Puede configurar los servicios de archivos, que le permiten crear recursos compartidos de archivos en el almacén de datos de vSAN. Puede habilitar los servicios de archivos de vSAN en un clúster de vSAN estándar, un clúster ampliado de vSAN o un clúster ROBO de vSAN.

Requisitos previos

Asegúrese de que esté configurado lo siguiente antes de habilitar los servicios de archivos de vSAN:
Cada host ESXi del clúster vSAN debe tener requisitos de hardware mínimos, como los siguientes:
  • CPU de 4 núcleos
  • Memoria física de 10 GB
Debe asegurarse de preparar la red como red del servicio de archivos de vSAN:
  • Si usa una red basada en conmutadores estándar, el modo promiscuo y las transmisiones falsificadas se habilitarán como parte del proceso de habilitación de los servicios de archivos de vSAN.
  • Si utiliza una red basada en DVS, los servicios de archivos de vSAN serán compatibles con DVS 6.6.0 o versiones posteriores. Cree un grupo de puertos dedicado para los servicios de archivos de vSAN en DVS. El aprendizaje de direcciones MAC y las transmisiones falsificadas se habilitarán como parte del proceso de habilitación de los servicios de archivos de vSAN para un grupo de puertos DVS proporcionado.
  • Importante: Si usa una red basada en NSX, asegúrese de que se haya habilitado el aprendizaje de direcciones MAC para la entidad de red proporcionada desde la consola de administración de NSX, y de que todos los nodos de los servicios de archivos y todos los hosts estén conectados a la red de NSX-T deseada.
Asigne direcciones IP estáticas como direcciones IP del servidor de archivos desde la red del servicio de archivos de vSAN. Cada IP es el acceso de punto único para los recursos compartidos de archivos de vSAN.
  • Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts en el clúster de vSAN.
  • Todas las direcciones IP estáticas deben ser de la misma subred.
  • Cada dirección IP estáticas tiene un FQDN correspondiente que debe formar parte de las zonas de búsqueda directa e inversa en el servidor DNS.
Si tiene pensado crear un recurso compartido de archivos SMB basado en Kerberos o un recurso compartido de archivos NFS basado en Kerberos, necesitará lo siguiente:
  • Dominio de Microsoft Active Directory (AD) si proporciona autenticación para crear un recurso compartido de archivos SMB o un recurso compartido de archivos NFS con seguridad de Kerberos.
  • (Opcional) Unidad organizativa de Active Directory para crear todos los objetos del equipo del servidor de archivos.
  • Un usuario de dominio en el servicio de directorio con privilegios suficientes para crear y eliminar objetos de equipo.

Procedimiento

  1. Desplácese hasta el clúster de vSAN y haga clic en Configurar > vSAN > Servicios.
  2. En la fila Servicio de archivos, haga clic en Habilitar.
    Se abrirá el asistente Configurar servicio de archivos.
  3. Revise la lista de comprobación en la página Introducción y haga clic en Siguiente.
  4. En la página Agente del servicio de archivos, seleccione una de las siguientes opciones para descargar el archivo OVF.
    Opción Descripción
    Método automático Esta opción permite que el sistema busque y descargue el archivo OVF.
    Nota:
    • Asegúrese de haber configurado el proxy y el firewall para que vCenter pueda acceder al siguiente sitio web y descargue el archivo JSON adecuado.

      https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json

      Para obtener más información sobre cómo configurar las opciones de DNS, dirección IP y proxy de vCenter, consulte Configuración de vCenter Server Appliance.
    • Si ya ha descargado un archivo OVF y está disponible, siga las opciones disponibles:
      • Usar OVF actual: permite utilizar el OVF que ya está disponible.
      • Cargar automáticamente OVF más reciente: permite al sistema buscar y descargar el OVF más reciente.
    Método manual Esta opción le permite examinar y seleccionar un archivo OVF que ya esté disponible en el sistema local.
    Nota: Si selecciona esta opción, debe cargar todos los siguientes archivos:
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf
  5. En la página Dominio, introduzca la siguiente información y haga clic en Siguiente:
    • Dominio del servicio de archivos: el nombre de dominio debe tener dos caracteres como mínimo. El primer carácter debe ser un alfabeto o un número. Los caracteres restantes pueden ser un carácter alfabético, un número, un carácter de subrayado (_), un punto (. ) o un guion (-).
    • Servidores DNS: debe introducir un servidor DNS válido para garantizar la correcta configuración de los servicios de archivos.
    • Sufijos DNS: proporcione el sufijo DNS que se utiliza con los servicios de archivo. También se deben incluir los demás sufijos DNS desde los que los clientes puedan acceder a estos servidores de archivos. Los servicios de archivos no admiten el dominio DNS con una sola etiqueta, como "app", "wiz", "com", etc. Un nombre de dominio asignado a los servicios de archivos debe tener el formato estedominio.nombrednsraízregistrado. El nombre de DNS y el sufijo deben cumplir las prácticas recomendadas que se detallan en https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain.
    • Servicio de directorio: configure un dominio de Active Directory en los servicios de archivos de vSAN para la autenticación. Si desea crear un recurso compartido de archivos SMB o un recurso compartido de archivos NFS 4.1 con autenticación Kerberos, debe configurar un dominio de AD para los servicios de archivos de vSAN.
      Introduzca los valores adecuados en los siguientes cuadros de texto para configurar el dominio de Active Directory en los servicios de archivos de vSAN:
      Opción Descripción
      Dominio de AD

      Nombre de dominio completo al que se ha unido el servidor de archivos.

      Unidad organizativa (opcional)

      Contiene la cuenta de equipo que crea los servicios de archivos de vSAN. En una organización con jerarquías complejas, cree la cuenta de equipo en un contenedor determinado usando una barra diagonal para indicar las jerarquías (por ejemplo, unidad_organizativa/unidad_organizativa_interna).

      Nota: De forma predeterminada, los servicios de archivos de vSAN crean la cuenta de equipo en el contenedor de equipos.
      Nombre de usuario de AD

      Nombre de usuario que se utilizará para conectar y configurar el servicio de Active Directory.

      Este nombre de usuario autentica Active Directory en el dominio. Un usuario de dominio autentica el controlador de dominio y crea las cuentas de equipo de los servicios de archivos de vSAN, las entradas de SPN relacionadas y las entradas de DNS de archivos (cuando se utiliza Microsoft DNS). Como práctica recomendada, cree una cuenta de servicio dedicada para los servicios de archivos.

      Un usuario de dominio en el servicio de directorio con los siguientes privilegios para crear y eliminar objetos de equipo:
      • (Opcional) Agregar/actualizar entradas de DNS
      Contraseña Contraseña del nombre de usuario de Active Directory en el dominio. Los servicios de archivos de vSAN utilizan la contraseña para autenticarse en AD y para crear la cuenta de equipo de los servicios de archivos de vSAN.
      Nota:
      • Los servicios de archivos de vSAN no admiten lo siguiente:
        • Controladores de dominio de solo lectura (RODC) para unir dominios, ya que RODC no puede crear cuentas de máquina. Como práctica recomendada de seguridad, se debe crear una unidad organizativa dedicada previamente en Active Directory, y el nombre de usuario mencionado aquí debe controlar esta organización.
        • Espacio de nombres independiente.
        • Espacios en nombres de unidades organizativas.
        • Entornos con varios dominios y un solo bosque de Active Directory.
      • Solo se admiten caracteres del alfabeto inglés para el nombre de usuario de Active Directory.
      • Solo se admite una configuración de dominio de AD único. Sin embargo, los servidores de archivos se pueden poner en un subdominio DNS válido. Por ejemplo, un dominio de AD con el nombre example.com puede tener el FQDN de servidor de archivos como name1.eng.example.com.
      • No se admiten los objetos de equipo creados previamente para servidores de archivos. Asegúrese de que el usuario proporcionado aquí tenga privilegios suficientes en la unidad organizativa.
      • Los servicios de archivos de vSAN actualizan los registros de DNS de los servidores de archivos si Active Directory también se utiliza como servidor DNS y el usuario tiene permisos suficientes para actualizar los registros de DNS. Los servicios de archivos de vSAN también tienen una comprobación de estado que indica si las búsquedas directas e inversas de los servidores de archivos funcionan correctamente. Sin embargo, si hay otras soluciones de propiedad que se utilizan como servidores DNS, el administrador de Vi debe actualizar estos registros de DNS.
  6. En la página Redes, introduzca la siguiente información y haga clic en Siguiente:
    • Red
    • Protocolo
    • Máscara de subred
    • Puerta de enlace
  7. En la página Grupo de IP, introduzca la siguiente información, seleccione una IP principal y, a continuación, haga clic en Siguiente.
    • Dirección IP
    • Nombre de DNS
    • Sitio de afinidad: esta opción está disponible si va a configurar el servicio de archivos de vSAN en un clúster ampliado. Esta opción permite configurar la colocación del servidor de archivos en Preferido o Secundario. Esto ayuda a reducir la latencia de tráfico entre sitios. El valor predeterminado es Cualquiera, lo que indica que no se aplica ninguna regla de afinidad del sitio al servidor de archivos.
      Nota: Si el clúster es un clúster ROBO, asegúrese de que el valor del sitio de afinidad esté establecido en Cualquiera.

      En un evento de error de sitio, el servidor de archivos asociado a ese sitio conmuta por error al otro sitio. El servidor de archivos vuelve al sitio afiliado cuando se recupera. Configure más servidores de archivos en un sitio si se esperan más cargas de trabajo de un sitio determinado.

      Nota: Si el servidor de archivos contiene recursos compartidos de archivos SMB, no se realizará una conmutación por recuperación automáticamente aunque se recupere el error del sitio.
    Tenga en cuenta lo siguiente al configurar las direcciones IP y los nombres DNS:
    • Para garantizar la correcta configuración de los servicios de archivos, las direcciones IP que introduzca en la página Grupo de direcciones IP deben ser direcciones estáticas, y el servidor DNS debe tener registros para dichas direcciones IP. Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts en el clúster de vSAN.
    • Puede introducir hasta 32 direcciones IP.
    • Puede usar las siguientes opciones para rellenar automáticamente los cuadros de texto Dirección IP y Nombre del servidor DNS:

      AUTORELLENAR: esta opción se muestra después de introducir la primera dirección IP en el cuadro de texto Dirección IP. Haga clic en la opción AUTORELLENAR para rellenar automáticamente el resto de campos con direcciones IP secuenciales, en función de la máscara de subred y la dirección de la puerta de enlace de la dirección IP que haya introducido en la primera fila. Puede editar las direcciones IP rellenadas automáticamente.

      BÚSQUEDA DE DNS: esta opción se muestra después de introducir la primera dirección IP en el cuadro de texto Dirección IP. Haga clic en la opción BÚSQUEDA DE DNS para recuperar automáticamente el FQDN correspondiente a las direcciones IP en la columna Dirección IP.
      Nota:
      • Todas las reglas válidas se aplican a los FQDN. Para obtener más información, consulte https://tools.ietf.org/html/rfc953.
      • La primera parte del FQDN, también conocida como Nombre de NetBIOS, no debe tener más de 15 caracteres.

      Los FQDN se recuperan automáticamente solo en las siguientes condiciones:

      • Debe haber introducido un servidor DNS válido en la página Dominio.
      • Las direcciones IP introducidas en la página Grupo de direcciones IP deben ser direcciones estáticas, y el servidor DNS debe tener registros para dichas direcciones IP.
  8. Revise la configuración y haga clic en Finalizar.

Resultados

Se descargará e implementará el archivo OVF. Se creará el dominio de los servicios de archivos y se habilitarán los servicios de archivos de vSAN. Los servidores de archivos se inician con las direcciones IP que se asignaron durante el proceso de configuración de los servicios de archivos de vSAN.

  • Se descargará e implementará el archivo OVF.
  • Se creará el dominio de los servicios de archivos y se habilitarán los servicios de archivos de vSAN.
  • Los servidores de archivos se inician con las direcciones IP que se asignaron durante el proceso de configuración de los servicios de archivos de vSAN.
  • Se coloca una máquina virtual de servicios de archivos (FSVM) en cada host.
    Nota: Las FSVM se administran mediante los servicios de archivos de vSAN. No realice ninguna operación en las FSVM.