Virtualização Aninhada do VMware Explicada: Casos de Uso e Tutorial

Tutoriais
VMware

As últimas versões dos hipervisores, incluindo os hipervisores VMware, suportam virtualização aninhada como uma característica adicional da virtualização de hardware. O que é virtualização aninhada? Como habilitar virtualização aninhada em ambientes VMware? Leia este post do blog para aprender sobre virtualização aninhada VMware e como configurar um hipervisor VMware para usar essa funcionalidade.

O Que É Virtualização Aninhada

Virtualização aninhada refere-se a executar um hipervisor virtual dentro de um hipervisor físico como uma máquina virtual (VM). Esta funcionalidade permite que você execute VMs no hipervisor virtual. Simplificando, virtualização aninhada é quando você executa uma VM dentro de uma VM. Máquinas virtuais em execução em um hipervisor virtual são chamadas de VMs aninhadas. Um hipervisor virtual é executado em cima do hardware virtual de uma VM e visualiza este hardware virtual como hardware host real. Confuso? Vamos dar uma olhada mais de perto em todos esses termos.

  • A host hypervisor is a hypervisor running on physical hardware.
  • A guest hypervisor is a hypervisor running on virtual hardware (on a VM).
  • Um hóspede externo é uma VM em execução em hardware físico. Um sistema operacional de hóspede é um sistema operacional em execução em uma VM.
  • Um hóspede interno é o termo da VMware para uma VM em execução dentro de outra VM (em hardware virtual).

A captura de tela abaixo mostra diferentes camadas de virtualização VMware. A VM ESXi na Camada 2 é o hóspede externo, e as VMs aninhadas na Camada 3 são hóspedes internos. Tecnicamente, você pode usar níveis mais profundos de aninhamento (Camada 4, Camada 5, etc.) se seu computador tiver recursos para este alto nível de desempenho. Níveis mais profundos de aninhamento não são ilustrados na imagem.

Virtualização assistida por hardware (também chamada de virtualização de hardware, HV, ou virtualização nativa) utiliza o hardware físico de um computador via software para executar máquinas virtuais. Recursos de hardware ajudam a virtualizar máquinas de forma eficiente neste caso em comparação com a tradução binária e paravirtualização que eram usadas anteriormente. Intel e AMD incluem suporte de virtualização nativa no nível de hardware com suas características Intel VT-X e AMD-V. A virtualização de hardware é necessária para executar convidados de 64 bits. Note que Intel VT-X ou AMD-V devem estar habilitados no UEFI/BIOS.

Hipervisores suportados

Ambos os hipervisores tipo 1 e tipo 2 podem executar VMs aninhadas. Hipervisores tipo 1 rodam em cima do hardware físico e também são chamados de hipervisores bare-metal. Hipervisores tipo 2 são instalados em sistemas operacionais subjacentes que estão instalados no hardware físico (também chamados de hipervisor hospedado). Em ambientes VMware, o ESXi é um hipervisor tipo 1. Hipervisores tipo 2 são VMware Workstation, VMware Player e VMware Fusion.

Requisitos:

  • A virtualização assistida por hardware virtualizada (HV virtualizada) deve ser suportada por um hipervisor para permitir virtualização aninhada e executar VMs aninhadas. Se a HV virtualizada estiver ativada para o convidado externo, você pode executar qualquer hipervisor que suporte virtualização de hardware dentro de uma VM.
  • A virtualização assistida por hardware e a HV virtualizada são suportadas pelos hipervisores do tipo 2 da VMware a partir do VMware Workstation 8, VMware Player 4 e VMware Fusion 4. Quanto ao ESXi, a HV virtualizada é suportada a partir do ESXi 5.0.
  • Deve ser usado hardware virtual 9 ou superior para uma VM (convidado externo).

Configurações de implantação disponíveis:

  • VMware ESXi sendo executado como uma VM no VMware Workstation, VMware Player ou VMware Fusion
  • VMware ESXi sendo executado como uma VM no VMware ESXi
  • VMware ESXi sendo executado como uma VM em outros hipervisores de terceiros, como Microsoft Hyper-V ou VirtualBox
  • Executar um hipervisor não-VMware como uma VM no VMware ESXi, VMware Workstation, VMware Player ou VMware Fusion

Suporte VMware

Tecnicamente, a virtualização aninhada funciona nos hipervisores da VMware mencionados acima. Ao mesmo tempo, a VMware não suporta a execução de VMs aninhadas em ambientes de produção. Isso significa que você não pode solicitar suporte técnico oficial da VMware se usar um hipervisor virtualizado e VMs aninhadas. A VMware aprova apenas uma exceção para usar uma VM aninhada no VMware vSphere, e isso é usar o vSAN Witness Appliance, que é um tipo de instalação aninhada do ESXi.

VMware suporta a ativação do Hyper-V em VMs para segurança baseada em virtualização (VBS). A Segurança Baseada em Virtualização da Microsoft é um novo recurso do Windows 10 e Windows Server 2016. O VMware suporta o uso do VBS em máquinas virtuais executando o Windows a partir do VMware vSphere 6.7. Leia sobre a execução do VMware Workstation em uma nova compilação do Windows 10 onde o VBS está habilitado por padrão e como corrigir erros relacionados.

Opções de Licenciamento

Se você instalar o ESXi e outros componentes do vSphere como VMs para um ambiente aninhado, você deve licenciar esses componentes como se os estivesse usando em servidores físicos. Esta regra é verdadeira para instalar hipervisores VMware aninhados em quaisquer hipervisores. Você pode usar versões de avaliação do ESXi, vCenter e outros componentes VMware ou instalar ESXi Gratuito. Leia mais sobre licenciamento do VMware vSphere e licenciamento do vCenter.

Você pode provisionar uma CPU com vários núcleos de CPU para uma VM executando um ESXi virtual em vez de provisionar várias CPUs, cada uma com um núcleo de CPU, desde que você cumpra as regras de licenciamento. Considere ajustar o parâmetro cpuid.coresPerSocket.

Casos de Uso para Virtualização Aninhada da VMware

A vantagem da virtualização aninhada é que você pode executar vários hipervisores virtuais com VMs aninhadas em um hipervisor real instalado em uma máquina física. Economizar custos é outra vantagem. A virtualização aninhada pode ser usada para muitos cenários. Vamos ver os mais comuns.

Educação. Você pode instalar o VMware ESXi em VMs para conhecer a funcionalidade do VMware vSphere. Você pode criar um cluster implantando uma VM para armazenamento compartilhado e várias VMs ESXi. Em seguida, configure um cluster, crie VMs aninhadas, realize migração de VM, e explore como HA, DRS, storage DRS e outras funcionalidades do vSphere funcionam. A vantagem deste método é que você não precisa comprar controladores SAS, discos SAS, switches ou outro equipamento até saber o suficiente para decidir qual configuração de hardware precisa para implantar o VMware vSphere. Se o seu computador pessoal atender aos requisitos, você pode usá-lo para construir um laboratório doméstico VMware.

Desenvolvimento. Se você ou sua equipe desenvolverem um aplicativo para VMware vSphere, podem usar VMs aninhadas em servidores ESXi virtuais.

Teste. Você pode testar seus aplicativos para VMware vSphere em servidores ESXi virtuais com VMs aninhadas. No entanto, realize seus testes finais no vSphere em um ambiente real para descobrir problemas que possam depender do hardware físico. Outro caso de uso é testar uma nova versão de um hipervisor VMware em um ambiente virtual antes de decidir sobre a instalação dessa versão do hipervisor no hardware ou atualizar a versão existente instalada no hardware. Se você nunca atualizou os componentes do VMware vSphere, é melhor experimentar em um ambiente virtual. Você pode testar diferentes cenários e verificar novos recursos.

É recomendável que você faça um backup de VMs do VMware antes de atualizar seu ambiente vSphere para evitar perda de dados e evitar tempo de inatividade se ocorrerem problemas.

Demonstração. Os gerentes de vendas podem usar hosts ESXi virtuais e ambientes vSphere virtuais para fins de demonstração e revisar a funcionalidade do software necessário. Executando VMs VMware em uma nuvem pública. Outro caso de uso para virtualização aninhada é provedores de serviços gerenciados implantando VMs de diferentes plataformas de virtualização em suas nuvens públicas.

É recomendado que você faça um backup de máquina virtual VMware antes de atualizar seu ambiente vSphere para evitar perda de dados e evitar tempo de inatividade caso ocorram problemas.

Demonstração. Gerentes de vendas podem usar hosts ESXi virtuais e ambientes vSphere virtuais para fins de demonstração e explicar a funcionalidade do software necessário.

Executando VMs VMware em uma nuvem pública. Outro caso de uso para virtualização aninhada é provedores de serviços gerenciados implantando VMs de diferentes plataformas de virtualização em suas nuvens públicas.

Você pode fazer backup de ambientes aninhados fazendo backup de VMs que executam um hipervisor (hóspedes externos) ou fazendo backup de VMs aninhadas (hóspedes internos). Leia mais sobre backup e recuperação de desastres de VMs VMware neste white paper.

Desempenho de VMs aninhadas

Quando você executa uma máquina virtual em um hipervisor VMware, há um processo relacionado à VM em execução no hipervisor. O processo consome a RAM física do host (Random Access Memory) dependendo da RAM virtual usada pela VM. Se você executar cinco VMs, haverá cinco processos, etc. Quanto mais processos estão em execução em um host, mais tempo é necessário para a troca de contexto e o agendamento do processador físico. Como resultado, o tempo de pronto aumenta e o nível de desempenho diminui.

A capacidade de desligar e reiniciar um ESXi virtual corretamente através da API vSphere e do Cliente vSphere (quando clicar nos botões apropriados na interface)

A capacidade de executar scripts quando o estado de energia de um host ESXi muda (ligado, desligado, etc.)

Suporte à API de Operações de Hóspede (anteriormente VIX API) para operações dentro de uma VM (console de um ESXi virtual neste caso)

  • O VMware Tools para ESXi em execução em uma VM VMware foi lançado pela primeira vez para vSphere 5.0, 5.1 e 5.5. O VMware Tools para instalação manual é fornecido como um pacote VIB para as versões 5.x do ESXi. A partir do VMware vSphere 6.0, o VMware Tools está integrado ao ESX e agora não é mais necessário instalar o VMware Tools manualmente no ESXi em execução como uma VM VMware.
  • Você pode verificar o estado do VMware Tools em um ESXi virtual com o comando:
  • /etc/init.d/vmtoolsd status
  • Rede

A configuração de rede pode ser um desafio ao configurar a virtualização aninhada do ESXi. No entanto, conhecer o princípio de funcionamento das redes L2 e L3 e dos switches virtuais pode simplificar a configuração de rede para a virtualização aninhada do VMware.

Se você deseja instalar um hipervisor aninhado no ESXi, precisa habilitar o Modo promíscuo e os Transmissões forjadas na configuração de um vSwitch. Opcionalmente, você também pode habilitar a Alteração de endereço MAC. Essas três opções estão desabilitadas por padrão (com o status Rejeitar) por motivos de segurança.Modo promíscuo

/etc/init.d/vmtoolsd status

Rede

A configuração de rede pode ser um desafio ao configurar a virtualização aninhada do ESXi. No entanto, conhecer o princípio de funcionamento das redes L2 e L3 e switches virtuais pode simplificar a configuração de rede para a virtualização aninhada do VMware.

Se você deseja instalar um hipervisor aninhado no ESXi, é necessário habilitar o Modo promíscuo e Transmissões forjadas na configuração de um vSwitch. Opcionalmente, você também pode habilitar a Alteração de endereço MAC. Essas três opções são desativadas por padrão (com o status Rejeitar) por questões de segurança.

Modo promíscuo

O Modo promíscuo é uma política de segurança de switches virtuais que pode ser configurada no nível do vSwitch ou no nível do grupo de portas. O VMkernel e outras interfaces de rede conectadas a um grupo de portas com o Modo promíscuo ativado podem ver o tráfego de rede L2 de todos os dispositivos de rede que passam por este vSwitch (um adaptador de rede recebe todos os quadros Ethernet IEEE 802.3, independentemente do endereço MAC de destino definido nos quadros). Por padrão, um adaptador de rede recebe apenas os quadros endereçados a este adaptador, enquanto os quadros com outros endereços MAC de destino são descartados. O Modo promíscuo também pode ser usado para monitoramento de rede e para análise/captura de tráfego para fins de diagnóstico. Quando o Modo promíscuo está ativado, um switch virtual age como um hub. As configurações no nível do grupo de portas podem substituir as configurações no nível do vSwitch.

A hardware (physical) switch learns MAC addresses of the network devices connected to the switch. Unlike traditional physical switches, a virtual switch doesn’t learn MAC addresses of connected network interface controllers. This is because VMware vSphere (ESXi and vCenter) already knows the MAC addresses of the virtual machines that have virtual network adapters connected to a virtual switch. In this situation, a virtual switch forwards only frames to a VM if the destination MAC address is the MAC address of the ESXi physical or virtual network interface controller (NIC).

Ao usar a virtualização aninhada do ESXi, o endereço MAC de destino de uma NIC de VM (para uma VM aninhada) difere do endereço MAC do host ESXi virtual no qual as VMs aninhadas estão em execução. Por esse motivo, um switch virtual em um host ESXi físico descarta esses quadros (se o Modo promíscuo estiver desativado).

Modo promíscuo e desempenho

Quando o Modo promíscuo está ativado em um switch virtual ou grupo de portas, o desempenho da rede diminui. Você pode notar essa mudança se estiver usando a virtualização aninhada do ESXi para cargas de trabalho intensivas em rede que produzem grandes quantidades de tráfego de rede.

Alteração de endereço MAC e segurança

O spoofing de endereço MAC refere-se ao uso de endereços MAC falsos no envenenamento ARP. Por esse motivo, alterar um endereço MAC por um sistema operacional convidado é o ponto. A capacidade de vincular o endereço MAC de um adaptador de rede de VM ao endereço MAC definido no arquivo de configuração VMX da VM aumenta a segurança e reduz o risco de ataques de envenenamento ARP. Essa funcionalidade do VMware permite alcançar o nível de segurança que não está disponível em ambientes físicos tradicionais. É por isso que a alteração do endereço MAC é desativada por padrão.

Nota: Um vSwitch conhece os endereços MAC dos adaptadores de rede conectados ao vSwitch com base no mecanismo de notificação, em vez de aprender o tráfego de passagem, como com os switches físicos tradicionais.

Transmissões falsificadas

As transmissões falsificadas são a política de segurança que afeta o tráfego de saída gerado por uma VM (de um adaptador de rede virtual de uma VM conectada ao switch virtual). As transmissões falsificadas são uma política semelhante à política de alteração de endereço MAC, mas é aplicada para o tráfego de entrada e não de saída.

Uma vez que os transmissores forjados são aceitos, um host ESXi permite que uma VM envie quadros se o endereço MAC efetivo for diferente do endereço MAC de origem definido no cabeçalho do quadro (esse fato também é chamado de falsificação de MAC). O endereço efetivo é o endereço MAC definido pelo sistema operacional convidado. No modo de transmissão forjada Rejeitar, um host não envia quadros para uma VM se o endereço MAC efetivo usado por essa VM for diferente do endereço MAC de origem definido no cabeçalho. Nesse caso, um sistema operacional convidado não consegue identificar que o problema de rede é causado por falsificação de endereço MAC. Por padrão, as transmissões forjadas são definidas como modo Rejeitar.

Vamos olhar um exemplo. Existem três VMs aninhadas em execução em um host ESXi virtual. Cada máquina tem um endereço MAC único.

ESXi - 00:50:56:DD:DD:DD

VM Aninhada 1 - 00:50:56:AA:AA:AA

VM Aninhada 2 - 00:50:56:BB:BB:BB

VM Aninhada 3 - 00:50:56:CC:CC:CC

Quando qualquer uma dessas VMs tenta se conectar fora do switch virtual de um host ESXi virtual através do adaptador de rede do host ESXi virtual, um switch virtual conectado a esse adaptador de rede do host ESXi virtual verifica o endereço MAC de origem definido no quadro Ethernet enviado pela VM. O endereço MAC de origem não corresponde ao endereço MAC efetivo do host ESXi virtual. Os quadros enviados por essa VM são tratados como transmissões forjadas e descartados. A política de transmissões forjadas é definida como Rejeitar nesse caso.

No VMware vSphere 6.7, um switch virtual distribuído suporta a funcionalidade de aprendizado de endereço MAC. Isso significa que a partir do vSphere 6.7, você pode usar um switch virtual distribuído (VDS) v6.6 ou superior em vez de ativar o modo promíscuo e transmissões forjadas em um switch virtual padrão para configurar a virtualização aninhada com rede do VMware. O macManagementPolicy deve ser ativado na configuração do VDS.

Como Configurar a Virtualização Aninhada do VMware

Com a parte teórica coberta, agora podemos passar para a parte prática e configurar a virtualização aninhada do VMware. Neste passo a passo, vou implantar uma máquina virtual executando ESXi 7.0.3 e executar uma VM Windows aninhada nessa VM ESXi. Eu uso o vSphere 6.7, incluindo o ESXi 6.7 em um servidor físico e o vCenter 6.7. Este é um exemplo de uso da virtualização aninhada do ESXi quando você precisa verificar a versão mais recente do VMware vSphere no ambiente vSphere existente.

I use the following machines:

  • 192.168.101.205 – um host físico executando o ESXi 6.7. Existem vários datastores VMFS anexados a este host.
  • 192.168.101.103 – Servidor VMware vCenter em execução em outro host. O nome do host é vcenter6-7 (vcenter6-7.localdomain). Este servidor vCenter é usado para gerenciar o host ESXi (192.168.101.205).
  • 192.168.101.131 – Uma VM executando o ESXi 7.0 Update 3 (ESXi 7.0.3). O nome da VM é ESXi7-VM.
  • 192.168.101.0/24 – é o endereço da rede usada para conectar máquinas físicas e virtuais.

Você pode usar a mesma configuração ou usar sua própria configuração para implantar um ambiente virtual usando virtualização aninhada VMware em seu laboratório.

Carregando a imagem ISO

I need to upload the ESXi 7.0.3 installation ISO image to the datastore on ESXi 6.7, which is my physical ESXi host.

  1. Abra o cliente VMware vSphere e vá para Datastores.
  2. Selecione um datastore para o qual você irá carregar o arquivo. Eu seleciono o datastore 11 localizado no host ESXi 6.7 (192.168.101.205).
  3. Selecione a guia Arquivos.
  4. Clique em Carregar Arquivos.

  1. Selecione o arquivo de imagem ISO de instalação do ESXi 7.0.3 em seu computador e clique em Abrir.

Aguarde até que o arquivo seja carregado no datastore.

Criando uma VM do hipervisor VMware

Agora crie uma nova VM na qual você instalará o ESXI 7.0.3.

  1. Vá para Hosts e Clusters.
  2. Selecione o host ESXi necessário (192.168.101.205 neste caso).
  3. Clique em Ações > Nova Máquina Virtual.

A New Virtual Machine wizard opens. Follow the steps to create the machine.

1) Selecione um tipo de criação

  1. Clique em Criar uma nova máquina virtual.
  2. Clique em Avançar em cada etapa do assistente para continuar.

2) Selecione um nome e pasta

Em seguida, especifique os seguintes parâmetros:

  • Nome da máquina virtual: ESXi7-VM
  • Localização da VM: Datacenter1

Esses parâmetros podem ser diferentes em sua infraestrutura.

3) Selecione um recurso de computação

Selecione seu host físico ESXi no qual deseja implantar uma VM ESXi 7. Eu seleciono 192.168.101.205.

4) Selecione armazenamento

Selecione um datastore no qual irá localizar os arquivos da VM. Certifique-se de que há espaço livre suficiente. Eu seleciono datastore42 neste exemplo.

5) Selecione a compatibilidade

A compatibilidade selecionada define a versão do hardware da VM. A versão mais alta oferece mais recursos, mas a versão mais baixa permite executar uma VM em versões mais antigas do VMware ESXi e VMware Workstation. Você pode precisar selecionar uma versão de compatibilidade mais baixa se planeja migrar uma VM para hosts que executam uma versão mais antiga do hipervisor. Estou criando uma VM no ESX 6.7 e selecionando ESXi 6.5 e posterior para compatibilidade (versão da VM 13). Lembre-se, a virtualização aninhada é suportada a partir da versão do hardware da VM 9.

6) Selecione um SO convidado

Selecione os seguintes parâmetros.

  • Família do SO convidado: Outro
  • Versão do SO convidado: VMware ESXi 6.5 ou posterior

Depois de selecionar a versão do ESXi, a mensagem de aviso aparece: Este sistema operacional não é suportado. Este é um lembrete da VMware de que você não pode solicitar suporte técnico ao usar o ESXi em uma VM se ocorrerem problemas. Ignore esta mensagem e continue a instalação.

7) Personalize o hardware

Esta etapa é importante para a configuração adequada da virtualização aninhada do ESXi. Você precisa configurar o hardware virtual para a nova VM.

Unidade de Processamento Central (CPU). Selecione pelo menos 2 CPUs. Você pode selecionar vários núcleos por CPU. Marque a caixa de seleção Expor virtualização assistida por hardware para o sistema operacional convidado para habilitar a virtualização aninhada do VMware para esta VM.

Nota: Se você não expor a virtualização assistida por hardware, receberá o seguinte erro ao instalar o ESXi em uma VM. <Aviso de virtualização de hardware: A virtualização de hardware não é um recurso da CPU ou não está ativada no BIOS>. Se você vir este erro, não será capaz de iniciar uma VM aninhada em um host ESXi virtual.

Memória. Selecione 8 GB de memória ou mais. Lembre-se de que o ESXi em si requer 4 GB de memória para ser executado. Você precisará adicionar mais de 4 GB de memória para executar uma VM aninhada.

Disco Rígido. Defina as opções do disco rígido virtual. Defina o novo tamanho do disco rígido virtual, que deve atender aos requisitos de armazenamento do ESXi 7.0.3 (pelo menos 32 GB de espaço em disco). Aqui, eu crio um disco virtual de 40 GB para uma VM instalar o ESXi 7.0.3.

Provisionamento de Disco. Selecione Provisão fina. Esta opção permite economizar espaço de armazenamento no datastore em que a VM está localizada.

  1. Rede. Selecione a rede VM necessária. Eu uso VMXNET3 como adaptador de rede para obter desempenho ideal.
  2. Nova Unidade de CD/DVD. Expanda a seção Nova Unidade de CD/DVD.
  3. Selecione Arquivo ISO do Datastore no menu suspenso.
  4. Na linha de Mídia CD/DVD, clique em Procurar e selecione o arquivo ISO no datastore.

  1. Selecione o arquivo de imagem ISO de instalação do ESXi 7.0.3, que você enviou anteriormente, no datastore.

8) Pronto para concluir

Verifique o resumo da configuração da VM e, se tudo estiver correto, clique em Concluir.

Iniciando a VM do ESXi

Depois que a VM for criada, inicie esta VM. Selecione o ESXi7-VM no Cliente VMware vSphere, clique com o botão direito do mouse na VM e no menu Ações, clique em Power > Ligar.

Quando a VM estiver iniciada, abra o console da VM em seu navegador da web ou no cliente VMware (como o VMware Workstation ou aplicativo de Console Remoto VMware) e instale o ESXi 7.0.3 como você normalmente instala o ESXi. Configure o endereço IP e o nome do host no ESXi (o endereço IP usado pelo ESXi7-VM em nosso guia é 192.168.101.131).

Depois de concluir a instalação do ESXi 7.0.3 na VM, você pode clicar no nome da VM no Cliente VMware vSphere e visualizar as informações da VM. Como você pode ver na captura de tela abaixo, o VMware Tools foi instalado automaticamente na VM do ESXi 7.0.3.

Configurando um switch virtual

Antes de criar um VM aninhado no VM ESXi externo (192.168.101.131), precisamos configurar um switch virtual no host ESXi físico (192.168.101.205). Conforme explicado na parte teórica desta postagem no blog, o modo promíscuo e os transmissões forjadas devem ser ativados no switch virtual do host ESXi físico para permitir conexões de rede para VMs aninhados fora do host ESXi virtual.

    1. Vá para Hosts and Clusters no Cliente VMware vSphere
    2. Clique com o botão direito no host ESXi no qual você instalou o VM ESXi e clique em Configurações para abrir a configuração do ESXi. A guia Configurar abre.
    3. Clique em Switches virtuais na categoria Rede.
    4. Em seguida, selecione o switch virtual necessário (vSwitch0 no nosso caso) e clique em Editar.

  1. Configure as políticas de segurança para o switch virtual. Selecione Aceitar para Modo promíscuo, Alterações de endereço MAC e Transmissões forjadas. Clique em OK para salvar as configurações e fechar a janela.

O switch virtual está agora configurado para a virtualização aninhada do ESXi.

Criando um datastore em um VM ESXi

Ao criar o VM ESXi 7.0.3, criei um disco virtual de 40 GB para a instalação do ESX. Devido ao novo layout de partição no ESXi 7, a partição VMFSL é criada e não há espaço para a partição VMFS que deve ser usada para criar um datastore em discos pequenos (menos de 128 GB). Por esse motivo, não posso armazenar VMs no disco virtual usado para instalar o ESXi 7.0.3 neste VM e preciso criar um segundo disco virtual para o meu VM ESX7.

A partição VMFSL é usada para armazenar os dados do sistema operacional do ESXi, a consolidação do coredump, ferramentas e scratch. Um datastore VMFS é criado na partição adicional no disco do sistema se o tamanho do disco for maior que 128 GB.

Vamos criar o segundo disco virtual para o VM ESXi7. Vou usar este disco virtual para o datastore VMFS no host ESXi virtual. Para fazer isso, desligue o VM ESXi7 antes de adicionar o disco virtual.

  1. Vá para o Cliente VMware vSphere e selecione o VM ESXi7.
  2. Clique com o botão direito no nome do VM e no menu que abrir, clique em Editar Configurações.

  1. Na janela Editar Configurações, clique em Adicionar novo dispositivo e selecione Disco rígido. Em seguida, defina as novas opções de disco rígido.

I select the following configuration:

  • Tamanho do disco: 30 GB
  • Tipo: Provisão fina

Clique em OK para salvar a configuração do VM e fechar a janela.

Depois de criar o segundo disco virtual no ESXi7-VM, inicie a VM. Em seguida, conecte-se ao ESXi 7.0.3 em execução na VM (192.168.101.131) em um navegador da web e faça login no VMware Host Client.

Vá para Armazenamento no painel Navegador e clique em Novo datastore.

1) Nome do datastore

Selecione Criar um novo datastore VMFS e forneça um nome para o novo datastore, por exemplo, ds-nested01. Clique em Avançar em cada etapa para continuar.

2) Selecione opções de particionamento

Como há apenas um disco virtual livre de 30 GB, este disco é selecionado. Escolha Usar o disco completo e VMFS 6 nas listas suspensas apropriadas.

3) Pronto para concluir

Verifique o resumo da configuração do datastore e clique em Concluir.

A datastore is created. You can use this datastore to store a nested VM (for example, a VM running Windows) in a virtual VMware hypervisor, that is, ESXi 7.0.3 in my case.

Carregando a imagem ISO para a VM aninhada

Estamos quase terminando os preparativos para criar uma VM aninhada em um host ESXi virtual para explicar como configurar a virtualização aninhada da VMware na prática. Vamos instalar o Windows XP na VM aninhada porque este sistema operacional é leve e o desempenho deve ser suficiente em um ambiente aninhado. Lembre-se dos aspectos de segurança e use a versão mais recente do Windows. Você pode instalar qualquer outro sistema operacional convidado suportado (um SO convidado para o qual as VMware Tools são fornecidas). Para instalar um SO convidado do Windows, precisamos usar o arquivo de imagem ISO de instalação do Windows. A ideia é inicializar o instalador do SO e instalar um SO convidado na VM aninhada.

Existem duas rotas principais para fazer o upload do arquivo ISO de instalação do Windows.

  1. Faça o upload do arquivo ISO para o datastore no host virtual ESXi (o datastore de 30 GB no VM ESXi 7.0.3 cujo IP é 192.168.101.131 no meu caso). Selecione usar o arquivo ISO do datastore nas configurações do CD/DVD drive da VM Windows aninhada.
  2. Faça o upload do arquivo ISO para o datastore de um host ESXi físico. Monte este arquivo ISO no CD/DVD drive do ESXi7 VM nas configurações da VM do ESXi7-VM. Selecione Host Device nas configurações da VM da VM Windows XP aninhada ao criar uma nova VM aninhada. A opção Host Device para um CD/DVD drive usado por uma VM habilita o modo pass-through e conecta uma VM a um drive CD/DVD físico do host ESXi físico. Como nosso host ESXi 7.0.3 é virtual no caso de virtualização aninhada VMware, a opção Host device conecta o drive CD/DVD virtual do ESXi7-VM ao drive CD/DVD virtual de uma VM aninhada.

A vantagem do segundo método é que você não precisa usar o espaço do datastore no VM ESXi, pode armazenar todos os arquivos ISO em um único local e o desempenho geral deve ser um pouco melhor. Eu uso o segundo método neste passo a passo para explicar a configuração da virtualização aninhada do ESXi.

Faça o upload do arquivo ISO de instalação do Windows XP para o datastore (datastore11 no nosso caso) assim como fez para o arquivo ISO do ESXi 7.0.3 no vSphere Client.

  1. Vá para Datastores.
  2. Selecione o datastore necessário.
  3. Clique na aba Files.
  4. Clique em Upload files.
  5. Selecione o arquivo ISO necessário, clique em Abrir e aguarde até que o arquivo ISO seja carregado no datastore.

Edite as configurações do ESXi7-VM (usamos o Cliente VMware vSphere para esse fim).

  1. Selecione Unidade de CD/DVD 1.
  2. Selecione a opção Arquivo ISO do Datastore.
  3. Clique em Procurar na seção Mídia de CD/DVD e selecione a imagem ISO do Windows localizada no datastore.
  4. Verifique se essas caixas de seleção estão marcadas: Conectado, Conectar na Inicialização.

Criando um VM aninhado

Acesse a interface da web do Cliente VMware Host para um host ESXi 7 virtual (192.168.101.131 no meu caso).
Vá para Máquinas Virtuais no painel Navegador e clique em Criar/Registrar VM.

A new virtual machine wizard opens in VMware Host Client.

1) Selecione o tipo de criação

Selecione Criar uma nova máquina virtual. Clique em Avançar em cada etapa do assistente para continuar.

2) Selecione um nome e sistema operacional convidado

Especifique um nome único para um VM e SO. Eu seleciono os seguintes parâmetros.

  • A VM name: WindowsXP
  • Compatibilidade: Máquina virtual ESXi 7.0 U2
  • Família do SO convidado: Windows
  • Versão do SO convidado: Microsoft Windows XP Professional (32 bits)

Se você deseja instalar outro SO convidado em um VM, selecione o SO apropriado nas opções.

3) Selecionar armazenamento

Selecione o datastore que você criou anteriormente no host virtual ESXi. Eu seleciono ds-nested01 para armazenar arquivos de VM.

4) Personalizar configurações

Configure o hardware da VM e opções adicionais da VM.

I select:

  • Processador: 1 CPU
  • Memória: 512 MB de RAM (selecione até 3,3 GB de RAM para Windows XP 32 bits)
  • Disco rígido: 8 GB
  • Provisionamento de disco: Provisionamento fino

Unidade de CD/DVD 1: Dispositivo host

Você pode deixar os valores padrão para as outras configurações.

5) Pronto para completar

Verifique a configuração da VM aninhada e, se tudo estiver correto, clique em Concluir.

Inicie a VM aninhada no ESXi 7.0.3. A VM deve inicializar a partir da imagem ISO montada na VM virtual ESXi 7.0.3. Instale um sistema operacional convidado na VM aninhada. Você pode clicar na visualização da tela da VM para abrir um console da VM e interagir com o sistema operacional convidado na interface web.

Depois de instalar um sistema operacional convidado na VM aninhada, instale o VMware Tools. Se a sua distribuição do ESXi não contiver imagens ISO com o VMware Tools, você pode baixar as imagens de instalação do VMware Tools no site oficial da VMware. Leia este artigo para obter informações detalhadas sobre instalação do VMware Tools.

Após instalar o VMware Tools, a rede para uma VM aninhada deve funcionar corretamente. Tente fazer ping de uma VM aninhada a partir do seu host ESXi físico e vice-versa.

Clonagem de VMs ESXi

Depois de configurar o ESXi em uma VM, você pode precisar implantar mais VMs ESXi em seu servidor ESXi físico. Você também pode implantar um Nested vCenter Server Appliance e uma VM com armazenamento compartilhado (por exemplo, FreeNAS) para testar várias funcionalidades do vSphere, incluindo recursos de clustering.

Você sempre pode instalar o ESXi em uma nova VM do zero, mas pode precisar fazer essa operação com frequência se precisar implantar várias VMs ESXi idênticas. Por isso, uma solução melhor é configurar uma VM ESXi e clonar essa VM. No entanto, você precisa tomar algumas etapas adicionais para criar clones de VM que funcionem corretamente.

  1. Altere o endereço MAC do VMkernel executando o comando no ESXCLI.
    esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1
  2. Exclua o registro UUID do esx.conf porque os valores UUID devem ser únicos nos hosts.
    O registro UUID do sistema é armazenado em /etc/vmware/esx.conf
  3. Abra este arquivo e exclua a linha começando com /system/uuid
  4. Desligue a VM ESXi original. Agora você pode clonar a VM ESXi. Um novo UUID é gerado quando você liga uma VM (incluindo clones de VM) na próxima vez. Depois de ligar os clones de VM ESXi, altere as configurações de rede neles (endereços IP, nomes de host, etc.).

Agora você sabe como usar a virtualização aninhada da VMware na prática e como implantar um ambiente virtual com a virtualização aninhada do ESXi. Você pode usar a mesma ideia para implantar ambientes aninhados com outros hipervisores.

A virtualização aninhada no VMware Workstation é explicada com mais detalhes nos posts do blog sobre laboratório doméstico VMware 6.7 e laboratório doméstico VMware 7.0.

Você também pode ler sobre virtualização aninhada para o Hyper-V e como instalar o ESXi em uma VM do Hyper-V.

Saiba mais sobre a segurança baseada em virtualização do Hyper-V e como resolver o erro a VMware não suporta virtualização aninhada neste host. Você pode implantar o Hyper-V em uma VM executando no ESXi e executar VMs aninhadas em um Servidor Hyper-V virtual.

Conclusão

A virtualização aninhada é uma funcionalidade que permite executar VMs dentro de VMs. Esta postagem no blog abordou a virtualização aninhada da VMware e explicou como implantar um host ESXi virtual com uma VM Windows aninhada. Os passos mais importantes para configurar a virtualização aninhada do ESXi são expor a virtualização assistida por hardware a um hipervisor convidado e configurar políticas de segurança em um switch virtual para o correto funcionamento da rede. Você pode fazer backup de VMs do hipervisor e VMs aninhadas em execução em VMs ESXi como de costume. Se você está procurando um backup confiável de VMs VMware, experimente o NAKIVO Backup & Replication.

Source:
https://www.nakivo.com/blog/vmware-nested-virtualization-explained-use-cases-and-tutorial/