Download   Report
  1. No category

Arquitectura Eficiente.

Consideraciones de Red
• Comprender los aspectos físicos de la red
– Topología, velocidad de red
– Funciones Soportadas
– Tipos de tráfico
• Concideraciones Generales:
– Supervisar la utilización de CPU de las cargas de trabajo de alto
rendimiento
• Recursos de CPU insuficientes limitarán el máximo rendimiento
– Tarjetas de Red separadas para cargas de red con alto I/O y para cargas de
trabajo sensible a latencia
Redes, Disponibilidad y Rendimiento
• NIC Teaming (vSphere)
– aumentar el rendimiento mediante la distribución del tráfico a través de
los adaptadores de red físicos disponibles.
• Link Aggregation Control Protocol (LACP) (pSwitch – vSwitch)
– Configurar tanto los switches de red físicos y el vSwitch para utilizar
esta característica puede aumentar el rendimiento y la disponibilidad
• Network I/O Control (NetIOC) v3
•
•
Permite la asignación de ancho de banda
para los pools de recursos de red.
• Management, FT, vMotion. VM Traffic,
NFS-ISCSI, vSAN, Custom RP)
El ancho de banda se puede asignar a
máquinas virtuales individuales mediante
shares, reservas, o límites
Desempeño
CONFIDENTIAL
3
Desempeño
• Non-Uniform Memory Access (NUMA)
•
Al menos cuatro núcleos de CPU y con al menos dos núcleos
de CPU por nodo NUMA
•
Máquinas Virtuales vCPUs < = #cores en cada nodo NUMA físico.
•
Máquinas Virtuales vCPUS > #cores en cada nodo NUMA físico.
• vNUMA
•
La capacidad de que NUMA sea visible
por el SO de la máquina virtual
–
Dimensionamiento correcto de la VM,
evitar la asignar más recursos de los
necesarios por la aplicación.
CONFIDENTIAL
4
Seguridad en el Hipervisor ESXi
• Limitar acceso al ESXi
• Utilizar usarios nombrados y restringir privilegios
• Minimizar el número de puertos relacionados con ESXi en el firewall
• Automatizar la administración del host ESXi
• Utilizar las ventajas de Lock Down Mode
• Administrar los certificados de los ESXi (VMCA)
• Bloqueo de seguridad en cuentas
CONFIDENTIAL
5
Seguridad en el vCenter Server y sistemas
asociados
• Hardening del vCenter y equipos asociados
• Comprender el modelo de certificados de vCenter
• Configurar vCenter Single Sign-On (PSC)
• Asignar Roles a usuarios y Grupos
• Configurar NTP
CONFIDENTIAL
6
Protegiendo Máquinas Virtuales
• Proteger el Sistema Operativo de la Maquina Virtual
• Deshabilite Funcionalidades Innecesarias
• Usar Templates y Scripts para Administración
• Minimizar el uso de las Consolas de las Máquinas Virtuales
CONFIDENTIAL
7
Asegurando la Capa de Red Virtual
• Aislar el tráfico de la Red
• Utilizar Firewalls para proteger los elementos de la red virtual
• Considerar politicas de seguridad
– Promiscuous Mode, MAC address changes, Forged transmits
• Asegurar el tráfico de red de las Máquinas virtuales.
• Considerar VLANs/PVLANs para proteger el ambiente
• Conexiones seguras hacia el storage virtual y el respaldo.
CONFIDENTIAL
8
Nuevos Máximos
vSphere 5.5
vSphere 6
Hosts por Cluster
32
64
2x
VMs por Cluster
4,000
8,000
2x
CPUs logicos por Host
320
480
RAM por Host
4 TB
12 TB
3x
VMs por Host
512
2,048
4x
Virtual CPUs por VM
64
128
2x
Virtual RAM por VM
1 TB
4 TB
4x
1.5x
vCenter Server 6.0 Platforms
Metric
Windows
Appliance
Hosts per VC
1,000
1,000
Powered on VMs per
VC
10,000
10,000
Hosts per cluster
64
64
VMs per cluster
8,000
8,000
✔
✔
Linked Mode
vSphere 6.0 VMware Fault Tolerance
Nuevas funciones adicionales
Ventajas

Mayor respaldo del formato de disco virtual

Capacidad de configurar activamente FT

Nivel mucho mayor de compatibilidad con el anfitrión de
FT

Protección de aplicaciones de misión crítica y de alto
rendimiento, independientemente del SO; sin aprendizaje
ni administración específicos de las aplicaciones

Disponibilidad constante: sin tiempo fuera de servicio
y sin pérdida de datos en caso de fallas de
infraestructura; sin pérdida de conexiones de TCP

Respuesta totalmente automatizada
Sincronización
delde
punto
Conmutación
de
comprobación
rápida
recuperación
al instante
4 vCPU
4 vCPU
Primario
Secundario
Primario
ESXi
ESXi
1
1
Tips a considerar – VMs
• Instalar VMware Tools
• Deshabilitar protectores de pantalla.
• Sincronicen los relojes
• Conozcan la aplicación
• Usar PVSCSI para cargas intensas de I/O
• Usar VMXNET3
• Establecer el consumo de energia a High Performance en Windows
1
¿Esto es un pozo sin fondo?
Roberto Pérez Ruiz

Roberto Pérez Ruiz

Cómo obtener una Cuenta UMVA?

Cómo obtener una Cuenta UMVA?

Las$escuelas$virtuales$en$Estados$Unidos$en$2014

Las$escuelas$virtuales$en$Estados$Unidos$en$2014

F3SJ Barreras de seguridad Cortinas de Luz

F3SJ Barreras de seguridad Cortinas de Luz

Hoja de datos de VMware vRealize Operations

Hoja de datos de VMware vRealize Operations

Descarga nuestro portfolio completo en PDF

Descarga nuestro portfolio completo en PDF

HP - Abcc

HP - Abcc

EsDocs.com

© Copyright 2024