de este laboratorio y el
tiempo estimado necesario para realizar cada uno.  Haga clic en el módulo para ir rápidamente a ese
contenido en el manual.

MÓDULO 2: INTRODUCCIÓN A LAS REDES Y LA

SEGURIDAD DE VSPHERE (60 MINUTOS)...
En este módulo, se incluyen las siguientes lecciones:

 Introducción
 Incorporación y configuración del switch estándar de vSphere
 Uso de vSphere Distributed Switch
 Uso del modo de bloqueo del host
 Acceso de usuarios y roles de autenticación
 Comprensión de Single Sign-On
 Incorporación de un host ESXi a Active Directory

INTRODUCCIÓN
La capacidad de conectar máquinas virtuales a través de un switch lógico que forma parte del
hipervisor de vSphere es necesaria para que los sistemas operativos y las aplicaciones se
comuniquen en la red física.  Tradicionalmente, esto se hacía a través de un vSwitch estándar,
configurado individualmente en cada host ESXi en el centro de datos.  

Desde su introducción, vSphere Distributed Switch se convirtió rápidamente en el tipo de switch

virtual de uso recomendado para la mayoría, si no todos, los tipos de tráfico de red dentro y fuera del
host ESXi.  Esto se debe principalmente en parte a su capacidad de crearse y administrarse de
forma centralizada a través de vCenter, así como a las funciones avanzadas de red con las que
cuenta.  

Revisemos un poco las similitudes y diferencias entre los dos tipos de switches.  
 TIPOS DE SWITCHES VIRTUALES
Hay dos tipos de switches virtuales en ESXi/ESX 4.x, ESXi 5.x y ESXi 6.x: switch estándar de
vNetwork y switch distribuido de vNetwork (vDS).

SWITCH ESTÁNDAR DE VNETWORK (VSWITCH, VSS)

Como en VMware Infrastructure 3, la configuración de cada vSwitch reside en el host ESXi/ESX
específico. Los administradores de VI deben mantener manualmente la coherencia de la
configuración de vSwitch en todos los hosts ESXi/ESX para garantizar que puedan realizar
operaciones como vMotion.

Los vSwitches se configuran en cada host ESXi/ESX.

SWITCH DISTRIBUIDO DE VNETWORK (DVSWITCH,

VDS)
La configuración de vDS está centralizada en vCenter Server. Los hosts ESXi/ESX  4.x, ESXi 5.x, y
ESXi 6.x que pertenecen a un dvSwitch no necesitan una configuración adicional para ser
compatibles.

Los switches distribuidos brindan una funcionalidad similar a los vSwitches. dvPortgroups es un
conjunto de dvPorts. El equivalente vDS de los grupos de puertos es un conjunto de puertos en un
vSwitch. La configuración se hereda de dvSwitch a dvPortgroup, al igual que de vSwitch a
Portgroup.

Las máquinas virtuales, las interfaces de consola del servidor (vswif) y las interfaces de VMKernel se
pueden conectar a dvPortgroups del mismo modo que se pueden conectar a grupos de puertos en
vSwitches.
COMPARACIÓN DE SWITCH ESTÁNDAR DE
VNETWORK CON SWITCH DISTRIBUIDO DE
VNETWORK
Estas funciones están disponibles con ambos tipos de switches virtuales:

 Pueden reenviar las tramas L2  

 Pueden segmentar el tráfico en VLAN  
 Pueden usar y comprender el encapsulamiento 802.1q VLAN  
 Pueden tener más de un enlace ascendente (NIC Teaming)  
 Pueden tener regulación de tráfico para el tráfico saliente (TX).
 Estas funciones solo están disponibles con un switch distribuido:

 Puede dar forma al tráfico entrante (RX)  

 Tiene una interfaz central de administración unificada a través de vCenter Server  
 Es compatible con VLAN privadas (PVLAN)  
 Proporciona personalización potencial de datos y planos de control.

vSphere 5.x ofrece estas mejoras a la funcionalidad del switch distribuido:

 Mayor visibilidad del tráfico entre máquinas virtuales a través de Netflow.  

 Monitoreo mejorado a través de la duplicación de puertos (dvMirror).  
 Soporte para LLDP (Link Layer Discovery Protocol), un protocolo neutral para proveedores.  
 La función mejorada de agregación de enlaces ofrece opciones en algoritmos de hash y también aumenta
el límite en la cantidad de grupos de agregación de enlaces.  
 La seguridad adicional del puerto se habilita a través del soporte de filtrado de tráfico.  
 Soporte mejorado de virtualización de E/S de raíz única (SR-IOV) y soporte de NIC de 40 GB.

vSphere 6.x brinda estas mejoras a la funcionalidad del switch distribuido:

 Nuevo soporte de control de E/S de redes para reservaciones de ancho de banda de Distributed vSwitch,
por máquina virtual, para garantizar el aislamiento y hacer cumplir los límites de ancho de banda.  
 Multicast Snooping: admite la indagación IGMP para paquetes IPv4 y la indagación MLD para paquetes
IPv6 en VDS. Mejora el rendimiento y la escala con tráfico de multidifusión.  
 Pila TCP/IP múltiple para vMotion: permite el tráfico de vMotion en una pila de red específica.  Simplifica la
administración de direcciones IP con una puerta de enlace predeterminada específica para el tráfico de vMotion.

ARQUITECTURA VSS EN COMPARACIÓN CON VDS

Dedique unos minutos a revisar las diferencias entre las arquitecturas Standard vSwitch y
Distributed vSwitch.  

Preste especial atención a cómo están diseñados los grupos de puertos y los enlaces ascendentes.  
ARQUITECTURA DE VSPHERE STANDARD SWITCH
 ARQUITECTURA DE VSPHERE DISTRIBUTED SWITCH

¡COMENCEMOS!
Ahora que tenemos una mejor comprensión de lo que es un Distributed vSwitch y por qué
decidiríamos usarlo, dediquemos un poco de tiempo a explorar un ejemplo de cómo funciona.
 INCORPORACIÓN Y CONFIGURACIÓN DEL SWITCH
ESTÁNDAR DE VSPHERE
La próxima lección lo guiará por el proceso de crear y configurar vSphere Standard Switch.

CÓMO INCORPORAR UN GRUPO DE PUERTOS DE

MÁQUINA VIRTUAL CON VSPHERE CLIENT

Haga clic para ampliar

Si aún no inició sesión, abra el navegador Google Chrome desde el escritorio e inicie sesión en
vSphere Web Client.

1. Marque la casilla junto a "Use Windows session authentication

2. Haga clic en "Login

SELECCIONE "HOSTS AND CLUSTERS".

 Haga clic para ampliar

Si no es dirigido a "Hosts and Clusters", haga clic en el ícono correspondiente.

OPCIÓN ADD NETWORKING

Haga clic para ampliar

1. En vcsa-01a.corp.local, expanda Site A Datacenter y luego Site A Cluster 1.

2. Luego, haga clic derecho en esx-02a.corp.local en Navigator.
3. Seleccione la opción Add Networking....
 TIPO DE CONEXIÓN

Haga clic para ampliar

1. Cuando se le pida que seleccione un tipo de conexión, elija Virtual Machine Port Group for a Standard
Switch
2. Haga clic en Next

DISPOSITIVO DE DESTINO

Haga clic para ampliar

1. Cuando se le pida que seleccione un dispositivo de destino, elija New Standard Switch. Tenga en cuenta
que se puede especificar un tamaño de la unidad máxima de transmisión (MTU) más grande si es necesario.
2. Haga clic en Next
 OPCIÓN CREATE A STANDARD SWITCH

Haga clic para ampliar

1. Haga clic en el botón "+".

INCORPORACIÓN DE ADAPTADOR FÍSICO

Haga clic para ampliar

Haga clic para ampliar

1. Seleccione vmnic3 en Adaptadores de red

2. Haga clic en "OK"
 INCORPORACIÓN DE ADAPTADOR FÍSICO

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en Nextpara continuar.

OPCIÓN CONNECTION SETTINGS

Haga clic para ampliar

En el paso Connection Settings del asistente, en la etiqueta Network, deje el nombre

predeterminado VM Network 2.
 No modifique la opción VLAN ID; déjela configurada en None (0).

FINALIZACIÓN DEL ASISTENTE

Haga clic para ampliar

1. Revise la configuración del grupo de puertos en la pantalla Ready to Complete y haga clic en Finish.

SWITCHES VIRTUALES;

Haga clic para ampliar

A continuación, verificaremos que se haya creado el switch.

1. Haga clic en Configure

2. Haga clic en Virtual Switches.
 SWITCH ESTÁNDAR: VSWITCH1

Haga clic para ampliar

1. Desplácese hacia abajo hasta que vea Standard Switch: vSwitch1.

2. Si es necesario, expanda la sección.

Debería ver el diagrama anterior que muestra un grupo de puertos virtuales (VM Network 2) que está
en vSwitch1 y está usando vmnic3 como enlace ascendente.

EDICIÓN DE UN SWITCH ESTÁNDAR EN

VSPHERE WEB CLIENT
En esta lección, revisaremos las diversas propiedades de un switch estándar.

La configuración de vSphere Standard Switch controla las opciones predeterminadas de todo el

switch y las propiedades del switch, como por ejemplo, la configuración de enlace ascendente.

SELECCIÓN DE ESXI-01A.CORP.LOCAL
 Haga clic para ampliar

1. Seleccione esxi-01a.corp.local.
2. Asegúrese de que se haya seleccionado la pestaña Configure.
3. Haga clic en Virtual switches

SELECCIÓN DE VSWITCH0

Haga clic para ampliar

1. Deberá desplazarse hacia abajo hasta llegar la sección Standard Switch: vSwitch0.

2. Expanda la sección para ver el diseño del switch.

EDITAR VSWITCH1
 Haga clic para ampliar
Haga clic para ampliar

1. Haga clic en Edit.

PROPIEDADES (CONFIGURACIÓN DE MTU)

Haga clic para ampliar

Si utiliza tramas jumbo en su entorno y desea aprovecharlo en vSphere  Standard Switch, puede

modificar la configuración de la unidad máxima de transmisión (Maximum  Transmission Unit, MTU)
aquí.
 Puede modificar el tamaño de la unidad máxima de transmisión (MTU) en vSphere Standard Switch
para aumentar la cantidad de datos de carga útil que se transmiten con un solo paquete, es decir,
puede habilitar tramas jumbo.  Asegúrese de consultar a su equipo de redes antes de realizar
modificaciones aquí.  Para aprovechar las ventajas de esta configuración y evitar problemas de
rendimiento, se necesitan configuraciones de MTU compatibles en todos los switches virtuales y
físicos y dispositivos finales, como por ejemplo, hosts y arreglos de discos de almacenamiento.

También verá las opciones Security, Traffic shaping y Team and Failover. Aquí es donde se
establecen las configuraciones predeterminadas del switch virtual. Como observará más adelante,
estas opciones predeterminadas pueden anularse en el nivel del port group según se requiera.

1. Haga clic en el botón Cancel.  

A continuación, se agregará un enlace ascendente adicional al switch y se revisarán las otras

opciones.
INCORPORACIÓN DE ADAPTADORES DE ENLACE
ASCENDENTE EN VSPHERE WEB CLIENT
Puede asociar múltiples adaptadores a una única instancia de vSphere Standard Switch para
aumentar la tasa de transferencia y proporcionar redundancia en el caso de una falla de enlace. Esto
se conoce como "NIC Teaming".

SELECCIÓN DE SWITCHES VIRTUALES

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en Add Networking

SELECCIONE EL TIPO DE CONEXIÓN

 Haga clic para ampliar

1. Seleccione Physical Network Adapter.

2. Haga clic en Next.

SELECCIONE EL DISPOSITIVO DE DESTINO.

Haga clic para ampliar

Como se agregará una nueva conexión de red a vSwitch0, no se necesitan cambios.

1. Haga clic en Next.

OPCIÓN ADD NETWORKING

 Haga clic para ampliar

1. Haga clic en el signo "+" de color verde para agregar el adaptador.

AGREGUE VMNIC3

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en vmnic3

2. Haga clic en OK
 ADAPTADORES ASIGNADOS

Haga clic para ampliar

El nuevo adaptador se ha agregado en la sección Active Adapters. También se puede mover un

adaptador a la sección Standby Adapters para utilizarlo para la conmutación de recuperación.  La
sección Unused Adapters se puede usar cuando hay múltiples grupos de puertos en un switch y le
gustaría poder controlar qué tráfico fluye a través de qué adaptador físico.  Se puede usar para
segmentar el tráfico o para el tráfico de VLAN individual.

1. Haga clic en Next.

SECCIÓN READY TO COMPLETE

Haga clic para ampliar

Haga clic en Finish para agregar vmnic3 a vSwitch0.

 EDICIÓN DEL PORT GROUP DE UN SWITCH
ESTÁNDAR
Una vez que vSwitch se haya configurado y se hayan establecido los valores predeterminados, se
puede configurar el port group. El port group es la estructura que está conectada a las NIC de las
máquinas virtuales y suele representar una partición de VLAN o de red física como producción,
desarrollo, escritorios o zona desmilitarizada.

NUEVO VMNIC AGREGADO.

Haga clic para ampliar

1. En la sección Physical Adapters, se ha agregado vmnic3 al switch.

Ahora veremos algunas de las opciones que se pueden seleccionar en el nivel del grupo de puertos
de un switch estándar.

2. Haga clic en el menú desplegable del grupo de puertos de VM Network.

3. Seleccione Edit

PROPIEDADES DEL PORT GROUP

Haga clic para ampliar

La sección Properties de la configuración es donde se puede modificar el nombre o el ID de VLAN

del port group.
 No es necesario modificar esta configuración en esta sección del laboratorio.

1. Haga clic en Security.

SEGURIDAD DEL PORT GROUP

Haga clic para ampliar

Si hace clic en la casilla Override, puede anular la configuración predeterminada del switch estándar
solo para este grupo de puertos.

En esta sección, puede configurar lo siguiente:

Promiscuous Mode

 Rejectponer un adaptador invitado en modo promiscuo no influye en qué tramas recibe el adaptador.
 Acceptponer un adaptador invitado en modo promiscuo hace que tal adaptador detecte todas las tramas
que se transfieren a la instancia de vSphere Standard Switch y que están permitidas según la política de VLAN del
port group al que está conectado el adaptador.

MAC Address Changes

 Reject:si configura la opción MAC Address Changes en Reject y el sistema operativo invitado modifica la
dirección de control de acceso a medios (Media Access Control, MAC) del adaptador a cualquier opción que no sea
la que se encuentra en el archivo de configuración .vmx, se eliminan todas las tramas entrantes.  Si el SO invitado
modifica la dirección MAC para que coincida con la dirección MAC que se encuentra en el archivo de
configuración .vmx, las tramas entrantes se vuelven a transferir.
 Accept:modificar la dirección MAC del SO invitado tiene el efecto previsto: la máquina virtual recibe las
tramas que se envían a la dirección MAC alterada.

Forged Transmits

 Reject:se elimina toda trama saliente con una dirección MAC de origen que sea diferente de la que está
configurada actualmente en el adaptador.
 Accept:no se efectúa ningún filtro y se transfieren todas las tramas salientes.

Aquí no se necesita realizar ninguna modificación.

1. Haga clic en Traffic shaping.

 SECCIÓN TRAFFIC SHAPING

Haga clic para ampliar

 Tal como sucede en la configuración de seguridad, puede anular la política predeterminada

establecida en el nivel del switch para que solo se aplique en este port group.

Una política de regulación de tráfico se define según el ancho de banda promedio, ancho de banda
máximo y tamaño de ráfaga. Puede establecer una política de regulación de tráfico para cada
port group.

ESXi regula el tráfico de red saliente en los switches estándares. La regulación de tráfico limita el
ancho de banda de red disponible en un puerto, pero también puede configurarse para que las
ráfagas de tráfico fluyan de manera más veloz.

Opción Average Bandwidth

 Establece la cantidad de bits por segundo que se permiten en un puerto, estimada con el paso del tiempo.
Este número es la carga promedio permitida.

Opción Peak Bandwidth

 Cantidad máxima de bits por segundo que se permite en un puerto cuando está enviando o recibiendo una
ráfaga de tráfico. Esta cantidad limita el ancho de banda que utiliza un puerto cuando está utilizando su bonus de
ráfagas.

Opción Burst Size

 Cantidad máxima de bytes que se permiten en una ráfaga. Si se establece este parámetro, un puerto puede
obtener un bonus de ráfagas si no utiliza todo el ancho de banda asignado. Cuando el puerto necesita más ancho
de banda que el que está especificado por el ancho de banda promedio, es posible que se le permita transmitir
datos temporalmente de manera más veloz si hay un bonus de ráfagas disponible. Este parámetro limita la
cantidad de bytes que se acumularon en el bonus de ráfagas y transfiere tráfico de manera más veloz.

Aquí no se necesita realizar ninguna modificación.

1. Hacer clic en Teaming and failover.

 SECCIÓN TEAMING AND FAILOVER

Haga clic para ampliar

Una vez más, tenemos la opción de anular las configuraciones predeterminadas del switch virtual.

Política de balanceo de carga: la política de balanceo de carga determina cómo se distribuye el

tráfico de red entre los adaptadores de red en un equipo NIC. Los switches virtuales de vSphere
realizan un balanceo de carga solo del tráfico saliente. El tráfico entrante está controlado por la
política de balanceo de carga del switch físico.

 Configuración Route based on the originating virtual port:selecciona un enlace ascendente en función de los
ID del puerto virtual del switch. Luego de que un switch virtual selecciona un enlace ascendente para una máquina
virtual o un adaptador VMkernel, siempre reenvía tráfico mediante el mismo enlace ascendente de esta máquina
virtual o este adaptador VMkernel.
 Configuración Route based on IP hash:selecciona un enlace ascendente en función de un hash de las
direcciones IP de origen y de destino de cada paquete. Para paquetes sin IP, el switch utiliza los datos de esos
campos para calcular el valor de hash.  La agrupación basada en IP requiere que el switch físico esté configurado
con EtherChannel.
 Configuración Route based on source MAC hash:selecciona un enlace ascendente basado en un hash de
Ethernet de origen.
 Configuración Route based on physical NIC load:disponible para grupos de puertos distribuidos o puertos
distribuidos. Seleccione un enlace ascendente en función de la carga actual de los adaptadores de la red física
conectados al port group o al puerto. Si un enlace ascendente está ocupado en un 75 % o más durante
30 segundos, el switch del host proxy traslada una parte del tráfico de la máquina virtual a un adaptador físico que
tiene capacidad libre.
 Configuración Use explicit failover order:de la lista de adaptadores activos, siempre utilice el enlace
ascendente de orden superior que cumpla con los criterios de detección de conmutación de recuperación. Con esta
opción, no se lleva a cabo un balanceo de carga real.

Opción Network Failure Detection:el método que utilizará el switch virtual para la detección de
conmutación de recuperación.
 Configuración Link status only:se basa únicamente en el estado de los enlaces que proporciona el
adaptador de red. Esta opción permite detectar fallas, tales como cables desconectados y fallas de energía del
switch físico.
 Sondas de alerta: envía y detecta las sondas de alerta de todas las NIC del equipo y utiliza esta
información, además del estado de los enlaces, para determinar fallas de enlace.  ESXi envía paquetes de alertas
cada segundo.  La configuración de las NIC debe ser activa-activa o activa-en espera ya que las NIC que no se
utilizan no participan de beacon probing.

Opción Notify Switches:especifica si el switch virtual notifica al switch físico en caso de una
conmutación de recuperación.

Conmutación de recuperación:se especifica si un adaptador físico vuelve a estado activo después

de recuperarse de una falla.

 Si la configuración de la opción de conmutación de retorno (Failback) es Yes, la opción predeterminada, el

adaptador vuelve de inmediato a la actividad luego de la recuperación y desplaza al adaptador en espera que tomó
su ranura, si hubiere.
 Si la configuración Failback de un puerto estándar es No, el adaptador que falla permanece inactivo
después de la recuperación hasta que falle algún otro adaptador activo y deba reemplazarse.

También puede anular la configuración predeterminada del switch virtual para el pedido de
conmutación de recuperación de los adaptadores físicos.

Aquí no se necesita realizar ninguna modificación por lo que puede proceder al siguiente
paso.

CANCELACIÓN DE LOS CAMBIOS

Haga clic para ampliar

Dado que no necesitamos realizar ningún cambio al port group, haga clic en el botón Cancel
 DESCONEXIÓN DE UN ADAPTADOR FÍSICO

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en Manager Physical Adapters para vSwitch0.

DESCONECTE VMNIC3.

Haga clic para ampliar

Haga clic para ampliar
1. Haga clic en vmnic3.
2. Haga clic en la "X" roja para desconectar el adaptador del interruptor.

ADAPTADOR DESCONECTADO

Haga clic para ampliar

Haga clic para ampliar

1. El adaptador vmnic3 se ha eliminado de la lista de adaptadores físicos.

BORRE LAS ALERTAS.

Haga clic para ampliar

Como vmnic3 se desconectó de vSwitch0, es posible que reciba una alerta de que se perdió la
conectividad o la redundancia de la red.

1. Para ver estas alertas, haga clic en la pestaña Summary.

2. Haga clic en Reset To Green para borrar cada alerta.
 Haga clic para ampliar

Ya no debería aparecer el signo de exclamación rojo junto a esx-01a.corp.local.

1. Haga clic en esx-02a.corp.local.

ELIMINACIÓN DE UN SWITCH ESTÁNDAR

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en esx-02a.corp.local.

 SWITCHES VIRTUALES;

Haga clic para ampliar

Para prepararnos para la próxima lección, eliminaremos el switch estándar que creamos en esx-
02a.corp.local.

1. Haga clic en la pestaña Configure.

2. Seleccione switches virtuales en la sección Networking.

SWITCH ESTÁNDAR: VSWITCH1

Haga clic para ampliar

1. Desplácese hacia abajo hasta que vea la sección Standard Switch: vSwitch1.
2. Expanda la sección, si es necesario.
3. Haga clic en el menú  '...' y seleccione Remove
 DESCONECTE EL SWITCH ESTÁNDAR.

Haga clic para ampliar

1. Haga clic en Yes para desconectar el vSwitch1.

CONCLUSIÓN
vSphere Standard Switch es un switch virtual simple que se configura y administra en el nivel del
host. Con este switch, se proporciona acceso, agregación de tráfico y tolerancia a fallas, ya que se
pueden conectar múltiples adaptadores físicos a cada switch virtual.

VMware vSphere Distributed Switch aprovecha las capacidades de vSS y simplifica la administración

en implementaciones grandes, ya que aparece como un único switch que abarca múltiples hosts
relacionados. Esto permite que se realicen cambios una vez y se propaguen a todos los hosts
miembros del switch.
USO DE VSPHERE DISTRIBUTED SWITCH
Antes de avanzar en el proceso de construcción de nuestro propio Distributed vSwitch, tomemos un
minuto para explorar un vDS existente.  

En este laboratorio, veremos cómo un Distributed vSwitch se compara con un Standard vSwitch,
cómo se configura y cómo se conecta a una máquina virtual que se está ejecutando.
NAVEGACIÓN HASTA NETWORKING
 Haga clic para ampliar

1. Haga clic en el ícono de Networking.

VEA EL STANDARD VSWITCH

Haga clic para ampliar

1. Expanda Site A Datacenter.
2. Seleccione VM Network.
 RED DE MÁQUINAS VIRTUALES

Haga clic para ampliar

1. Haga clic en la pestaña VM.

Tome nota de las máquinas virtuales que están conectadas a este vSwitch.  Debería ver una VM
llamada tinyLinux2.

Nota: Puede ver resultados diferentes según las lecciones o módulos que ya haya completado.

HOSTS

Haga clic para ampliar

1. Haga clic en la pestaña Hosts.

Tome nota de los hosts conectados a VM Network vSwtich.  Debería ver esx-01a.corp.local y esx-

02a.corp.local.  

VER EL SWITCH DISTRIBUIDO

Haga clic para ampliar

1. Haga clic en RegionA01-vDS-COMP.

2. Seleccione la pestaña Configure.
3. Seleccione Properties.

REVISAR LA CONFIGURACIÓN DE VDS

 Haga clic para ampliar

Se muestran las configuraciones básicas del switch distribuido.  Por ejemplo, las configuraciones de
MTU, la versión del switch y el protocolo de descubrimiento que se está utilizando.

EDICIÓN DE LAS PROPIEDADES DEL SWITCH

Haga clic para ampliar

Haga clic para ampliar

A continuación, exploraremos las diversas propiedades del switch.

1. Haga clic en Edit

CONFIGURACIÓN GENERAL
 Haga clic para ampliar

Haga clic en General para ver la configuración de vSphere  Distributed Switch. Aquí puede modificar
las siguientes opciones:

Name:puede modificar el nombre del switch distribuido.

Number of Uplinks: aumente o disminuya la cantidad de puertos de enlace ascendente conectados

al switch distribuido.  Tenga en cuenta que también puede hacer clic en el botón Edit uplink names
para asignarles nombres significativos a los enlaces ascendentes.

Number of Ports: esta opción no se puede modificar.  La cantidad de puertos aumentará o

disminuirá dinámicamente de manera predeterminada.

Network I/O Control: puede utilizar el menú desplegable para habilitar o inhabilitar

Network I/O Control en el switch.

Description: puede utilizar este campo para proporcionar una descripción significativa del switch.

CONFIGURACIÓN AVANZADA
 Haga clic para ampliar

1. Haga clic en Advanced para ver la configuración de vSphere Distributed Switch.  Aquí, encontrará las

siguientes opciones de configuración avanzada para el switch:

MTU (Bytes): tamaño máximo de MTU para vSphere Distributed Switch. Para habilitar tramas

Jumbo, establezca un valor mayor que 1.500 bytes.  Asegúrese de consultar a su equipo de redes
antes de modificar esta configuración en su entorno.

Multicast filtering mode

 Configuración Basic:el switch distribuido reenvía tráfico que está relacionado con un grupo multicast en
función de una dirección MAC generada a partir de los últimos 23 bits de la dirección IPv4 del grupo.
 IGMP/MLD snooping: el switch distribuido reenvía tráfico multicast a máquinas virtuales según las
direcciones IPv4 e IPv6 de los grupos multicast suscriptos mediante el uso de mensajes de membresía definidos
por el Protocolo de administración de grupos de Internet (Internet Group Management Protocol, IGMP) y el
Protocolo de descubrimiento de escuchador multicast.

Discovery Protocol

 Type: Cisco Discovery Protocol, Link Layer Discovery Protocol o Disabled.

 Configuración Operation:Listen, Advertise o Both.
 Administrator Contact:ingrese el nombre y otros detalles del administrador del switch distribuido.

2. Dado que no deseamos realizar ningún cambio, simplemente haga clic en Cancel

CÓMO HABILITAR O DESHABILITAR LA OPCIÓN

HEALTH CHECK DE VSPHERE DISTRIBUTED SWITCH
EN VSPHERE WEB CLIENT

Haga clic para ampliar

La opción de comprobación del estado, Health Check, permite monitorear las modificaciones en las
configuraciones de vSphere Distributed Switch. Debe habilitar la opción Health Check de
vSphere Distributed Switch para realizar comprobaciones de las configuraciones de
Distributed Switch.

La opción Health Check está disponible en instancias de Distributed Switch de ESXi 5.1 y versiones

posteriores.

1. Haga clic en la pestaña Health check para un switch distribuido.  

Podemos ver que Health check está deshabilitado en las opciones VLAN and MTU y Teaming and
failover.

2. Haga clic en el botón Edit

 SECCIÓN EDIT HEALTH CHECK SETTINGS

Haga clic para ampliar

Seleccione Enableden ambas opciones y haga clic en OK

GRUPOS DE PUERTOS DISTRIBUIDOS

Haga clic para ampliar

Un grupo de puertos distribuidos especifica las opciones de configuración de puertos para cada
puerto de una instancia de vSphere Distributed Switch.  Los grupos de puertos distribuidos definen
cómo se realiza una conexión a una red.

1. Haga clic derecho en RegionA01-vDS-COMP en Navigator.

2. Seleccione Distributed Port Groups y luego New Distributed Port Groups...
 SECCIÓN SELECT NAME AND LOCATION

Haga clic para ampliar

1. Asigne el nombre de WebVMTrafic al nuevo grupo de puertos.

2. Haga clic en Next

SECCIÓN CONFIGURE SETTINGS

Haga clic para ampliar

Cuando crea un grupo de puertos distribuidos, tiene las siguientes opciones de configuración
disponibles:
 Opción Port binding: se elije cuándo se asignan puertos a las máquinas virtuales conectadas a
este grupo de puertos distribuidos.

 Configuración Static binding:se asigna un puerto a una máquina virtual cuando la máquina virtual se
conecta al grupo de puertos distribuidos.
 Configuración Ephemeral:no hay conexión de puertos. Cuando está conectado al host, también puede
asignar una máquina virtual a un grupo de puertos distribuidos con conexión efímera de puertos.

Opción Port allocation

 Configuración Elastic:la cantidad predeterminada de puertos es ocho. Cuando todos los puertos están
asignados, se crea un nuevo conjunto de ocho puertos. Esta es la opción predeterminada.
 Configuración Fixed:la cantidad predeterminada de puertos se establece en ocho. No se crean puertos
adicionales cuando todos los puertos están asignados.

Opción Number of ports: se ingresa la cantidad de puertos en el grupo de puertos distribuidos.

Opción Network resource pool: si ha creado un depósito de red para controlar el tráfico de red,
aquí puede seleccionarlo.

VLAN: utilice el menú desplegable VLAN Type para seleccionar las opciones de VLAN:

 Opción None:no se utiliza VLAN.

 Opción VLAN:en el campo VLAN ID, ingrese un número entre 1 y 4094.
 Opción VLAN Trunking:ingrese un rango de enlace troncal de VLAN.
 Opción Private VLAN:seleccione una entrada de VLAN privada. Si no creó ninguna VLAN privada, este
menú está vacío.

Opción Advanced: seleccione esta casilla de verificación para personalizar las configuraciones de

políticas del nuevo grupo de puertos distribuidos.

1. Simplemente acepte la configuración predeterminada y haga clic en Next para continuar.

SECCIÓN READY TO COMPLETE

 Haga clic para ampliar

1. Revise la configuración y haga clic en Finishpara crear el grupo de puertos distribuidos.

VISUALIZACIÓN DEL NUEVO GRUPO DE PUERTOS

DISTRIBUIDOS

Haga clic para ampliar

1. En el navegador, expanda RegionA01-vDS-COMP
2. Se creó el nuevo grupo de puertos distribuidos de WebVMTraffic.
 TOPOLOGÍA

Haga clic para ampliar

1. Haga clic en Topología.

2. En el lado izquierdo del diagrama, verá los grupos de puertos asociados con el switch
distribuido RegionA01-vDS-COMP.  Estos grupos de puertos determinan cómo se conectan las máquinas virtuales
y los puertos del kernel al vDS.  Observe que hay puertos VMkernel para administración, almacenamiento y
vMotion.  Esto es muy similar a la configuración que vería en un Standard vSwitch, excepto que están definidos y
configurados en una ubicación central en lugar de individualmente en cada host.  
3. A la derecha, verá los enlaces ascendentes asociados con este vDS.  Estos se utilizan para conectar el
vDS directamente a las NIC físicas en los hosts que están vinculados a este Distributed vSwitch.  

GRUPO DE PUERTOS DE VM
 Haga clic para ampliar

1. Expanda las Máquinas virtuales en el grupo de puertos VM-RegionA01-vDS-COMP. 

Nuevamente, observe cómo hay máquinas virtuales vinculadas a este grupo de puertos distribuidos,
tal como lo vería en un grupo de puertos en un Standard vSwitch.

RUTA DE ACCESO A LOS ENLACES ASCENDENTES

Haga clic para ampliar

1. Haga clic en tinyLinux

Tenga en cuenta que una ruta de acceso a un enlace ascendente se dibuja y resalta en naranja para
mostrar los enlaces ascendentes, hosts y vmnics con los que está asociada.  

CREACIÓN DE UN NUEVO SWITCH DISTRIBUIDO

Ahora que hemos tenido la oportunidad de explorar un vDS existente, construyamos uno propio.  

En este laboratorio crearemos un nuevo Distributed vSwitch, le agregaremos hosts ESXi, crearemos
grupos de puertos y los conectaremos a enlaces ascendentes para que podamos usarlo para
reenviar el tráfico de la máquina virtual a la red física.  

ACCEDA A SITE A DATACENTER.

Haga clic para ampliar

1. En vSphere Web Client, haga clic en Site A Datacenter.

CREE UN NUEVO SWITCH DISTRIBUIDO.

 Haga clic para ampliar

1. En el navegador, haga clic derecho en Site A Datacenter.

2. Seleccione Distributed Switch > New Distributed Switch.

Esto abrirá el asistente para el nuevo switch distribuido.  

COLOQUE UN NOMBRE AL SWITCH DISTRIBUIDO.

Haga clic para ampliar

 Haga clic para ampliar

1. Escriba New-vDS en el campo Name.

2. Haga clic en Next

SELECCIONE LA VERSIÓN.

Haga clic para ampliar

1. Deje la configuración predeterminada de 6.6.0 - ESXi 6.7 y posterior

2. Haga clic en Next.  

SECCIÓN CONFIGURE SETTINGS

 Haga clic para ampliar
Haga clic para ampliar

1. En la página Configure settings, deje las opciones predeterminadas y haga clic en Next.

COMPLETE LA CREACIÓN

Haga clic para ampliar

Haga clic para ampliar

1. Revise su configuración en la página Ready to Complete y haga clic en Finish si todo parece correcto.
 AGREGUE HOSTS AL NUEVO SWITCH DISTRIBUIDO.

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic derecho en el switch recién creado, New-vDS.

2. Seleccione Add and Manage Hosts...

SECCIÓN SELECT TASK

 Haga clic para ampliar

1. En la página Select task, seleccione Add hosts.

2. Haga clic en Next

SECCIÓN SELECT HOSTS

Haga clic para ampliar

Haga clic para ampliar

1. En la página Select hosts, haga clic en New hosts.

SELECCIONE LOS NUEVOS HOSTS.

Haga clic para ampliar

1. Haga clic en la casilla de verificación a la izquierda para seleccionar ambos hosts en el centro de datos,
2. Haga clic en OK.  
 ADMINISTRE LOS HOSTS.

Haga clic para ampliar

Haga clic para ampliar

1. Verifique que los dos hosts estén en la lista, luego haga clic en Next.

ASIGNE ADAPTADORES FÍSICOS.

Haga clic para ampliar

En la página Administrar adaptadores de la red física, queremos configurar qué NIC físicas se
utilizarán en el switch distribuido.

1. En la lista On other switches/unclaimed, resalte vmnic3

2. Haga clic en Assign uplink.  
 ASIGNE ENLACES ASCENDENTES A LOS HOSTS.

Haga clic para ampliar

1. En la página Select an Uplink page, seleccione Uplink 1.  

2. Marque la casilla que está junto a Apply this uplink assignment to the rest of the hosts.  

Esto configurará automáticamente cualquier otro host que esté agregando a este switch distribuido
con la misma configuración de vmnic y de enlace ascendente.  

3. Haga clic en OK

REVISAR LA CONFIGURACIÓN
 Haga clic para ampliar
Haga clic para ampliar

1. Revise la configuración de vmnic y de enlace ascendente para los hosts que está agregando y haga clic
en Next si todo está correcto.  

ADMINISTRAR LOS ADAPTADORES VMKERNEL.

 Haga clic para ampliar

1. Como no utilizaremos este switch distribuido para ninguna función de VMkernel, simplemente haga clic
en Next aquí.  

MIGRAR LA RED DE VM.

Haga clic para ampliar

El asistente para agregar hosts también nos permite migrar VM de un switch distribuido a otro en
esta página.  Si bien esta acción se puede hacer aquí, lo haremos en la próxima lección.

1. Haga clic en Next

También tenga en cuenta que este asistente no es el lugar típico donde migraría VM de un switch
virtual a otro.  El proceso que utilizaremos más adelante es el método recomendado.
 COMPLETE EL ASISTENTE PARA AGREGAR EL HOST.

Haga clic para ampliar

Haga clic para ampliar

1. En la página Ready to Complete, haga clic en Finish.

EXPLORE EL NUEVO VDS.

Haga clic para ampliar

Con el nuevo switch distribuido resaltado, no dude en explorar las pestañas asociadas para tener
una idea de la instalación y la configuración.  

Haga clic en la pestaña Hosts para ver los hosts recién conectados.

 TOPOLOGÍA

Haga clic para ampliar

1. Haga clic en Configure

2. Haga clic en Topología.
3. Tenga en cuenta que el grupo de puertos distribuidos DPortGroup no tiene ninguna VM conectada.  

La siguiente lección explicará el proceso de migración de VM al nuevo vDS.

MIGRACIÓN DE VM DE VDS A VDS.

Ahora que hemos creado un nuevo vDS, queremos aprovechar sus capacidades.  En este
laboratorio, migraremos una máquina virtual en ejecución desde un switch estándar virtual al switch
virtual distribuido recién creado.

En vSphere Client, existen numerosas formas de realizar la tarea de migración de red de VM.  Sin
embargo, veremos los procedimientos descritos específicamente en la documentación del producto
de vSphere.  
ACCEDA A SU CENTRO DE DATOS.
 Haga clic para ampliar

Haga clic para ampliar

Para comenzar, haga clic en Site A Datacenter.

MIGRACIÓN DE VM

Haga clic para ampliar

1. Haga clic derecho en Site A Datacenter

2. Seleccione Migrar VM a otra red
 SELECCIONE LA RED DE ORIGEN.

Haga clic para ampliar

1. En la sección Select source and destination networks, haga clic en Browse en Source network.

RED DE MÁQUINAS VIRTUALES

Haga clic para ampliar

1. Seleccione VM Network.
2. Haga clic en OK

Esta es la red asociada con el switch estándar virtual donde nuestra VM está conectada actualmente
y que queremos migrar.  

SELECCIONE LA RED DE DESTINO.

Haga clic para ampliar

Haga clic para ampliar

1. En Destination network, seleccione Browse.

DPORTGROUP

Haga clic para ampliar

1.  Seleccione DPortGroup.
2. Haga clic en OK

Este es el grupo de puertos en el nuevo switch distribuido que creó.  Este es el nuevo grupo de
puertos que se usará para conectar la VM que se migrará a la red.  

MIGRACIÓN DE VM

Haga clic para ampliar

Haga clic para ampliar

1. Haga clic en Next.

SELECCIONE LA VM QUE VA A MIGRAR.

 Haga clic para ampliar

1. En la página Select VMs to migrate, haga clic en la flecha de expansión de la VM tinyLinux2 para mostrar
los adaptadores de red asociados con esta máquina virtual.

Tenga en cuenta que solo hay un adaptador asociado con esta VM.  Si hubiera más de uno, tendría
la opción de elegir cuál desea conectar al nuevo vDS.

2. Seleccione la casilla de verificación para Network adapter 1.

3. Haga clic en Next

SECCIÓN READY TO COMPLETE

 Haga clic para ampliar
Haga clic para ampliar

1. Haga clic en Finish para migrar la VM de un switch estándar al nuevo switch distribuido.

EXPLORE SUS CAMBIOS.

Haga clic para ampliar

1. Haga clic en el nuevo Switch distribuido y expándalo para ver todos los grupos de puertos y enlaces
ascendentes asociados.

EXPLORE SUS CAMBIOS.

Haga clic para ampliar

1. Haga clic en el nuevo Switch distribuido y expándalo para ver todos los grupos de puertos y enlaces
ascendentes asociados.

USO DEL MODO DE BLOQUEO DEL HOST

Para aumentar la seguridad de los hosts ESXi, puede ponerlos en modo de bloqueo.

Cuando habilita el modo de bloqueo, ningún usuario, excepto vpxuser, tiene permisos de
autenticación ni puede realizar operaciones en el host directamente.  Con el modo de bloqueo, todas
las operaciones deben realizarse mediante vCenter Server.

Cuando un host está en modo de bloqueo, no puede ejecutar comandos de vSphere  CLI en el host
desde un servidor de administración, desde un script o desde
vSphere Management Assistant (vMA).  Es posible que las herramientas de administración o el
software externos no puedan recuperar ni modificar información del host ESXi.

El modo de bloqueo solo está disponible en los hosts ESXi que se incorporaron a vCenter Server.
Puede habilitar el modo de bloqueo mediante el asistente Add Host para incorporar un host a
vCenter Server, mediante vSphere Web Client para administrar un host o mediante la interfaz de
usuario de la consola directa (Direct Console User Interface, DCUI).
 NOTAS:

Los usuarios con el privilegio de acceso a la DCUI están autorizados a conectarse a la interfaz de
usuario de la consola directa (DCUI) cuando el modo de bloqueo está habilitado. Cuando deshabilita
el modo de bloqueo mediante la DCUI, a todos los usuarios con privilegio de acceso a la DCUI se
les otorga el rol de administrador en el host. El privilegio de acceso a la DCUI se otorga en la
configuración avanzada en el host.

Si habilita o deshabilita el modo de bloqueo mediante la interfaz de usuario de la consola directa

(DCUI), se descartan los permisos asignados a los usuarios y grupos en el host. Para conservar
estos permisos, debe habilitar y deshabilitar el modo de bloqueo mediante vSphere  Client conectado
a vCenter Server.

Habilitar o deshabilitar el modo de bloqueo influye en los tipos de usuarios que están autorizados a
acceder a servicios de host, pero no influye en la disponibilidad de esos servicios. En otras palabras,
si se habilitan los servicios de ESXi Shell, SSH o la interfaz de usuario de la consola directa, tales
servicios seguirán ejecutándose independientemente de que el host esté en modo de bloqueo o no.
SELECCIONE "HOSTS AND CLUSTERS".

Haga clic para ampliar

Primero, habilitará el Modo de bloqueo del host con la configuración normal en esx-01a.corp.local.
Esto permitirá que se pueda acceder al host desde vCenter y a través de DCUI, pero no de forma
remota a través de SSH.

1. Desde Navigator, seleccione la pestaña Hosts and Clusters.

2. Luego, seleccione esx-01a.corp.local
 SECCIÓN SECURITY PROFILE

Haga clic para ampliar

Antes de configurar el modo de bloqueo del host, verifiquemos que el servicio SSH se esté
ejecutando en esx-01a.corp.local.

1. Haga clic en la pestaña Configure

2. Desplácese hacia abajo hasta encontrar la sección System.
3. Haga clic en Services.

CÓMO VERIFICAR QUE SSH ESTÉ HABILITADO

 Haga clic para ampliar
Haga clic para ampliar

1. Podemos ver que, en esx-01a.corp.local, el servicio SSH está habilitado y se está ejecutando.

CÓMO ABRIR UNA SESIÓN DE SSH EN ESX-01A

Haga clic para ampliar

Haga clic para ampliar

Primero, verifique que pueda iniciar sesión en esx-01a utilizando una conexión SSH.

1. En la barra de tareas de Windows, haga clic en el ícono PuTTY

 CONEXIÓN A ESX-01A

Haga clic para ampliar

1. En Saved Sessions, haga clic en esx-01a.corp.local

2. Haga clic en el botón Open.

SESIÓN INICIADA EN ESX-01A

 Haga clic para ampliar

Automáticamente iniciará sesión en esx-01a.corp.local debido a que hemos configurado la

autenticación de clave pública desde la máquina de la consola principal hasta el host ESXi.

CÓMO CERRAR LA SESIÓN DE PUTTY

 Haga clic para ampliar

Haga clic para ampliar

Para cerrar la sesión de PuTTY, ingrese "exit"y presione Enter.  Una vez que presione Enter, la
ventana de PuTTY desaparecerá.
HABILITACIÓN DEL MODO DE BLOQUEO

Haga clic para ampliar

Vuelva a vSphere Client.

1. Haga clic en Security Profile
2. Haga clic en el botón Edit que está junto al Modo de bloqueo.

SECCIÓN LOCKDOWN MODE

Haga clic para ampliar

El modo de bloqueo está actualmente deshabilitado.  Si lo configuramos en Normal, no podremos

acceder al host a través de SSH y solo a través de vCenter o de la consola local (físicamente frente
al host).  El Modo de bloqueo también se puede establecer en Estricto, lo que significa que solo
vCenter puede acceder al host; y que SSH y la consola local están deshabilitados.

1. Haga clic en el botón de selección Normal.

2. Haga clic en Exception Users

USUARIOS EXENTOS
 Haga clic para ampliar

Como se señaló anteriormente, cuando el Modo de bloqueo está habilitado, el acceso remoto al host
está deshabilitado.  Algunas aplicaciones de terceros confían en este acceso y se puede otorgar
agregando las cuentas que usan a la Lista de excepciones.  Esto no debería servir para que
usuarios específicos eludan la seguridad y solo debe usarse para aplicaciones que requieran
acceso.

1. Haga clic en OK para habilitar el modo de bloqueo.

MODO DE BLOQUEO HABILITADO

 Haga clic para ampliar

Espere que vSphere Client se actualice para ver si se habilitó el modo de bloqueo.
SESIÓN DE PUTTY PARA ESX-01A

Haga clic para ampliar

Con los mismos pasos que utilizamos anteriormente, abra la aplicación PuTTYdesde la barra de
tareas de Windows.

1. Haga clic en esx-01a.corp.local en Saved Sessions.

2. Haga clic en Open

DENEGADO!
 Haga clic para ampliar

Debería recibir un mensaje de error cuando intente conectarse a esx-01a.corp.local.  El host se ha
configurado con el modo de bloqueo de host y rechazará cualquier conexión remota, a menos que
esos usuarios se hayan agregado a la lista de usuarios exentos.

1. Haga clic en OK

2. Cierre PuTTY haciendo clic en 'X' en la esquina superior derecha de la ventana.

INHABILITACIÓN DEL MODO DE BLOQUEO

Haga clic para ampliar

Haga clic para ampliar
 Vuelva a vSphere Client.

1. Haga clic en el botón Edit nuevamente en Modo de bloqueo.

SECCIÓN LOCKDOWN MODE

Haga clic para ampliar

1. Marque el botón de selección Disabled.

2. Haga clic en OK para continuar.

MODO DE BLOQUEO DEL HOST DESHABILITADO

Haga clic para ampliar

 El modo de bloqueo del host ahora debería estar deshabilitado.

El modo de bloqueo del host es una excelente manera de brindar más protección a los hosts de
vSphere.
MODO ESTRICTO

Haga clic para ampliar

Ahora configurará esx-02a.corp.local para usar el Modo estricto de bloqueo de host.  Esto significa
que el host solo estará disponible a través de vCenter Server y que el acceso a DCUI y SSH estará
deshabilitado.

1. Haga clic en esx-02a.corp.local.

2. Haga clic en la pestaña Configure, si aún no está seleccionada.
3. Haga clic en Security Profile en la sección System.

HABILITAR EL MODO DE BLOQUEO

 Haga clic para ampliar

1. Haga clic en el botón Edit....

MODO DE BLOQUEO: ESTRICTO

Haga clic para ampliar

1. Haga clic en el botón que está junto a Strict.

2. Haga clic en OK
 Nuevamente, tenga en cuenta que se pueden agregar usuarios a la lista de excepciones.  Esto solo
se aplicará a SSH y no a DCUI.

MODO ESTRICTO: HABILITADO

Haga clic para ampliar

1. Observe que el modo de bloqueo ahora está habilitado.

SERVICIOS
 Haga clic para ampliar

1. Haga clic en Services.

Observe que el servicio de interfaz de usuario (UI) de la consola directa (DCUI) se ha interrumpido.
Tenga en cuenta que el servicio SSH todavía se está ejecutando en caso de que se hayan agregado
usuarios a la Lista de excepciones.
DCUI DESHABILITADO
 Haga clic para ampliar

1. En el extremo derecho de la página web, busque la pestaña Consoles y haga clic allí.

Esto nos dará acceso a DCUI en esx-02a-corp.local.