VMware vSphere: оптимизация и масштабирование [v6.7]

 

Код курса: VSOS67.

Продолжительность обучения: 40 уч. часов.

Сроки проведения: по мере поступления заявок.

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ предлагает авторизованный курс VMware VSOS67 «VMware vSphere: оптимизация и масштабирование [V6.7]».

Углубленный интенсивный курс обучения для специалистов, имеющих опыт работы с VMware vSphere, который углубляет навыки настройки и поддержки надежной и масштабируемой виртуальной инфраструктуры. Курс базируется на VMware ESXi 6.7 и VMware vCenter Server 6.7.

После прохождения курса специалисты смогут:

• Настраивать и управлять сетями и хранилищем ESXi на больших сложно устроенных предприятиях

• Управлять изменениями окружения vSphere

• Оптимизировать производительность всех компонентов vSphere

• Повысить устойчивость окружения vSphere против угроз безопасности

Занятия проходят в учебном классе учреждения образования. Каждый слушатель получает авторизованные учебные материалы. После успешной сдачи зачета выдается сертификат VMware о прослушанном авторизованном курсе и свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Для успешного освоения материала необходима предварительная подготовка:

  • Знания и навыки в объеме курса «VMware vSphere: установка, конфигурирование, управление [6.7]» или опыт администрирования программного обеспечения VMware ESXi/ESX и VMware vCenter Server
  • Знание английского языка для прочтения методических пособий и выполнения практических заданий
  • Желателен опыт работы с командной строкой.

Программа курса:

1. Масштабируемость сети
1.1. Использование распределенных виртуальных коммутаторов.

  • Архитектура распределенного виртуального коммутатора.
  • Сравнение возможностей стандартных и распределенных виртуальных коммутаторов.
  • Использование алгоритма Load-based при настройке балансировки нагрузки группы сетевых адаптеров.
  • Настройка протоколов CDP и LLDP.
  • Варианты выделения портов в портовых группах распределенных виртуальных коммутаторов.
  • Технологии фильтрации и маркирования пакетов с помощью правил.
  • Технология контроля конфигурации коммутатора Health Check.
  • Создание копии конфигурации и восстановление конфигурации распределенных коммутаторов.
  • Технологии Rollback и Recovery для управляющей сети.

1.2. Описание технологии Network I/O Control.

  • Network I/O Control версии 3ю
  • Сравнение Network I/O Control версий 2 и 3.
  • Модель выделения полосы пропускания для системного трафика.
  • Резервирование полосы пропускания для системного трафика.
  • Создание сетевых ресурсных пулов (Network Resource Pool).
  • Контроль полосы пропускания в vSphere DRS.
  • Контроль полосы пропускания в vSphere HA.

1.3. Другие функциональные возможности распределенных виртуальных коммутаторов;

  • Настройка LACP.
  • Настройка агрегированного канала (LAG) без потери связи.
  • Настройка NetFlow.
  • Настройка зеркалирования портов.

2. Масштабируемость хранилищ данных
2.1. VMFS хранилища данных.

  • Сравнение VMFS5 и VMFS6.
  • Устройства хранения, поддерживаемые VMFS хранилищами данных.
  • Ограничения использования 4К-дисков.
  • Формат снапшотов VMFS.
  • Обновление файловой системы VMFS5 до VMFS6.

2.2. Знакомство с возможностями программных API.

  • Знакомство с возможностями VAAI (vStorage API for Array Integration).
  • Аппаратное выполнение операций для блочных хранилищ.
  • Аппаратное выполнение операций для NFS хранилищ.
  • Программные API для хранения с тонкими LUN.
  • Выполнение ручной операции освобождения дисковой памяти в VMFS5.
  • Настройки автоматического освобождения дисковой памяти в VMFS6.
  • Настройка Automatic Unmap Rate. 
  • Знакомство с возможностями VASA (VMware vStorage APIs for Storage Awareness).
  • Сравнение возможностей Storage Provider разных версий.
  • Регистрация Storage Provider. 
  • Знакомство с возможностями vSphere API for I/O Filtering.
  • Типы I/O фильтров.
  • I/O Filter Provider.
  • Просмотр информации о I/O Filter Provider.

2.3. Применение политик размещения виртуальных машин (ВМ) на хранилищах данных.

  • Политики размещения ВМ (VM Storage Policies).
  • Использование правил в политиках размещения ВМ.
  • Компоненты политики размещения ВМ.
  • Создание и управление политиками размещения ВМ.

2.4. Политики хранилищ данных для vSAN и vVOL.

  • Описание технологии vSAN.
  • Архитектура дисков vSAN.
  • vSAN Storage Provider.
  • Создание политик хранилищ данных для vSAN.
  • Описание технологии vVOL.
  • Назначение Protocol Endpoint.
  • Storage Container и Virtual Volumes Datastore.
  • Соответствие файлов ВМ виртуальным томам.
  • Создание политик хранилищ данных для vVOL.

2.5. vSphere Storage I/O Control;

  • Настройка vSphere Storage I/O Control.
  • Автоматическое определение порогового значения Storage I/O Control.
  • Компоненты политики хранилищ данных для Storage I/O Control.
  • Требования для использования Storage I/O Control.

2.6. Кластеры хранилищ данных и vSphere Storage DRS.

  • Настройка кластера Storage DRS.
  • Добавление хранилищ данных к кластеру.
  • Datastore Correlation Detector.
  • Настройка параметров Storage DRS.
  • Режим обслуживания хранилища в кластере Storage DRS.
  • Взаимосвязь с Site Recovery Manager.
  • Взаимосвязь с vSphere Replication.
  • Совместимость vSphere Storage DRS с возможностями систем хранения данных.

3. Масштабируемость гипервизоров и управления инфраструктурой.
3.1. Библиотеки контента.

  • Типы библиотек контента.
  • Создание библиотеки контента.
  • Наполнение библиотек содержимым.
  • Использование библиотеки контента для разворачивания ВМ.
  • Опубликование библиотеки и организация подписки на содержимое.
  • Синхронизация библиотек.

3.2. Профили хостов.

  • Основные операции применения профилей хостов.
  • Мониторинг соответствия профилю.
  • Применение профилей к хостам.
  • Управление настройками хостов.
  • Стандартизация между несколькими vCenter серверами.

3.3.   vSphere ESXi Image Builder.

  • Состав дистрибутива ESXi.
  • Инсталляционные пакеты vSphere (vSphere Installation Bundles VIB).
  • Этапы создания нового дистрибутива ESXi.

3.4.   vSphere AutoDeploy.

  • Описание сервиса vSphere AutoDeploy.
  • Режимы работы сервиса vSphere AutoDeploy (Stateless Caching, Statefull Installation).
  • Настройка PXE Boot инфраструктуры.
  • Описание процесса загрузки хоста в разных режимах работы сервиса vSphere AutoDeploy.
  • Выполнение дополнительных скриптов на хостах в режиме Stateless Caching.
  • Загрузка большого количества хостов в режиме Stateless Caching.
  • Настройка инфраструктуры для применения vSphere AutoDeploy.
  • Применение vSphere AutoDeploy вместе с vSphere Update Manager.

4. Оптимизация использования процессорных ресурсов.
4.1. Знакомство с планировщиком процессоров (CPU Scheduler) и другими технологиями, которые влияют на производительность процессоров.

  • SMP.
  • Relaxed Co-Scheduling.
  • Факторы влияющие на производительность использования CPU.
  • Параметр, определяющий нехватку ресурса CPU: Ready Time.

4.2. Архитектура NUMA. В vSphere.

  • NUMA-Aware ESXi.
  • Как работает ESXi NUMA Scheduler.
  • NUMA клиент.
  • Поддержка Wide VM NUMA.
  • Топология Virtual NUMA.
  • Оптимизация количества ядер в процессоре для ВМ.
  • Настройка использования памяти с NUMA.

4.3. Контроль ключевых характеристик производительности процессоров.

  • Использование утилиты esxtop.
  • Основные метрики для мониторинга CPU для хостов ESXi.
  • Основные метрики для мониторинга CPU для ВМ.
  • Диагностика нехватки процессорного ресурса на хосте.
  • Диагностика нехватки процессорного ресурса в ВМ.
  • Диагностика использования только одного vCPU в многопроцессорной ВМ.
  • Диагностика низкого потребления ресурса CPU в ВМ.

5. Оптимизация использования памяти.
5.1. Принципы виртуализации памяти.

  • Управление памятью приложением и гостевой ОС.
  • Управление виртуальной памятью ВМ.
  • Transparent Page Sharing (TPS) и применение Salting.
  • Влияние Hardware MMU на TPS.
  • Влияние архитектуры NUMA на TPS.
  • Memory Ballooning.
  • Memory Compression.
  • Host Swapping.
  • Параметр Mem.MemMinFreePct.
  • Критерий выбора технологии повторного использования памяти.

5.2. Контроль использования памяти.

  • Параметры использования памяти в гостевой ОС.
  • Применение утилиты esxtop для контроля использования памяти.
  • Диагностика активного свопинга на хосте.
  • Использование баллонного драйвера в виртуальных машинах.
  • Уменьшение резервирования памяти в виртуальной машине.
  • Выделение памяти важным виртуальным машинам.

6. Оптимизация использования хранилищ данных.
6.1. Принципы виртуализации хранилищ данных.

  • Производительность протоколов доступа к хранилищу данных.
  • Настройка SAN.
  • Очереди устройств хранения.
  • Сетевые хранилища: iSCSI и NFS.

6.2. Контроль активности хранилищ данных.

  • Основные метрики производительности хранилищ.
  • Контроль дисковой пропускной способности на адаптере хоста.
  • Контроль дисковой пропускной способности для виртуальных машин.
  • Контроль параметров задержки выполнения дисковых операций.
  • Контроль параметров задержки с помощью утилиты esxtop.
  • Диагностика перегруженного хранилища данных и сброшенных SCSI команд.
  • Рекомендации по улучшению производительности хранилищ данных.

7. Диагностика и устранение проблем производительности сети. 
7.1. Технологии виртуализации сетей.

  • Виртуальные сетевые адаптеры VMXNET.
  • Оптимизация адаптера VMXNET3.
  • Настройка однопотоковой и многопотоковой обработки данных на виртуальном сетевом адаптере.
  • Оптимизация виртуального коммутатора и физической сетевой карты хоста.
  • TCP Segmentation Offload.
  • Применение Jumbo кадров.
  • Режимы SplitRx и SplitTx.

7.2. Мониторинг сетевой активности с помощью Web client и resxtop.

  • Контроль производительности в Network I/O стеке.
  • Сетевая статистика в утилите esxtop.
  • Потерянные пакеты на виртуальных сетевых картах.
  • Потерянные входящие пакеты на физических сетевых картах.
  • Потерянные исходящие пакеты на физических сетевых картах.
  • Рекомендации по улучшению производительности сети.

8. Обеспечение производительной работы vCenter Server. 
8.1. Производительная работа vCenter Server.

  • Сервисы vCenter Server.
  • Обеспечение производительности Platform Services Controller.
  • Одновременное выполнение операций на vCenter Server.
  • Контроль использования CPU и памяти с помощью VAMI.
  • Использование утилиты vimtop для контроля потребления ресурсов vCenter Server Appliance.
  • Просмотр Service Memory Allocation с помощью cloudvm-ram-size.
  • Просмотр и изменение параметра Service Heap Size.
  • Контроль сетевой активности с помощью VAMI и утилиты vimtop.
  • Производительность сервера базы данных vCenter.
  • Влияние на объем трафика базы данных уровня сбора статистики.
  • Использование дискового пространства vCenter Server Appliance.
  • Контроль использования дискового пространства с помощью VAMI и команды df.
  • Контроль дисковой активности с помощью VAMI и утилиты vimtop.

9. Безопасность vSphere. 
9.1. Настройка авторизации и управления доступом на ESXi.

  • Настройка параметров безопасности ESXi.
  • Настройка межсетевого экрана ESXi.
  • Настройка сервисов на ESXI.
  • Настройка режима Lockdown Mode (Normal и Strict).
  • Интеграция ESXi с сервисом Active Directory.
  • Сервис VMware vSphere Authentication Proxy.

9.2. Обеспечение безопасности vSphere.

  • Применение документа VMware Security Configuration Guide.
  • Контроль доступа к vCenter Server.
  • Обеспечение безопасности vCenter Server с помощью TLS 1.2.
  • Обеспечение безопасности vCenter Server.
  • Обеспечение безопасности управляющей сети vSphere.
  • Обеспечение безопасности ESXi.
  • Использование технологии UEFI Secure Boot для загрузки ESXi.
  • Использование TPM 2.0 на хостах ESXi.
  • Требования для использования TPM 2.0.
  • Соответствие vSphere стандарту FIPS 140-2.
  • Защита виртуальных машин.

9.3. Управление сертификатами в vSphere.

  • Управление сертификатами в vSphere.
  • VMware CA.
  • Сервис VMware Endpoint Certificate Store (VECS).
  • Типы сертификатов vSphere CA.
  • Цепочка доверенных сертификатов.
  • vSphere 6 Reverse Proxy.
  • Сертификаты vSphere Solution User.
  • Сертификаты vSphere Machine.
  • Режимы работы VMware CA (Root CA и Subordinate CA).
  • Замена сертификатов VMware CA в режиме Root CA.
  • Замена сертификата VMware CA сертификатом Enterprise CA.
  • Замена всех сертификатов VMware CA специальными сертификатами.
  • Установка корневого сертификата VMware CA в браузер.
  • Обеспечение надежности сервиса VMware CA.

9.4. Защита ВМ.

  • Описание технологии шифрации ВМ.
  • Использование Key Management Server.
  • Роль vCenter Server в шифрации ВМ.
  • Обеспечение криптозащиты ESXi.
  • Использование специальной административной роли NO Cryptography Administrator.
  • Шифрация новых ВМ.
  • Шифрация существующих ВМ.
  • Архивация шифрованных ВМ.
  • Шифрованные операции с ВМ.
  • Шифрация дампа памяти (Core Dump) хоста.
  • Использование шифрованной миграции виртуальных машин vSphere vMotion.
  • Защита ВМ с помощью UEFI Secure Boot.
  • Использование vTPM в ВМ.
  • Реализация Virtualization-Based Security (VBS) для гостевых ОС Windows.
  • Требования и ограничения применения VBS.
  • Включение VBS.

 

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту education@it-training.by.