Laboratoires d’essai en ligne VMware - HOL-1811-01-SDC


Présentation du laboratoire - HOL-1811-01-SDC - Nouveautés de vSphere 6.5

Instructions relatives au laboratoire


Remarque : il vous faudra plus de 90 minutes pour suivre ce laboratoire. Durant cette session, vous pourrez terminer un maximum de 2 ou 3 modules.  Les modules sont indépendants. Vous pouvez donc commencer à partir du module de votre choix. Utilisez le sommaire pour accéder au module choisi.

Le sommaire est disponible dans l’angle supérieur droit du manuel du laboratoire.

Liste des modules du laboratoire :

 Responsables du laboratoire :

  • Module 1 : Tim Sandy, ingénieur système partenaire, États-Unis

 Vous pouvez télécharger ce manuel de laboratoire depuis le site des documents de laboratoire d’essai en ligne accessible à l’adresse suivante :

http://docs.hol.vmware.com 

Ce laboratoire peut être disponible dans d’autres langues.  Le document suivant vous aidera à définir vos préférences linguistiques et à déployer un manuel localisé pour votre laboratoire :

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Emplacement de la console principale

 

  1. La zone délimitée par un cadre ROUGE correspond à la console principale.  Le manuel de laboratoire apparaît dans le volet affiché sur la droite de la console principale.
  2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires. Elles s’affichent alors dans des onglets distincts en haut à gauche. Vous pourrez, au besoin, être invité à ouvrir une console supplémentaire spécifique.
  3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes.  Vous ne pouvez pas sauvegarder le laboratoire.  Toutes les tâches doivent être effectuées durant la session de laboratoire.  Vous avez toutefois la possibilité de cliquer sur EXTEND pour obtenir un délai supplémentaire.  Si vous effectuez ce laboratoire dans le cadre d’un événement VMware, vous avez droit à deux prolongations, pour un délai supplémentaire total de 30 minutes.  Chaque clic vous donne droit à 15 minutes supplémentaires.  En dehors des événements VMware, vous pouvez prolonger la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clic vous donne droit à une heure supplémentaire.

 

 

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale. Outre la saisie directe au clavier, vous disposez de deux méthodes alternatives facilitant l’entrée de données complexes.

 

 

Cliquer sur une partie du texte du manuel de laboratoire, puis le faire glisser dans la fenêtre active de la console

 
 

Vous pouvez également cliquer sur du texte et des commandes CLI (Command Line Interface) directement à partir du manuel du laboratoire, pour les faire glisser dans la fenêtre active de la console principale.

 

 

Accès au clavier international en ligne

 

Vous pouvez également utiliser le clavier international en ligne proposé dans la console principale.

  1. Cliquez sur l’icône représentant un clavier dans la barre d’outils Lancement rapide de Windows.

 

 

Invite ou filigrane d’activation

 

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un filigrane indiquant que Windows n’est pas activé.

L’un des principaux avantages de la virtualisation réside dans la possibilité de transférer et d’exécuter une machine virtuelle sur n’importe quelle plate-forme.  Les laboratoires d’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuis différents Data Centers.  Cependant, ces Data Centers ne sont pas tous dotés des mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoft via Internet.

Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformité avec les conditions de licence de Microsoft.  Le laboratoire que vous suivez est un pod autonome ne disposant pas d’un accès complet à Internet, dont Windows a besoin pour vérifier l’activation.  L’absence d’un accès complet à Internet provoque l’échec de ce processus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.

 

 

Observez la partie inférieure droite de l’écran

 

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire est prêt à démarrer. Si l’état affiché est différent de « Ready », patientez pendant quelques minutes.  Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes, demandez de l’aide.

 

Module 1 - Nouveautés de vSphere 6.5 (60 minutes)

Introduction


VMware a annoncé le lancement de vSphere 6.5, l’une des versions de vSphere les plus riches depuis longtemps. Dans cette version, vCenter Server Appliance gère plusieurs nouvelles fonctionnalités que nous traiterons dans ce manuel. De ce fait, vCenter Server Appliance est la meilleure pratique recommandée pour la version de vCenter Server basée sur Windows. Pour les novices, le programme d’installation, qui a été remanié, a désormais une apparence moderne. Les utilisateurs de Linux et de Mac seront également ravis, car le programme d’installation est aujourd’hui pris en charge sur ces plates-formes avec Microsoft Windows. vCenter Server Appliance est également développé sur le système d’exploitation Photon de VMware, au lieu du précédent système VMware basé sur Linux. Bon nombre des améliorations présentes dans vSphere 6.5 sont liées à une simplification radicale de l’expérience utilisateur.

vCenter Server Appliance intègre désormais des fonctionnalités exclusives, telles que :

vSphere 6.5 comprend de nombreuses autres améliorations, notamment :

Dans le cadre de ce laboratoire, nous vous ferons découvrir certaines des nouvelles améliorations de vSphere 6.5. Mais du fait de leur nombre important, nous en explorerons seulement une partie. D’autres laboratoires vSphere 6.5 fournissent des informations plus détaillées et offrent la possibilité de parcourir la configuration de ces fonctionnalités nouvelles ou optimisées.

Dans ce laboratoire, nous évoquerons les points suivants :

Pour obtenir des ressources complémentaires sur les améliorations de vSphere 6.5, veillez à lire la Conclusion de ce laboratoire qui contient quelques liens vers les ressources.


Présentation de vCenter Server Appliance


Avec le lancement de vSphere 6.5, vCenter Server Appliance (vCSA) surpasse l’ensemble des fonctionnalités et les performances de la version de vCenter server installable sous Windows. Depuis vSphere 6.0, les valeurs maximales de configuration sont identiques pour les deux.  Il y a deux composants principaux : vCenter et Platform Services Controller. Selon la taille ou le modèle de déploiement, le contrôleur Platform Services Controller peut être intégré au serveur vCenter Server ou externe, selon vos besoins. Ces concepts et l’architecture seront abordés plus tard dans ce module.


 

Pourquoi VCSA 6.5 doit être le choix de déploiement par défaut

Pour les novices, le programme d’installation, qui a été remanié, a désormais une apparence moderne. Les utilisateurs de Linux et de Mac seront également ravis, car le programme d’installation est aujourd’hui pris en charge sur ces plates-formes avec Microsoft Windows. Désormais, le processus de déploiement de vCenter Server Appliance est en deux parties. Dans la première partie, le déploiement concerne l’appliance proprement dite ; dans la seconde partie, l’ensemble des options de configuration que vous avez définies lors du déploiement sont configurées. L’avantage de ce scénario est qu’il permet de créer un snapshot de l’appliance une fois que la première étape est terminée. C’est un moyen de gagner du temps en cas d’échec du déploiement à l’étape deux. Il suffit alors de revenir au snapshot, puis de redémarrer la deuxième étape. De cette façon, en cas de problème, les administrateurs peuvent déployer vCenter Server Appliance plus rapidement.

Et comme si cela ne suffisait pas, vCenter Server Appliance intègre désormais des fonctionnalités exclusives, telles que :

Plusieurs autres améliorations générales ont été apportées :

Toutes les améliorations précédemment mentionnées justifient que VMware recommande vivement d’utiliser vCenter Server Appliance plutôt que la solution vCenter Server basée sur Windows. Il s’agit de la meilleure pratique de VMware pour déployer et utiliser vCenter Server.

 

 

Sécurité

Bien que vCenter Server Appliance ait été développé sur une édition VMware personnalisée d’une appliance SUSE Enterprise Linux, la solution vCSA 6.5 exécute PhotonOS. PhotonOS est un système d’exploitation Linux conçu pour répondre aux besoins de virtualisation par VMware. Il est par conséquent déjà renforcé et ne prend pas en charge l’installation d’un logiciel tiers. La procédure de configuration désactive les services inutiles, utilise un pare-feu hôte et des interfaces réseau spécifiques, et supprime les comptes locaux, à l’exception du compte d’administration de l’application. VMware s’appuie sur les instructions du SRG STIG Unix (guide technique de mise en œuvre de la sécurité) pour renforcer vCenter Server Appliance. Les clients n’installent pas le logiciel dans le cadre de la solution VCSA, à l’exception des mises à jour fournies par VMware. Il n’y a pas d’interface générale avec le système d’exploitation Linux. Même l’interface SSH, réservée aux administrateurs, est désactivée par défaut.

REMARQUE : les liens figurant dans le manuel du laboratoire ne sont donnés qu’à titre de référence et IL SE PEUT QUE les environnements de laboratoire d’essai en ligne ne soient pas connectés à Internet. Ces liens sont donc inaccessibles dans la plupart des cas ; il est toutefois possible de noter leur adresse Web ou de les prendre en photo avec un téléphone mobile.

 

 

Leçons du module

En dernière partie de ce module, les leçons portent sur les améliorations des fonctionnalités.

 

vCenter Server Appliance : interface de gestion


L’interface utilisateur de gestion de vCenter Server Appliance (anciennement appelée VAMI) sert de point de contrôle pour surveiller et gérer vCenter au niveau de l’appliance, même lorsque l’interface vSphere Web Client est hors service. Outre la configuration et la modification des paramètres de réseau et de temps, nous pouvons rechercher automatiquement les mises à jour de l’appliance, éditer les informations d’authentification de connexion et surveiller l’utilisation des ressources. La base de données vCenter Server peut être contrôlée par type de données et émettre également des alertes lorsque certains seuils sont atteints.

L’interface de gestion de l’appliance est entièrement au format HTML, sans plus aucune dépendance vis-à-vis des plug-ins Flash. Cette configuration optimise sensiblement l’expérience utilisateur, en raison de la qualité des performances du format HTML par rapport à Flash.

Cette leçon vous permettra d’exécuter deux tâches principales :


 

Lancer Google Chrome

 

Si Google Chrome n’est pas déjà ouvert, vous pouvez...

  1. Double-cliquer sur l’icône Google Chrome sur le bureau de la console principale.
  2. Ou cliquer sur l’icône sur la barre d’outils Lancement rapide.

REMARQUE : si Google Chrome est déjà ouvert, passez à l’étape suivante.

 

 

Signet de l’appliance vCenter

 

  1. Cliquez sur le dossier HOL Admin dans la barre de favoris Google Chrome.
  2. Cliquez ensuite sur le signet vcsa-01a Mgmt.

 

 

Se connecter à la console de gestion de l’appliance vCenter

 

  1. Dans la barre des signets, cliquez sur le dossier HOL Admin.
  2. Cliquez sur le signet vcsa-01a Mgmt.
  3. Tapez root dans le champ du nom d’utilisateur.
  4. Saisissez VMware1! dans le champ du mot de passe.
  5. Cliquez ensuite sur le bouton Login.

 

 

Récapitulatif : surveiller l’intégrité de vCenter Server Appliance, son utilisation des ressources et de la base de données

 

Une fois que vous êtes connecté, la page Summary de l’interface de gestion de l’appliance apparaît à l’écran.

  1. La page récapitulative contient les principales informations sur l’état d’intégrité de l’appliance. Les badges d’intégrité dans l’appliance reposent sur la capacité atteinte au niveau du CPU, de la mémoire et de la base de données. Si une mise à jour de l’appliance est disponible, et selon son importance, le badge d’intégrité global passe au jaune ou à l’orange.
  2. Nous voyons les boutons qui nous permettent de sauvegarder l’appliance (reportez-vous à la partie Sauvegarde et restauration de ce module), créer un groupe de support, et piloter les opérations d’alimentation de type redémarrage et arrêt de l’appliance.
  3. En cas de messages liés à l’intégrité, ils s’affichent dans cette section de l’écran Summary.
  4. L’état du domaine vSphere Single Sign-On est indiqué.

 

 

 

Processeur et mémoire

 

  1. Dans le volet de navigation de gauche, cliquez sur l’onglet CPU and Memory. Nous pouvons surveiller les tendances d’utilisation du processeur et de la mémoire de l’appliance pendant un trimestre ; les informations recueillies peuvent aider à dépanner l’appliance et à résoudre les problèmes de ressources de vCenter Server.
  2. Sélectionnez la flèche déroulante du graphique Overall CPU Utilization Trending et sélectionnez 1 quarter.
  3. Sélectionnez la flèche déroulante du graphique Overall Memory Utilization Trending et sélectionnez 1 quarter.

Remarque : selon le niveau d’utilisation, le graphique peut avoir une apparence différente.

 

 

Base de données

 

  1. Dans le volet de navigation, cliquez sur l’onglet Database.
  2. L’interface de gestion de l’appliance offre un tableau de bord relatif à l’utilisation de la base à données Postgres intégrée à vCenter Server Appliance par type de données, ainsi qu’aux tendances d’utilisation de l’espace avec des options permettant de voir n’importe lequel ou l’ensemble des principaux types de données (statistiques, événements, alarmes et tâches communément appelées données SEAT). Sur le client vSphere Web Client, nous sommes également alertés lorsque certains seuils de capacité sont atteints.
  3. Passez la souris sur le diagramme en courbes des tendances d’utilisation de l’espace pour voir la répartition de l’utilisation en % de la base de données Postgres vCenter pour chaque type de données.

Remarque : selon le niveau d’utilisation, le graphique peut avoir une apparence différente.

 

 

Réseau

 

  1. Dans le volet de navigation de gauche, cliquez sur la section Networking.
  2. Sélectionnez l’onglet Monitor pour voir l’utilisation du réseau.
  3. Sélectionnez le menu déroulant, puis 1 quarter afin d’évaluer l’utilisation du réseau pendant un trimestre.

Remarque : selon le niveau d’utilisation, le graphique peut avoir une apparence différente.

 

 

Configuration syslog

 

vCenter Server Appliance offre un moyen d’envoyer les journaux à un site externe. VMware recommande d’utiliser la solution vRealize Log Insight de VMware qui recueille des données journalisées non structurées et les organise en données facilement consultables. Elle est comparable à un moteur de recherche de type Google pour les données journalisées non structurées.

  1. Cliquez sur la section Syslog Configuration dans le volet de navigation de gauche.
  2. Dans cet exemple, vCenter Server Appliance est déjà configuré pour envoyer TOUTES (*) ses données journalisées à log-01a.corp.local, qui est une appliance virtuelle de vRealize Log Insight. Le port par défaut pour s’y connecter utilise la valeur Port 514 ainsi que le protocole UDP.
  3. Sélectionnez le bouton Edit pour consulter l’ensemble des différentes options disponibles pour les niveaux courants de journalisation (tous (*), information, avertissement, erreur, etc.), le port syslog distant, et le protocole syslog distant (TCP, UDP, TLS et RELP).

 

 

Configuration de syslog - Modification des paramètres

 

  1. Comme nous n’avons aucune modification à apporter à ce stade, cliquez sur le bouton Cancel.

 

 

Accès

 

La section Access vous permet d’activer ou de désactiver la connexion SSH et le service Bash Shell.

  1. Dans le volet de navigation de gauche, cliquez sur la section Access.

 

 

Temps

 

La section Time vous permet de définir le fuseau horaire approprié et renvoie à un serveur de synchronisation interne ou externe. Elle vous permet également de savoir si le démon NTP s’exécute ou pas.

  1. Dans le volet de navigation de gauche, cliquez sur la section Time.

 

 

Mise à jour

 

La section Update vous permet de définir les options de mise à jour afin de consulter et télécharger manuellement ou automatiquement les mises à jour de vCenter Server Appliance. Elle indique la version qui est installée, les informations associées, et précise si une nouvelle version est disponible.

  1. Dans le volet de navigation de gauche, cliquez sur la section Update.

 

 

Administration

 

La section Administration vous permet de modifier le mot de passe racine de vCenter Server Appliance. Nous pouvons également définir les paramètres d’expiration de mot de passe associés tels que le nombre de jours de validité et une notification par e-mail lorsqu’un mot de passe arrive à expiration.

  1. Dans le volet de navigation de gauche, cliquez sur la section Administration.

 

 

Gestion de l’appliance vCenter - Fin de la présentation

Nous avons terminé la présentation des options de gestion de vCenter Server Appliance dans la nouvelle interface HTML5. Nous espérons que cette description a été utile et qu’elle permettra ainsi à des administrateurs virtuels de se sentir à l’aise pour gérer l’appliance.

 

vCenter Server Appliance : haute disponibilité


vCenter Server Appliance est au cœur de l’environnement vSphere et fournit des services pour gérer divers composants d’une infrastructure virtuelle, tels que les hôtes ESXi, les machines virtuelles, ainsi que les ressources de stockage et de réseau. Étant donné que les grandes infrastructures virtuelles reposent sur vSphere, vCenter Server devient un élément essentiel pour garantir la continuité d’activité d’une entreprise. Il est vivement recommandé de protéger vCenter Server contre les défaillances matérielles et/ou logicielles potentielles, tout en résolvant ces problèmes de manière transparente. La version 6.5 de vCenter Server Appliance propose une solution de haute disponibilité entièrement nouvelle appelée vCenter Server High Availability, ou VCHA. VCHA est une fonctionnalité disponible UNIQUEMENT pour vCenter Server Appliance, et n’est pas compatible avec la version Windows de vCenter Server.

vCenter Server High Availability protège vCenter Server Appliance contre les défaillances des systèmes hôtes et autres composants matériels. L’architecture active-passive de cette solution permet également une réduction significative des interruptions de service lors du déploiement des correctifs de vCenter Server Appliance.

vCenter High Availability est un cluster contenant trois nœuds : un nœud actif, un nœud passif et un nœud témoin, un environnement semblable à toute autre technologie de clustering. Vous avez le choix entre deux processus de configuration différents, appelés Basic et Advanced. Votre sélection dépend de la configuration existante, mais les options Basic et Advanced reposent sur des fonctionnalités exactement identiques. En d’autres termes, utilisez Basic lorsque cela est possible. Si le produit vCenter Server activé pour vCenter High Availability est géré par un serveur vCenter Server différent dans un domaine SSO distinct où les nœuds actif, passif et témoin vont être gérés par différents serveurs vCenter Server, le workflow avancé est nécessaire.


 

Présentation de l’architecture

 

Un cluster vCenter Server High Availability comprend trois instances vCenter Server Appliance.

Ensemble, les trois nœuds constituent une solution de basculement active-passive pour vCenter Server.

Comme meilleure pratique, nous vous recommandons de déployer chacun des nœuds sur une instance ESXi différente afin de vous protéger contre les défaillances matérielles. L’intégration des trois hôtes ESXi à un cluster Distributed Resource Scheduler (DRS) peut renforcer la protection de votre environnement. Si vous utilisez le workflow de base pour activer vCenter High Availability, le workflow place ensuite automatiquement les nœuds sur différents hôtes et crée des règles de non-affinité si DRS est déjà activé. Si le workflow avancé est utilisé, le placement de nœud est manuel et les règles DRS de non-affinité doivent alors être créées manuellement.

Lorsque la configuration de vCenter Server High Availability est terminée, seul le nœud actif dispose d’une interface de gestion active (IP public). Les trois nœuds communiquent via un réseau privé appelé vCenter HA qui est installé automatiquement dans le cadre de la configuration. Le nœud actifs et les nœuds passifs répliquent en permanence des données entre eux.

REMARQUE : la capture d’écran part de l’hypothèse que nous utilisons des contrôleurs Platform Services Controller intégrés, mais pas de services externes. Du fait qu’ils sont intégrés à vCenter Server Appliance, lorsque les appliances sont configurées en mode haute disponibilité, les contrôleurs Platform Services Controller sont également intégrés.

 

 

Rôles de chaque type de nœud dans un cluster vCenter High Availability

Nœud actif :

Nœud passif :

Nœud témoin :

 

 

Comment fonctionne le mécanisme vCenter Server High Availability ?

Lorsqu’une erreur des types suivants se produit, vCenter Server Appliance fonctionne comme suit :

  1. Défaillance du nœud actif : tant que le nœud passif et le nœud témoin peuvent communiquer entre eux, le nœud passif se fait valoir comme actif et commence à répondre aux demandes du client.
  2. Défaillance du nœud passif : tant que le nœud actif et le nœud témoin peuvent communiquer entre eux, le nœud actif poursuit son rôle et continue à répondre aux demandes du client.
  3. Défaillance du nœud témoin : tant que le nœud actif et le nœud passif peuvent communiquer entre eux, le nœud actif poursuit son rôle et continue à répondre aux demandes du client. Le nœud passif continue à surveiller le nœud actif pour basculer en cas de panne de ce dernier.
  4. Défaillance ou isolement de plusieurs nœuds : les trois nœuds (actif, passif et témoin) ne peuvent pas communiquer entre eux. Ce n’est pas un simple point unitaire de panne et lorsque cela se produit, le cluster est considéré comme non opérationnel et l’application vCenter server se ferme pour se protéger d’une altération des données.
  5. Nœud isolé : lorsqu’un nœud est isolé du cluster, il est automatiquement retiré du cluster et tous les services sont interrompus. Par exemple, si un nœud actif est isolé, tous les services sont arrêtés de manière à ce que le nœud passif puisse prendre le relais tant qu’il est connecté au nœud témoin. La détection de nœud isolé tient compte des problèmes de réseau intermittents, et l’état isolé n’est assumé qu’une fois toutes les nouvelles tentatives autorisées effectuées.

Remarque : le délai de reprise (RTO) pour un basculement dure environ 5 minutes dans la plupart des cas, mais il peut varier en fonction de certaines circonstances telles que la taille de votre environnement, la taille de la base de données, etc.

 

 

vCenter Server Appliance High Availability - Fin de la présentation

Nous avons terminé la présentation de vCenter Server Appliance 6.5 High Availability. Nous espérons avoir mis l’accent sur l’importance d’utiliser vCenter Server Appliance plutôt que la solution vCenter Server basée sur Windows, en raison des fonctionnalités de haute disponibilité proposées.

 

vCenter Server Appliance : haute disponibilité pour Platform Services Controller (PSC HA)


vCenter Server Appliance 6.5 introduit une option native afin de protéger le déploiement de vCenter Server contre les défaillances matérielles, des hôtes, ainsi que des services vCenter Appliance.

Les contrôleurs Platform Services Controller (PSC) prennent également en charge la haute disponibilité en mode natif, mais exigent un équilibreur de charge externe lors de la configuration de systèmes Platform Services Controller externes pour la haute disponibilité. Ce laboratoire propose une simulation interactive pour la configuration de la haute disponibilité pour vCenter Server Appliance. Configurer les contrôleurs Platform Services Controller pour intégrer la haute disponibilité est une tâche avancée ; nous ne fournissons donc que des informations de base en matière d’architecture sur cette configuration.


 

Haute disponibilité pour Platform Services Controller (PSC HA)

Dans quelques pages, nous proposons une simulation interactive pour la configuration de la haute disponibilité pour vCenter Server ; la version précédente de vSphere Web Client est utilisée. Notez ainsi que dans la simulation, après avoir cliqué sur vCenter Server, nous cliquons sur l’onglet Manage au lieu de l’onglet Configuration qui figure dans la nouvelle version. Il existe également des différences de noms entre l’ancienne et la nouvelle version de vSphere Web Client. Mais essentiellement, le processus de configuration est identique.

 

Nous fournissons également la haute disponibilité pour Platform Services Controller (PSC HA), ce qui implique que vous devrez utiliser un équilibreur de charge tiers pour doter votre infrastructure Platform Services Controller (PSC) de la haute disponibilité.

PSC fonctionne sur le modèle d’un serveur DNS ; chaque vCenter sait désormais où se trouvent tous les contrôleurs Platform Services Controller dans son domaine. En cas de défaillance du service d’un contrôleur Platform Services Controller, vCenter bascule automatiquement sur le contrôleur PSC suivant. Le diagramme illustre ci-dessus le mode de fonctionnement. Les grandes flèches pointent vers les affinités de vCenter (lieu d’installation). En cas de défaillance d’un contrôleur Platform Services Controller, vCenter peut basculer vers un autre contrôleur.

Le mode Haute disponibilité est réalisé lorsque toutes les instances de vCenter et tous les contrôleurs Platform Services Controller sont au même niveau fonctionnel (même niveau de développement majeur pour tout). Le mode mixte peut être utilisé mais PSC HA ne sera pas opérationnel.

Pour plus de détails sur la configuration de la haute disponibilité pour les contrôleurs Platform Services Controller ainsi que vCenter Server Appliance 6.5, reportez-vous à l’article de la base de connaissances VMware ici.

REMARQUE : les liens figurant dans le manuel du laboratoire ne sont donnés qu’à titre de référence et IL SE PEUT QUE les environnements de laboratoire d’essai en ligne ne soient pas connectés à Internet. Ces liens sont donc inaccessibles dans la plupart des cas ; il est toutefois possible de noter leur adresse Web ou de les prendre en photo avec un téléphone mobile.

 

 

vSphere Web Client (dernière version)

 

REMARQUE : dans cette leçon, nous prenons uniquement comme référence les captures d’écran et ne renvoyons en aucun cas à l’environnement de laboratoire dans lequel vous travaillez.

Selon la version de vSphere Web Client que nous utilisons, quelques petites différences sont possibles, telles que les noms d’onglet et de bouton dans le volet de contenu principal. Dans cette leçon qui porte spécifiquement sur la configuration de la haute disponibilité pour vCenter Server :

  1. Nous constatons que le nom d’onglet Configure permet d’accéder à la section de configuration de vCenter Server High Availability. (dans la nouvelle version, l’onglet est appelé Manage).
  2. Après avoir cliqué sur vCenter HA, nous cliquons sur le bouton Configure (dans l’ancienne version du client, le bouton est appelé New Configuration).

 

 

vSphere Web Client (version précédente)

 

Dans la simulation interactive que nous regarderons dans peu de temps, la version de vSphere Web Client précédente (à celle utilisée dans l’environnement de laboratoire) est utilisée :

  1. Nous cliquons sur l’instance vCenter Server, puis sur l’onglet Manage tab. (dans la nouvelle version du client, l’onglet est appelé Configure).
  2. Nous sélectionnons ensuite vCenter HA et cliquons sur le bouton New Configuration pour démarrer la configuration de la haute disponibilité (dans la nouvelle version du client, le bouton est appelé Configure).

 

 

Laboratoire d’essai en ligne - Simulation interactive : vCenter Server High Availability

Nous allons maintenant lancer la simulation interactive. Cette simulation va nous guider dans la configuration de vCenter Server High Availability. Une fois la simulation interactive terminée, retournez à cette page du manuel du laboratoire pour continuer avec ce module.

Simulation interactive : vCenter Server High Availability - CLIQUER ICI POUR DÉMARRER LA SIMULATION INTERACTIVE

REMARQUE : la vidéo en cours a été enregistrée avec la version précédente de vSphere Web Client. Vous constatez que certains noms d’onglet et écrans sont légèrement différents de ceux utilisés dans la version la plus récente de vSphere Web Client. En outre, lorsque vous devez entrer des informations dans une zone de texte d’une simulation interactive, le texte adéquat est entré pour vous, quoi que vous essayiez de saisir dans les zones de texte.

 

 

Fin de la présentation de la fonction de haute disponibilité sur vCenter Server Appliance et Platform Services Controller

Malgré la brièveté de cette présentation de l’architecture associée à la configuration des contrôleurs Platform Services Controller externes en mode High Availability, nous espérons que les options de l’architecture vCenter Server présentées vous sont plus familières maintenant quant aux raisons et aux méthodes inhérentes à la mise en place d’un environnement vSphere personnalisé.

 

vCenter Server Appliance : sauvegarde


Dans vSphere 6.5, vCenter Server Appliance (VCSA) dispose d’une solution prête à l’emploi de sauvegarde et de restauration basée sur les fichiers. L’ensemble des données de configuration de base, d’inventaire et historiques de vCenter Server peuvent être sauvegardées dans un dossier unique. Toutes ces données sont transmises via FTP (ou SFTP/FTPS) ou HTTP/HTTPS. Lorsqu’il est nécessaire de restaurer une sauvegarde précédente, vous pouvez déployer une nouvelle appliance, pointer vers le dossier contenant les fichiers de sauvegarde de vCenter Server, et restaurer l’intégralité des données de configuration et d’inventaire de vCenter Server (avec les données historiques en option) à partir de la sauvegarde.

Dans cette leçon, nous passerons en revue les étapes de la création d’une sauvegarde de vCenter Server Appliance (VCSA), puis vérifierons la sauvegarde. Afin de gagner du temps et de préserver les ressources du laboratoire d’essai en ligne, nous effectuerons une autre simulation interactive dans la prochaine leçon pour présenter les étapes associées à une restauration.


 

Lancer Google Chrome

 

Si Google Chrome n’est pas déjà ouvert, vous pouvez...

  1. Double-cliquer sur l’icône Google Chrome sur le bureau de la console principale.
  2. Ou cliquer sur l’icône Google Chrome sur la barre d’outils Lancement rapide.

REMARQUE : si Google Chrome est déjà ouvert, passez à l’étape suivante.

 

 

Se connecter à la console de gestion de l’appliance vCenter

 

Nous sauvegarderons les fichiers de configuration, ainsi que les données d’inventaire et historiques de vCenter Server Appliance (VCSA) dans un dossier de fichiers copiés sur un serveur FTP.



Si, en continuation de la leçon précédente, vous êtes toujours connecté à vCenter Server Appliance, nous pouvons ignorer les étapes ci-dessous. Dans le cas contraire, il faut se connecter à l’interface utilisateur de gestion de l’appliance pour lancer le processus de sauvegarde de vCenter Server.

  1. Cliquez sur le favori HOL Admin.
  2. Cliquez sur le raccourci vcsa-01a Mgmt dans le menu déroulant.
  3. Saisissez root comme nom d’utilisateur.
  4. Saisissez VMware1! comme mot de passe.
  5. Cliquez sur le bouton Login.

 

 

Sauvegarder vCenter Server Appliance (vCSA) à l’aide de l’assistant de sauvegarde de l’appliance

 

La sauvegarde de vCenter Server Appliance (VCSA) démarre sur la page récapitulative de l’interface de gestion d’appliance (https://vCenter-FQDN-IP:5480).


Pour lancer le processus de sauvegarde de l’appliance :

  1. Cliquez sur l’onglet Summary dans le volet de navigation de gauche, s’il n’est pas déjà affiché à l’écran.
  2. Cliquez sur le bouton Backup dans l’angle supérieur droit de l’interface de gestion d’appliance.

 

 

Assistant de sauvegarde de l’appliance - Saisie des informations de sauvegarde

 

Les premières informations que vous devez saisir concernent le protocole de sauvegarde (FTP, FTPS, SFTP, HTTP, HTTPS), le dossier ou chemin de sauvegarde, et un nom d’utilisateur/mot de passe permettant d’accéder à cet emplacement de sauvegarde. Vous avez également la possibilité de crypter vos données avant de les transférer vers l’emplacement de sauvegarde, en cochant la case Encrypt Backup Data. Notez que le mot de passe défini ici est requis dans le cadre du processus de restauration permettant d’accéder à la sauvegarde de vCenter Server Appliance. Dans ce laboratoire, nous ne chiffrerons pas la sauvegarde.

Vous devrez accéder à ce serveur FTP pour y placer vos fichiers de sauvegarde de vCenter Server. Pour créer un nouveau dossier dans le chemin d’accès FTP, ajoutez-le au chemin après l’adresse IP du serveur FTP. Si vous créez un dossier pour les sauvegardes sur un serveur, assurez-vous que le nom du dossier est identique lorsque vous indiquez le chemin de l’emplacement dans l’assistant de sauvegarde.

  1. Cliquez sur le menu déroulant Protocol et sélectionnez FTP. Le menu déroulant présente tous les protocoles possibles tels que HTTPS, HTTP, SCP, FTPS et FTP.
  2. Dans le champ Backup Location, saisissez 192.168.110.60/vcsa01a-backup.
  3. Conservez la valeur par défaut de Port 21.
  4. Dans le champ Username, saisissez root.
  5. Dans le champ Password, saisissez VMware1!.
  6. Cliquez sur le bouton Next pour continuer.

Remarque : dans l’interface utilisateur de sauvegarde, le chemin doit être saisi sans « ftp:// », afin que le chemin de la sauvegarde commence par l’adresse IP du serveur FTP. Vous remarquerez également que vous pouvez crypter la sauvegarde ; vous serez averti si vous utilisez des protocoles FTP/HTTP non sécurisés. Il s’agit d’un laboratoire isolé ; il n’est donc pas nécessaire d’avoir recours à un protocole sécurisé.

 

 

Assistant de sauvegarde de l’appliance - Sélection des éléments à sauvegarder

 

Vous allez décider ensuite de sélectionner ou pas les données optionnelles de types statistiques, événements, alarmes et tâches (SEAT) de la base de données vCenter Server. Un ensemble de données (inventaire, services et système d’exploitation VC) seront sauvegardées par défaut. Si nous choisissons de sauvegarder tous les types de données, le fichier de sauvegarde sera plus volumineux que si la sauvegarde porte spécifiquement sur les données d’inventaire VC, par exemple.

  1. Laissez la case Stats, Events, Alarms, and Tasks cochée pour inclure ces données dans la sauvegarde.
  2. Saisissez vCenter Backup Primary DC dans le champ Description pour permettre l’identification de cette sauvegarde.
  3. Cliquez sur le bouton Next pour continuer.

REMARQUE : la taille de cette sauvegarde sera différente de celle indiquée dans la capture d’écran.

 

 

Assistant de sauvegarde de l’appliance - Page Ready to complete

 

La troisième et dernière étape fournit un récapitulatif de la sauvegarde, qui confirme vos éléments suivants : protocole, emplacement, informations d’authentification, chiffrement et données optionnelles.

  1. Confirmez que les sélections sont correctes.
  2. Cliquez sur le bouton Finish pour lancer la sauvegarde.

 

 

Assistant de sauvegarde de l’appliance - Fenêtre de progression

 

Une fenêtre contextuelle indiquant l’état de la sauvegarde s’affiche.

  1. Vérifiez que le message de sauvegarde réussie « Backup job finished successfully » s’affiche et qu’il indique 100 %.
  2. Une fois que la sauvegarde est terminée, cliquez sur le bouton OK pour fermer la fenêtre de progression.

REMARQUE : normalement, le processus doit prendre moins de deux minutes, mais il peut durée plus longtemps en raison de divers facteurs.

 

 

Ouvrir un nouvel onglet

 

  1. Cliquez sur le bouton New tab en regard de l’onglet vSphere Web Client qui est déjà ouvert dans Google Chrome.

 

 

Se connecter au serveur FTP

 

  1. Cliquez sur le nouvel onglet du navigateur Google Chrome.
  2. Tapez l’adresse ftp://192.168.110.60 dans la zone de texte correspondante.

 

 

S’authentifier sur le serveur FTP

 

  1. Une fenêtre contextuelle Authentication Required s’affiche ; tapez root dans le champ User Name:.
  2. Saisissez VMware1! dans le champ Password:.
  3. Cliquez ensuite sur le bouton Log In.

 

 

Vérifier que le dossier vcsa01a-backup existe

 

  1. Vérifiez que le dossier vcsa01a-backup existe et cliquez sur vcsa01a-backup link.

REMARQUE : les dates associées aux fichiers de sauvegarde dans la capture d’écran sont différentes des vôtres. Une fois que vous avez terminé une sauvegarde en cours de laboratoire, la date de la tâche de sauvegarde effectuée doit être indiquée.

 

 

Passer en revue les fichiers vcsa01a-backup

 

  1. Nous voyons maintenant le contenu du dossier vcsa01a-backup à partir de la sauvegarde qui vient d’être effectuée.

REMARQUE : les dates associées aux fichiers de sauvegarde dans la capture d’écran sont différentes des vôtres. Une fois que vous avez terminé une sauvegarde en cours de laboratoire, la date de la tâche de sauvegarde effectuée doit être indiquée.

 

 

Fermer l’onglet FTP Server

 

À ce stade, nous avons fini de vérifier la sauvegarde de l’appliance vcsa-01a.corp.local et pouvons fermer les onglets FTP Server et vCenter Server Appliance dans Google Chrome.

  1. Cliquez sur le bouton X dans l’onglet FTP Server de Google Chrome pour le fermer.
  2. Cliquez sur le bouton X dans l’onglet vCenter Server Appliance de Google Chrome pour le fermer.

 

 

Contenu de la sauvegarde (bibliothèque de contenu)

Pour expliciter davantage la sauvegarde de vCenter Server Appliance, étudions une bibliothèque de contenu existante qui réside au sein de vCenter Server Appliance. La bibliothèque de contenu stocke ses métadonnées (la description de la bibliothèque) dans la base de données Postgres intégrée à vCenter Server et ses services s’exécutent dans une instance de vCenter Server. Elle stocke son contenu (OVF, VMDK, ISO, etc.) dans une banque de données extérieure à vCenter Server Appliance. Ainsi, la sauvegarde de vCenter Server Appliance ne capture que les métadonnées de la bibliothèque.

 

 

vCenter Server Appliance - Fin de la présentation de la sauvegarde

Nous avons terminé cette présentation sur l’utilisation de la nouvelle fonction de sauvegarde qui est native à vCenter Server Appliance uniquement. Sauvegarder une instance vCenter Server est une partie essentielle du travail des administrateurs virtuels ; elle garantit l’existence d’une sauvegarde valide en cas de défaillance d’une instance de vCenter Server ou d’une possible altération des données dans la base de données. Désormais, les administrateurs peuvent être rassurés, sachant qu’ils disposent d’un mécanisme natif pour sauvegarder efficacement leur machine virtuelle la plus importante au sein de leur environnement vSphere.

 

vCenter Server Appliance : restauration (simulation interactive)


Il s’agit d’un laboratoire d’essai en ligne qui se présente sous forme de simulation interactive.

Une simulation interactive présente du contenu qui est trop chronophage ou trop complexe pour y inclure une expérience traditionnelle de laboratoire d’essai en ligne. L’interface utilisateur n’est pas reliée à un système logiciel réel, elle imite plutôt le fonctionnement d’un environnement réel. Vous suivrez les instructions et cliquerez sur les éléments d’interface comme dans un laboratoire classique.

Les zones délimitées par un cadre orange fournissent des directives pour chaque clic et action qui vous permettent d’accéder à l’étape suivante. Vous pouvez également utiliser les touches fléchées vers la gauche et la droite pour naviguer dans la simulation vers l’avant ou l’arrière.

Le processus de restauration de vCenter Server Appliance se déroule en deux phases :

Suivez les étapes ci-dessous pour terminer le processus de restauration de vCenter Server Appliance via la simulation interactive.

  1. CLIQUEZ ICI POUR DÉMARRER LA SIMULATION INTERACTIVE. (s’ouvre dans une nouvelle fenêtre ou un nouvel onglet de navigateur)
  2. Lorsque vous avez terminé la simulation, cliquez sur le lien Return to the lab ou fermez la fenêtre pour continuer avec ce laboratoire.

REMARQUE : nous avons ÉGALEMENT fourni les instructions détaillées que nous exécuterons dans la simulation interactive pour référence. Ces instructions NE SONT PAS destinées à être mises en œuvre dans l’environnement du laboratoire d’essai en ligne. Si regarder la simulation interactive vous suffit, n’hésitez pas à passer à la leçon suivante.


 

Lancer le programme d’installation de vCenter Server Appliance

 

RAPPEL : les étapes ci-dessous et restantes sont pour RÉFÉRENCE UNIQUEMENT et vous NE DEVEZ PAS les exécuter dans l’environnement de laboratoire d’essai en ligne. Si regarder la simulation interactive vous suffit, n’hésitez pas à passer à la leçon suivante.

  1. Cliquez sur installer.exe pour ouvrir le programme d’installation de vCenter Server Appliance.
  2. Cliquez sur le bouton Restore.

 

 

Phase 1.  Déploiement du fichier OVF - Introduction

  1. Revoyez les différentes étapes de la restauration de vCenter Server Appliance et cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Acceptation du contrat EULA

  1. Passez en revue et acceptez les conditions du contrat de licence.
  2. Cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Saisie des informations de sauvegarde

Nous indiquons ici l’emplacement des fichiers de sauvegarde créés dans le cadre de la leçon précédente sur la sauvegarde de vCenter Server Appliance.

  1. Type d’emplacement de la sauvegarde : FTP.
  2. Indiquez l’emplacement de la sauvegarde : 192.168.110.60/vcsa01a-backup.
  3. Le port doit être 21.
  4. Le nom d’utilisateur est root.
  5. Le mot de passe est VMware1!.
  6. La zone réservée au chiffrement doit rester vide.
  7. Cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Consulter les informations de sauvegarde

  1. Vérifiez les informations de sauvegarde, puis cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Se connecter à la cible

  1. Indiquez le serveur ou le nom d’hôte cible esx-01a.corp.local.
  2. Le port HTTPS par défaut est 443.
  3. Le nom d’utilisateur est root.
  4. Le mot de passe est VMware1!.
  5. Cliquez sur le bouton Next, puis sur Yes lorsqu’un avertissement relatif au certificat s’affiche.

 

 

Phase 1.  Déploiement du fichier OVF - Configurer la VM de l’appliance cible

Ici, nous saisissons un nom pour la machine virtuelle de l’appliance. Ce nom s’affichera dans vSphere. Une fois que la restauration est terminée, l’identité de l’appliance est restaurée au niveau du nom d’hôte de la solution vCenter Server Appliance sauvegardée.

  1. La machine virtuelle de l’appliance cible doit être vcsa01a-backup.
  2. Le mot de passe racine est VMware1!.
  3. Confirmez que le mot de passe est correct.
  4. Cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Sélectionner la taille de déploiement

Dans le cadre de ce laboratoire, nous avons choisi d’utiliser l’encombrement le plus petit possible pour la récupération de vCenter Server Appliance.

  1. Nous sélectionnerons la taille de déploiement Tiny vCenter Server, puis cliquerons sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Sélectionner la banque de données

Cette simulation ne contient qu’une banque de données. Dans les environnements standard, plusieurs banques de données sont disponibles.

  1. La banque de données RegionA01-ISCSI01-COMP01 est déjà sélectionnée.
  2. Sélectionnez Enable Thin Disk Mode.
  3. Cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Configurer les paramètres réseau

Une fois qu’une adresse IP statique est configurée pour notre instance de vCenter Server Appliance source, nous voulons que cette même adresse soit utilisée lors du processus de restauration. Une adresse IP statique est affectée aux installations de vCenter Server Appliance habituelles.

  1. Cliquez sur DHCP, puis remplacez la valeur par l’adresse statique. (Les paramètres IP initiaux seront complétés automatiquement à partir de la sauvegarde.)
  2. Cliquez sur le bouton Next.

 

 

Phase 1.  Déploiement du fichier OVF - Vérifier les paramètres

  1. Vérifiez que les paramètres sont corrects, puis cliquez sur le bouton Finish pour valider le déploiement de vCenter Server Appliance.

 

 

Phase 1.  Déploiement du fichier OVF

Dans le cadre de la simulation, ce processus est accéléré. Il peut prendre plusieurs minutes dans un environnement standard.

  1. Une fois le déploiement terminé, cliquez sur le bouton Continue.

REMARQUE : nous vous recommandons vivement de réaliser un snapshot de la machine virtuelle avant de passer à la phase 2 du processus de déploiement. En cas d’échec à la phase 2, vous pouvez rapidement et facilement procéder à la restauration en utilisant le snapshot, plutôt que redéployer la solution VCSA à partir de zéro.

 

 

Phase 2. Transfert de données - Introduction

La phase 2 porte sur la configuration de vCenter Server Appliance à l’aide des fichiers de sauvegarde, depuis le serveur FTP que nous avons fourni précédemment.

  1. Cliquez sur le bouton Next pour démarrer la phase 2du processus de restauration.

 

 

Phase 2. Transfert de données - Page Ready to complete

  1. Vérifiez les informations de sauvegarde, puis cliquez sur le bouton Finish pour commencer le transfert de données.
  2. Cliquez sur le bouton OK pour continuer.

 

 

Phase 2. Transfert de données - Fin de la restauration

Dans le cadre de la simulation, ce processus est accéléré. Il peut prendre plusieurs minutes dans un environnement standard.

  1. Cliquez sur le bouton X situé dans le coin supérieur droit pour fermer la fenêtre lorsque la restauration est terminée.

 

 

Vérifier que vCenter Server Appliance est prêt

  1. Cliquez sur Google Chrome pour ouvrir le navigateur et confirmer que l’écran de connexion à vCenter Server Appliance est actif.
  2. Ceci met fin à cette simulation interactive. Cliquez sur le lien Return to the lab ou fermez la fenêtre pour continuer avec ce laboratoire.

 

 

vCenter Server Appliance : restauration (simulation interactive) - Fin du processus

Nous avons terminé cette leçon, qui a présenté la procédure de restauration d’une instance de vCenter Server Appliance via la nouvelle fonction de restauration native. Il s’agit de la seconde partie de la restauration d’une tâche de sauvegarde. Elle vise à assurer une sauvegarde rapide et adéquate d’une instance de vCenter Server Appliance et garantir qu’un environnement vSphere peut être efficacement sauvegardé et restauré rapidement, en réduisant les tâches d’administration.

 

vCenter Server Appliance : intégration de vSphere Update Manager (présentation)


vSphere Update Manager est maintenant intégré à vCenter Server Appliance. Lorsque vous déployez vCenter Server Appliance, le service d’extension VMware vSphere Update Manager démarre automatiquement. Une instance vSphere Update Manager qui est installée sur un système Windows Server ne peut plus être connectée avec vCenter Server Appliance. Les tentatives de connexion de vSphere Update Manager à une instance de vCenter Server Appliance lors de l’installation sur un système d’exploitation Windows échouent en renvoyant une erreur.

vSphere Update Manager déployé avec vCenter Server Appliance utilise une base de données PostgreSQL. Alors que vSphere Update Manager et l’appliance vCenter Server Appliance partagent la même instance de base de données PostgreSQL, les deux produits utilisent des bases de données PostgreSQL distinctes qui s’exécutent sur l’appliance vCenter Server Appliance. Nous sommes alors en mesure de réinitialiser/restaurer la base de données vSphere Update Manager en toute indépendance par rapport à la base de données vCenter Server Appliance, ce qui évite de perturber le flux de données destinées à l’appliance.

vSphere Update Manager permet de centraliser et d’automatiser la gestion des correctifs et des versions pour vSphere, et prend en charge les hôtes VMware ESXi, les machines virtuelles et les appliances virtuelles (la mise à niveau et la gestion des correctifs des appliances virtuelles seront rendues obsolètes dans une future version).

Grâce à vSphere Update Manager, nous pouvons effectuer les tâches suivantes :

Client Web vSphere Update Manager

REMARQUE : les liens figurant dans le manuel du laboratoire ne sont donnés qu’à titre de référence et IL SE PEUT QUE les environnements de laboratoire d’essai en ligne ne soient pas connectés à Internet. Ces liens sont donc inaccessibles dans la plupart des cas ; il est toutefois possible de noter leur adresse Web ou de les prendre en photo avec un téléphone mobile.


 

Nouveautés de vSphere Update Manager 6.5

 

 

Client Web vSphere Update Manager

Le composant client de vSphere Update Manager est un plug-in de vSphere Web Client. Il offre l’ensemble complet de fonctions requises pour gérer les correctifs et les versions d’un inventaire vSphere.

Aucune installation n’est nécessaire pour le plug-in vSphere Update Manager de vSphere Web Client. Après le lancement du service vSphere Update Manager dans vCenter Server Appliance, le composant client de vSphere Update Manager est automatiquement activé dans vSphere Web Client. Une icône vSphere Update Manager apparaît dans l’écran d’accueil, et le programme vSphere Update Manager apparaît parmi les onglets de la partie supérieure de vSphere Web Client.

Vous pouvez accéder à la vue Administration de vSphere Update Manager depuis l’écran d’accueil de vSphere Web Client. Pour accéder à la vue Compliance de vSphere Update Manager, sélectionnez un objet dans l’inventaire vSphere et naviguez jusqu’à l’onglet Update Manager.

 

 

Service de téléchargement de vSphere Update Manager

vSphere Update Manager Download Service (UMDS) est un module en option d’Update Manager qui vous permet de télécharger des définitions de correctifs sur un système indépendant du serveur de vSphere Update Manager. Scénario d’utilisation d’Update Manager Download Service (UMDS) : votre système de déploiement d’Update Manager est sécurisé et la machine sur laquelle le serveur de vSphere Update Manager est installé n’a pas accès à Internet.

Vous avez le choix entre deux options pour installer vSphere UMDS (Update Manager Download Service). Vous pouvez installer vSphere Update Manager Download Service (UMDS) sur un système d’exploitation Windows 64 bits. vSphere Update Manager Download Service (UMDS) ne peut pas être installé sur la même machine Windows que le serveur d’Update Manager. Vous pouvez également installer UMDS sur un système Linux. Dans la version vSphere 6.5, un programme d’installation d’Update Manager Download Service (UMDS) 6.5 est fourni avec le fichier ISO de vCenter Server Appliance. Comme prérequis de l’installation du service UMDS sous Linux, le serveur Linux utilisé doit être équipé d’une base de données PostgreSQL préconfigurée et d’un DSN de 64 bits. Montez le fichier ISO de vCenter Server Appliance sur la machine Linux, puis installez et configurez vSphere Update Manager Download Service (UMDS)  6.5.

REMARQUE : pour utiliser vSphere Update Manager Download Service (UMDS), la version du service de téléchargement doit être compatible avec le serveur d’Update Manager. Pour plus d’informations sur la compatibilité entre vSphere Update Manager et le service UMDS, consultez la documentation sur l’installation et l’administration de VMware vSphere Update Manager.

 

 

Utilitaire vSphere Update Manager

Il vous permet modifier le mot de passe et l’authentification proxy, de réenregistrer vSphere Update Manager auprès de vCenter Server, et de remplacer les certificats SSL pour Update Manager. Pour plus d’informations sur la reconfiguration des paramètres de vSphere Update Manager avec l’utilitaire, consultez la documentation sur la reconfiguration de VMware vSphere Update Manager.

Lorsque vous installez vSphere Update Manager ou vSphere Update Manager Download Service (UMDS), l’utilitaire vSphere Update Manager est installé en mode silencieux sur votre système comme composant supplémentaire.

 

 

Options de migration

VMware fournit des chemins pour la migration de vSphere Update Manager depuis un système d’exploitation Windows pour qu’il s’exécute dans vCenter Server Appliance.

vSphere Update Manager peut être migré vers vCenter Server Appliance dans le cadre des modèles de déploiement de vCenter Server suivants :

REMARQUE : pour plus d’informations sur la procédure de migration, consultez la documentation sur l’installation et l’administration de VMware vSphere Update Manager et la mise à niveau de vSphere.

 

 

vCenter Server Appliance : intégration de vSphere Update Manager (présentation) - Fin

Notre présentation sur l’intégration de vSphere Update Manager à vCenter Server Appliance est terminée. Le processus d’utilisation de vSphere Update Manager n’a pas vraiment été modifié ; plutôt que d’avoir une autre machine virtuelle intégrant un système d’exploitation Windows Server et une base de données, il est désormais intégré à vCenter Server Appliance. Ainsi, vous n’avez pas à acheter une licence pour un autre système d’exploitation et une autre base de données, et la charge de travail que représente la gestion d’un environnement vSphere est réduite, ce qui permet de réaliser des économies. En outre, lorsque vCenter Server Appliance est sauvegardé, nous sommes sûrs que la base de données de vSphere Update Manager est également sauvegardée.

 

vCenter Server Appliance : intégration de vSphere Update Manager (vidéo)


En raison de la durée d’exécution des actions telles que la mise à jour des hôtes, des machines virtuelles ou des appliances virtuelles dans l’environnement de laboratoire d’essai en ligne, nous n’effectuerons pas la procédure réelle dans le cadre du laboratoire. Veuillez regarder plutôt cette brève vidéo (4:14 minutes), qui fournit une courte description de la procédure d’exécution des mises à jour avec vSphere Update Manager récemment intégré à vCenter Server Appliance.


 

Vidéo : démo de vSphere Update Manager intégré (VMware vSphere 6.5) (4:14 minutes)

 
 

REMARQUE : cliquez sur le bouton de lecture dans le lecteur vidéo pour regarder la vidéo de présentation sur l’intégration de vSphere Update Manager à vCenter Server Appliance (vCSA) 6.5.

 

 

vCenter Server Appliance : intégration de vSphere Update Manager (vidéo) - Fin

Nous avons terminé la présentation sur l’intégration de vSphere Update Manager à vCenter Server Appliance. Du point de vue des fonctionnalités, vSphere Update Manager n’a pas vraiment changé non plus. La principale différence est qu’il est maintenant intégré à vCenter Server Appliance.

Les avantages de l’intégration de vSphere Update Manager (VUM) à vCenter Server Appliance sont les suivants :

 

vCenter Server : outil d’aide à la migration


VMware permet nombreuses possibilités de migration et de mise à niveau des installations de vCenter Server versions 5.5.x et 6.0.x sous Windows vers vCenter Server 6.5 Appliance. Cette section décrit les différentes possibilités de migration et l’outil d’aide à la migration pour vSphere 6.5. N’oubliez pas que dans une migration, les architectures et les configurations sont nombreuses ; les informations ci-dessous ne représentent que certains exemples des possibilités de migration potentielles. Les possibilités indiquées correspondent à la migration de versions précédentes (5.5.x, 6.0.x) de la solution vCenter Server basée sur Windows vers vCenter Server Appliance.

REMARQUE : pour consulter la liste complète des options de migration potentielles, reportez-vous au Centre de documentation pour VMware vSphere 6.5 en cliquant ici.

REMARQUE SUPPLÉMENTAIRE : les liens figurant dans le manuel du laboratoire ne sont donnés qu’à titre de référence et IL SE PEUT QUE les environnements de laboratoire d’essai en ligne ne soient pas connectés à Internet. Ces liens sont donc inaccessibles dans la plupart des cas ; il est toutefois possible de noter leur adresse Web ou de les prendre en photo avec un téléphone mobile.


 

Chemins de migration vSphere pris en charge

vCenter Server 5.5.x avec installation de vCenter Single Sign-On intégrée avant et après la migration.

 

vCenter Server 6.0.x avec installation de Platform Services Controller intégrée avant et après la migration.

 

Vous pouvez migrer une instance de vCenter Server avec vCenter Single Sign-On (SSO) version 5.5 externe ou Platform Services Controller (PSC) version 6.0 vers une instance de vCenter Server Appliance 6.5 avec une appliance Platform Services Controller (PSC) externe. Dans ce cas, vous devez d’abord migrer l’instance externe de vCenter Single Sign-On (SSO) ou l’instance Platform Services Controller (PSC), puis l’instance vCenter Server.

vCenter Server 5.5.x avec installation de vCenter Single Sign-On externe avant et après la migration.

 

vCenter Server 6.0.x avec installation de Platform Services Controller (PSC) externe avant et après la migration.

 

Si vous avez plusieurs systèmes configurés pour offrir une haute disponibilité, vCenter Server vous permet d’intégrer vos services courants dans une configuration de Platform Services Controller externe, dans le cadre de votre processus de mise à niveau. Si vous disposez d’une installation multisite configurée avec une réplication, vous pouvez utiliser vCenter Server pour intégrer vos services courants dans une configuration de Platform Services Controller externe, dans le cadre de votre processus de mise à niveau.

Pour plus d’informations sur les environnements de transition hétérogènes, consultez la page Séquence de mise à niveau ou de migration et comportement transitionnel comprenant plusieurs versions pour de multiples déploiements d’instances de vCenter Server.

 

 

Présentation de la migration d’un système vCenter Server sous Windows vers une appliance

 

L’assistant de migration présente les caractéristiques suivantes :

 

 

Workflow de la migration

VMware propose de nombreuses options pour la mise à niveau vers vCenter Server 6.5. Vous pouvez mettre à niveau ou migrer votre installation de vCenter Server version 5.5 ou 6.0 vers la version 6.5 en recourant à la méthode qui répond le mieux à vos objectifs et besoins en matière de déploiement.

 

Principales étapes de la mise à niveau ou de la migration de vCenter Server :

  1. Sélectionnez l’objectif de la mise à niveau.
  2. Assurez-vous que le système présente la configuration matérielle et logicielle requise.
  3. Préparez l’environnement à la mise à niveau ou la migration.
  4. Mettez à niveau ou migrez vCenter Server pour Windows ou le déploiement de vCenter Server Appliance.
  5. Effectuez toute tâche obligatoire de post-mise à niveau ou de post-migration.

 

Nous ne sommes pas en mesure de connecter des instances de vCenter Server avec des instances externes de Platform Services Controller dans une configuration Enhanced Linked Mode.

 

 

Ressources complémentaires

REMARQUE : les liens figurant dans le manuel du laboratoire ne sont donnés qu’à titre de référence et IL SE PEUT QUE les environnements de laboratoire d’essai en ligne ne soient pas connectés à Internet. Ces liens sont donc inaccessibles dans la plupart des cas ; il est toutefois possible de noter leur adresse Web ou de les prendre en photo avec un téléphone mobile.

Pour plus d’informations sur la migration de vCenter Server depuis les versions 5.5.x et 6.0.x vers la version 6.5, consultez les ressources suivantes :

 

 

vCenter Server : outil d’aide à la migration - Fin

Nous avons terminé la présentation des diverses options de migration possibles dans le cadre de la migration d’une version (5.5.x ou 6.0.x) de vCenter Server et de la version Windows. L’outil d’aide à la migration facilite considérablement la migration en minimisant les problèmes associés ainsi que la durée de la procédure. Cet outil a été bien reçu par nombreux de nos clients.

 

Client hôte HTML5


Le client hôte HTML5 est un nouveau produit conçu pour remplacer la fonctionnalité de client hôte initialement assurée par le client C# d’origine. Généralement, la disposition de l’interface utilisateur HTML5 est similaire à celle de vSphere Web Client afin de garantir une navigation homogène dans les workflows administratifs. Nous avons cependant simplifié les domaines qui ne requièrent pas la fonctionnalité vCenter. Cependant, comme il s’agit du client hôte, les fonctions qui sont disponibles dans cette nouvelle interface sont celles utilisées lorsqu’une connexion est établie à un hôte. Ceci signifie que les tâches administratives uniquement disponibles au sein de vCenter ne peuvent pas être exécutées.

Les tâches suivantes porteront sur certains des principaux domaines du nouveau client hôte, afin de vous familiariser avec la nouvelle interface utilisateur HTML5.


 

Ouvrir le navigateur Google Chrome

 

Si Google Chrome n’est pas déjà ouvert, vous pouvez :

  1. Double-cliquer sur l’icône Google Chrome sur le bureau de la console principale.
  2. Ou cliquer sur l’icône sur la barre d’outils Lancement rapide.

REMARQUE : si Google Chrome est déjà ouvert, passez à l’étape suivante.

 

 

Se connecter à l’interface utilisateur hôte HTML5

 

  1. Cliquez sur le dossier HOST-HTML5 dans la barre de favoris de Google Chrome.
  2. Cliquez ensuite sur le signet esx-01a.

 

 

Se connecter au client hôte HTML5

 

  1. Tapez root dans le champ du nom d’utilisateur.
  2. Saisissez VMware1! dans le champ du mot de passe.
  3. Cliquez ensuite sur le bouton Log in.

 

 

Page de confirmation

 

  1. Dans le cadre de ce laboratoire, nous laisserons la sélection par défaut de la case Join the VMware Customer Experience Improvement Program.
  2. Cliquez sur le bouton OK.

REMARQUE : dans votre environnement vSphere, vous pouvez choisir de garder cette case cochée ou de la désélectionner pour vous désinscrire du programme d’amélioration de l’expérience client VMware.

 

 

Arborescence d’inventaire

 

Les ressources de base de l’hôte, qui s’affichent sous forme d’arborescence dans la partie gauche de l’interface utilisateur, répertorient l’hôte, les machines virtuelles, les dispositifs de stockage et les ressources de réseau.

Par exemple, le volet des ressources de l’hôte présente des informations sur le type de CPU, la configuration de la mémoire et des données de base sur les performances. De même, en cliquant sur le type de ressource Machine virtuelle, vous affichez la liste des machines virtuelles hébergées sur cet hôte.

 

 

Gestion des types de ressources

 

En cliquant avec le bouton droit sur l’hôte, vous pouvez effectuer plusieurs opérations telles que la création de machines virtuelles ou la fermeture et/ou le redémarrage de l’hôte.

  1. Dans le volet de navigation, cliquez avec le bouton droit sur l’hôte.
  2. Une option indiquant « Manage with vCenter Server » apparaît. Cette sélection ouvre un nouvel onglet dans le navigateur et nous amène directement à vSphere Web Client pour gérer vCenter Server, ce qui en accélère et simplifie l’accès à partir du nouveau client hôte HTML5.

 

 

Opérations de dépannage

Un des principaux cas d’usage du client hôte est la résolution de problèmes liés à l’infrastructure virtuelle, notamment lorsque vCenter Server et vSphere Web Client ne sont pas disponibles pour mettre en œuvre des actions correctives. Dans ces situations, la tâche essentielle consiste à vérifier l’hôte exécutant les applications critiques, étudier les journaux et événements associés, et potentiellement remettre l’hôte ou la machine virtuelle en ligne.

 

 

Réduire le volet des tâches récentes

 

Afin d’afficher davantage d’informations dans la partie inférieure du volet de contenu :

  1. Cliquez sur l’icône Minimize pour réduire le volet de contenu.

 

 

Surveillance

 

  1. Dans le volet de navigation, cliquez sur Monitor.

 

 

Suivi des performances

 

Pour la plupart des administrateurs vSphere, il est crucial de surveiller vCenter Server et ses ressources pour garantir que vCenter Server s’exécute de manière optimale. En cas de problèmes liés à vCenter Server, ceci affectera sensiblement ses performances et entraînera des problèmes de gestion de l’environnement vSphere. Sur le client hôte vSphere, l’onglet Performance vous permet d’évaluer les performances de vCenter au niveau de ses ressources, de l’état du matériel, des événements, tâches, journaux et notifications.

  1. Dans le volet de navigation, cliquez sur l’onglet Performance.
  2. Passez votre souris sur l’un des pics de performance dans le graphique. Des statistiques s’affichent pour la période survolée.
  3. Modifiez certains des paramètres dans le menu déroulant pour afficher les données de performances concernant la mémoire, le réseau et les disques.

REMARQUE : le graphique et les données de performances dans l’environnement de laboratoire seront différents de ceux représentés dans la capture d’écran.

 

 

Consulter les journaux de l’hôte

 

L’étude des journaux de l’hôte est également une partie importante du travail des administrateurs virtuels dans la recherche des causes profondes des problèmes. Les journaux peuvent fournir des informations très détaillées concernant les problèmes ; les journaux de vSphere 6.5 sont plus détaillés que dans toute autre version de vSphere.

Pour examiner les journaux de l’hôte dans le nouveau client hôte de vSphere :

  1. Cliquez sur Monitor, sous l’option Host dans le volet de navigation à gauche.
  2. Cliquez sur l’onglet Logs en haut du volet de contenu.
  3. Sélectionnez le journal /var/log/vpxa.log pour voir les messages concernant le démon vCenter.

REMARQUE : en guise d’aide dans l’interface utilisateur, vous pouvez cliquer avec le bouton droit sur n’importe quel journal et sélectionner Open in new window pour afficher d’autres lignes du journal. Désormais, la fonctionnalité de recherche du navigateur (Ctrl F) permet également d’effectuer une recherche portant sur cet écran.

 

 

Onglet Events

 

  1. Cliquez sur l’onglet Events en haut du volet de contenu.

 

 

Consulter les événements de l’hôte

 

Comme pour les journaux, vous pouvez afficher une liste des événements associés à l’hôte.

  1. Sélectionnez l’icône de la flèche vers le bas dans la colonne Event.
  2. Cliquez sur Filter dans le menu déroulant.
  3. Remplacez la valeur du menu déroulant des critères par contains.
  4. Saisissez logged in dans la zone de texte pour filtrer les événements consignés.
  5. Cliquez sur le bouton Filter.

 

 

Événements de l’hôte filtrés

 

  1. Les événements consignés apparaissent à l’écran. De nombreux types d’événement différents peuvent être filtrés grâce à l’option de filtrage. qui aide les administrateurs virtuels à trouver rapidement des événements spécifiques.

REMARQUE : la liste des événements dans l’environnement de laboratoire peut être différente ou pas de celle représentée dans la capture d’écran.

 

 

Onglet Hardware

 

  1. Cliquez sur l’onglet Hardware en haut du volet de contenu.
  2. Un message d’avertissement indique « This system has no IPMI capabilities, you may need to install a driver to enable sensor data to be retrieved ». Ce message relatif au matériel est dû à la nature de notre environnement de laboratoire doté d’hôtes virtuels imbriqués.

REMARQUE : la liste des messages relatifs au matériel dans l’environnement de laboratoire peut être différente ou pas de celle représentée dans la capture d’écran.

 

 

Onglet Tasks

 

  1. Cliquez sur l’onglet Tasks en haut du volet de contenu.
  2. Une liste de tâches qui ont été exécutées apparaît à l’écran. S’agissant d’un environnement de test, il n’y a qu’une tâche associée à l’installation initiale.

REMARQUE : la liste des tâches dans l’environnement de laboratoire peut être différente ou pas de celle représentée dans la capture d’écran.

 

 

Onglet Notifications

 

  1. Dans le volet de contenu, cliquez sur l’onglet Notifications.
  2. La liste de notifications, comme « SSH is enabled on this host » apparaît à l’écran.

REMARQUE : la liste des notifications dans l’environnement de laboratoire peut être différente ou pas de celle représentée dans la capture d’écran.

 

 

Générer des lots de journaux destinés aux services de support mondiaux (GSS)

 

Dans de nombreuses circonstances, les services GSS (support technique de VMware) vous demanderont de créer des lots de journaux pour les aider à résoudre les demandes de service. Les lots de journaux comprennent un snapshot de l’état actuel de l’hôte, les paramètres de configuration et les journaux pertinents.

Pour créer un lot de journaux destiné au support technique de VMware :

  1. Dans le volet de navigation, sélectionnez l’onglet Monitor.
  2. Sélectionnez l’onglet Logs dans le volet de contenu.
  3. Sélectionnez ensuite l’icône Generate support bundle.

Remarque : la création d’un lot de journaux volumineux peut prendre plusieurs minutes ; merci pour votre patience !

 

 

Agrandir le volet des tâches récentes

 

  1. Cliquez n’importe où sur le volet Recent tasks réduit pour l’agrandir.

 

 

Manipuler les lots de journaux destinés aux services de support mondiaux (GSS)

 

  1. La progression du processus de création des lots de journaux s’affiche à l’écran Recent Tasks, dans la partie inférieure de l’interface utilisateur.

 

 

Confirmation de la création de lots de journaux

 

Une fois que le lot de journaux est créé, nous sommes invités à le télécharger immédiatement ou à le rejeter (pour un téléchargement ultérieur). Dans le cadre de ce laboratoire, nous ne téléchargeons PAS le lot de journaux.

  1. Cliquez sur le bouton Dismiss.

 

 

Machines virtuelles

 

  1. Dans le volet de navigation, cliquez sur Virtual Machines.
  2. Toutes les machines virtuelles qui se trouvent sur l’hôte auquel nous sommes connectés sont affichées. Voici certaines fonctions de base pouvant être exécutées à ce stade :
    • Créer/Enregistrer des machines virtuelles
    • Mettre sous/hors tension les machines virtuelles
    • Ouvrir une console
    • Éditer une machine virtuelle
    • Autres tâches administratives diverses

REMARQUE : la liste des machines virtuelles dans l’environnement de laboratoire peut être différente ou pas de celle représentée dans la capture d’écran.

 

 

Stockage

 

  1. Dans le volet de navigation, cliquez sur Storage.
  2. La liste des dispositifs de stockage connectés apparaît. La zone dédiée au stockage permet d’effectuer les tâches suivantes :
    • Créer une nouvelle banque de données
    • Explorer les banques de données
    • Créer et modifier des adaptateurs de stockage
    • Obtenir des informations détaillées sur les dispositifs de stockage
    • Autres tâches diverses relatives au stockage

 

 

Réseau

 

  1. Dans le volet de navigation, cliquez sur Networking.
  2. Les tâches de gestion s’appliquent aux éléments suivants :
    • Groupes de ports
    • Commutateurs virtuels
    • Cartes d’interface réseau physiques
    • Cartes d’interface réseau VMkernel
    • Piles TCP/IP
    • Règles de pare-feu

 

 

Client hôte HTML5 - Fin

Cette leçon a abordé les principaux éléments de la nouvelle interface Client hôte HTML5. Nous constatons que les administrateurs sont en mesure d’effectuer la majorité des configurations et la surveillance d’un hôte lorsque vCenter Server n’est pas disponible.  Cette nouvelle interface client est simple d’utilisation et performante, car elle repose sur le format HTML et non plus sur la programmation des anciennes applications Java ou C#. Nous pourrons profiter de ces avantages pour nos autres clients mis à jour et adopterons pour eux l’interface HTML5.

 

Améliorations apportées à vSphere Web Client


L’interface utilisateur la plus utilisée est sans doute vSphere Web Client. Cette interface repose toujours sur la plate-forme Adobe Flex et nécessite l’utilisation d’Adobe Flash. VMware a cependant continué à mettre en avant des points d’amélioration afin d’optimiser l’expérience utilisateur jusqu’à son retrait définitif. Grâce aux efforts de communication menés l’année dernière, nous avons identifié des secteurs à impact stratégique, pour lesquels nous pensons que les clients attendent le plus d’améliorations. Cette courte liste d’améliorations à fort impact contribue à améliorer l’expérience utilisateur globale avec vSphere Web Client alors qu’en parallèle, le développement du client vSphere Client basé sur HTML5 se poursuit :


 

Lancer Google Chrome

 

Si Google Chrome n’est pas déjà ouvert, vous pouvez :

  1. Double-cliquer sur l’icône Google Chrome sur le bureau de la console principale.
  2. Ou cliquer sur l’icône Google Chrome sur la barre d’outils Lancement rapide.

REMARQUE : si Google Chrome est déjà ouvert, passez à l’étape suivante.

 

 

Liens vers vSphere Web Client et vSphere Client (HTML5)

 

Pour trouver rapidement les liens vers vSphere Web Client (Flash) et la nouvelle instance de vSphere Client (HTML5), ouvrez un navigateur et saisissez l’adresse IP du nom de domaine qualifié (FQDN) de vCenter Server. La page telle qu’elle est représentée dans la capture d’écran contient les liens vers les deux clients (en cas d’oubli ou s’ils ne vous ont pas été communiqués). Comme toujours, cette page fournit également des liens vers la documentation vSphere, permet d’explorer les banques de données dans l’inventaire vSphere, et bien plus encore.

Pour trouver les liens vers vSphere Web Client (Flash) ou le nouveau vSphere Client (HTML5) :

  1. Vous pouvez saisir l’adresse IP ou le nom de domaine qualifié (FQDN) de vCenter Server. Ici, il s’agit de taper https://vcsa-01a.corp.local dans le chemin du navigateur.
  2. Cliquez ensuite sur le lien vSphere Web Client (Flash) pour accéder à l’ancienne version Flash de vSphere Web Client.

 

 

Présentation de vSphere Web Client (Flash)

 

Examinons d’abord l’ancienne version Flash de vSphere Web Client. Pour ce faire :

  1. Une fois que la page est entièrement chargée, saisissez administrator@vsphere.local dans la zone de texte User name.
  2. Saisissez VMware1! dans la zone de texte Password.
  3. Cliquez ensuite sur le bouton Login.

 

 

Utiliser des raccourcis pour naviguer et visualiser ces raccourcis dans le menu Home

 

Les raccourcis clavier existent dans les versions 5.5 et 6.0 de vSphere Web Client, mais ils ne sont pas visibles. Nous pouvons voir ces objets dans l’environnement vSphere en utilisant des combinaisons de touches pour naviguer rapidement entre l’écran d’accueil, les hôtes et clusters, les dispositifs de stockage, les ressources réseau, etc.

Pour afficher ces raccourcis, survolez le menu Home avec la souris.

  1. Passez la souris sur l’icône Home pour afficher le menu déroulant des options.
  2. Utilisez certaines combinaisons de touches Ctrl+Alt+# pour en savoir sur les touches de raccourci :
    • Ctrl+Alt+1 – Écran d’accueil
    • Ctrl+Alt+2 – Listes de l’inventaire vCenter (navigateur d’objets)
    • Ctrl+Alt+3 – Arborescence des hôtes et des clusters
    • Ctrl+Alt+4 – Arborescence des VM et des modèles
    • Ctrl+Alt+5 – Arborescence des dispositifs de stockage
    • Ctrl+Alt+6 – Arborescence des ressources réseau

 Remarque : si vous utilisez un ordinateur Mac, utilisez la combinaison de touches Ctrl+Commande+Numéro.

 

 

Fermer des volets (si nécessaire)

 

Si les quatre volets de la vue par défaut de vSphere Web Client sont agrandis, procédez comme suit : Sinon, nous pouvons ignorer ces étapes.

  1. Cliquez sur l’icône Pin du volet Work In Progress.
  2. Cliquez sur l’icône Pin du volet Alarms.
  3. Cliquez sur l’icône Pin du volet Recent Tasks.
  4. Cliquez sur l’icône Pin du volet Recent Objects.

 

 

Onglets Object

 

Dans les versions précédentes, tous les objets inclus dans un conteneur, ou associés à un objet, apparaissaient dans l’onglet Related Objects. Cet onglet a été remplacé par des onglets dans la partie supérieure qui répartissent les objets associés comme : hôtes, VM, banques de données et réseaux. Ce changement s’applique à tous les objets vSphere, et seules les catégories applicables sont affichées pour chaque type d’objet (pour une VM, les onglets sont Datastores et Networks).

  1. L’objet sélectionné dans cet exemple est vcsa-01b.corp.local.
  2. Nous voyons ici tous les nouveaux onglets de la version optimisée de vSphere Web Client.

 

 

Barre de titre Object Details : icônes Action

 

  1. La barre de titre Object Details affiche l’icône et le nom de l’object sélectionné, les icônes d’action et le menu Actions. Grâce aux icônes d’action, vous pouvez désormais effectuer des actions courantes d’un simple clic.

REMARQUE : l’objet sélectionné dans cet exemple est vcsa-01b.corp.local.

 

 

Accueil

 

  1. Cliquez sur l’icône Home et sélectionnez Home dans le menu déroulant.
  2. Dans le volet de navigation de gauche, cliquez sur Tags & Custom Attributes.

 

 

Créer des attributs personnalisés via la vue Global Custom Attributes

 

  1. Sélectionnez l’onglet Custom Attributes.
  2. Pour créer un nouvel attribut personnalisé, cliquez sur l’icône Add. La boîte de dialogue New Custom Attribute apparaît. 

 

 

Nouvel attribut personnalisé

 

 

  1. Saisissez VM_Custom comme nom dans le champ Attribute:.
  2. Faites défiler la liste vers le bas et sélectionnez Virtual Machine dans le menu déroulant Type:.
  3. Cliquez sur OK pour finaliser la création du nouvel attribut. Le nouvel attribut apparaît maintenant dans la liste.



REMARQUE : la liste des attributs personnalisés peut être différente de celle représentée dans la capture d’écran.

 

 

Créer des attributs personnalisés via la vue Global Custom Attributes

 

  1. Pour créer un autre attribut personnalisé, cliquez sur l’icône Add. La boîte de dialogue New Custom Attribute apparaît. 

REMARQUE : la liste des attributs personnalisés peut être différente de celle représentée dans la capture d’écran.

 

 

Nouvel attribut personnalisé

 

 

  1. Saisissez vApp_Custom comme nom dans le champ Attribute:.
  2. Faites défiler la liste vers le bas et sélectionnez Virtual App dans le menu déroulant Type:.
  3. Cliquez sur OK pour finaliser la création du nouvel attribut. Le nouvel attribut apparaît maintenant dans la liste.



 

 

Renommer des attributs personnalisés via la vue Global Custom Attributes

 

  1. Sélectionnez l’attribut vApp_custom que nous avons créé dans la liste.
  2. Cliquez sur le bouton Edit. La boîte de dialogue Edit Custom Attribute apparaît.

 

 

Renommer des attributs personnalisés via la vue Global Custom Attributes

 

  1. Renommez l’attribut en vApp_Custom.
  2. Cliquez sur le bouton OK. Dans la liste, le nom de l’attribut sélectionné correspond désormais au nouveau nom.

 

 

Supprimer des attributs personnalisés via la vue Global Custom Attributes

 

Étant donné que nous n’utiliserons pas ces attributs personnalisés et que le but de cette présentation était simplement de montrer comment les créer, nous supprimerons les deux.

  1. Sélectionnez vApp_Custom_Upd et les balises VM_Custom tout en maintenant la touche CTRL (Command pour Mac) enfoncée.
  2. Cliquez sur le bouton Delete.
  3. Un message de confirmation apparaît ; cliquez sur le bouton Yes.

REMARQUE : la liste des attributs personnalisés peut être différente de celle représentée dans la capture d’écran.

 

 

Confirmer la suppression

 

  1. Cliquez sur le bouton Yes pour supprimer les attributs personnalisés.

 

 

Améliorations apportées à vSphere Web Client - Fin

Nous avons terminé la présentation des améliorations apportées à la version de vSphere Web Client basée sur Adobe Flash. Le client Web est beaucoup plus performant que les versions précédentes ; nous l’avons enrichi de fonctionnalités qui étaient disponibles uniquement dans l’ancien client C#. Cette évolution est due en partie à l’intégration de vSphere Update Manager et d’autres fonctions à la nouvelle instance de vCenter Server Appliance. Ceci nous a permis également de mettre hors service l’ancien client C#.

 

Le NOUVEAU vSphere Client HTML5


Avec vSphere 6.5, je suis ravi d’annoncer que nous proposons une version entièrement prise en charge de vSphere Client basé sur HTML5 qui s’exécutera parallèlement à vSphere Web Client. vSphere Client est intégré directement à vCenter Server 6.5 (que ce soit dans la version Windows ou Appliance), et est activé par défaut. vSphere Client n’offre pas encore de parité complète des fonctionnalités ; l’équipe a donné la priorité à un grand nombre des tâches quotidiennes des administrateurs et continue à solliciter des commentaires sur les éléments manquants qui permettraient aux clients de l’utiliser en permanence. vSphere Web Client continuera d’être accessible via http://<vcenter_fqdn>/vsphere-client, alors que vSphere Client sera accessible via http://<vcenter_fqdn>/ui. En outre, VMware mettra à jour périodiquement vSphere Client en dehors du cycle de développement normal de vCenter Server. Pour garantir aux clients qu’il est simple de rester à jour, vSphere Client pourra être mis à jour sans aucun impact sur le reste de vCenter Server.

Voyons à présent certains des avantages du nouveau vSphere Client :

Gardez à l’esprit qu’en cliquant sur des objets dans le volet de navigation de gauche, le type d’objet sélectionné détermine la catégorie d’informations qui sont présentées dans le volet de contenu à droite de l’interface utilisateur.

MISE À JOUR : le 27 juillet 2017, VMware a lancé une version mise à jour de vSphere version 6.5 mise à jour 1. Cette mise à jour porte également sur l’interface Web HTML5 de vCenter Server. La mise à jour a optimisé sensiblement la nouvelle interface HTML5, qui offre une parité fonctionnelle d’environ 90 % avec vSphere Web Client. Lorsque les clients passent à vSphere 6.5 mise à jour 1, ils peuvent alors utiliser la nouvelle interface HTML5 pour la plupart de leurs tâches administratives quotidiennes.


 

Lancer Google Chrome

 

Si Google Chrome n’est pas déjà ouvert, vous pouvez :

  1. Double-cliquer sur l’icône Google Chrome sur le bureau de la console principale.
  2. Ou cliquer sur l’icône Google Chrome sur la barre d’outils Lancement rapide.

REMARQUE : si Google Chrome est déjà ouvert, passez à l’étape suivante.

 

 

vSphere Client basé sur HTML5

 

Pour trouver rapidement le nouveau vSphere Client HTML5, ouvrez un navigateur et saisissez l’adresse IP du nom de domaine qualifié (FQDN) de vCenter Server. La page telle qu’elle est représentée dans la capture d’écran contient les liens vers les deux clients (en cas d’oubli ou s’ils ne vous ont pas été communiqués). Comme toujours, cette page fournit également des liens vers la documentation vSphere, permet d’explorer les banques de données dans l’inventaire vSphere, et bien plus encore.

Pour utiliser le nouveau vSphere Client basé sur HTML5 :

  1. Saisissez https://vcsa-01a.corp.local dans la barre d’adresse.
  2. Cliquez sur le lien vSphere Client (HTML5) - partially functionality.

 

 

Se connecter à vSphere Client HTML5

 

Si vous n’êtes pas automatiquement connecté au nouveau client HTML5, utilisez les informations ci-dessous pour vous connecter.

  1. Saisissez administrator@corp.local dans le champ User name.
  2. Saisissez VMware1! dans le champ Password.
  3. Cliquez sur le bouton Login.

 

 

Tâches récentes et alarmes

 

  1. Les tâches récentes et alarmes ont été déplacées au bas de l’interface pour laisser plus d’espace aux utilisateurs. Comme dans les versions précédentes, nous pouvons également les réduire pour bénéficier d’encore plus d’espace lorsque nous utilisons l’interface.
  2. Un lien More Tasks dans le coin inférieur droit de l’écran permet d’accéder à la liste complète des tâches et alarmes.

 

 

Réduire les tâches récentes et alarmes

 

  1. Cliquez sur l’icône des deux flèches vers le bas pour réduire le widget des tâches récentes et alarmes dans le coin inférieur droit de l’interface.

REMARQUE : lorsque ce volet est réduit, nous pouvons l’agrandir à nouveau simplement en cliquant sur l’icône des deux flèches vers le haut dans le coin inférieur droit de l’interface.

 

 

Présentation de vSphere Client version HTML5

 

Examinons de plus près la nouvelle interface HTML5 et identifions certains des éléments que vous avez peut-être déjà utilisés :

  1. Cliquez sur l’icône VM dans le coin supérieur gauche de l’interface.

 

 

Raccourcis : inventaires et surveillance

 

Comme nous le constatons ici, l’apparence est familière et les raccourcis vers les éléments Inventaires et Surveillance sont présents. Comme indiqué précédemment, le nouveau client vSphere Client HTML5 n’offre pas une parité complète des fonctionnalités avec l’ancien client vSphere Web Client Flash. C’est la raison pour laquelle les éléments ne sont pas aussi nombreux que dans vSphere Web Client.

REMARQUE : le 27 juillet 2017, VMware a lancé une version mise à jour de vSphere version 6.5 mise à jour 1. Cette mise à jour porte également sur l’interface Web HTML5 de vCenter Server. La mise à jour a optimisé sensiblement la nouvelle interface HTML5, qui offre une parité fonctionnelle d’environ 90 % avec vSphere Web Client. Lorsque les clients passent à vSphere 6.5 mise à jour 1, ils peuvent alors utiliser la nouvelle interface HTML5 pour la plupart de leurs tâches administratives quotidiennes.

 

 

Menu

 

L’ancienne icône Home de vSphere Web Client s’appelle désormais Menu, mais elle est associée à la même liste d’options.

  1. Cliquez sur le menu déroulant Menu ; nous constatons que la liste est très similaire à celle de l’interface Flash.

 

 

Recherche globale

 

En regard de Menu, la nouvelle zone Global Search vous permet de rechercher tout type d’objet dans l’environnement vSphere.

  1. Cliquez dans la zone Global Search et tapez linux pour lancer une recherche sur toute chaîne contenant le terme linux.
  2. Les résultats obtenus sont un modèle de VM appelé linux-micro-01-template et une machine virtuelle nommée linux-micro-01a.

Quel que soit le type d’objet recherché, vous pouvez rapidement et facilement le trouver à l’aide de la recherche globale.

 

 

Menu User

 

Quelques modifications mineures ont été apportées au menu déroulant du nom de l’utilisateur. Un nouveau paramètre Change Time Format... a été ajouté, mais les options Remove Stored Data, Reset To Factory Defaults et Change Password ont disparu.

  1. Cliquez sur le menu déroulant Administrator@CORP.LOCAL.

 

 

Menu Help

 

  1. Cliquez sur la flèche déroulante Help pour afficher les options de menu correspondantes.

 

 

Icône réservée aux commentaires

 

Une émoticône représentant un visage souriant a été ajoutée dans le coin supérieur droit de l’interface. Comme l’indique la capture d’écran, cette icône permet d’envoyer directement des commentaires à VMware depuis l’interface.

  1. Cliquez sur l’icône de visage souriant ; une fenêtre contextuelle s’ouvre.

 

 

Rédiger un commentaire

 

  1. Vous pouvez d’abord choisir l’icône de visage représentant la teneur/l’humeur de vos commentaires.
  2. Saisissez les commentaires que vous souhaitez transmettre à VMware dans la zone de texte Tell us more.
  3. Nous avons la possibilité de saisir notre adresse e-mail ou choisir de rester anonyme en ne complétant pas la zone de texte.
  4. Pour plus de précisions sur le contexte, nous pouvons joindre une capture d’écran aux commentaires envoyés à VMware en cliquant sur Take Screenshot.
  5. Ici, dans l’environnement de laboratoire, cliquez sur le bouton CANCEL pour ne pas transmettre d’informations à VMware.

 

 

Accueil

 

La page d’accueil fournit une description précise de l’état actuel de l’environnement vCenter.

  1. Dans le volet de navigation de gauche, cliquez sur l’icône Home.
  2. Le volume total des ressources (CPU, mémoire et stockage, notamment), pour l’instance de vCenter Server associée que nous avons sélectionnée, s’affiche.
  3. Le nombre de machines virtuelles (VM) sous tension, hors tension et suspendues, le nombre d’hôtes déconnectés/connectés, ainsi que les hôtes en mode maintenance sont indiqués ensuite.
  4. Cette page affiche également une liste des objets associés au plus grand nombre d’alertes pour un dépannage rapide et simplifié.
  5. Enfin, la liste des plug-ins installés est fournie.

 

 

Hôte et clusters

 

  1. Cliquez sur le menu déroulant Menu.
  2. Cliquez ensuite sur le menu déroulant Hosts and Clusters.

 

 

Hôte et clusters, VM et modèles, ressources de stockage et réseau

 

Ayant sélectionné précédemment Hosts and Clusters dans le menu déroulant Menu, cette vue s’affiche automatiquement pour nous. Nous constatons que l’aspect et le contenu n’ont pas changé par rapport aux anciennes versions de vSphere Web Client. La plupart des éléments de l’interface sont au même endroit, ce qui facilite considérablement l’apprentissage de l’utilisation de la nouvelle interface.

  1. Cliquez sur les flèches en regard des objets pour développer l’ensemble des zones.

 

 

VM et modèles

 

  1. Cliquez sur l’icône VMs and Templates, puis développez l’ensemble des zones en cliquant sur les flèches en regard des objets.

 

 

Stockage

 

  1. Cliquez sur l’icône Storage, puis développez l’ensemble des zones en cliquant sur les flèches en regard des objets.

 

 

Réseau

 

Comme vu dans les dernières étapes, l’aspect des icônes (basées sur HTML) est le seul élément qui a véritablement changé.

  1. Cliquez sur l’icône Networking, puis développez l’ensemble des zones en cliquant sur les flèches en regard des objets.

 

 

Les nouveaux onglets

 

  1. Les onglets sont très similaires à ceux de la nouvelle version de vSphere Web Client. Nous constatons cependant qu’ils diffèrent par rapport aux anciennes versions de vSphere Web Client. Leurs noms permettent de les identifier clairement et de savoir à quelles informations ils renvoient. Ainsi, la période d’apprentissage sera fortement réduite voire inexistante pour les administrateurs virtuels qui ont l’habitude d’utiliser une ancienne version de vSphere Web Client.

 

 

L’onglet Summary

 

  1. L’onglet Summary renseigne sur le volume total des ressources (CPU, mémoire et stockage) en cours d’utilisation sur le serveur vCenter vcsa-01a.corp.local.
  2. Il présente également tous les attributs personnalisés dont nous pouvons disposer,
  3. ainsi que l’ensemble des balises que nous utilisons.

 

 

Onglet Monitor

 

  1. Cliquez sur l’onglet Monitor.
  2. Sous l’onglet Monitor, plusieurs options sont disponibles pour All Issues, Triggered Alarms, Alarm Definitions, Tasks et Events.

 

 

Onglet Configure

 

En raison de l’ajout de nouveaux onglets tels que Permissions, Datacenters, Datastores, Networks, etc., vous constaterez que le nouvel onglet Configure ne contient que des éléments de configuration limités.

Pour afficher le contenu de l’onglet Configure :

  1. Cliquez sur l’onglet Configure.
  2. Cliquez ensuite sur Advanced Settings.
  3. Vous devrez peut-être faire défiler l’écran vers le bas pour visualiser tous les différents paramètres avancés.

Nous pouvons voir maintenant que seules les sous-sections Advanced Settings et Storage Providers peuvent être configurées. À l’inverse, la majeure partie des actions de configuration étaient accessibles ici dans les versions précédentes de vSphere Web Client.

 

 

Onglet Permissions

 

L’onglet Permissions dresse la liste de tous les utilisateurs et groupes, et indique le rôle associé à leurs comptes et s’il s’agit d’une autorisation globale ou pas.

  1. Cliquez sur l’onglet Permissions.

 

 

Onglet Datacenters

 

  1. Cliquez sur l’onglet Datacenters.
  2. Cliquez avec le bouton droit sur le Data Center RegionA01 pour découvrir les actions que vous pouvez exécuter sur ce Data Center.

 

 

Onglet Hosts and Clusters

 

  1. Cliquez sur l’onglet Hosts & Clusters.
  2. Cliquez ensuite avec le bouton droit sur la machine virtuelle esx-01a.corp.local pour afficher le menu déroulant des tâches possibles.

 

 

Onglet VMs

 

  1. Cliquez sur l’onglet VMs.
  2. Cliquez ensuite avec le bouton droit sur une des machines virtuelles pour afficher le menu déroulant des tâches possibles.

 

 

Onglet Datastores

 

  1. Cliquez sur l’onglet Datastores.
  2. Cliquez ensuite avec le bouton droit sur la banque de données pour afficher le menu déroulant des tâches possibles.

 

 

Onglet Networks

 

Examinons maintenant l’onglet Networks et découvrons comment les informations de réseau sont présentées dans la nouvelle interface.

Pour voir les paramètres réseau tels que les commutateurs distribués :

  1. Cliquez sur l’onglet Networks.
  2. Cliquez sur l’onglet Distributed Switches.
  3. Cliquez avec le bouton droit sur le commutateur distribué RegionA01-vDS-COMP.

Le sous-menu permettant de modifier les paramètres de ce commutateur distribué s’affiche. La capacité d’ajouter des notes est une fonctionnalité très utile ajoutée au menu, elle permet aux administrateurs de prendre des notes liées à ce commutateur distribué, aux paramètres, etc. Il peut en effet être utile pour d’autres utilisateurs de lire et comprendre pourquoi les paramètres ont été créés par quelqu’un d’autre, notamment si la personne en question ne travaille plus pour l’entreprise.

 

 

Volet de navigation

 

Nous constatons que les options du volet de navigation sont très similaires à celles du menu Home. Tous les éléments du volet de navigation figurent également sur l’un des onglets en haut de l’interface (lorsque nous avons cliqué sur vCenter Server). Il existe donc plusieurs moyens d’accéder à ces éléments depuis l’interface.

  1. Dans le volet de navigation de gauche, cliquez sur Global Inventory Lists.

 

 

Listes globales d’inventaire

 

La liste d’éléments dans la liste globale d’inventaire est semblable à la liste standard de vSphere Web Client ; seules les icônes, au format HTML, ont un aspect différent.

 

 

Menu déroulant Menu

 

  1. Cliquez sur le menu déroulant Menu.
  2. Cliquez ensuite sur Administration dans le menu déroulant.

 

 

Administration

 

  1. Sous Administration figurent des options de contrôle des accès (Access Control), telles que Roles et Global Permissions, ainsi que Solutions, associée à Client Plug Ins.
  2. Nous pouvons ensuite sélectionner l’élément Description, Usage ou Privileges.

 

 

Volet de navigation

 

  1. Les options Tasks, Events et Tags & Custom Attributes, que nous avons déjà vues dans les autres principaux onglets, apparaissent dans la partie supérieure de l’interface utilisateur. Il n’est donc pas nécessaire de les passer en revue à nouveau dans le volet de navigation.

 

 

Volet de navigation

 

  1. Dans le volet de navigation, cliquez sur New Search.

 

 

Nouvelle recherche

 

  1. Saisissez kms dans le champ de recherche.

Les deux serveurs HyTrust KMS et les informations correspondantes dont nous disposons pour ce serveur vCenter Server apparaissent. Notez que les noms des machines virtuelles sont des liens sur lesquels vous pouvez cliquer pour accéder aux machines virtuelles de votre choix.

  1. Cliquez sur le lien associé à la machine virtuelle kms-01a.corp.local.

 

 

1.kms-01a.corp.local

 

  1. Notez qu’après avoir cliqué sur le lien de la machine virtuelle, l’onglet VMs and Templates s’ouvre et présente l’ensemble des informations pertinentes sur la machine virtuelle dans le volet de contenu.

 

 

Fin de la présentation de vSphere Client version HTML5

Nous avons terminé notre présentation du nouveau vSphere Client version HTML5.

Nous espérons que cette présentation du nouveau client s’est avérée utile pour les administrateurs virtuels, qui pourront compter sur une interface conviviale et plus performante pour exécuter leurs tâches quotidiennes.

REMARQUE : le nouveau client vSphere Client HTML5 N’offre PAS une parité complète des fonctionnalités avec vSphere Web Client, qui est toujours basé sur Adobe Flex/Flash. Vous devrez ainsi encore utiliser la version Flash de vSphere Web Client pour accomplir certaines tâches administratives. Dans une future version, le nouveau client HTML5 offrira une parité complète des fonctionnalités et nous retirerons du marché l’ancienne version Flash de vSphere Web Client.

 

Sécurité de vSphere : VM et vMotion chiffrés


vSphere 6.5 marque un tournant pour la sécurité de l’infrastructure VMware. Ce qui était relégué au second plan dans l’esprit de nombreux informaticiens il y a seulement quelques années est devenu aujourd’hui l’un des principaux moteurs de l’innovation pour vSphere. La sécurité est au cœur des priorités dans cette version et, selon moi, vous allez aimer ce qui va vous être présenté.

En matière de sécurité, nous avons mis l’accent sur la gérabilité. Une stratégie de sécurité difficile à mettre en œuvre et à gérer perd tous ses avantages. Dans une infrastructure virtuelle, la sécurité doit pouvoir être déployée à grande échelle, les responsables informatiques ne voulant pas gérer individuellement la sécurité de centaines ou de milliers de composants. Ils n’ont pas les ressources nécessaires pour y parvenir. L’automatisation est la clé d’une sécurité à grande échelle et ces nouvelles fonctionnalités reposent en grande partie sur l’automatisation.

Cette section fournit une brève présentation des nouvelles fonctions de sécurité de vSphere 6.5, notamment :

Comme il s’agit d’un laboratoire d’introduction, nous ne ferons pas le tour de toutes les étapes permettant de configurer les machines virtuelles chiffrées, les règles associées, et l’exécution de vMotion sur une machine virtuelle. Cette section fournit les informations de base sur ces sujets. Pour plus de détails sur la procédure de configuration proprement dite, veillez à suivre le laboratoire HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation, notamment les modules 4-5 et 8.


 

Ouvrir le navigateur Chrome

 

Si Google Chrome n’est pas déjà ouvert, vous pouvez :

  1. Double-cliquer sur l’icône Google Chrome sur le bureau de la console principale.
  2. Ou cliquer sur l’icône Google Chrome sur la barre d’outils Lancement rapide.

REMARQUE : si Google Chrome est déjà ouvert, passez à l’étape suivante.

 

 

Se connecter au vCenter RegionB

 

  1. Cliquez sur le signet RegionB vCenter.

 

 

Se connecter au vCenter RegionB

 

Si le serveur vCenter Server RegionB est déjà ouvert dans un onglet Google Chrome, nous pouvons ignorer les étapes 1 à 3. Sinon, procédez comme suit.

  1. Dans le champ User name, saisissez administrator@vsphere.local.
  2. Saisissez VMware1! dans la zone de texte Password.
  3. Cliquez ensuite sur le bouton Login.

 

 

Listes globales d’inventaire

 

  1. Cliquez sur l’icône Home.
  2. Cliquez sur Global Inventory Lists.

 

 

Accéder à la liste des serveurs vCenter Server

 

  1. Sous l’option Resources, cliquez sur vCenter Servers dans le volet de navigation.

 

 

Sélectionner vcsa-01a.corp.local

 

  1. Sélectionnez le serveur vCenter Server vcsa-01b.corp.local dans le volet de navigation de gauche.
  2. Cliquez sur l’onglet Configure.
  3. Cliquez sur la section Key Management Servers.
  4. Cliquez sur l’icône Add Server (signe + vert).

 

 

Ajouter un serveur KMS

 

Saisissons maintenant les exemples d’informations suivantes, relatives à un serveur KMS :

  1. Conservez le choix de cluster KMS par défaut dans <Create new cluster>.
  2. Saisissez KMS Cluster 1 dans la zone de texte Cluster name.
  3. Saisissez KMS Server 1 dans la zone de texte Server alias.

 

 

Ajouter un serveur KMS (suite)

 

  1. Saisissez kms-01b.corp.local dans la zone de texte Server address.
  2. Saisissez 5696 dans la zone de texte Server port.
  3. Cliquez ensuite sur le bouton OK.

 

 

Définir le cluster KMS par défaut

 

Une fenêtre contextuelle s’ouvre alors, vous demandant si vous souhaitez que le serveur KMS récemment ajouté devienne le serveur KMS par défaut.

  1. Cliquez sur le bouton Yes pour confirmer qu’il s’agit de votre serveur KMS par défaut.

 

 

Faire confiance au certificat

 

Nous devons ensuite faire confiance au certificat présenté par le serveur KMS récemment ajouté.

  1. Cliquez sur le bouton Trust.

 

 

Configurer la relation de confiance avec vCenter

 

  1. Cliquez sur KMS Server 1, qui est répertorié sous KMS Cluster 1.
  2. Cliquez sur l’icône Establish trust with KMS.

 

 

Télécharger le certificat et la clé privée

 

  1. Cliquez sur le bouton Upload certificate and private key.
  2. Cliquez ensuite sur le bouton OK.

 

 

Télécharger un fichier

 

  1. Cliquez sur le bouton Upload file... en haut de la fenêtre contextuelle.

 

 

Chemin

 

  1. Accédez au chemin C:\LabFiles\HOL-1811\vcsa01b\.
  2. Cliquez sur le fichier vcsa01b.pem.
  3. Cliquez sur le bouton Open.

 

 

Télécharger un fichier

 

  1. Cliquez sur le bouton Upload file... au bas de la fenêtre contextuelle.

 

 

vcsa01b.pem

 

  1. Accédez au chemin C:\LabFiles\HOL-1811\vcsa01b\.
  2. Cliquez sur le fichier vcsa01b.pem.
  3. Cliquez sur le bouton Open.

 

 

Mettre fin à la connexion approuvée

 

  1. Cliquez sur le bouton OK.

 

 

Serveur KMS configuré

 

À ce stade, nous avons terminé la configuration des nouveaux serveurs KMS.

  1. Nous voyons que le statut du serveur KMS récemment ajouté est Normal et que l’état du certificat est valide.

 

 

 

Créer une règle de chiffrement

 

Le prochain processus de configuration de la fonction de chiffrement consiste à créer et configurer une nouvelle règle de stockage de chiffrement. La nouvelle règle de chiffrement est configurée comme toute autre règle de stockage sauf que, dans ce cas, nous sélectionnons l’option de chiffrement dans les ensembles de règles.

Pour créer une nouvelle règle de stockage, nous cliquons sur Policies and Profiles, sous le menu déroulant Home. Toutefois, dans le cadre de ce laboratoire, nous n’exécuterons pas la procédure réelle de création d’une nouvelle règle de stockage de chiffrement, car une règle de ce type a déjà été créée (règle de chiffrement de VM) pour gagner du temps.  

REMARQUE : pour effectuer la procédure de configuration d’une nouvelle règle de stockage de chiffrement, reportez-vous au module 4 du laboratoire HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation.

 

 

Chiffrement des machines virtuelles

Cela fait plusieurs années que le chiffrement des machines virtuelles est un sujet récurrent. Mais, au cas où vous ne l’auriez pas remarqué, cette stratégie n’a pas vraiment connu le succès, car chaque solution a un impact opérationnel négatif. Avec vSphere 6.5, nous faisons face à ce défi.

Le chiffrement est exécuté dans l’hyperviseur, « au-dessous » de la machine virtuelle. Lorsque les E/S issues du contrôleur de disque virtuel arrivent dans la machine virtuelle, elles sont immédiatement chiffrées par un module dans le noyau avant d’être envoyées à la couche de stockage du noyau. Les fichiers du dossier de base de la machine virtuelle (VMX, snapshot, etc.) et les fichiers VMDK sont chiffrés.

À ce niveau, les avantages sont nombreux.

  1. Le chiffrement ayant lieu au niveau de l’hyperviseur et non dans la machine virtuelle, le système d’exploitation client et le type de banque de données n’entrent pas en compte.  Le chiffrement de la VM est un processus indépendant. 
  2. Le chiffrement est géré à l’aide d’une règle. La règle peut être appliquée à de nombreuses machines virtuelles, quel que soit leur système d’exploitation client.
  3. Le chiffrement n’est pas géré « au sein » de la machine virtuelle. Il s’agit d’un élément de différenciation clé par rapport aux autres solutions disponibles sur le marché actuellement. Il n’y a pas de composants de chiffrement cloisonnés. Vous n’avez pas à contrôler si le chiffrement s’exécute dans la machine virtuelle et si les clés ne figurent pas dans la mémoire des machines virtuelles.
  4. La gestion des clés repose sur la norme du secteur KMIP 1.1. vSphere vCenter contient un client KMIP qui fonctionne avec un grand nombre de gestionnaires de clés KMIP 1.1. Les clients ont désormais plus de choix et de flexibilité. Les clés de machine virtuelle ne sont pas conservées dans vCenter.
  5. Le chiffrement de machine virtuelle tire parti des dernières innovations matérielles relatives au CPU. Il exploite la technologie AES-NI pour le chiffrement.

 

À ce stade, nous pourrions tester une règle de chiffrement nouvellement créée pour activer le chiffrement d’une nouvelle machine virtuelle. Nous parcourrons ainsi les étapes de la création d’une nouvelle machine virtuelle, puis lui affecterons la règle de chiffrement après coup.

  1. Cliquez sur le bouton Home.
  2. Cliquez sur VMs and Templates.

 

 

Nouvelle VM issue d’un modèle

 

  1. Cliquez avec le bouton droit sur le modèle Tiny-VM.
  2. Cliquez sur New VM from This Template dans le menu déroulant.

 

 

Sélectionner un nom et un dossier

 

  1. Saisissez My Encrypted VM1 dans la zone de texte Enter a name for the virtual machine.
  2. Sous l’instance vCenter Server vcsa-01b.corp.local, cliquez sur RegionB01 pour sélectionner l’emplacement.
  3. Cliquez ensuite sur le bouton Next.

 

 

Sélectionner une ressource de calcul

 

  1. Sélectionnez RegionB01-COMP01 comme votre ressource de calcul (c’est le seul choix).
  2. Vérifiez que la coche verte apparaît sous l’option Compatibility.
  3. Cliquez sur le bouton Next.

 

 

Sélectionner un système de stockage

 

  1. Dans le menu déroulant Select virtual disk format, sélectionnez Thin Provisioning.
  2. Cliquez ensuite sur le bouton Next.

 

 

Sélectionner les options de clonage

 

  1. Conservez les valeurs par défaut et cliquez sur le bouton Next.

 

 

Page Ready to Complete

 

  1. Cliquez sur le bouton Finish.

 

 

Éditer les règles des VM

 

  1. Cliquez avec le bouton droit sur la machine virtuelle My Encrypted VM1.
  2. Cliquez sur VM Policies dans le menu déroulant.
  3. Cliquez ensuite sur Edit VM Storage Policies... dans le menu déroulant VM Policies.

 

 

Éditer les règles de stockage des VM

 

  1. Dans le menu déroulant VM storage policy, sélectionnez VM Encryption Policy.
  2. Cliquez sur le bouton Apply to all pour appliquer la règle au dossier de base de la VM et au disque dur 1 de la machine virtuelle.
  3. Cliquez ensuite sur le bouton OK.

 

 

Vérifier les paramètres d’édition

 

  1. Cliquez avec le bouton droit sur la machine virtuelle My Encrypted VM1.
  2. Cliquez ensuite sur Edit Settings dans le menu déroulant des paramètres.

 

 

Vérifier le matériel virtuel

 

  1. Lorsque la fenêtre contextuelle Edit Settings s’ouvre, cliquez sur la flèche en regard de l’élément Hard disk 1 pour le développer.
  2. Vérifiez que VM Encryption Policy est sélectionné pour le paramètre VM Encryption Policy.

 

 

Vérifier les options des VM

 

  1. Cliquez sur l’onglet VM Options.
  2. Cliquez sur la flèche en regard de l’option Encryption pour la développer.
  3. Vérifiez que Required est sélectionné pour le paramètre Encrypted vMotion.
  4. Cliquez sur le bouton Cancel.

REMARQUE : nous voyons que si la machine virtuelle est chiffrée, la fonctionnalité vMotion chiffré par défaut est nécessaire et ne peut pas être modifiée manuellement tant que la machine virtuelle reste chiffrée.

 

 

Présentation de la fonctionnalité vMotion chiffré

Avec vSphere 6.5, nous proposons le transfert vMotion chiffré, qui est demandé par nos clients depuis longtemps. La spécificité du chiffrement vMotion est que nous ne chiffrons pas le réseau. Il n’y a pas de certificats à gérer ou de paramètres réseau à définir. Le chiffrement intervient au niveau de chaque VM, permettant le chiffrement vMotion. Lorsque la VM est migrée, une clé aléatoire de 256 bits, à usage unique, est générée par vCenter (qui n’utilise pas le gestionnaire de clés pour cette clé).

En outre, un nonce de 64 bits (numéro arbitraire utilisé une seule fois dans le cadre d’une opération de chiffrement) est également généré. La clé de chiffrement et le nonce sont regroupés dans la spécification de migration envoyée aux deux hôtes. À ce stade, l’ensemble des données vMotion de la VM sont chiffrées avec la clé et le nonce, garantissant que les communications ne peuvent pas être utilisées pour rediffuser les données.

Le chiffrement vMotion peut être défini sur les VM non chiffrées et est toujours appliqué sur les VM chiffrées. Nous allons passer en revue la procédure d’exécution de la fonctionnalité vMotion chiffré sur une machine virtuelle non chiffrée.

 

 

Migrer une machine virtuelle

 

Exécuter vMotion chiffré est similaire à l’exécution de vMotion avec une machine virtuelle non chiffrée. Nous décrirons les étapes de l’exécution de vMotion sur une machine virtuelle, mais nous ne lancerons pas vMotion afin de limiter l’utilisation des ressources dans l’environnement de laboratoire d’essai en ligne.

  1. Cliquez avec le bouton droit sur la machine virtuelle w10-base-01b.corp.local.
  2. Sélectionnez ensuite Migrate dans le menu déroulant.

REMARQUE : nous avons dû configurer le serveur KMS sur le serveur vCenter Server vcsa-01b.corp.local, étant donné que les deux serveurs KMS y résident. Nous ne disposons toutefois que d’un hôte ESXi sous cette instance de vCenter Server. Cela signifie que nous ne pourrions pas exécuter vMotion sur la machine virtuelle. Nous procéderons donc comme si nous exécutions la fonctionnalité vMotion chiffré avec une machine virtuelle sous le serveur vCenter Server vcsa-01b.corp.local.

 

 

Choisir le type de migration

 

Nous décidons maintenant si nous transférons la machine virtuelle vers une autre ressource de calcul (hôte), un autre emplacement de stockage, ou les deux.

  1. Conservez la valeur par défaut de Change compute resource only.
  2. Cliquez sur le bouton Next.

 

 

Sélectionner une ressource de calcul

 

Nous sélectionnons maintenant la ressource de calcul vers laquelle nous souhaitons transférer la machine virtuelle. Actuellement, nous n’avons qu’un seul hôte ESXi dans le cluster, et nous devons donc sélectionner le seul hôte. S’il y avait plusieurs hôtes ESXi, nous sélectionnerions un hôte qui n’hébergerait pas encore la machine virtuelle. Pour les besoins de ce laboratoire et pour vous présenter le processus d’exécution de vMotion, nous effectuons donc une simulation.

  1. Sélectionnez le bouton en regard de esx-01b.corp.local.
  2. Cliquez sur le bouton Next.

REMARQUE : la coche verte dans le champ Compatibility indique que la machine virtuelle peut être transférée vers cet hôte sans problème de compatibilité.

 

 

Sélectionner des réseaux

 

Nous choisissons le réseau approprié auquel la machine virtuelle doit être connectée ; dans le cas présent, nous sélectionnons le réseau par défaut.

  1. Conservez le réseau désigné par défaut et cliquez sur le bouton Next.

REMARQUE : la coche verte dans le champ Compatibility indique que les paramètres réseau par défaut peuvent être affectés à la machine virtuelle sans problème de compatibilité.

 

 

Page Ready to Complete

 

À ce stade, nous sommes prêts à démarrer le processus vMotion. Mais d’abord, il est toujours judicieux de contrôler attentivement le récapitulatif des paramètres qui ont été sélectionnés, afin de s’assurer de leur pertinence avant de lancer le processus vMotion. En fait, nous N’exécuterons PAS vMotion sur la machine virtuelle afin de ne pas surcharger l’environnement de laboratoire d’essai en ligne.

  1. Cliquez sur le bouton Cancel pour annuler le démarrage du processus vMotion.

 

 

Sécurité de vSphere : VM et vMotion chiffrés - Fin

Félicitations ! Vous avez terminé la présentation du chiffrement des VM et de vMotion chiffré !

Nous espérons que la présentation des fonctions de sécurité de vSphere 6.5 liées au chiffrement vous a été utile. Pour plus de détails sur les nouvelles fonctions de sécurité que nous venons d’aborder, nous vous recommandons de suivre le laboratoire HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation. Ce laboratoire propose un contenu plus approfondi sur les améliorations apportées à la sécurité de vSphere 6.5.

 

Conclusion


Félicitations ! Vous avez terminé le laboratoire HOL-1811-01-SDC Nouveautés de vSphere 6.5 !

Dans ce laboratoire, nous avons présenté nombreuses des nouvelles améliorations apportées à vSphere 6.5. Nous avons découvert les améliorations de la gestion de vCenter Server Appliance, ainsi que les fonctionnalités natives tant attendues de haute disponibilité, de sauvegarde/restauration, et vSphere Update Manager au sein de vCenter Server Appliance. Nous avons ensuite passé en revue le nouvel outil de migration qui assure la migration des versions précédentes (5.5.x ou 6.0.x) de vSphere vers vSphere 6.5, qu’elle soit effectuée depuis la version Windows ou vCenter Server Appliance. Nous avons abordé les nouvelles versions HTML5 du client hôte et vSphere Web Client, qui montrent le haut niveau de performance de l’interface utilisateur. Enfin, nous avons parlé des nouvelles fonctions de sécurité qui permettent de chiffrer les machines virtuelles et d’utiliser la fonctionnalité vMotion chiffré.

Nous espérons vraiment que la présentation des principales améliorations apportées à vSphere 6.5 fournie dans le cadre de ce laboratoire était utile. Même si nous n’avons pas traité la totalité des améliorations, nous pensons que les points abordés représentent les fonctionnalités clés pour découvrir vSphere 6.5. Si vous souhaitez mieux comprendre les améliorations de la sécurité apportées à vSphere 6.5, suivez le laboratoire HOL-1811-04-SDC vSphere 6.5: Security Concepts and Implementation.  Nous proposons également le laboratoire HOL-1811-02-SDC Premiers pas avec vSphere with Operations Management, qui couvre aussi plusieurs aspects de vSphere 6.5.

Nous avons également indiqué certaines ressources vSphere 6.5 dans la section Ressources complémentaires de ce laboratoire qui permettent de compléter les informations sur les améliorations de vSphere 6.5.


 

Ressources complémentaires

Pour plus d’informations sur les nouveautés de vSphere 6.5, reportez-vous aux liens suivants :

 

 

FACULTATIF : Comment terminer le laboratoire

 

REMARQUE : notez que lorsque vous cliquez sur le bouton END dans le laboratoire, ce dernier se ferme et les machines virtuelles associées sont supprimées. Ainsi, lorsque le laboratoire est redémarré, une nouvelle instance est créée avec de nouvelles machines virtuelles (et non celles utilisées précédemment). Tous les paramètres précédents sont perdus et les paramètres par défaut avant le premier déploiement du laboratoire sont restaurés.

Si vous comprenez parfaitement le message d’avertissement ci-dessus et que vous souhaitez terminer votre laboratoire :

  1. Pour terminer votre laboratoire, cliquez sur le bouton END.  

 

Conclusion

Merci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le site http://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.

SKU du laboratoire : HOL-1811-01-SDC

Version : 20180424-120425