Para realizar la instalación, debe completar antes las tareas que aparecen a continuación.

Para obtener ayuda con cualquiera de estos requisitos, póngase en contacto con su representante del servicio de atención al cliente.

Procedimiento

  1. Construya la infraestructura de redes necesaria para dar soporte a varios arrendatarios, que normalmente se lleva a cabo con:
    • Etiquetado de VLAN para separar las redes en la capa 2.

    • VRF para aislar a los arrendatarios y permitir una tabla de enrutamiento independiente por arrendatario.

    Las redes VLAN configuradas deben ser las mismas en todos los hosts de administración. En vCenter, hay una opción adicional para usar los conmutadores virtuales distribuidos (DVS). Al integrar VMware vSphere Distributed Switch o Cisco Nexus 1000V con vCenter, se puede realizar la separación mediante grupos de puertos del conmutador distribuido. El grupo de puertos se debe configurar para usar el enlace de puerto efímero.

  2. Asigne al menos dos hosts ESXi o un clúster para los dispositivos de administración DaaS.

    Instale un servidor de administración de vCenter que cumpla los requisitos de la versión. Todos los hosts ESXi deben tener el recurso informático (RAM, CPU o disco local) necesario para satisfacer la densidad esperada del dispositivo arrendatario.

  3. Proporcione una cuenta para acceder a la API del Administrador del hipervisor.

    En vCenter, configure una cuenta que se pueda usar para administrar los recursos virtuales mediante vSphere API. Esta cuenta debe contar con los privilegios apropiados.

  4. Asigne una subred a la red del proveedor de servicios. Esta subred también debe tener acceso a la API de los hipervisores.
  5. Asigne una red del proveedor de servicios.

    Asigne una VLAN, una VXLAN o un grupo de puertos virtuales distribuidos (DVPG) a la red del proveedor de servicios. Esta VLAN o este DVPG se deben asignar a una red virtual que esté asignada a todos los hosts de administración.

  6. Asigne la red que se usará para el tráfico de administración de la plataforma DaaS.

    Asigne una VLAN (subred que no se puede enrutar), una VXLAN o un grupo de puertos virtuales distribuidos (DVPG) como la red local de vínculos.

  7. Asigne direcciones locales de vínculos.

    Para un centro de datos típico, se recomienda que utilice una red /22 (por ejemplo, 169.254.16.0/22). Sin embargo, en un entorno de demostración o un centro de datos pequeño se puede usar una red /24. No debe usar ninguna red menor que /24.

    Una dirección local de vínculo es una dirección IP que solo se utiliza para las comunicaciones en un vínculo (segmento de una red local) o una conexión punto a punto a la que el host está conectado. Los enrutadores no reenvían paquetes con direcciones locales de vínculo. El bloque de direcciones 169.254.1.0 mediante 169.254.254.255 se reserva a las direcciones locales de vínculo del protocolo de Internet versión 4. No puede seleccionar direcciones que no estén dentro de este rango. Consulte el Grupo de Trabajo de Ingeniería de Internet (IETF) RFC 3927 para obtener más información.

  8. Asigne el almacenamiento para los dispositivos de administración.

    De forma predeterminada, el sistema clonará los dispositivos de administración en el disco local (mediante el almacén de datos local). Esto se considera como práctica recomendada.

  9. Configuración de DNS

    En la red del proveedor de servicios (SP) debe haber disponible un servidor DNS, que se puede usar para resolver el nombre del dominio, de forma que el Centro de servicio pueda autenticarlo. Confirme que todos los servidores de vSphere estén definidos en el DNS y que los hosts y los sistemas de almacenamiento estén configurados de forma local con el mismo nombre DNS.

  10. Asignación de direcciones IP

    Asigne cinco direcciones IP en la red SP: dos para los dispositivos del proveedor de servicios más una para el IP flotante compartido y dos para los dispositivos del Administrador de recursos. Si el proveedor de servicios quiere acceder al Centro de servicio con un nombre de host en lugar de una dirección IP, configure un registro DNS para que se dirija a la dirección IP flotante del par de dispositivos del proveedor de servicios.

  11. Configuración de NTP

    Al menos un servidor NTP debe estar disponible desde la red SP para permitir la sincronización de hora.

  12. Configuración de Active Directory

    Se debe poder acceder a un Active Directory en la red SP para la autenticación. Tenga disponible la información que aparece en la siguiente tabla para configurar el dominio del proveedor de servicios. Se recomienda que confirme los valores mediante una herramienta de AD, como Microsoft Active Directory Explorer, que se puede descargar desde el sitio web de Microsoft.

    Configuración

    Ejemplo

    NETBIOS

    SP

    Sufijo del dominio

    sp.desktone.com

    Protocolo

    LDAP

    Puerto

    389

    Contexto

    dc=sp,dc=desktone,dc=com

    Nombre e IP del servidor DNS principal

    172.16.109.2

    (Solo debe especificar un servidor de nombres de dominio, el resto se debe identificar automáticamente)

    Cuenta de servicio usada para analizar su estructura de AD mediante una consulta LDAP estándar. Es posible que solo sea de lectura.

    CN= Administrator,CN=Users

    (UserMustChangePassword = false, Password Never Expires)

    (No incluya el contexto en el nombre de cuenta de servicio)

    Contraseña de la cuenta de servicio

    ADPasswd

    Superadministrador (acceso al Centro de servicio)

    cn=serviceprovideradmin,ou=groups

    (no incluya el contexto)

    Admin Level1 (opcional)

    cn=Admin-1,cn=admins,ou=groups

  13. Certificado SSL

    Proporcione un certificado SSL con formato Apache2 para instalar un certificado válido. Para obtener más información, consulte Aplicar archivos de certificado del proveedor de servicios a los dispositivos del proveedor de servicios.