Laboratoires d’essai en ligne VMware - HOL-1908-01-HCI


Présentation du laboratoire - HOL-1908-01-SDC - vSAN 6.7 - Démarrage

Instructions concernant le déroulement du laboratoire


Remarque : il vous faudra peut-être plus de 90 minutes pour suivre ce laboratoire. Durant cette session, vous pourrez terminer un maximum de 2 ou 3 modules.  Les modules sont indépendants. Vous pouvez donc commencer au début du module de votre choix, puis enchaîner les modules dans l’ordre qui vous convient. Utilisez le sommaire pour accéder au module choisi.

Le sommaire est disponible dans l’angle supérieur droit du manuel du laboratoire.

vSAN fournit un stockage partagé sécurisé optimisé pour Flash à toutes vos charges de travail virtualisées stratégiques avec la simplicité d’une expérience native VMware vSphere. Découvrez comment dimensionner et mettre en œuvre des environnements vSAN, y compris la surveillance de l’intégrité, de la capacité et des performances de vSAN au sein de vCenter, ainsi que via des tableaux de bord intégrés vRealize Operations pour vCenter. Découvrez la toute nouvelle interface utilisateur HTML5 vSAN intuitive utilisée pour réaliser les opérations du jour 2, garantir la disponibilité des machines virtuelles, activer le chiffrement vSAN et identifier l’interopérabilité avec vRealize Log Insight, l’intégration iSCSI et les interfaces CLI.

Liste des modules du laboratoire :

- Ce module présente VMware vSAN. Nous aborderons les fonctionnalités de vSAN et comment activer vSAN à l’aide du nouveau vSphere Client (IU HTML5)

- Dans ce module, vous apprendrez à activer vRealize Operations dans vCenter Server. Nous aborderons le bilan d’intégrité vSAN et comment surveiller l’environnement vSAN.

- Ce module présente la gestion des règles basée sur le stockage et comment gérer l’environnement vSAN. Nous décrirons également comment étendre la capacité de la banque de données vSAN.

- Dans ce module, nous aborderons la disponibilité de vSAN et les domaines de panne. Nous décrirons comment créer un cluster étendu vSAN.

- Ce module présente vRealize Log Insight avec vSAN. Nous aborderons l’intégration iSCSI vSAN et décrirons comment utiliser iSCSI vSAN et le cluster Windows Server Failover Cluster. Vous apprendrez aussi à surveiller votre environnement vSAN à l’aide d’outils de ligne de commande comme ESXCLI et PowerCLI.

- Dans ce module, nous aborderons le chiffrement vSAN. Nous activerons un serveur de gestion des clés et décrirons comment configurer le chiffrement vSAN.

 Responsables du laboratoire :

  • John Browne, spécialiste du support technique au personnel, Cork, Irlande
  • Ken Osborn, ingénieur en solutions pour le personnel vSAN/HCI, Minnesota, États-Unis

 Nous remercions pour leurs conseils et leur assistance :

  • Cormac Hogan, directeur et responsable de la technologie, marketing des produits de stockage
  • Jeff Hunter, responsable de groupe, marketing technique vSAN
  • Pete Flecha, architecte marketing technique senior
  • Myles Gray, architecte marketing technique senior
  • GS Khalsa, architecte marketing technique senior
  • Jase McCarty, architecte marketing technique pour le personnel
  • John Nicholson, architecte marketing technique senior
  • Pete Koehler, architecte marketing technique senior

Vous pouvez télécharger ce manuel de laboratoire sur le site des documents du laboratoire d’essai en ligne, ici :

http://docs.hol.vmware.com

Ce laboratoire peut être disponible dans d’autres langues.  Le document suivant vous aidera à définir vos préférences linguistiques et à déployer un manuel localisé pour votre laboratoire :

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Emplacement de la console principale

 

  1. La zone délimitée par un cadre ROUGE correspond à la console principale.  Le manuel de laboratoire apparaît dans le volet affiché sur la droite de la console principale.
  2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires. Elles s’affichent alors dans des onglets distincts en haut à gauche. Vous pourrez, au besoin, être invité à ouvrir une console supplémentaire spécifique.
  3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes.  Vous ne pouvez pas sauvegarder le laboratoire.  Toutes les tâches doivent être effectuées durant la session de laboratoire.  Vous avez toutefois la possibilité de cliquer sur EXTEND pour obtenir un délai supplémentaire.  Si vous effectuez ce laboratoire dans le cadre d’un événement VMware, vous avez droit à deux prolongations, pour un délai supplémentaire total de 30 minutes.  Chaque clic vous donne droit à 15 minutes supplémentaires.  En dehors des événements VMware, vous pouvez prolonger la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clic vous donne droit à une heure supplémentaire.

 

 

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale. Outre la saisie directe au clavier, vous disposez de deux méthodes très utiles facilitant la saisie des données complexes.

 

 

Cliquer sur une partie du texte du manuel de laboratoire, puis le faire glisser dans la fenêtre active de la console

 
 

Vous pouvez également cliquer sur du texte et des commandes CLI (Command Line Interface) directement à partir du manuel du laboratoire, pour les faire glisser dans la fenêtre active de la console principale.  

 

 

Accès au clavier international en ligne

 

Vous pouvez également utiliser le clavier international en ligne proposé dans la console principale.

  1. Cliquez sur l’icône en forme de clavier dans la barre d’outils Lancement rapide de Windows.

 

 

Cliquer une fois sur la fenêtre active de la console

 

Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ » utilisé dans les adresses e-mail. Sur un clavier américain, le signe « @ » correspond à la combinaison Maj-2.

  1. Cliquez une fois dans la fenêtre de console active.
  2. Cliquez sur la touche Maj.

 

 

Cliquer sur la touche « @ »

 

  1. Cliquez sur la touche « @ ».

Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.

 

 

Invite ou filigrane d’activation

 

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un filigrane indiquant que Windows n’est pas activé.  

L’un des principaux avantages de la virtualisation réside dans la possibilité de transférer et d’exécuter une machine virtuelle sur n’importe quelle plate-forme.  Les laboratoires d’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuis différents Data Centers.  Cependant, ces Data Centers ne sont pas tous dotés des mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoft via Internet.

Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformité avec les conditions de licence de Microsoft.  Le laboratoire que vous suivez est un pod autonome ne disposant pas d’un accès complet à Internet, dont Windows a besoin pour vérifier l’activation.  L’absence d’un accès complet à Internet provoque l’échec de ce processus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.  

 

 

Observer la partie inférieure droite de l’écran

 

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire est prêt à démarrer. Si l’état affiché est différent de « Ready », patientez pendant quelques minutes.  Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes, demandez de l’aide.

 

Module 1 - Dimensionnement, configuration et activation de vSAN 6.7 (30 minutes)

Introduction


vSAN fournit un stockage partagé sécurisé optimisé pour Flash à toutes vos charges de travail virtualisées stratégiques avec la simplicité d’une expérience native VMware vSphere. vSAN s’exécute sur les serveurs et composants x86 standard qui permettent de diviser par deux le coût total de possession par rapport à une solution de stockage traditionnelle. Son agilité facilite l’évolution des services informatiques grâce à une suite complète de solutions logicielles, tout en offrant le premier système de chiffrement HCI logiciel validé FIPS 140-2 natif.

vSAN 6.7 offre une nouvelle expérience HCI conçue pour le Cloud hybride présentant des gains d’efficacité opérationnelle permettant d’accélérer le retour sur investissement grâce à une nouvelle interface utilisateur intuitive et propose des performances applicatives ainsi qu’une disponibilité cohérentes par le biais d’un rétablissement automatique avancé et d’informations de support proactives. Sa parfaite intégration avec la pile Software-Defined Data Center (SDDC) de VMware et les offres de Cloud hybride leaders du marché en fait la plate-forme la plus complète pour toutes les machines virtuelles, qu’il s’agisse d’exécuter des bases de données stratégiques, des postes de travail virtuels ou des applications de nouvelle génération.


vSAN 6.7 - Nouveautés et cas d’usage


Avant de passer au laboratoire, prenons un moment pour examiner les nouveautés et cas d’usage de vSAN 6.7 utilisés pour vSAN.


 

Nouveautés de vSAN 6.7

vSAN 6.7 propose une nouvelle expérience HCI offrant des améliorations en termes d’efficacité opérationnelle pour une maîtrise et une prise de décisions plus rapides. Cette version offre un environnement applicatif plus cohérent, résilient et sûr, et tire parti du personnel, de la technologie et de données chiffrées pour améliorer le support grâce à un accès plus simple et des délais de résolution plus courts. Un plus grand nombre d’entreprises bâtissent leur infrastructure informatique de la périphérie au cœur et au Cloud avec VMware vSAN, plutôt qu’avec une autre solution HCI.

 

 

Améliorations du produit

Les nouvelles fonctionnalités et les mises à jour les plus importantes de vSAN 6.7 sont les suivantes :

Une interface utilisateur totalement repensée pour moderniser l’expérience de gestion. La nouvelle interface a été conçue selon la même structure que les autres produits VMware pour offrir une expérience de gestion unifiée et intuitive de la pile SDDC la plus complète. Elle permet également d’optimiser les workflows pour réduire le nombre de clics nécessaires à l’utilisation de nombreuses fonctions.

Les clients peuvent gérer leurs environnements vSAN de deux façons avec vRealize Operations : via une vue d’ensemble des opérations globales dans vCenter ou par le biais d’une surveillance avancée, d’un dépannage et d’une gestion des capacités avec vRealize Operations. Les clients s’appuient sur une console unique pour surveiller et contrôler leur environnement HCI avec vRealize Operations Insight directement dans vCenter. Ils peuvent ainsi bénéficier d’une vue d’ensemble des environnements vSAN et vSphere, ainsi que d’alertes critiques et d’informations sur les opérations.

Le support vSAN ReadyCare met en lumière l’engagement de VMware à l’égard des clients vSAN et propose un support holistique grâce aux personnes, aux données chiffrées et à la technologie. Grâce à une modélisation prédictive dans vSAN Support Insight, VMware analyse les données anonymes issues de milliers de clients vSAN et transmet des alertes aux clients avant la survenue de problèmes.

vSAN a proposé la première solution de chiffrement HCI native des données inactives et, maintenant, grâce à vSAN 6.7, le chiffrement vSAN est la première solution logicielle certifiée FIPS 140-2, qui répond aux exigences de l’administration fédérale américaine.

vSAN propose une expérience applicative plus cohérente aux utilisateurs avec des fonctionnalités d’autoréparation intelligentes comprenant la resynchronisation adaptative et une consolidation des réplicas. La resynchronisation adaptative gère de manière intelligente le trafic E/S de manière à réduire les interruptions des applications lors de ces opérations. La consolidation des réplicas réduit le temps et les efforts nécessaires pour passer un hôte en mode de maintenance.

La séparation du trafic témoin intelligente, le remplacement du site principal et des resynchronisations efficaces permettent d’améliorer davantage le déploiement de clusters étendus. La séparation du trafic témoin et des resynchronisations efficaces permettent d’optimiser le chemin et la taille des données transmises via chaque lien, ce qui rend les basculements transparents pour les utilisateurs de l’application. Le remplacement du site principal accroît la disponibilité des charges de travail en améliorant la logique en cas de défaillance de site.

vSAN prend désormais en charge un plus grand nombre de déploiements d’applications stratégiques avec la fonctionnalité de cluster de basculement de Windows Server (WSFC, Windows Server Failover Cluster), qui réduit la complexité de la gestion du stockage pour ces charges de travail et permet aux clients de profiter plus rapidement d’une expérience SDDC unifiée.

Le support proactif accroît la fiabilité de vSAN par l’envoi d’alertes avant la survenue de problèmes liés à l’infrastructure et permet de réduire la durée du support réactif par la collecte périodique de données. Cette fonctionnalité requiert l’inscription au programme d’amélioration de l’expérience client.

Le support Adaptive Core Dump permet de réduire le délai de résolution des problèmes du support vSAN pour un plus grand nombre de types de déploiements par une configuration automatique de la direction et de la taille des données sensibles utilisées pour accélérer le support.

vSAN prend désormais en charge les lecteurs de disques 4Kn, pérennise les déploiements vSAN et vous offre l’opportunité de réduire votre coût total de possession (CTP) de stockage.

 

 

Avantages pour le client et cas d’usage de vSAN

Évolution sans risque

Étendez la virtualisation au stockage en toute transparence grâce à une solution hyperconvergée intégrée et sécurisée qui fonctionne simplement avec votre environnement VMware grâce aux compétences et outils de gestion existants, mais aussi à votre plate-forme matérielle.

Réduction du coût total de possession

Valorisez au mieux des budgets limités grâce à la réduction de 50 % du coût total de possession (TCO) obtenue en consolidant les fonctions de base du Data Center sur un large éventail de plates-formes matérielles x86 standard et sur l’hyperviseur le plus fiable du marché.

Préparation pour l’avenir

Anticipez les besoins informatiques futurs liés à l’ère du cross-cloud grâce à une infrastructure Software-Defined conçue pour exploiter les dernières technologies matérielles, pour prendre en charge les applications de nouvelle génération et pour offrir un point d’entrée dans le Cloud.

 

 

Pourquoi vSAN ?

 

 

 

Cas d’usage de vSAN

 

 

 

Exemples de clients vSAN

 

 

Activation de vSAN


Pour utiliser vSAN, vous devez créer un cluster hôte, puis activer vSAN sur ce cluster.

Un cluster vSAN peut inclure des hôtes avec capacité et des hôtes sans capacité.

Suivez les instructions ci-après lorsque vous créez un cluster vSAN.

 Une fois que vous avez activé vSAN, le fournisseur de stockage vSAN est automatiquement enregistré auprès de vCenter Server, et la banque de données vSAN est créée.


 

Ouvrez le navigateur Chrome à partir de la barre d’outils Lancement rapide de Windows.

 

  1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

Page d’accueil de vSphere Client

 

Vous accédez à la page d’accueil de vSphere Client.

Pour réduire ou agrandir les volets Recent Tasks et Alarms, cliquez sur la flèche.

Si la page d’accueil ne s’affiche pas en premier, sélectionnez Home dans le menu supérieur de vSphere Client.

  1. Sélectionnez Hosts and Clusters.

 

 

Activation de vSAN

 

Pour l’instant, vSAN est désactivé dans votre environnement de laboratoire. Cette leçon explique comment activer facilement vSAN.

À propos de l’environnement du laboratoire : le cluster RegionA01-COMP01 contient 3 hôtes VMware ESXi qui contribuent au stockage sous forme de cache et de capacité pour constituer la banque de données vSAN.

  1. Sélectionnez RegionA01-COMP01.
  2. Sélectionnez Configure.
  3. Sélectionnez vSAN > Services.
  4. Sélectionnez Configure.

 

 

Configuration de vSAN

 

Pour la configuration de base, conservez la sélection par défaut Single site cluster.

Cliquez sur NEXT.

 

 

Configuration de vSAN

 

Avec une configuration 100 % Flash, vous pouvez sélectionner l’option Deduplication and Compression. Le chiffrement vSAN sera présenté dans un module ultérieur.

  1. Cochez l’option Deduplication and Compression.
  2. Sélectionnez Allow Reduced Redundancy.

La sélection de l’option Allow Reduced Redundancy permet à vSAN de réduire le niveau de protection de vos VM, le cas échéant, durant les opérations d’activation de déduplication et de compression. Vous pouvez seulement utiliser cette option si votre configuration est à la limite du niveau de protection, configuré par la règle de stockage d’une VM spécifique.

Cliquez sur NEXT.

 

 

Réclamation de disques par modèle/taille de disque

 

Important: chacun de nos hôtes contient 6 périphériques de stockage.  Pour cette leçon, nous n’allons réclamer que 3 de ces périphériques par hôte (1 dispositif de cache et 2 dispositifs de capacité).

  1. Cliquez sur la flèche déroulante pour développer la vue Cache Device.
  2. Pour chaque hôte, attribuez la valeur « Do not claim » à l’un des dispositifs de cache (une fois que vous avez terminé, chaque hôte contient un seul dispositif de cache).
  3. Cliquez sur la flèche déroulante pour réduire la vue Cache Device (non illustré).

Ne cliquez pas encore sur Next. Passez à l’étape suivante du manuel du laboratoire.

 

 

Réclamation de disques par modèle/taille de disque

 

Important: chacun de nos hôtes contient 6 périphériques de stockage.  Pour cette leçon, nous n’allons réclamer que 3 de ces périphériques par hôte (1 dispositif de cache et 2 dispositifs de capacité).

  1. Cliquez sur la flèche déroulante pour développer la vue Capacity Device.
  2. Pour chaque hôte, attribuez la valeur « Do not claim » à deux dispositifs de capacité.
  3. Utilisez la flèche vers le bas du clavier et répétez l’étape 2 pour les deux autres hôtes (une fois que vous avez terminé, chaque hôte contient deux dispositifs de capacité).

Ne cliquez pas encore sur Next. Passez à l’étape suivante du manuel du laboratoire.

 

 

Réclamation de disques par hôte

 

  1. Dans la liste déroulante Group by:, sélectionnez Host.

Il s’agit d’un aperçu du stockage du point de vue de l’hôte. Dans cet exercice, nous allons créer un groupe de disques sur chaque hôte VMware ESXi.

Le groupe de disques doit contenir 1 disque de cache de 5 Go et 2 disques de capacité de 10 Go.

2.     Vérifiez que vous réclamez 60 Go de capacité et 15 Go de cache pour un total de 75 Go.

3.     Cliquez sur Next.

 

 

 

Création de domaines de pannes

 

Nous n’allons pas créer de domaines de pannes pour l’instant. Par défaut, chaque hôte VMware ESXi constitue un domaine de pannes en lui-même.

  1. Cliquez sur NEXT.

 

 

Page « Ready to Complete »

 

Vérifiez vos choix.

1.     Ici, nous pouvons déterminer que nous allons créer une banque de données vSAN d’une capacité de 60 Go et d’un cache de 15 Go.

Il s’agit d’un cluster vSAN 100 % Flash, où les disques de cache et de capacité sont des disques SSD/Flash.

2.     Cliquez sur FINISH.

 

 

Surveillance de la progression

 

  1. Sélectionnez Recent Tasks dans le coin inférieur gauche.
  2. Sélectionnez Running dans le menu déroulant.
  3. Réduisez la vue Recent Tasks (non illustré).

Surveillez la progression jusqu’à la fin.

 

 

vSAN activé

 

Lorsque le processus de configuration est terminé :

  1. Sélectionnez Configure.
  2. Sélectionnez vSAN > Services.

L’application de toutes les mises à jour par le cluster peut prendre quelques minutes et certaines alertes peuvent s’afficher dans vCenter jusqu’à la mise en œuvre de vSAN.

Une fois terminé, vous constatez que les services Health et Performance sont activés par défaut.

 

 

Conclusion

L’activation de vSAN crée une banque de données vSAN et enregistre le fournisseur de stockage vSAN. Les fournisseurs de stockage vSAN sont des composants logiciels intégrés qui assurent la communication des fonctionnalités de stockage entre la banque de données et vCenter Server.

 

Dimensionnement de vSAN


Lors de la leçon précédente, nous avons activé notre cluster vSAN de laboratoire.  Avant d’activer vSAN dans vos environnements, comment faites-vous pour dimensionner correctement le cluster vSAN en termes de ressources nécessaires pour le calcul, la mémoire et le stockage local ?  Dans cette section, nous allons expliquer comment utiliser HCI Assessment reposant sur Live Optics pour capturer des mesures de performance, puis utiliser ces mesures dans l’outil de dimensionnement en ligne de vSAN pour créer une version vSAN recommandée.  Avec ces informations de création en main, vous êtes libre de choisir le fournisseur vSAN Ready Node le mieux à même de répondre à vos besoins à l’aide de notre Guide de compatibilité VMware vSAN.  


 

HCI Assessment reposant sur Live Optics

 

Live Optics est un outil largement adopté par le secteur pour capturer les mesures sur les charges de travail et permettre aux clients d’évaluer leurs environnements actuels. La fonctionnalité VMware HCI Assessment capture les mesures requises pour dimensionner et concevoir une solution HCI et vous permet de convertir les données dans l’outil de dimensionnement vSAN ReadyNode pour créer une solution vSAN personnalisée.

Dans les pages suivantes, nous allons examiner les résultats d’une véritable étude Live Optics, puis entrer ces informations dans notre outil ReadNode Sizer pour recommander une version vSAN.  Notez que la réalisation d’une évaluation VMware HCI est gratuite.

 

 

Vue de l’environnement

 

Le volet Environment View affiche des caractéristiques importantes à prendre en compte, notamment :  

  1. 95 % du temps, les IOPS étaient de 10 790.
  2. Informations sur la capacité (utilisée, libre et totale).

D’autres mesures importantes s’affichent aussi (CPU, mémoire, réseau, etc.).

 

 

Vue des performances

 

Faites défiler la page vers le bas pour afficher les informations suivantes :

  1. Ratios lectures/écritures (particulièrement importants car ils permettent de dimensionner correctement la couche de cache vSAN).

 

 

Hyperviseur

 

Live Optics fournit aussi d’autres informations utiles, telles que le nombre total de VM client, le nombre total de vCPU, la mémoire totale des VM client provisionnée par rapport à celle utilisée, l’espace disque total des VM client provisionné, le volume vCPU moyen par VM client, la mémoire utilisée moyenne par VM client, le ratio vCPU - cœur de serveur, etc.

 

 

Informations de VM

 

Live Optics capture aussi des informations sur chaque machine virtuelle pouvant être utiles pour créer notre version de vSAN.

Prenons ces données Live Optics collectées et entrons-les dans notre outil en ligne vSAN ReadyNode Sizer pour obtenir une recommandation vSAN !

 

Simulation interactive de laboratoires d’essai en ligne : dimensionnement de vSAN


Cette partie du laboratoire d’essai en ligne se présente sous forme de simulation interactive. Elle vous permet d’expérimenter des procédures dont l’exécution au sein de l’environnement de laboratoire en ligne demanderait trop de temps et de ressources. Dans cette simulation, vous pouvez utiliser l’interface logicielle comme si vous interagissiez avec un environnement en ligne.

Les zones délimitées par un cadre orange indiquent où cliquer. Vous pouvez vous servir des touches fléchées vers la gauche et la droite pour naviguer dans la simulation dans l’une ou l’autre de ces directions.

  1. Cliquez ici pour ouvrir la simulation interactive. Une nouvelle fenêtre ou un nouvel onglet de navigateur s’affiche.
  2. Lorsque vous avez terminé, cliquez sur le lien « Return to the lab » pour revenir au laboratoire.

Le laboratoire continue de s’exécuter en arrière-plan. S’il passe en mode veille, vous pouvez le reprendre une fois le module terminé.


Conclusion


Dans ce module, nous avons vu comment activer vSAN en quelques clics. Nous avons également vu les nouveautés de vSAN 6.7, y compris des cas d’usage client.


 

Vous avez terminé le module 1.

Félicitations ! Vous avez terminé le module 1.

Pour plus d’informations sur ce sujet :

Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.

Le module 2 décrit comment surveiller l’intégrité, la capacité et les performances de votre environnement vSAN à l’aide de vCenter et vRealize Operations Manager.

Le module 3 décrit comment réaliser les activités du jour 2 sur votre cluster vSAN, telles que l’utilisation de la gestion du stockage basée sur des règles, le choix des options du mode maintenance et l’ajout de capacité.

Le module 4 aborde les domaines de pannes de vSAN, les Data Centers actifs-actifs avec le cluster étendu vSAN et les situations de reprise d’activité de vSAN.

Le Module 5 décrit l’utilisation de vRealize Log Insight pour consulter les journaux vSAN centralisés, l’intégration iSCSI vSAN et les interfaces CLI vSAN.

Le Module 6 aborde les paramètres de sécurité de vSAN, comme la certification FIPS 104-2 et le chiffrement des données inactives vSAN.

 

 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.  

 

Module 2 - Surveillance de l’intégrité, de la capacité et des performances de vSAN 6.7 (45 minutes)

Introduction


La validation de l’intégrité de l’environnement est un élément essentiel de l’activation d’une banque de données vSAN.  vSAN intègre plus d’une centaine de bilans d’intégrité prêts à l’emploi non seulement pour valider l’intégrité initiale, mais aussi pour réaliser des contrôles continus en cours d’exécution.  vSAN 6.7 fournit de nouvelles méthodes pour surveiller l’intégrité, la capacité et la performance de votre cluster via vRealize Operations dans vCenter et ce, à partir de la même interface utilisateur que celle utilisée aujourd’hui par les administrateurs VI.  


Activation de vRealize Operations dans vCenter


L’activation de vRealize Operations pour vCenter dans votre environnement de laboratoire prend environ 30 minutes.

Au cours des étapes suivantes, vous allez suivre la procédure d’activation de vRealize Operations pour vCenter pour y revenir plus tard dans le module.


 

Préparation du laboratoire

Utilisez l’application PowerCLI de sélection de module pour préparer l’environnement.

 

 

Sélecteur de module

 

Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de module HOL-1908 HCI.

 

 

Démarrage du module 2

 

  1. Cliquez sur le bouton Start du module 2.

Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.

 

 

Surveillance de la progression

 

Surveillez la progression jusqu’à la fin.

  • Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI).

 

 

Préparation du laboratoire terminée

 

La préparation de votre laboratoire pour le module 2 est terminée.

1. Cliquez sur la croix en haut à droite pour arrêter le sélecteur de module en toute sécurité.

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modules précédents, sauf si vous recommencez le laboratoire après l’avoir terminé. Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de module pour commencer les laboratoires 1, 2 ou 3.

 

 

Ouvrez le navigateur Chrome à partir de la barre d’outils Lancement rapide de Windows.

 

  1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

vRealize Operations

 

  1. Sélectionnez Menu.
  2. Cliquez sur vRealize Operations.

Un message s’affiche pour indiquer que vRealize Operations est absent.  Nous corrigerons ce problème par la suite.

 

 

Configuration de l’instance existante

 

  1. Faites défiler la page vers le bas.
  2. Cliquez sur Configure Existing Instance.

Remarque : vous avez le choix entre installer une nouvelle instance de vRealize Operations ou configurer une instance existante.  Dans notre laboratoire, vRealize Operations a déjà été installé et il s’agit de l’instance que nous allons utiliser.

 

 

Détails de l’instance

 

  1. Entrez les paramètres suivants :
INSTANCE FQDN : vrops-01a.corp.local
USERNAME : admin
PASSWORD : VMware1!

2.   Sélectionnez Test Connection pour valider les informations d’authentification (corrigez-les si nécessaire).

3.  Cliquez sur Next.

 

 

Détails de vCenter

 

  1. Entrez les paramètres suivants :
INSTANCE FQDN : vcsa-01a.corp.local
USERNAME : administrator@corp.local
PASSWORD : VMware1!

2.   Sélectionnez Test Connection pour valider les informations d’authentification (corrigez-les si nécessaire).

3.  Cliquez sur Next.

 

 

Résumé

 

  1. Cliquez sur Configure.

Dans notre laboratoire, la configuration prend quelques minutes.  En attendant, examinons les fonctionnalités de surveillance de l’intégrité de vSAN, ainsi que de la capacité et des performances de vCenter avant d’utiliser vRealize Operations pour vCenter.

 

Validation du bilan d’intégrité vSAN


Une des façons de surveiller votre environnement vSAN est d’utiliser le bilan d’intégrité vSAN.

Cette fonctionnalité effectue un bilan d’intégrité complet de votre environnement vSAN afin de vérifier qu’il fonctionne correctement. Le cas échéant, elle vous signale les incohérences détectées et vous présente les options dont vous disposez pour les corriger.


 

Bilan d’intégrité de vSAN

Exécuter les commandes une par une entre un hôte et tous les autres dans le cluster peut s’avérer fastidieux et chronophage. Heureusement, depuis la version 6.0, vSAN intègre un système de bilan d’intégrité qui teste notamment la connectivité réseau entre tous les hôtes du cluster. L’une des premières choses à faire après la configuration d’un cluster vSAN est de réaliser un bilan d’intégrité vSAN. Vous gagnerez ainsi du temps en détectant et corrigeant tous les problèmes de réseau ou tout autre problème vSAN dans le cluster.

 

 

Utilisation du bilan d’intégrité pour vérifier la fonctionnalité de vSAN

 

Pour exécuter un bilan d’intégrité de vSAN :

  1. Sélectionnez le cluster vSAN RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez  vSAN > Health.

Les catégories de bilan d’intégrité pouvant être exécutées s’affichent alors avec le statut correspondant.

  1. Pour exécuter les tests à tout moment, cliquez sur le bouton  RETEST.

Notez que certains bilans d’intégrité ont le statut Warning. En effet, cela est dû au fait que nous exécutons un cluster vSAN dans un environnement virtualisé imbriqué.

 

 

Bilan d’intégrité du réseau

 

Pour afficher chacun des tests pouvant être exécutés à partir d’une catégorie d’intégrité vSAN :

  1. Développez la catégorie d’intégrité Network.

 

 

 

Détails d’un bilan d’intégrité réseau

 

Pour obtenir des informations supplémentaires sur un élément du bilan d’intégrité, sélectionnez le bilan et consultez le volet des détails sur la droite pour savoir comment résoudre le problème.

  1. Cliquez sur All hosts have matching subnets.

Ce volet affiche les détails et les résultats du bilan d’intégrité exécuté. Dans notre cas, nous pouvons voir que tous les hôtes VMware ESXi du cluster vSAN ont des sous-réseaux correspondants.

 

 

Génération d’une erreur de bilan d’intégrité de vSAN

 

Générons une erreur de bilan d’intégrité de vSAN pour tester ce bilan.

  1. Cliquez avec le bouton droit sur l’hôte VMware ESXi esx-01a.corp.local.
  2. Sélectionnez Connection.
  3. Sélectionnez Disconnect.

Cliquez sur OK pour déconnecter l’hôte sélectionné.

 

 

Génération d’une erreur de bilan d’intégrité de vSAN

 

Revenons au bilan d’intégrité de vSAN.

  1. Sélectionnez le cluster vSAN RegionA01-COMP01.
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN > Health.

Ici, nous constatons qu’un bilan d’intégrité réseau de vSAN a échoué (si cette alerte ne s’affiche pas, cliquez sur « RETEST » dans le coin supérieur droit).

 

 

Génération d’une erreur de bilan d’intégrité de vSAN

 

  1. Cliquez sur Hosts Disconnected from VC pour plus d’informations.

Ici, nous constatons que l’hôte VMware ESXi esxi-01a.corp.local est à l’état Disconnected.

 

 

Génération d’une erreur de bilan d’intégrité de vSAN

 

Chaque vue de détails sous l’onglet Info contient aussi un lien Ask VMware le cas échéant, qui vous dirige vers l’article de la base de connaissances VMware correspondant au problème, et vous explique comment résoudre ce dernier.

  1. Cliquez sur Info.  

 

 

Résolution d’une erreur de bilan d’intégrité de vSAN

 

Procédons à la résolution de l’erreur de bilan d’intégrité de vSAN.

  1. Cliquez avec le bouton droit sur l’hôte VMware ESXi esx-01a.corp.local.
  2. Cliquez sur Connection.
  3. Sélectionnez Connect.

Cliquez sur OK pour reconnecter l’hôte sélectionné.

 

 

Résolution d’une erreur de bilan d’intégrité de vSAN

 

Revenons au bilan d’intégrité de vSAN.

  1. Sélectionnez le cluster vSAN RegionA01-COMP01.
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN > Health.
  4. Le test Hosts disconnect from VC a réussi, car tous les hôtes VMware ESXi du cluster vSAN sont connectés.

 

 

 

Conclusion

Vous pouvez utiliser les bilans d’intégrité de vSAN pour contrôler le statut des composants du cluster, et identifier et corriger les problèmes. Les bilans d’intégrité vérifient la compatibilité matérielle, la configuration et les opérations réseau, les options de configuration vSAN avancées, l’état du périphérique de stockage ainsi que les objets de machine virtuelle.

 

Surveillance de la capacité vSAN


La capacité de la banque de données vSAN peut être surveillée à plusieurs endroits dans vSphere Client. Premièrement, accédez à la vue de banque de données et affichez l’onglet récapitulatif de la banque de données vSAN. La capacité utilisée et l’espace libre s’affichent.


 

Vue de la banque de données

 

  1. Sélectionnez Storage.
  2. Sélectionnez vsanDatastore.
  3. Cliquez sur Summary.
  4. Observez les valeurs de capacité Used et Free.

 

 

Présentation de la capacité

 

  1. Sélectionnez Hosts and Clusters
  2. Sélectionnez RegionA01-COMP01
  3. Sélectionnez Monitor
  4. Faites défiler l’écran vers le bas, puis cliquez sur vSAN\Capacity.
  5. Observez les valeurs des sections Capacity Overview et Deduplication and Compression Overview.

La section Capacity Overview affiche la capacité de stockage de la banque de données vSAN, y compris l’espace utilisé et l’espace libre.  La section Deduplication and Compression Overview affiche l’utilisation du stockage avant et après l’application des économies d’espace, y compris un indicateur Ratio.

 

 

Types des objets liés à la capacité utilisée

 

  1. Faites défiler l’écran vers le bas jusqu’à Used Capacity Breakdown.
  2. Observez les valeurs d’utilisation dans la section Object types.

Il s’agit des différents types d’objet pouvant figurer dans la banque de données vSAN. Cette liste inclut des disques VMDK, des répertoires de base de VM et des objets d’échange pour les machines virtuelles. Des objets de gestion de la performance y figurent également lorsque le service de journalisation des performances de vSAN est activé. Il y a aussi les surcharges associées au système de fichiers avec format sur disque et celles liées au total de contrôle. La catégorie Other (non illustrée) contient des objets comme les modèles et images ISO, et tout autre objet n’appartenant à aucune des catégories ci-dessus.

Il est important de noter que les pourcentages affichés sont basés sur le volume d’espace utilisé actuellement sur la banque de données vSAN.  Ces pourcentages évoluent à mesure de l’ajout de machines virtuelles supplémentaires dans vSAN (par exemple, la valeur File system overhead % diminuera).

 

 

Types des données liées à la capacité utilisée

 

  1. Sélectionnez Data Types dans la liste déroulante Group by:.
  2. Observez les valeurs d’utilisation dans la section Data types.

Sur cette vue s’affichent le volume des données utilisées pour les VM, puis, en fonction de la règle, toute capacité consommée pour créer des réplicas de données, des composants témoins ou des composants à parité RAID-5/RAID-6.

 

 

Capacité des disques physiques

 

  1. Cliquez sur Physical Disks.
  2. Faites défiler l’écran vers la droite.
  3. Observez les valeurs Capacity et Used Capacity.

Ici nous pouvons observer le volume de capacité utilisée par disque physique.

 

Contrôle des performances vSAN


Un environnement vSAN intègre est un environnement qui fonctionne correctement. vSAN inclut de nombreux graphiques fournissant des informations sur les performances à l’échelle des clusters, des hôtes, des cartes réseau, des machines virtuelles et des disques virtuels. De nombreux points de données sont aussi disponibles, comme l’IOPS, le débit, la latence, le taux de perte de paquets, le pourcentage libre de tampon d’écriture, le taux de désactivation du cache et la congestion. Vous avez la possibilité de modifier la plage temporelle afin d’afficher les informations pour les dernières 24 heures ou pour une période et une plage horaire personnalisées. Vous pouvez aussi sauvegarder les données de performances pour référence ultérieure.


 

Service de performances

Avec vSAN 6.7, le service de performances est automatiquement activé au niveau du cluster. Ce service prend en charge la collecte et l’affichage des mesures liées aux performances des clusters, des hôtes et des machines virtuelles pour les environnements reposant sur vSAN.  Il est intégré à VMware ESXi exécuté sur chaque hôte, et collecte les données dans une base de données sous forme d’objet dans une banque de données vSAN. La base de données du service de performances est stockée sous forme d’objet vSAN indépendant de vCenter Server. Une règle de stockage est affectée à l’objet pour contrôler la consommation et la disponibilité de l’espace de cet objet. Si l’objet devient indisponible, l’historique des performances du cluster sera également indisponible jusqu’à la restauration de l’accès à l’objet.

Les mesures de performances sont conservées pendant 90 jours et capturées toutes les 5 minutes.

 

 

Service de validation des performances

 

  1. Sélectionnez RegionA01-COMP01
  2. Sélectionnez Configure
  3. Sélectionnez vSAN\Services.
  4. Sélectionnez Performance Service.
  5. Notez que l’objet de base de données statistiques des performances a le statut Healthy.
  6. Observez que la base de données statistiques utilise la règle vSAN Default Storage Policy (RAID-1, Nombre de pannes tolérées = 1) et a le statut Compliant.

Observons à présent les différentes vues de performances concernant un cluster, un hôte et une machine virtuelle.

 

 

Performances des clusters

 

  1. Sélectionnez RegionA01-COMP01
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN\Performance.
  4. Remarque : vous pouvez basculer entre les vues de performances VM, Backend et iSCSI au niveau du cluster (vous pouvez aussi personnaliser la période le cas échéant).
  5. Faites défiler l’écran vers le bas pour afficher les différentes mesures collectées (IOPS, débit, latence, etc.)

Le trafic VM « front end » est le type de trafic de stockage généré par les VM elles-mêmes (les lectures qu’elles demandent et les écritures qu’elles effectuent). Le trafic vSAN « Back End » correspond au trafic des réplicas (E/S pour garantir la redondance/haute disponibilité des données), ainsi qu’au trafic de synchronisation.  Ces deux types de trafic s’exécutent sur la ou les interfaces vmkernel vSAN dédiées par hôte vSphere.

 

 

Performances des hôtes

 

  1. Sélectionnez esx-01a.corp.local.
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN\Performance.
  4. Remarque : vous pouvez basculer entre les vues de performances VM, Backend, Disks, Physical Adapters, Host Network et iSCSI au niveau de l’hôte (vous pouvez aussi personnaliser la période le cas échéant).
  5. Faites défiler l’écran vers le bas pour afficher les différentes mesures collectées (IOPS, débit, latence, etc.)

Cette vue affiche davantage de mesures de performances sur l’hôte que celle dédiée au cluster.  N’hésitez pas à passer en revue les différentes catégories indiquées à l’étape 4 pour découvrir les informations disponibles.

 

 

Performances des machines virtuelles

 

  1. Sélectionnez vSAN-VM.
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN\Performance.
  4. Remarque : vous pouvez basculer entre les vues de performances VM et Virtual Disks au niveau de la machine virtuelle (vous pouvez aussi personnaliser la période le cas échéant).
  5. Faites défiler l’écran vers le bas pour afficher les différentes mesures collectées (IOPS, débit, latence, etc.)

Nous allons à présent examiner les informations sur vSAN accessibles via les nouveaux tableaux de bord intégrés vRealize Operations pour vCenter, ainsi qu’à partir de la solution vRealize Operations elle-même.

 

Surveillance de vRealize Operations dans vCenter


vSphere et vSAN 6.7 incluent désormais vRealize Operations dans vCenter. Cette nouvelle fonctionnalité permet aux clients de vSphere de profiter d’un sous-ensemble d’informations décisionnelles offert par vRealize Operations (vR Ops) via une seule interface utilisateur vCenter. Des tableaux de bord dédiés et légers sont inclus dans vSphere et dans vSAN. Cette fonctionnalité est facile à déployer, fournit une visibilité multi-clusters et ne requiert aucune licence supplémentaire.


 

Zoom du navigateur Chrome

 

Dans notre environnement VMware Learning Platform (laboratoire), l’espace à l’écran est limité (1 024 x 768).  Réduisons le zoom du navigateur Chrome pour pouvoir afficher davantage de choses à l’écran :

  1. Cliquez sur l’icône des trois points dans le coin supérieur droit du navigateur Chrome.
  2. Cliquez sur le signe - pour réduire le Zoom à 80 %.

 

 

vRealize Operations

 

  1. Sélectionnez Menu.
  2. Cliquez sur vRealize Operations.

 

 

Tableaux de bord intégrés

 

Il existe trois tableaux de bord pour vSphere/vCenter, et trois autres conçus spécialement pour vSAN. Ces tableaux de bord ne remplacent pas ceux figurant dans le produit vR Ops complet, mais intègrent un sous-ensemble des informations les plus importantes directement dans vCenter, pour une visibilité unifiée. Ils contiennent des widgets conçus pour garantir clarté et simplicité, et contrairement à l’IU du produit vR Ops complet, permettent une personnalisation minimale. Le tableau de bord vCenter Overview offre une vue agrégée de l’activité et du statut des clusters gérés sur vCenter.

Examinons les tableaux de bord vSAN :

  1. Sélectionnez Quick Links.
  2. Cliquez sur vSAN\Overview.

REMARQUE :  si vous recevez des messages de type « You do not have any vSAN Clusters » ou « Unfortunately, you have no Clusters configured! », vR Ops pour vCenter n’est pas encore configuré complètement et vous devrez encore patienter.  Merci de votre patience.

 

 

Présentation du vSAN

 

Le tableau de bord vSAN Overview offre une vue agrégée de l’activité et du statut des clusters, mais seulement ceux exécutant vSAN. Les administrateurs peuvent afficher des statistiques cumulées sur les hôtes, les VM, les alertes, la capacité, les mesures de performance, etc.

  1. Notez que les informations de tous les clusters vSAN sont agrégées dans le volet supérieur.
  2. Faites défiler l’écran vers le bas pour afficher les autres informations du tableau de bord.

Nous allons à présent examiner le tableau de bord Cluster View.

 

 

Liens rapides

 

  1. Sélectionnez Quick Links.
  2. Cliquez sur vSAN\Cluster View.

 

 

Vue du cluster vSAN

 

Le tableau de bord vSAN Cluster View fournit des informations spécifiques au cluster vSAN sélectionné.

  1. Notez que vous pouvez sélectionner d’autres clusters vSAN dans le menu déroulant Change Cluster (notre environnement de laboratoire ne contient qu’un seul cluster vSAN).
  2. Faites défiler l’écran jusqu’aux mesures liées à vSAN comme la capacité restante, les limites de composant, l’IOPS, le débit et la latence lecture/écriture pour le cluster sélectionné.

Passons à présent au dernier tableau de bord vSAN dans vRealize Operations pour vCenter.

 

 

Liens rapides

 

  1. Sélectionnez Quick Links.
  2. Cliquez sur vSAN\Alerts.

 

 

Liste des alertes

 

  1. La liste des alertes contient des alertes de type Critical, Immediate, Warning et Info qui peuvent être examinées plus en détail, le cas échéant.

Remarque : les problèmes identifiés dans le laboratoire peuvent différer de ceux présentés.

Pour notre dernière leçon dans ce module, nous allons nous connecter directement à vRealize Operations pour consulter les tableaux de bord vSAN disponibles.

 

 

Liens rapides

 

  1. Sélectionnez Quick Links.
  2. Cliquez sur Open vRealize Operations.

 

 

Connexion

 

  1. Entrez les paramètres suivants :
admin
VMware1!

2.   Cliquez sur LOG IN.

 

 

Présentation de vRealize Operations

vSAN est désormais entièrement intégré à vRealize Operations 6.6 et versions ultérieures. Ainsi, le niveau de surveillance et d’analyse de vSphere est étendu à vSAN. Dans vSAN, les API ont été considérablement améliorées pour permettre à vR Ops d’extraire les données directement depuis vSAN. vR Ops dispose ainsi d’informations plus détaillées pour l’analyse et l’affichage. vR Ops est fourni avec les fonctionnalités suivantes :

  • Quatre tableaux de bord vSAN prédéfinis avec visibilité et analyses multi-clusters.
  • Les tableaux de bord regroupent des mesures liées à vSAN ou non pour représenter les relations essentielles entre les différentes ressources.
  • L’intégration native dans vR Ops signifie qu’aucun autre pack de gestion n’est nécessaire.
  • Les tableaux de bord peuvent être clonés et sont entièrement personnalisables.

vRealize Operations utilise l’ensemble amélioré d’API vSAN pour extraire les données collectées par le service de bilan d’intégrité et de performances de vSAN. Inclus depuis la version vSAN 6.2, ce service permet aux administrateurs de vSAN de rechercher des mesures de performances de base sur vSAN directement dans vCenter. Contrairement aux autres mesures, ces mesures de performances vSAN ne sont pas stockées dans vCenter. Elles résident sous forme d’objet dans la banque de données vSAN. Avec chaque nouvelle version de vSAN, des mesures supplémentaires sont ajoutées au service de performances. Cependant, ces mesures ne sont pas personnalisables. De plus, leurs données couvrent une période limitée (1 à 24 heures) et sont conservées pendant une durée limitée (90 jours). vR Ops extrait ces données de performances vSAN pour fournir à l’utilisateur davantage de flexibilité quant à leur traitement et leur conservation. La solution nécessite l’activation du service de bilan d’intégrité et de performances de vSAN pour pouvoir collecter correctement les mesures liées à vSAN.

 

 

Tableaux de bord

 

  1. Sélectionnez Home dans le menu déroulant.
  2. Cliquez sur Dashboards.

 

 

Tous les tableaux de bord

 

vRealize Operations regroupe de manière pratique les tableaux de bord prêts à l’emploi par type d’activité, notamment Operations, Capacity & Utilization et Performance Troubleshooting.  

Nous allons d’abord examiner les opérations vSAN :

  1. Sélectionnez Dashboards.
  2. Cliquez sur le menu déroulant All Dashboards.
  3. Placez le curseur sur Operations.
  4. Cliquez sur vSAN Operations Overview.

 

 

Présentation des opérations vSAN

 

Le tableau de bord vSAN Operations Overview fournit un large aperçu de l’état d’un ou de plusieurs clusters reposant sur vSAN dans un environnement. Il permet à un administrateur de consulter les statistiques agrégées sur un cluster, ainsi que les mesures spécifiques à ce cluster. Non seulement ce tableau de bord contient certains des principaux indicateurs de stockage comme l’IOPS, le débit et la latence, mais il fournit aussi d’autres mesures sur l’intégrité et la situation du cluster, telles que le nombre d’hôtes, l’utilisation du CPU et de la mémoire, ainsi que le nombre d’alertes.

  1. Cliquez sur le chevron >> pour agrandir l’écran.
  2. Faites défiler l’écran vers le bas pour afficher d’autres informations.

 

 

 

Tous les tableaux de bord

 

 

  1. Cliquez sur le menu déroulant All Dashboards.
  2. Placez le curseur sur Capacity & Utilization.
  3. Cliquez sur vSAN Capacity Overview.

 

 

Présentation de la capacité vSAN

 

Le tableau de bord vSAN Capacity Overview fournit un grand nombre d’informations sur la capacité vSAN, non disponibles dans les statistiques sur la capacité de stockage fournies par vCenter à un instant donné. Il s’appuie sur la possibilité de vR Ops de capturer l’utilisation de la capacité sur une période, ce qui offre une visibilité étendue sur les tendances passées de cette utilisation. La capacité ne concerne pas seulement l’utilisation des ressources de stockage. Elle inclut aussi la capacité de CPU et de mémoire. Ce tableau de bord affiche la capacité de CPU et de mémoire restante pour un cluster vSAN. Ces données, combinées à celles sur l’utilisation du stockage, permettent à un administrateur de déterminer laquelle des deux méthodes d’évolutivité est la mieux adaptée à un environnement : évolutivité verticale (l’ajout de stockage à chaque hôte) ou évolutivité horizontale (l’ajout d’hôtes).

  1. Faites défiler l’écran vers le bas pour afficher d’autres informations.

 

 

 

Tous les tableaux de bord

 

 

  1. Cliquez sur le menu déroulant All Dashboards.
  2. Placez le curseur sur Performance Troubleshooting.
  3. Cliquez sur Troubleshoot vSAN.

 

 

Résolution des problèmes de vSAN

 

Le tableau de bord Troubleshoot vSAN regroupe des alertes, des mesures et des résultats de tendance qui permettent de déterminer la source des changements dans un environnement, ainsi que le moment auquel ces changements se sont produits. Il les rassemble selon une approche systématique en couches qui aide à la résolution et à l’analyse des causes profondes des problèmes d’un environnement.

Il affiche d’abord des widgets pour les alertes actives liées au cluster sélectionné, puis identifie les hôtes concernés par ces alertes. Il affiche aussi les indicateurs de performances clés au niveau du cluster. Sélectionnez le cluster souhaité pour afficher les tendances de ses ressources (charges de travail de CPU, charges de travail de mémoire, capacité restante, etc.) sur les 12 dernières heures. Les widgets dédiés à la latence de lecture et d’écriture des VM affichent l’historique des performances de stockage sur les dernières 24 heures.

  1. Faites défiler l’écran vers le bas pour afficher d’autres informations.

 

 

 

Résolution des problèmes de vSAN (suite)

 

  1. Cliquez sur les chevrons vers le bas pour développer Capacity Disks.

 

 

 

Résolution des problèmes de vSAN (suite)

 

  1. Placez le curseur sur la barre d’outils Capacity Disks et cliquez sur l’icône Show Toolbar.
  2. Développez le menu déroulant 1-Bus Resets.

Le tableau de bord Troubleshoot vSAN affiche aussi l’intégrité et les performances des disques de cache et de capacité du cluster vSAN sélectionné. Ces widgets vous permettent de choisir un type de données parmi les sept définis pour représenter le volume d’activité sur la carte des risques. Les types de données disponibles incluent les réinitialisations de bus, les commandes abandonnées par seconde et cinq types de mesures de données intelligentes.

 

 

 

Tous les tableaux de bord

 

 

  1. Cliquez sur le menu déroulant All Dashboards.
  2. Placez le curseur sur Operations.
  3. Cliquez sur Migrate to vSAN.

 

 

Migration vers vSAN

 

Le tableau de bord Migrate to vSAN est conçu pour aider à la migration vers vSAN. Il compare les mesures de stockage importantes d’une VM exécutée sur une banque de données, elle-même exécutée sur une solution de stockage traditionnelle, à celles d’une VM reposant sur vSAN.  Il tient compte de l’approche progressive d’une transition vers un nouveau système de stockage et surveille l’élément essentiel lors de cette transition : le fonctionnement optimal entre les systèmes de stockage du point de vue de l’application ou de la VM.

Tandis que chaque charge de travail de VM est unique, et pas une copie exacte d’une autre charge de travail à un moment donné, il est possible de comparer des systèmes similaires de manière efficace. Par exemple, les groupes d’applications comme les clusters SQL, les systèmes ERP, les serveurs SharePoint, ou toute autre application n-tier, utilisent un cluster de VM pour offrir des services back-end, intermédiaires ou front-end. Tous ces exemples constituent des scénarios de comparaison parfaits dans la mesure où l’un des systèmes dans le groupe d’applications peut être migré vers vSAN et comparé à un système similaire exécuté sur la solution de stockage legacy.

  1. Notez que notre laboratoire dispose d’une banque de données non-vSAN (appliance freeNAS : RegionA01-ISCSI01-...).
  2. Faites défiler l’écran vers le bas pour comparer les valeurs Non vSAN VM IOPS and Latency et vSAN VM IOPS and Latency.
  • Les widgets Non vSAN VM affichent les valeurs agrégées d’IOPS de disque virtuel, de latence de lecture et de latence d’écriture pour la VM sélectionnée exécutée sur une banque de données legacy. Les widgets vSAN VM affichent les mêmes mesures pour la VM sélectionnée exécutée sur une banque de données reposant sur vSAN.
  • Grâce aux fonctionnalités de personnalisation, vous pouvez simplifier ce tableau de bord. Vous pouvez ainsi agrandir l’espace à l’écran pour les mesures clés et simplifier les opérations, ou bien réduire la fenêtre de la période d’observation.

 

Conclusion


Dans ce module, vous avez appris à valider l’intégrité de vSAN, surveiller la capacité et les performances de vSAN, et utiliser vRealize Operations pour vCenter, ainsi que les tableaux de bord vRealize Operations.


 

Vous avez terminé le module 2.

Félicitations ! Vous avez terminé le module 2.

Pour plus d’informations sur ce sujet :

Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.

Le module 3 décrit comment réaliser les activités du jour 2 sur votre cluster vSAN, telles que l’utilisation de la gestion du stockage basée sur des règles, le choix des options du mode maintenance et l’ajout de capacité.

Le module 4 aborde les domaines de pannes de vSAN, les Data Centers actifs-actifs avec le cluster étendu vSAN et les situations de reprise d’activité de vSAN.

Le Module 5 décrit l’utilisation de vRealize Log Insight pour consulter les journaux vSAN centralisés, l’intégration iSCSI vSAN et les interfaces CLI vSAN.

Le Module 6 aborde les paramètres de sécurité de vSAN, comme la certification FIPS 104-2 et le chiffrement des données inactives vSAN.

 

 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.  

 

Module 3 - vSAN 6.7 - Opérations du jour 2 (30 minutes)

Introduction


Que se passe-t-il une fois que vous avez activé votre cluster vSAN ?  

Découvrez à présent comment exploiter la gestion du stockage basée sur des règles du Jour 2, ainsi que les résultats des activités de maintenance, de l’ajout de capacité supplémentaire et de la mise à jour de vSAN.


Ajout de capacité vSAN


L’une des fonctionnalités intéressantes de vSAN est son évolutivité horizontale simpliste. Si vous avez besoin de plus de ressources de calcul ou de stockage dans le cluster, il suffit d’ajouter un hôte au cluster.


 

Préparation du laboratoire

Si vous avez terminé les modules précédents en suivant la procédure indiquée, vous pouvez passer directement aux étapes suivantes pour préparer votre environnement pour cette leçon.

Cliquez pour accéder à la leçon.

Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI de sélection de module pour préparer l’environnement.

 

 

Sélecteur de module

 

Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de module HOL-1908 HCI.

 

 

Démarrage du module 3

 

  1. Cliquez sur le bouton Start du module 3.

Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.

 

 

Surveillance de la progression

 

Surveillez la progression jusqu’à la fin.

  • Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI).

 

 

Préparation du laboratoire terminée

 

La préparation de votre laboratoire pour le module 3 est terminée.

1. Cliquez sur la croix en haut à droite pour arrêter le sélecteur de module en toute sécurité.

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modules précédents, sauf si vous recommencez le laboratoire après l’avoir terminé. Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de module pour commencer les laboratoires 1, 2 ou 3.

 

 

Ouvrez le navigateur Chrome à partir de la barre d’outils Lancement rapide de Windows.

 

  1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

Examen de la règle de stockage par défaut

 

  1. Ouvrez le menu Home de vSphere Client.
  2. Sélectionnez Hosts and Clusters

 

 

Vérification de l’environnement de laboratoire - Capacité

 

Observons à présent la capacité de notre cluster.

  1. Sélectionnez le cluster vSAN RegionA01-COMP01.
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN > Capacity.

La banque de données vSAN contient environ 59,98 Go avec environ 54,16 Go d’espace libre.

 

 

Vérification de l’environnement de laboratoire - Calcul

 

Observons à présent la situation actuelle de notre cluster.

Le cluster compte actuellement trois hôtes avec des hôtes supplémentaires disponibles en dehors du cluster.

  1. Sélectionnez l’hôte VMware ESXi esx-04a.corp.local.
  2. Sélectionnez Configure
  3. Sélectionnez Storage > Storage Devices.

Sur l’hôte VMware ESXi, vous pouvez constater que nous avons les mêmes terminaux que ceux utilisés pour étendre notre banque de données vSAN (avec plusieurs périphériques Flash 5 Go et 10 Go).

 

 

 

Ajout de nœuds au cluster

 

Nous allons à présent ajouter esx-04a.corp.local au cluster vSAN.

Faites glisser esx-04a.corp.local jusqu’au cluster RegionA01-COMP01.

Si le glisser-déposer ne fonctionne pas, cliquez avec le bouton droit sur l’hôte VMware ESXi esx-04a.corp.local, puis sélectionnez Move to... Sélectionnez le cluster RegionA01-COMP01.

 

 

Déplacement de l’hôte dans le cluster

 

  1. Lorsque vous y êtes invité, cliquez sur OK.

 

 

Arrêt du mode maintenance pour l’hôte

 

L’hôte VMware ESXi est toujours en mode maintenance.

  1. Cliquez avec le bouton droit sur l’hôte VMware ESXi esx-04a.corp.local.
  2. Sélectionnez Maintenance Mode
  3. Sélectionnez Exit Maintenance Mode

Si l’option Exit Maintenance Mode n’est pas disponible, actualisez vSphere Client et retentez l’opération.

 

 

Configuration de la mise en réseau vSAN

 

À présent que l’hôte n’est plus en mode maintenance, quelques messages informatifs s’affichent sur l’écran Summary.

  1. Sélectionnez l’hôte VMware ESXi esx-04a.corp.local.
  2. Sélectionnez Summary

Ces messages indiquent que le cluster vSAN contient des hôtes qui ne peuvent pas communiquer entre eux sur le réseau vSAN.

 

 

Configuration de la mise en réseau vSAN

 

Examinons l’état actuel du réseau sur l’hôte VMware ESXi.

  1. Sélectionnez l’hôte VMware ESXi esx-04a.corp.local.
  2. Sélectionnez Configure
  3. Sélectionnez Networking > VMkernel adapters.

Trois adaptateurs VMkernel sont configurés, un pour le trafic de gestion, un pour le trafic de stockage supplémentaire et un pour le trafic vMotion.

Nous allons à présent configurer un adaptateur VMkernel pour le trafic réseau de vSAN pour cet hôte.

  1. Sélectionnez Add Networking.

 

 

Configuration de la mise en réseau vSAN

 

  1. Sélectionnez VMkernel Network Adapter.

Cliquez sur NEXT.

 

 

Configuration de la mise en réseau vSAN

 

  1. Cliquez sur le bouton Browse.
  2. Sélectionnez l’adaptateur VMkernel vSAN-RegionA01-vDS-COMP.

Cliquez sur NEXT.

 

 

Configuration de la mise en réseau vSAN

 

  1. Activez le service vSAN.

Cliquez sur NEXT.

 

 

Configuration de la mise en réseau vSAN

 

  1. Sélectionnez Use static IPv4 settings.

Entrez les informations suivantes pour la configuration du réseau :

IPv4 address : 192.168.130.54
Subnet mask : 255.255.255.0
Override defaultgateway for this adapter : sélectionné
Default gateway : 192.168.130.1

Cliquez sur NEXT.

 

 

Configuration de la mise en réseau vSAN

 

Vérifiez les paramètres de configuration.

Cliquez sur FINISH.

 

 

Vérification de la mise en réseau vSAN

 

Sélectionnez l’adaptateur VMkernel vSAN-RegionA01-vDS-COMP.

Vérifiez les propriétés de l’adaptateur VMkernel.

Après quelques instants, les alarmes doivent disparaître de l’hôte.

 

 

Création d’un groupe de disques sur un nouvel hôte

 

À présent que nous avons configuré le réseau, nous allons étendre notre banque de données vSAN en utilisant le stockage local sur l’hôte VMware ESXi.

  1. Sélectionnez le cluster vSAN RegionA01-COMP01.
  2. Sélectionnez Configure
  3. Sélectionnez vSAN >Disk Management.
  4. Sélectionnez esx-04a.corp.local (ne cliquez pas sur le lien de l’hôte directement, cliquez en regard du nom).

L’hôte VMware ESXi esx-04a.corp.local est désormais inclus dans le cluster vSAN, mais ne contribue pas encore au stockage des groupes de disques.

  1. Cliquez sur Create a new Disk Group.

 

 

Création d’un groupe de disques sur un nouvel hôte

 

Comme précédemment, nous sélectionnons un périphérique Flash comme disque de cache et trois périphériques Flash comme disques de capacité. De cette façon, tous les hôtes du cluster ont la même configuration.

  1. Sélectionnez un lecteur Flash 5 Go pour le niveau Cache.
  2. Sélectionnez 2 lecteurs Flash 10 Go pour le niveau Capacity.

Cliquez sur CREATE.

 

 

Vérification d’un groupe de disques sur un nouvel hôte

 

Une fois le groupe de disques créé, vous devez accéder à la vue de gestion des disques.

Vérifiez les conditions suivantes :

  1. L’état d’intégrité de vSAN est Healthy.
  2. Tous les groupes de disques appartiennent au même groupe de partition du réseau.
  3. La version du format de disque est la même dans tous les groupes de disques.

 

 

Vérification de la nouvelle capacité de la banque de données vSAN

 

La dernière étape consiste à vérifier que la banque de données vSAN a été augmentée des périphériques de capacité du groupe de disques ajouté au quatrième hôte. Retournez à l’écran de la capacité et vérifiez les champs de capacité totale et libre.

  1. Sélectionnez le cluster vSAN RegionA01-COMP01.
  2. Sélectionnez Monitor
  3. Sélectionnez vSAN > Capacity.

La banque de données vSAN contient désormais environ 79,98 Go avec environ 72,24 Go d’espace libre.

 

 

Conclusion

Dans ce module, vous avez appris à étendre la capacité du cluster vSAN en ajoutant des hôtes VMware ESXi.

Même si des hôtes contenant uniquement des ressources de calcul peuvent exister dans un environnement vSAN et consommer uniquement la capacité d’autres hôtes du cluster, vous pouvez ajouter des hôtes de même configuration pour un fonctionnement optimal. Pour des résultats optimaux, ajoutez des hôtes configurés avec des périphériques de cache et de capacité.

 

Gestion du stockage basée sur des règles


Agissant comme une couche d’abstraction, SPBM isole les services de stockage fournis par Virtual Volumes, vSAN, les filtres d’E/S ou d’autres entités de stockage.

Plusieurs partenaires et fournisseurs peuvent prendre en charge Virtual Volumes, vSAN et les filtres d’E/S. Plutôt que de s’intégrer dans chaque fournisseur ou type de service de stockage et de données, SPBM fournit une structure universelle pour un grand nombre de types d’entité de stockage.

SPBM fournit les mécanismes suivants :

  • Annonce des fonctionnalités de stockage et des services de données offerts par les baies de stockage et autres entités comme les filtres d’E/S.
  • Communications bidirectionnelles entre VMware ESXi et vCenter Server d’un côté, et les baies de stockage et les entités de l’autre.
  • Provisionnement de machines virtuelles basé sur les règles de stockage pour VM.

 

Examen de la règle de stockage par défaut

vSAN exige qu’au moins une règle de stockage soit affectée aux machines virtuelles déployées dans les banques de données vSAN. Lors du provisionnement d’une machine virtuelle, si vous n’affectez pas de manière explicite une règle de stockage à la machine, la règle de stockage par défaut vSAN est utilisée.

Cette règle par défaut contient les ensembles de règles vSAN, ainsi qu’un ensemble de fonctionnalités de stockage basiques, généralement utilisés pour le placement des machines virtuelles déployées sur des banques de données vSAN.

 

 

Spécifications de la règle de stockage vSAN par défaut

 

Les caractéristiques de la règle de stockage par défaut de vSAN sont les suivantes :

  • La règle de stockage par défaut de vSAN est affectée à tous les objets de machine virtuelle si vous n’affectez aucune autre règle vSAN lors du provisionnement d’une machine virtuelle.
  • La règle vSAN par défaut s’applique uniquement aux banques de données vSAN. Vous ne pouvez pas appliquer la règle de stockage par défaut à des banques de données autres que vSAN (NFS ou banque de données VMFS, par exemple).
  • Vous pouvez cloner la règle par défaut et l’utiliser comme modèle pour créer une règle de stockage définie par l’utilisateur.
  • Vous ne pouvez pas supprimer la règle par défaut.

 

 

Ouvrez le navigateur Chrome à partir de la barre d’outils Lancement rapide de Windows.

 

  1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

Examen de la règle de stockage par défaut

 

  1. Ouvrez le menu Home de vSphere Client.
  2. Sélectionnez Policies and Profiles.

 

 

Examen de la règle de stockage par défaut

 

  1. Sélectionnez VM Storage Policies.
  2. Sélectionnez la règle de stockage pour VM vSAN Default Storage Policy.
  3. Sélectionnez Rules.

Les composants par défaut de la règle de stockage s’affichent.

 

 

Examen de la règle de stockage par défaut

 

  1. Sélectionnez la règle de stockage pour VM vSAN Default Storage Policy.
  2. Sélectionnez Storage Compatibility.

Ici, nous constatons que vsanDatastore est compatible avec cette règle de stockage.

 

 

Déploiement d’une VM avec la règle par défaut

 

Nous allons à présent cloner une VM et lui appliquer la règle de stockage par défaut.

  1. Sélectionnez Menu.
  2. Sélectionnez Hosts and Clusters.

 

 

Déploiement d’une VM avec la règle par défaut

 

Nous allons cloner la VM nommée CORE-A (qui réside actuellement dans une banque de données VMFS locale) sur la banque de données vSAN, puis nous lui appliquerons la règle de stockage par défaut.

  1. Développez l’hôte VMware ESXi esxi-07a.corp.local, puis cliquez avec le bouton droit sur la VM nommée CORE.
  2. Sélectionnez Clone.
  3. Sélectionnez Clone to Virtual Machine.

 

 

Déploiement d’une VM avec la règle par défaut

 

Nommez la machine virtuelle :

Règle de stockage vSAN par défaut

Cliquez sur NEXT.

 

 

Déploiement d’une VM avec la règle par défaut

 

  1. Développez la ressource de calcul nommée RegionA01-COMP01.
  2. Sélectionnez l’hôte VMware ESXi esx-01a.corp.local.

Cliquez sur NEXT.

 

 

Déploiement d’une VM avec la règle par défaut

 

1. Pour la règle de stockage pour VM, sélectionnez Single Site with Mirroring.

La liste des banques de données compatibles s’affiche. Dans notre cas, seul vsanDatastore s’affiche. Dans la section inférieure de l’écran, nous pouvons voir que le stockage vSAN consommé serait de 200,00 Mo d’espace disque et de 0,00 octet d’espace Flash réservé.

Comme notre VM a 100 Mo d’espace disque avec la règle de stockage par défaut, la consommation d’espace disque de vSAN sera de 200 Mo.

Cliquez sur NEXT.

Cliquez sur NEXT sur la page Select clone options.

 

 

Déploiement d’une VM avec la règle par défaut

 

Cliquez sur FINISH.

Attendez que l’opération de clonage se termine.

Dans Recent Tasks, vérifiez la mise à jour du statut de la tâche de clonage d’une machine virtuelle.

 

 

Vérification de l’affectation de la règle de stockage par défaut à une VM

 

Une fois l’opération de clonage terminée :

  1. Sélectionnez la VM nommée vSAN Default Storage Policy.
  2. Sélectionnez Summary.
  3. Sélectionnez Related Objects.

La VM réside à présent dans vsanDatastore.

  1. Sélectionnez VM Storage Policies.

Vous pouvez constater que la règle de stockage de cette VM est définie sur vSAN Default Storage Policy et présente le statut compliant.

 

 

Règles pour disque de VM

 

  1. Sélectionnez la VM nommée vSAN Default Storage Policy.
  2. Sélectionnez Configure.
  3. Sélectionnez Policies.
  4. Sélectionnez Hard Disk 1.

Vous pouvez constater que la règle de stockage pour VM est appliquée aux objets VM Home et Hard Disk.

 

 

Règles pour disque de VM

 

1. Sélectionnez RegionA01-COMP01.

2. Sélectionnez Monitor.

3. Sélectionnez vSAN > Virtual Objects.

4. Sélectionnez vSAN Default Storage Policy > Hard Disk 1.

Vérifiez que le placement et la disponibilité ont le statut Healthy et que la règle vSAN Default Storage Policy est appliquée.

  1. Cliquez sur View Placement Details.

 

 

Règles pour disque de VM

 

Ici, nous pouvons observer la disposition de composant pour l’objet Hard Disk.

  1. Deux composants sont répartis entre deux hôtes ESXi différents.
  2. Le composant témoin est situé sur un troisième hôte.

Cliquez sur CLOSE.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Remarque : l’implémentation des configurations RAID-5 ou RAID-6 sur vSAN requiert un certain nombre d’hôtes.

Pour RAID-5, il faut au moins 4 hôtes ; pour RAID-6, il faut au moins 6 hôtes.

Les objets sont ensuite déployés à travers le stockage sur chacun des hôtes, avec un calcul de parité. La configuration utilise la parité distribuée, il n’y a donc pas de disque de parité dédié. Lorsqu’une panne se produit dans le cluster, et qu’elle affecte les objets qui ont été déployés à l’aide de RAID-5 ou de RAID-6, les données sont toujours disponibles et peuvent être calculées à l’aide des données et de la parité restantes si nécessaire.

Nous avons introduit un nouveau paramètre de règle pour prendre en compte les nouvelles configurations RAID-5/RAID-6.

Ce nouveau paramètre de règle est nommé Failure Tolerance Method. Il peut être défini sur deux valeurs : Performance et Capacity. Lorsqu’il est défini sur Performance (sa valeur par défaut), les objets continuent d’être déployés avec une configuration RAID-1 ou une configuration en miroir, afin d’optimiser les performances. Lorsqu’il est défini sur Capacity, les objets sont déployés avec une configuration RAID-5 ou RAID-6.

Le choix entre les configurations RAID-5 et RAID-6 est déterminé par le paramètre Number of failures to tolerate. Si ce dernier est défini sur 1, la configuration est RAID-5. Si ce dernier est défini sur 2, la configuration est RAID-6.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Nous devons commencer par créer une règle de stockage pour VM qui définira la méthode de tolérance aux pannes de Raid 5/6.

  1. Ouvrez le menu Home de vSphere Client.
  2. Sélectionnez Policies and Profiles.

 

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

  1. Sélectionnez VM Storage Policies.
  2. Sélectionnez Create VM Storage Policy.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Créez une règle de stockage pour VM portant le nom suivant :

PFTT=1-Raid5

Cliquez sur NEXT.

 

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Sélectionnez Enable rules for "vSAN" storage.

Cliquez sur NEXT.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

  1. Sélectionnez les options suivantes :
Site disaster tolerance : None (standard cluster)
Failures to Tolerate : 1 failure - Raid-5 (Erasure Coding)
  1. Cliquez sur Advanced Policy Rules.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Vérifiez les options disponibles ici, mais conservez les paramètres par défaut.

Cliquez sur NEXT.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Vérifiez que vsanDatastore est compatible avec cette règle de stockage pour VM.

Cliquez sur NEXT.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Vérifiez les paramètres et cliquez sur FINISH.

 

 

Nouvelle règle de stockage pour VM (Raid 5/6 - Code d’effacement)

 

Voici les règles constituant notre règle de stockage de VM.

 

 

Affectation d’une règle de stockage pour VM à une VM existante

 

À présent que nous avons créé une nouvelle règle de stockage pour VM, affectons cette règle à une VM existante dans la banque de données vSAN.

  1. Sélectionnez Menu dans vSphere Client.
  2. Sélectionnez Hosts and Clusters.

 

 

Affectation d’une règle de stockage pour VM à une VM existante

 

  1. Sélectionnez la VM nommée vSAN Default Storage Policy.
  2. Sélectionnez Configure.
  3. Sélectionnez More > Policies.

Ici, nous constatons que la règle vSAN Default Storage Policy est affectée à cette VM.

  1. Cliquez sur EDIT VM STORAGE POLICIES.

 

 

Affectation d’une règle de stockage pour VM à une VM existante

 

  1. Modifiez la règle de stockage pour VM en sélectionnant PFTT=1-Raid5 dans la liste déroulante.

Cliquez sur OK.

 

 

Affectation d’une règle de stockage pour VM à une VM existante

 

Vérifiez que la règle de stockage pour VM a été modifiée et que la VM est compatible avec la nouvelle règle.

 

 

Affectation d’une règle de stockage pour VM à une VM existante

 

  1. Sélectionnez le cluster RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN > Virtual Objects.
  4. Sélectionnez View Placement Details.

 

 

Affectation d’une règle de stockage pour VM à une VM existante

 

Nous pouvons observer la nouvelle disposition de composant pour la VM avec la règle Raid-5 Storage Policy.

Nous avons désormais un composant réparti sur 4 hôtes VMware ESXi.

Cliquez sur CLOSE.

 

 

Modification d’une règle de stockage pour VM existante

 

  1. Ouvrez le menu Home de vSphere Client.
  2. Sélectionnez Policies and Profiles.

 

 

Modification d’une règle de stockage pour VM existante

 

  1. Sélectionnez VM Storage Policies.
  2. Sélectionnez la règle de stockage pour VM PFTT=1-Raid5.
  3. Sélectionnez Edit Settings.

 

 

Modification d’une règle de stockage pour VM existante

 

Sur la page Name and Description, cliquez sur NEXT.

 

 

Modification d’une règle de stockage pour VM existante

 

Sur la page Policy structure, cliquez sur NEXT.

 

 

Modification d’une règle de stockage pour VM existante

 

  1. Sur la page vSAN, cliquez sur Advanced Policy Rules.
  2. Renseignez Number of disk stripes per object avec la valeur 2.

Cliquez sur NEXT.

 

 

Modification d’une règle de stockage pour VM existante

 

Sur la page Storage compatibility, cliquez sur NEXT.

 

 

Modification d’une règle de stockage pour VM existante

 

Sur la page Review and finish, cliquez sur FINISH.

 

 

Modification d’une règle de stockage pour VM existante

 

La règle de stockage pour VM est utilisée par une machine virtuelle. Sa modification entraînera sa désynchronisation d’avec cette machine virtuelle.

  1. Sélectionnez Manually later.
  2. Sélectionnez Oui.

 

 

Modification d’une règle de stockage pour VM existante

 

  1. Cliquez sur VM Compliance.
  2. Vous constatez que le statut de conformité de la VM est désormais Out of Date, car nous avons modifié la règle de stockage utilisée par cette VM.
  3. Cliquez sur Reapply VM Storage Policy.

 

 

Modification d’une règle de stockage pour VM existante

 

La réapplication de la règle de stockage pour VM sélectionnée peut prendre du temps et monopoliser un grand nombre de ressources système, car elle affecte 1 VM et déplace 88 Mo de données résidant sur les banques de données vSAN.

  1. Cliquez sur Show predicted storage impact.

 

 

Modification d’une règle de stockage pour VM existante

 

Les modifications apportées aux règles de stockage pour VM entraîneront des modifications de la consommation du stockage de certaines banques de données. L’impact sur le stockage peut être anticipé uniquement pour les banques de données vSAN. Les banques de données d’autres types peuvent cependant aussi être affectées. 

Une fois les règles de stockage pour VM réappliquées, la consommation du stockage des banques de données affectées s’affiche.

Cliquez sur CLOSE.

 

 

Modification d’une règle de stockage pour VM existante

 

Cliquez sur OK pour réappliquer la règle de stockage pour VM.

 

 

Modification d’une règle de stockage pour VM existante

 

Une fois la règle de stockage pour VM réappliquée, vérifiez que la VM a à nouveau le statut Compliant concernant la règle.

 

 

Modification d’une règle de stockage pour VM existante

 

1. Ouvrez le menu Home de vSphere Client.

2. Sélectionnez Hosts and Clusters.

 

 

Modification d’une règle de stockage pour VM existante

 

  1. Sélectionnez le cluster RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN > Virtual Objects.
  4. Sélectionnez View Placement Details.

 

 

Modification d’une règle de stockage pour VM existante

 

Nous pouvons observer la nouvelle disposition de composant pour la VM avec la règle Raid-5 Storage Policy.

Nous avons désormais un composant réparti sur 4 hôtes VMware ESXi avec une règle Raid-0.

Cliquez sur CLOSE.

 

 

Conclusion

La gestion du stockage basée sur des règles (Storage Policy Based Management, SPBM) constitue un composant essentiel pour votre environnement software-defined storage. Il s’agit d’une structure de règles de stockage qui fournit un seul panneau de commande unifié pour une large gamme de services de données et de solutions de stockage.  

Elle permet d’adapter le stockage aux impératifs des applications de vos machines virtuelles.

 

Maintenance de vSAN


Avant d’arrêter, de redémarrer ou de déconnecter un hôte appartenant à un cluster vSAN, vous devez placer cet hôte en mode maintenance. Lors du basculement d’un hôte en mode maintenance, vous devez sélectionner un mode d’évacuation des données, par exemple, migration des données complète vers d’autres hôtes, maintien de l’accessibilité des données à partir d’autres hôtes ou aucune migration des données.  Dans cette leçon, nous allons aborder les différentes options du mode maintenance et déterminer quand utiliser une méthode plutôt qu’une autre.


 

Objets virtuels

 

Examinons la disposition des composants dans la banque de données vSAN pour la machine virtuelle vSAN-VM.

  1. Sélectionnez RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN\Virtual Objects.
  4. Cochez la case en regard de Hard disk 1.
  5. Cliquez sur View Placement Details.

 

 

Placement physique

 

Cette machine virtuelle utilise la règle de stockage vSAN par défaut (premier niveau d’erreurs tolérées = 1)(PFTT).  

  1. La valeur PFTT=1 signifie que deux composants vSAN de la VM sont intégrés dans un miroir RAID-1 sur différents hôtes vSphere, comme indiqué par les deux réplicas de composant illustrés.  Un troisième composant témoin existe également.  De plus, nous constatons que les trois composants ont le statut Active (vert).

Remarque : la disposition des objets de VM dans le laboratoire peut différer de celle illustrée.

 

 

Mode maintenance

 

  1. Cliquez avec le bouton droit sur esx-01a.corp.local.
  2. Sélectionnez Maintenance Mode\Enter Maintenance Mode.

 

 

Mode maintenance (suite)

 

Observez les trois options de migration des données vSAN :

  1. Full data migration
  2. Ensure accessibility
  3. No data migration

Examinons à présent ces trois options plus en détail.

 

 

Full data migration

 

Cette option déplace tous les composants vSAN de l’hôte placé en mode maintenance vers d’autres hôtes du cluster vSAN. Elle est généralement utilisée lorsqu’un hôte doit être placé hors ligne pendant une période prolongée ou désactivé définitivement.

Remarque : pour respecter la règle PFTT=1, nous avons besoin d’un 4e hôte dans notre cluster vers lequel migrer les composants affectés.  Notre cluster actuel à 3 nœuds ne contient pas assez d’hôtes pour pouvoir utiliser cette option de mode maintenance.

 

 

Ensure accessibility

 

  1. vSAN vérifie si la majorité des objets d’une machine virtuelle reste accessible même si un ou plusieurs composants sont absents du fait du placement de l’hôte en mode maintenance.
  2. Si la majorité des objets d’une machine virtuelle reste accessible, vSAN ne procèdera pas à la migration des composants affectés.

Si les objets de la VM deviennent inaccessibles, vSAN procèdera à la migration du nombre requis de composants sur d’autres hôtes afin de garantir l’accessibilité de ces objets. Cette option est l’option par défaut et est généralement utilisée lorsque l’hôte doit être placé hors ligne pendant une courte période, par exemple pour un redémarrage. Elle minimise le volume de données à migrer tout en garantissant l’accessibilité de tous les objets. Cependant, le niveau de tolérance aux pannes sera probablement réduit pour certains objets tant que l’hôte restera en mode maintenance.

Remarque : il s’agit du seul mode d’évacuation disponible si vous travaillez avec un cluster à 3 hôtes ou un cluster vSAN configuré avec trois domaines de pannes.

 

 

No data migration

 

Les données ne sont pas migrées à partir de l’hôte lorsque ce dernier passe en mode maintenance. Cette option peut aussi être utilisée lorsque l’hôte doit être placé hors ligne pendant une courte période. Tous les objets restent accessibles tant qu’ils sont affectés à une règle de stockage avec un premier niveau d’erreurs tolérées égal ou supérieur à un.

  1. Cette machine virtuelle (appliquant la règle PFTT=0) ne sera pas accessible si l’hôte est placé en mode maintenance, car son composant de stockage ne sera pas migré et sera donc hors ligne.

 

 

Placement en mode maintenance

 

  1. Vérifiez que l’option Ensure accessibility est sélectionnée.
  2. Cliquez sur See full results.

 

 

Présélection du mode d’évacuation

 

  1. Sélectionnez Ensure data accessibility from other hosts.  Notez qu’aucune donnée ne sera déplacée.
  2. Remarquez que les objets de machine virtuelle deviendront non conformes par rapport à leur règle de stockage.

Comme nous l’avons vu précédemment, le stockage des machines virtuelles reste accessible dans la mesure où le cluster dispose d’un nombre de composants restants suffisant.  Dans ce cas, non conforme ne signifie pas que la VM est indisponible.

3.   Cliquez sur CLOSE.

 

 

Placement en mode maintenance (suite)

 

  1. Vérifiez que l’option Ensure accessibility est toujours sélectionnée.
  2. Cliquez sur OK pour passer en mode maintenance.
  3. Cliquez sur OK pour valider le message d’avertissement (non illustré).

 

 

Placement en mode maintenance (suite)

 

  1. Sélectionnez Recent Tasks (dans le coin inférieur gauche).
  2. Surveillez la progression du placement en mode maintenance.

 

 

Objets virtuels

 

  1. Remarquez que notre VM vSAN-VM est toujours en ligne comme illustré par l’icône de lecture verte (vous pouvez exécuter un test ping, procédure non abordée).
  2. Sélectionnez RegionA01-COMP01.
  3. Sélectionnez Monitor.
  4. Sélectionnez vSAN\Virtual Objects.
  5. Notez que la VM a actuellement le statut Reduced availability with no rebuild. De plus, un minuteur commence son décompte (présenté plus loin).
  6. Sélectionnez Hard disk 1.
  7. Cliquez sur View Placement Details.

 

 

Placement physique

 

1. Notez que l’un des objets de la machine virtuelle a désormais le statut Absent.

vSAN patiente pendant 60 minutes avant de recréer tout objet situé dans l’hôte non disponible (d’où la notification de minuteur avant recréation mentionné précédemment).  Si l’hôte est toujours indisponible après 60 minutes, vSAN marque les objets affectés comme Degraded et essaie de les recréer sur un autre hôte du cluster (en supposant qu’un hôte soit disponible, ce qui n’est pas le cas dans notre cluster à 3 nœuds).  

(La durée du minuteur peut être configurée. Pour savoir comment, cliquez sur le lien vers l’article de la base de connaissances dans la section Conclusion de ce module.)

2.  Cliquez sur Close.

 

 

Sortie du mode maintenance

 

  1. Cliquez avec le bouton droit sur esx-01a.corp.local.
  2. Placez le curseur sur Maintenance Mode.
  3. Cliquez sur Exit Maintenance Mode.

 

 

Intègre

 

Vous pouvez constater que la machine virtuelle affiche une nouvelle fois un statut Healthy (vert).  vSAN a automatiquement « attrapé » l’objet situé dans l’hôte en mode maintenance au moment de remettre l’hôte en service.

(Le cas échéant, actualisez vSphere Client pour afficher le statut Healthy.)

 

Mise à jour de vSAN


Depuis la version vSAN 6.6.1, vSphere Update Manager (VUM) génère automatiquement des recommandations de mise à niveau afin de garantir l’exécution par un cluster vSAN des dernières versions prises en charge de vSphere et vSAN.

VUM regroupe automatiquement des informations extraites du guide de compatibilité VMware et du catalogue des versions de vSAN avec des informations sur la version ESXi actuellement installée.

Hébergé dans VMware Cloud, le catalogue des versions de vSAN contient des informations actualisées sur les versions disponibles, sur l’ordre de préférence des versions et sur les correctifs critiques nécessaires pour chaque version. De plus, VUM identifie les nouvelles versions de pilotes asynchrones à installer pour certains fournisseurs de matériels. Les recommandations concernant les mises à niveau, les correctifs et les pilotes sont générées de manière automatique sur la base de ces informations et de la détection de la configuration matérielle sous-jacente.

Cette amélioration apportée à VUM facilite considérablement l’identification des dernières versions de vSphere et vSAN compatibles avec un environnement.


 

Mode de génération des recommandations pour vSAN de VUM

vSAN génère automatiquement les références et groupes de références système en lecture seule à utiliser avec vSphere Update Manager. Pour ce faire, il télécharge la base de données HCL de vSAN et la base de données des versions de vSAN à partir de my.vmware.com, puis génère les recommandations nécessaires.

Les références système sont créées et gérées à partir des données les plus récentes de VMware Cloud.

Les références systèmes sont des références d’un nouveau type désormais disponible sur vSAN VUM. Elles sont en lecture seule et aucun résultat ne peut être modifié. Une référence est générée par cluster vSAN.

Il peut y avoir trois références système.

  • Référence de mise à niveau/mise à jour (versions majeures et mises à jour)
  • Référence de correctif (correctifs essentiels)
  • Référence de pilote (pilotes de la base de données HCL)

Les références système de vSAN n’affectent pas les références définies par l’utilisateur. Elles sont actualisées automatiquement toutes les 24 heures. Cependant, les événements suivants peuvent aussi déclencher des mises à jour de vSAN dans VUM :

  • Si un hôte est ajouté/retiré d’un cluster activé pour vSAN.
  • Lorsque le service de gestion vSAN (service d’intégrité de vSAN) redémarre.
  • Lorsque vSAN détecte des mises à jour dans le catalogue des versions de vSAN.
  • Lorsque vSAN détecte des mises à jour dans la base de données HCL de vSAN.

Les versions de la base de données HCL ne sont pas vérifiées avant la version vSAN 6.2 (vSphere 6.0 U2). Le microprogramme de contrôleur n’est PAS résolu via VUM. Si le matériel d’un contrôleur de nœud ou cluster vSAN ne figure pas dans la base de données HCL de vSAN, VUM recommande toujours la dernière version.

 

 

Bilans d’intégrité vSAN

 

  1. Sélectionnez le cluster RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Cliquez sur vSAN\Health.

 

 

Bilans d’intégrité vSAN (suite)

 

Le bilan d’intégrité vSAN inclut une recommandation de build vSAN pour l’intégration vSAN VUM avec deux tests d’intégrité :

  1. vSAN Build Recommendation Engine Health

Vérifie que le moteur de build vSAN VUM satisfait toutes les conditions, comme l’accès Internet, la connexion à my.vmware.com et les métadonnées mises à jour.

2.   vSAN build recommendation

Exécute un test pour les recommandations de build vSAN adaptées au cluster vSAN, au matériel existant basé sur la matrice des versions de vSAN et à la base de données HCL de vSAN.

3.   (En option) Cliquez sur l’un de ces tests d’intégrité et vérifiez les détails les concernant en sélectionnant Info (non illustré).

Remarque : notre laboratoire d’essai en ligne ne dispose pas de la connectivité Internet nécessaire pour configurer cette fonctionnalité.

 

 

Résolution

La fonction de résolution de VMware Updating Manager (VUM) n’est pas automatique et doit être exécutée par l’administrateur.  Ce dernier n’est pas tenu de suivre les recommandations de références de système générées automatiquement s’il ne le souhaite pas.

Vous pouvez résoudre un seul hôte dans un cluster vSAN donné ou le cluster vSAN tout entier.

 

Conclusion


Dans ce module, vous avez appris à exploiter la puissance de la gestion du stockage basée sur des règles, à tenir compte des options du mode maintenance pendant la maintenance d’un cluster vSAN, à ajouter facilement de la capacité vSAN et à utiliser les fonctionnalités intégrées de VMware Update Manager pour mettre à jour vSAN.


 

Vous avez terminé le module 3.

Félicitations ! Vous avez terminé le module 3.

Pour plus d’informations sur ce sujet :

Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.

Le module 4 aborde les domaines de pannes de vSAN, les Data Centers actifs-actifs avec le cluster étendu vSAN et les situations de reprise d’activité de vSAN.

Le module 5 décrit l’utilisation de vRealize Log Insight pour consulter les journaux vSAN centralisés, l’intégration iSCSI vSAN et les interfaces CLI vSAN.

Le module 6 aborde les paramètres de sécurité de vSAN, comme la certification FIPS 104-2 et le chiffrement des données inactives vSAN.

 

 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.  

 

Module 4 - Disponibilité de vSAN 6.7 (30 minutes)

Introduction


Comprendre la disponibilité de vSAN est essentielle pour exécuter un environnement vSAN.  Savoir quand utiliser vSAN comme solution de reprise d’activité et comment activer les clusters étendus vSAN sont deux choses tout aussi importantes.


Disponibilité et domaines de pannes de vSAN


vSAN intègre des fonctionnalités de disponibilité qui vous protègent des pannes matérielles au niveau d’un disque, d’un hôte ou du réseau lorsque vous utilisez l’infrastructure hyperconvergée vSAN.  

Dans cette leçon, nous allons définir des domaines de pannes applicables à vSAN, ainsi que présenter les différents mécanismes de disponibilité.  Vous allez aussi configurer des domaines de pannes pour l’isolation des racks (qui protège contre les pannes au niveau d’un rack).  Enfin, nous terminerons la leçon par une présentation des différentes situations de panne, ainsi que par des recommandations permettant d’éviter ou de réduire ces pannes.


 

Préparation du laboratoire

Si vous avez terminé le module précédent en effectuant toutes les étapes indiquées, vous pouvez ignorer les étapes ci-après de préparation de votre environnement pour cette nouvelle leçon.

Cliquez pour accéder à la leçon.

Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI de sélection de module pour préparer l’environnement.

 

 

Sélecteur de module

 

Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de module HOL-1908 HCI.

 

 

Démarrage du module 4

 

  1. Cliquez sur le bouton Start du module 4.

Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.

 

 

Surveillance de la progression

 

Surveillez la progression jusqu’à la fin.

  • Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI).

 

 

Préparation du laboratoire terminée

 

La préparation de votre laboratoire pour le module 4 est terminée.

1. Cliquez sur la croix en haut à droite pour arrêter le sélecteur de module en toute sécurité.

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modules précédents, sauf si vous recommencez le laboratoire après l’avoir terminé. Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de module pour commencer les laboratoires 1, 2 ou 3.

 

 

Ouvrez le navigateur Chrome à partir de la barre d’outils Lancement rapide de Windows.

 

  1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

Domaines de pannes

« Domaine de pannes » est un sujet qui revient souvent dans les discussions sur la disponibilité. En informatique, un domaine de pannes désigne un groupe de composants de serveur, de stockage et/ou de réseau qui seraient collectivement affectés par une panne. C’est notamment le cas d’un rack de serveurs. En cas de panne d’un commutateur du rack supérieur ou de l’unité de distribution d’alimentation d’un rack de serveurs, ce sont tous les serveurs de ce rack qui sont désactivés même si le matériel de serveur fonctionne correctement. Ce rack de serveurs est considéré comme un domaine de pannes.

Chaque hôte d’un cluster vSAN constitue un domaine de pannes implicite. vSAN répartit automatiquement les composants d’un objet vSAN entre les domaines de pannes d’un cluster en fonction du nombre de pannes tolérées défini dans la règle de stockage affectée.

 

 

Domaines de pannes (suite)

 

La capture d’écran illustre une distribution de composants simple entre les hôtes (domaines de pannes). Les deux composants les plus importants sont des copies parfaites de l’objet et le composant le plus petit représente le composant témoin.

Lors de la détermination du nombre d’hôtes ou de domaines de pannes composant un cluster, il est important de tenir compte des éléments suivants :

  • Pour les objets vSAN qui seront protégés par mise en miroir, le niveau de protection choisi doit contenir 2n+1 hôtes ou domaines de pannes.
    • La protection contre une panne requiert (2x1+1) ou 3 hôtes.
    • La protection contre deux pannes requiert (2x2+1) ou 5 hôtes.
    • La protection contre trois pannes requiert (2x3+1) ou 7 hôtes.
  • Pour les objets vSAN qui seront protégés par code d’effacement, le niveau de protection choisi doit contenir 2n+2 hôtes ou domaines de pannes.
    • RAID5 (3+1) requiert (2x1+2) ou 4 hôtes.
    • RAID6 (4+2) requiert (2x2+2) ou 6 hôtes.

Tenez aussi compte du fait qu’en cas de perte d’un domaine de pannes, ou de plusieurs hôtes lorsqu’aucun domaine de pannes n’est configuré, aucun emplacement ne sera disponible pour une recréation immédiate. VMware recommande de disposer d’un hôte ou d’un domaine de pannes supplémentaire pour pouvoir effectuer une reconstruction en cas de panne.

 

 

Utilisation des domaines de pannes pour l’isolation des racks

 

La capture d’écran illustre une distribution de composants simple entre les hôtes (domaines de pannes). Les deux composants les plus importants sont des copies parfaites de l’objet et le composant le plus petit représente le composant témoin.

Lors de la détermination du nombre d’hôtes ou de domaines de pannes composant un cluster, il est important de tenir compte des éléments suivants :

  • Pour les objets vSAN qui seront protégés par mise en miroir, le niveau de protection choisi doit contenir 2n+1 hôtes ou domaines de pannes.
    • La protection contre une panne requiert (2x1+1) ou 3 hôtes.
    • La protection contre deux pannes requiert (2x2+1) ou 5 hôtes.
    • La protection contre trois pannes requiert (2x3+1) ou 7 hôtes.
  • Pour les objets vSAN qui seront protégés par code d’effacement, le niveau de protection choisi doit contenir 2n+2 hôtes ou domaines de pannes.
    • RAID5 (3+1) requiert (2x1+2) ou 4 hôtes.
    • RAID6 (4+2) requiert (2x2+2) ou 6 hôtes.

Tenez aussi compte du fait qu’en cas de perte d’un domaine de pannes, ou de plusieurs hôtes lorsqu’aucun domaine de pannes n’est configuré, aucun emplacement ne sera disponible pour une recréation immédiate. VMware recommande de disposer d’un hôte ou d’un domaine de pannes supplémentaire pour pouvoir effectuer une reconstruction en cas de panne.

 

 

Utilisation des domaines de pannes pour l’isolation des racks (suite)

 

La défaillance d’un disque ou d’un hôte tout entier peut être tolérée dans les situations abordées précédemment. Cependant, aucune protection n’est assurée contre la défaillance de domaines de pannes plus importants comme un rack de serveurs tout entier. Prenons l’exemple suivant d’un cluster vSAN à 12 nœuds. Plusieurs composants d’un objet peuvent résider sur le même rack de serveurs. En cas de défaillance du rack, l’objet est désactivé.

 

 

Utilisation des domaines de pannes pour l’isolation des racks (suite)

 

Pour réduire ce risque, nous pouvons placer les serveurs dans un cluster vSAN réparti sur plusieurs racks de serveurs et configurer un domaine de pannes pour chaque rack dans l’IU vCenter\vSAN. vSAN répartit alors les composants entre les racks de serveurs pour réduire le risque de désactivation de plusieurs objets en cas de panne de rack. Cette fonction est communément appelée « Détection des racks ». La capture d’écran illustre le placement des composants avec trois serveurs par rack configurés comme des domaines de pannes vSAN séparés.

Notre laboratoire ne dispose pas de 12 serveurs vSphere, mais nous allons tout de même vous montrer comment configurer des domaines de pannes à l’aide de nos trois hôtes.

 

 

Configuration des domaines de pannes

 

  1. Sélectionnez RegionA01-COMP01.
  2. Sélectionnez Configure.
  3. Sélectionnez Fault Domains.
  4. Cliquez sur l’icône Create a new fault domain....

 

 

Nouveau domaine de pannes

 

  1. Entrez le nom : Rack 1.
  2. Sélectionnez esx-01a.corp.local.
  3. Cliquez sur OK.

 

 

Nouveau domaine de pannes (suite)

 

  1. Vous constatez que notre domaine de pannes Rack 1 a été créé et contient esx-01a.corp.local.
  2. Cliquez sur l’icône Create a new fault domain....

 

 

Nouveau domaine de pannes (suite)

 

  1. Entrez le nom :  Rack 2.
  2. Sélectionnez esx-02a.corp.local.
  3. Cliquez sur OK.

(Non illustré) Répétez la procédure pour créer un troisième domaine de pannes :

  1. Entrez le nom : Rack 3.
  2. Sélectionnez esx-03a.corp.local.
  3. Cliquez sur OK.

 

 

Nouveau domaine de pannes (suite)

 

Nous disposons à présent du nombre de racks minimum requis (3) contenant des hôtes vSphere.  vSAN répartira les composants entre les racks afin de respecter le nombre de pannes tolérées souhaité en cas de panne d’un seul rack.

À présent, nous allons présenter différentes situations de panne et fournir des recommandations permettant de les éviter et/ou minimiser.

 

 

 

Que se passe-t-il en cas de défaillance d’un périphérique de stockage sur un hôte vSAN ?

Les machines virtuelles sont protégées par les règles de stockage qui incluent un paramètre de tolérance aux pannes. Par exemple, une règle avec un premier niveau d’erreurs tolérées (PFTT) de mise en miroir RAID-1 crée deux copies d’un objet, chacune sur un hôte séparé. Ainsi, les VM associées à cette règle peuvent résister à la panne d’un disque ou d’un hôte tout entier sans subir de pertes de données.

Lorsqu’un périphérique est dégradé et que vSAN détecte des codes d’erreur, tous les composants de vSAN sur le lecteur affecté sont marqués comme dégradés et le processus de recréation commence immédiatement pour restaurer la redondance. En cas de panne de périphérique sans avertissement (aucun code d’erreur n’est reçu du périphérique), vSAN attend systématiquement 60 minutes avant de recréer les données affectées sur d’autres disques du cluster. Le minuteur de 60 minutes est mis en place afin d’éviter le déplacement inutile d’importants volumes de données. Par exemple, un disque est retiré accidentellement du châssis du serveur, puis remis en place environ 10 minutes plus tard. Il serait inutile et fastidieux de lancer la recréation de plusieurs gigaoctets de données en cas de mise hors ligne du disque pendant quelques minutes.

Lorsque la panne d’un périphérique est anticipée après plusieurs périodes continues de latence élevée, vSAN évalue les données sur le périphérique. Si des réplicas de données existent sur d’autres périphériques du cluster, vSAN marque ces composants comme absents. Les composants absents ne sont pas recréés immédiatement car il est possible que la cause du problème soit temporaire. vSAN attend systématiquement 60 minutes avant de lancer le processus de recréation. La disponibilité d’une VM n’est pas affectée dans la mesure où les données sont toujours accessibles via un ou plusieurs réplicas dans le cluster. Si le seule réplica de données est situé sur un périphérique suspect, vSAN procède à l’évacuation immédiate de ces données vers d’autres périphériques de stockage intègres.

Remarque : la panne d’un périphérique de niveau cache entraîne la mise hors ligne du groupe de disques tout entier. Il en va de même pour un cluster avec déduplication et compression activées. La panne d’un disque (cache ou capacité) entraîne la mise hors ligne du groupe de disques tout entier du fait de la façon dont les données dupliquées sont réparties entre les disques.

Recommandation : déterminez le nombre et la taille des groupes de disques dans votre cluster avec déduplication et compression activées. Même si les groupes de disques importants peuvent améliorer les performances de déduplication, ils augmentent aussi l’impact sur le cluster en cas de défaillance d’un disque. Les besoins de chaque entreprise étant différents, aucune règle n’est définie pour le dimensionnement des groupes de disques.

 

 

Que se passe-t-il en cas de défaillance d’un hôte dans un cluster vSAN ?

vSAN attend systématiquement 60 minutes avant de recréer les données affectées sur d’autres hôtes du cluster. Le minuteur de 60 minutes est mis en place afin d’éviter le déplacement inutile d’importants volumes de données. Par exemple, lors d’un redémarrage, un hôte est hors ligne pendant environ 10 minutes. Il serait inutile et fastidieux de lancer la recréation de plusieurs gigaoctets ou téraoctets de données en cas de mise hors ligne de l’hôte pendant quelques minutes.

vSphere HA est étroitement intégré à vSAN. Les VM qui s’exécutaient sur un hôte défaillant sont redémarrées sur un autre hôte intègre du cluster en quelques minutes.

Recommandation : activez vSphere HA pour un cluster vSAN.

 

 

Comment vSAN gère-t-il une partition réseau ?

vSAN utilise un algorithme de vote basé sur un quorum pour offrir une protection contre le dédoublement et garantir l’intégrité des données. Un objet est disponible en lecture et écriture tant que plus de la moitié de ses composants est accessible.

Par exemple, une VM contient un disque virtuel avec un composant de données sur Hôte1, un second composant de données en miroir sur Hôte2 et un composant témoin sur Hôte3. Hôte1 est isolé de Hôte2 et Hôte3. Hôte2 et Hôte3 sont encore connectés sur le réseau. Dans la mesure où Hôte2 et Hôte3 contiennent plus de la moitié des composants (un composant de données et un composant témoin), le disque virtuel de la VM est accessible.

Cependant, si les trois hôtes de notre exemple sont isolés les uns des autres, aucun d’entre eux n’a accès à plus de la moitié des composants. vSAN rend l’objet inaccessible tant que les hôtes ne communiquent pas sur le réseau. L’intégrité des données est ainsi assurée.

Recommandation : créez votre réseau vSAN avec le même niveau de résilience que tout autre fabric de stockage.

 

 

Quel est l’impact de la mise hors ligne de vCenter Server sur vSAN ?

Lorsque vCenter Server est hors ligne, vSAN continue de fonctionner normalement. Les VM continuent d’être exécutées et la disponibilité des applications n’est pas affectée. Les fonctions de gestion comme la modification d’une règle de stockage, la surveillance des performances et l’ajout d’un groupe de disques ne sont pas disponibles.

vSAN contient un plan de contrôle hautement disponible pour les bilans d’intégrité grâce à VMware Host Client, même si vCenter Server est hors ligne. Les hôtes d’un cluster vSAN coopèrent de manière distribuée pour vérifier l’intégrité du cluster tout entier. Tout hôte du cluster peut être utilisé pour consulter l’intégrité de vSAN. La redondance des données d’intégrité de vSAN est ainsi assurée afin de garantir la disponibilité permanente de ces données pour les administrateurs.

 

Clusters étendus vSAN de type actif-actif


Avant d’étudier l’installation d’un cluster étendu vSAN, il convient de souligner un certain nombre de caractéristiques importantes propres aux environnements de cluster étendu.


 

Lancement de vSphere Client

 

Si vSphere Web Client n’est pas déjà ouvert depuis le module de laboratoire précédent, lancez-le en utilisant l’icône de Google Chrome dans la barre des tâches Windows.

  1. Cochez la case « Use Windows session authentication ».  
  2. Cliquez sur Login.

 

 

L’hôte témoin ne doit pas faire partie du cluster vSAN.

 

Lors de la configuration de votre cluster étendu vSAN, seuls les hôtes des données doivent se trouver dans l’objet cluster de vCenter.

  1. L’hôte témoin vSAN doit rester à l’extérieur du cluster. Vous ne devez jamais l’ajouter au cluster. Dans votre environnement de laboratoire, vous avez déjà déployé l’hôte témoin vSAN.

Ainsi, pour une configuration 1 (hôte) + 1 (hôte) + 1 (témoin), il y a un hôte VMware ESXi sur chaque site et un hôte témoin VMware ESXi.

 

 

Réseau

 

L’appliance vSAN Witness contient deux adaptateurs réseau connectés à des commutateurs vSphere Standard Switches (VSS) distincts.

Le VMkernel de gestion d’appliance témoin vSAN est joint à l’un des commutateurs VSS et le groupe de ports witnessPG, à l’autre commutateur VSS. Le VMkernel de gestion (vmk0) est utilisé pour communiquer avec vCenter Server pour la gestion de l’appliance. L’interface VMkernel WitnessPG (vmk1) est utilisée pour communiquer avec le réseau vSAN. Il s’agit de la configuration recommandée. Ces cartes réseau peuvent être connectées à des réseaux différents ou au même réseau, à condition d’avoir une connectivité vers leurs services appropriés.

L’interface VMkernel de gestion peut être balisée pour inclure le trafic réseau vSAN ainsi que le trafic de gestion. Dans ce cas, vmk0 nécessite une connectivité à vCenter Server et au réseau vSAN. Dans de nombreux environnements VMware ESXi imbriqués (tels que la plate-forme utilisée par VMware pour ce laboratoire d’essai en ligne), il est recommandé d’activer le mode de proximité pour pouvoir transférer toutes les trames Ethernet vers toutes les VM jointes au groupe de ports, même si elles ne sont pas destinées à l’une de ces VM en particulier. La raison pour laquelle le mode de proximité est activé dans de nombreux environnements imbriqués est que ce mode évite que le commutateur virtuel ignore les paquets destinés aux vmnics (imbriqués) qu’il ne connaît pas sur les hôtes VMware ESXi imbriqués.

Le témoin a un groupe de ports prédéfini nommé witnessPg. Ici, le port VMkernel à utiliser pour le trafic vSAN est visible. S’il n’y a pas de serveur DHCP sur le réseau vSAN (ce qui est probable), l’adaptateur VMkernel n’aura pas d’adresse IP valide.

  1. Sélectionnez l’hôte VMware ESXi esx-08a.corp.local.
  2. Sélectionnez Configure.
  3. Sélectionnez Networking -> VMkernel adapters.
  4. Sélectionnez vmk1 pour afficher les propriétés de witnessPg.
  5. Vérifiez que « vSAN » est un service activé, comme le montre cette capture d’écran.

 

 

Création d’un cluster étendu à deux nœuds vSAN

Il est relativement simple de créer un cluster étendu vSAN à partir d’un groupe d’hôtes pour lesquels vSAN n’est pas encore configuré. Un nouvel assistant de cluster vSAN simplifie le processus.

Dans cette leçon, nous vous guiderons à travers chacune des étapes suivantes.

  • Création d’un cluster vSphere
  • Ajout d’hôtes VMware ESXi au cluster vSphere
  • Préparation des hôtes VMware ESXi pour la séparation du trafic témoin (WTS)
  • Formation du cluster vSAN à 2 nœuds

 

 

Création d’un cluster vSphere

 

La première étape consiste à créer un cluster vSphere pour les 2 hôtes ESXi que nous utiliserons pour former le cluster étendu vSAN à 2 nœuds.

  1. Faites un clic droit sur le Data Center nommé RegionA01.
  2. Sélectionnez New Cluster....

 

 

Création d’un cluster vSphere

 

  1. Nommez le cluster vSphere :
2-Node-Stretched-Cluster

Cliquez sur OK.

 

 

Déplacement des hôtes dans le cluster

 

Une fois le cluster vSphere créé, transférez-y les 2 hôtes VMware ESXi nommés esx-05a.corp.local et esx-06a.corp.local.

Cela peut se faire de 2 façons :

Faites glisser l’hôte VMware ESXi et déposez-le dans le cluster vSphere 2-Node-Stretched-Cluster.

ou

Cliquez avec le bouton droit sur l’hôte VMware ESXi et sélectionnez Move To..., sélectionnez le cluster vSphere nommé 2-Node-Stretched-Cluster, puis cliquez sur OK.

 

 

Retrait des hôtes du mode maintenance

 

Retirez les hôtes VMware ESXi esx-05a.corp.local et esx-06a.corp.local du mode maintenance.

  1. Cliquez avec le bouton droit sur l’hôte ESXi esx-05a.corp.local.
  2. Sélectionnez Maintenance Mode.
  3. Sélectionnez Exit Maintenance Mode.

Répétez ces étapes pour l’autre hôte VMware ESXi nommé esx-06a.corp.local.

 

 

Vérification de l’environnement vSphere

 

Avant de continuer, vérifiez que le cluster 2-Node-Stretched-Cluster ressemble à celui de la capture d’écran.

Vérifiez que vous avez un cluster vSphere contenant 2 hôtes VMware ESXi et qu’ils ne sont pas en mode maintenance.

 

 

Vérification du réseau

 

Vérifiez que chaque hôte VMware ESXi a un port VMkernel pour vSAN et que le service de trafic vSAN est activé.

  1. Sélectionnez l’hôte VMware ESXi esx-05a.corp.local.
  2. Sélectionnez Configure.
  3. Sélectionnez Networking -> VMkernel Adapters.
  4. Sélectionnez vmk3 (groupe de ports activé pour vSAN).
  5. Vérifiez que le service vSAN est activé dans le groupe de ports.

 

 

Vérification du stockage

 

Vérifiez que chacun des hôtes ESXi dispose d’un terminal de stockage disponible pour créer les groupes de disques vSAN et activer la création d’une banque de données vSAN.

Comme le montre la capture d’écran, nous utiliserons 1 disque de 5 Go pour la couche de cache et 2 disques de 10 Go pour la couche de capacité lors de la création des groupes de disques vSAN.

  1. Sélectionnez l’hôte VMware ESXi esx-05a.corp.local.
  2. Sélectionnez Configure.
  3. Sélectionnez Storage > Storage Devices.

 

 

Séparation du trafic témoin

 

VMware vSAN version 6.5 ou ultérieure prend en charge la possibilité de connecter directement 2 nœuds de données vSAN à l’aide d’un ou plusieurs câbles null modem.

Ceci est réalisé en balisant un autre port VMkernel avec le type de trafic « Witness ». Les canaux de communication des données et des métadonnées peuvent maintenant être séparés. Le trafic des métadonnées destinées à l’interface VMkernel témoin vSAN peut être acheminé via un autre port VMkernel. Cette fonctionnalité est appelée « séparation du trafic témoin » (Witness Traffic Separation, WTS).

Grâce à la possibilité de connecter directement le réseau de données vSAN à travers les hôtes et d’envoyer le trafic témoin sur un autre itinéraire, il n’est pas nécessaire de disposer d’un commutateur haute vitesse pour le réseau de données dans cette conception.

Cela réduit le coût total de l’infrastructure requise pour déployer un cluster vSAN à 2 nœuds. L’économie réalisée peut être significative dans le cadre d’un déploiement à l’échelle de clusters vSAN à 2 nœuds.

 

 

Préparation des hôtes VMware ESXi pour la séparation du trafic témoin (WTS)

 

Pour préparer les hôtes VMware ESXi pour le cluster 2-Node vSAN Stretched Cluster, ouvrez une session PuTTY sur les hôtes suivants.

L’application PuTTY est disponible sur la barre des tâches de votre console principale.

esx-05a.corp.local
esx-06a.corp.local

Cliquez sur esx-05a.corp.local, puis sur le bouton de chargement et sur Open.

Cliquez sur esx-06a.corp.local, puis sur le bouton de chargement et sur Open.

 

 

Préparation des hôtes VMware ESXi pour la séparation du trafic témoin (WTS)

 

Voyons d’abord quels types de trafic sont configurés.

  1. Exécutez la commande suivante sur les hôtes esx-05a.corp.local et esx-06a.corp.local :
esxcli vsan network list
  1. Vous constatez que Traffic Type : vsan est configuré sur chaque hôte.

 

 

Préparation des hôtes VMware ESXi pour la séparation du trafic témoin (WTS)

 

Pour utiliser les ports pour vSAN aujourd’hui, les ports VMkernel doivent être balisés pour avoir le trafic « vsan ». Cela se fait facilement dans vSphere Web Client.

Le balisage d’une interface VMkernel pour le trafic « Witness » s’effectue à partir de la ligne de commande.

La commande permettant d’ajouter une interface ayant le type trafic witness est la suivante :

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Exécutez cette commande sur esx-05a.corp.local et esx-06a.corp.local.

Remarque : n’oubliez pas que c’est le réseau de gestion que nous allons utiliser pour le trafic Witness, ce qui, dans notre environnement, correspond à vmk0.

 

 

Préparation des hôtes VMware ESXi pour la séparation du trafic témoin (WTS)

 

À présent, regardons quels sont les types de trafics configurés.

  1. Exécutez la commande suivante sur les hôtes esx-05a.corp.local et esx-06a.corp.local :
esxcli vsan network list

Vous constatez ici que Traffic Type : vsan et Traffic Type : witness sont configurés sur chaque hôte.

Maintenant que nous avons configuré le réseau, nous devons créer notre cluster étendu vSAN à 2 nœuds.

 

 

Création d’un cluster vSAN à 2 nœuds

 

Vous devez suivre ces étapes pour installer un nouveau cluster étendu vSAN. Cet exemple correspond à un déploiement 1 + 1 + 1 : un hôte VMware ESXi sur le site de prédilection, un hôte VMware ESXi sur le site secondaire et un hôte témoin.

Pour configurer vSAN et le cluster étendu :

  1. Accédez au cluster nommé 2-Node-Stretched-Cluster.
  2. Sélectionnez Configure.
  3. Sélectionnez vSAN -> Services.
  4. Cliquez sur Configure pour démarrer l’assistant vSAN.

 

 

Configuration de vSAN en tant que cluster étendu

 

L’assistant initial permet de spécifier diverses options, telles que la méthode de réclamation de disque, l’activation de la déduplication et de la compression (architectures 100 % Flash uniquement, avec licence Advanced ou supérieure), ainsi que la configuration des domaines de pannes ou du cluster étendu.

  1. Sélectionnez Two host vSAN cluster.

Cliquez sur NEXT.

 

 

Configuration de vSAN en tant que cluster étendu

 

Conservez les services par défaut.

Cliquez sur NEXT.

 

 

Configuration de vSAN en tant que cluster étendu

 

Les disques seront sélectionnés selon leur rôle (cache ou capacité) dans le cluster vSAN.

Comme le montre la capture d’écran, les disques de 5 Go de chaque hôte VMware ESXi ont été sélectionnés pour le niveau cache, et les disques de 10 Go, pour le niveau capacité.

Cliquez sur NEXT.

 

 

Configuration de vSAN en tant que cluster étendu

 

L’hôte témoin décrit plus haut doit être choisi pour agir en tant que témoin sur les 2 domaines de pannes.

  1. Développez le Data Center RegionA01, puis sélectionnez esx-08a.corp.local.

Cliquez sur NEXT.

 

 

Configuration de vSAN en tant que cluster étendu

 

Tout comme les hôtes vSAN physiques, le témoin a besoin d’un niveau cache et d’un niveau capacité.

Remarque : le témoin n’a pas besoin de reposer sur un SSD et peut résider sur un disque dur mécanique classique.

  1. Sélectionnez le disque de niveau cache.
  2. Sélectionnez le disque de niveau capacité.

Cliquez sur NEXT.

 

 

Page « Ready to Complete »

 

Pour obtenir plus d’informations, examinez la configuration du cluster étendu vSAN.

Cliquez sur FINISH.

 

 

Surveillance des tâches

 

Vous pouvez surveiller les tâches dans la fenêtre Recent Tasks.

Vous verrez les tâches pour la reconfiguration du cluster vSAN, la création des groupes de disques, la conversion en cluster étendu et l’ajout des disques aux groupes de disques.

 

 

Cluster vSAN créé

 

Vérifions maintenant que le cluster étendu vSAN est correctement créé.

  1. Sélectionnez 2-Node-Stretched Cluster.
  2. Sélectionnez Configure.
  3. Sélectionnez vSAN > Services.

 

 

 

Gestion des disques

 

Observons maintenant les groupes de disques créés.

  1. Sélectionnez vSAN > Disk Management.

Nous disposons d’un groupe de disques sur les hôtes VMware ESXi nommés esx-05a.corp.local et esx-06a.corp.local. Nous avons aussi un groupe de disques sur esx-08a.corp.local, qui est l’hôte témoin vSAN dans notre configuration de cluster étendu.

 

 

Domaines de pannes et cluster étendu

 

Observons la configuration Fault Domains and Stretched Cluster.

  1. Sélectionnez vSAN > Fault Domains.
  2. Le paramètre vSAN Stretched Cluster a la valeur enabled pour l’hôte témoin esx-08a.corp.local.
  3. Nous observons également les 2 domaines de pannes qui ont été créés, ainsi que leurs hôtes VMware ESXi respectifs.

 

 

Conclusion

Voilà qui conclut cette leçon sur la création d’un cluster étendu vSAN 6.7 à 2 nœuds avec séparation du trafic témoin.

 

 

Surveillance d’un cluster étendu vSAN

Une des façons de surveiller votre environnement vSAN est d’utiliser le bilan d’intégrité vSAN.

Cette fonctionnalité effectue un bilan d’intégrité complet de votre environnement vSAN afin de vérifier qu’il fonctionne correctement. Le cas échéant, elle vous signale les incohérences détectées et vous présente les options dont vous disposez pour les corriger.

 

 

Bilan d’intégrité de vSAN

 

Voyons comment fonctionne le bilan d’intégrité et quels problèmes nous sommes en mesure de signaler.

  1. Sélectionnez 2-Node-Stretched-Cluster.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN > Health.

Vous voyez ici la liste principale des bilans d’intégrité vSAN qui peuvent être effectués.

  1. Développez les bilans d’intégrité Stretched cluster.

 

 

Bilan d’intégrité de vSAN

 

Entrons maintenant dans le détail des différents tests.

  1. Sélectionnez Site latency health.
  2. À droite de l’écran, vous pouvez consulter les résultats de ces tests.

Prenez le temps de jeter un coup d’œil aux autres tests et aux données qu’ils génèrent.

 

 

Conclusion

Le bilan d’intégrité vSAN est une aide précieuse pour approfondir les performances de test et établir un bilan de l’intégrité des installations vSAN. Le bilan d’intégrité vSAN doit être la première source d’informations à consulter pour surveiller votre environnement vSAN.

Il est recommandé de refaire le bilan d’intégrité vSAN pour récupérer l’état actuel de l’environnement.

 

Reprise d’activité avec vSAN


vSAN peut être utilisé pour différentes situations de reprise d’activité, telles que la configuration de clusters étendus de type actif-actif évoquée précédemment, un site cible économique de reprise d’activité (activé via une fonction comme vSphere Replication) ou une combinaison des deux avec l’automatisation via VMware Site Recovery Manager (SRM).  

En dehors du cadre de ce laboratoire/cette leçon, VMware fournit également un module complémentaire pour VMware Cloud on AWS (VMC) appelé VMware Site Recovery (reprise d’activité sous forme de service) qui permet un déploiement rapide des nouveaux projets DR ou d’étendre facilement des déploiements VMware on premise existants à VMware Cloud on AWS et ce, en utilisant l’infrastructure hyperconvergée vSAN.


 

vSAN comme site DR cible

Un cas d’usage courant pour vSAN est d’exploiter l’infrastructure hyperconvergée économique comme cible DR avec une solution de stockage traditionnelle sur le site principal.  Dans la mesure où les deux sites exécutent l’infrastructure VMware vSphere, aucune modification de la configuration des conteneurs de machine virtuelle n’est nécessaire entre les deux sites. De plus, vSphere Replication peut être utilisé comme moteur de réplication pour protéger les VM en les déplaçant du site principal vers un cluster DR reposant sur vSAN.

Grâce à la flexibilité des méthodes de gestion du stockage basée sur des règles, vous pouvez aussi choisir d’appliquer des règles de tolérance aux pannes moins strictes au niveau du site DR.  Cette flexibilité peut réduire considérablement les coûts liés à la protection de vos systèmes critiques, par exemple, grâce à la réduction de la capacité consommée.

 

 

vSAN et reprise d’activité avec vSphere Replication et SRM

 

Les Data Centers de type actif-actif qui utilisent le clustering étendu vSAN conviennent parfaitement pour les cas où l’objectif de point de reprise doit être zéro.  

Dans la mesure où les clusters étendus utilisent essentiellement la réplication synchrone entre les deux sites, un objectif de point de reprise de zéro est possible. Ainsi, aucune donnée n’est perdue en cas de mise hors ligne de l’un des sites dans le cluster étendu. vSphere HA automatise la récupération des machines virtuelles affectées par une défaillance sur l’un des sites du cluster étendu. Le délai de récupération de ces machines virtuelles est généralement l’affaire de quelques minutes.

Si d’autres fonctions de Data Center, comme le basculement vers un site distant, sont requises, vSAN peut s’appuyer sur les fonctionnalités fournies par vSphere Replication et SRM pour protéger un site en plus ou en remplacement d’une solution de cluster étendu.  De type software-defined, aucun de ces outils ne dépend d’une fonctionnalité matérielle spécifique.   Ces conditions sont essentielles pour créer un Data Center agile.

 

Conclusion


Dans cette leçon, nous avons abordé les caractéristiques de disponibilité et les domaines de panne de vSAN.  Nous avons découvert les clusters étendus vSAN et appris à configurer un cluster vSAN étendu à 2 nœuds.  Dans le cadre de cette procédure, nous vous avons fourni quelques informations générales et présenté les principales fonctionnalités à connaître avant de configurer votre environnement de cluster étendu vSAN.  Nous avons terminé le module par les options de reprise d’activité de vSAN.


 

Vous avez terminé le module 4.

Félicitations ! Vous avez terminé le module 4.

Pour plus d’informations sur ce sujet :

Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.

Le module 5 décrit l’utilisation de vRealize Log Insight pour consulter les journaux vSAN centralisés, l’intégration iSCSI vSAN et les interfaces CLI vSAN.

Le module 6 aborde les paramètres de sécurité de vSAN, comme la certification FIPS 104-2 et le chiffrement des données inactives vSAN.

 

 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.

 

Module 5 - Interopérabilité de vSAN 6.7 (45 minutes)

Introduction


vSAN offre une interopérabilité étroite avec d’autres technologies VMware existantes, ainsi qu’avec des fonctionnalités du secteur comment l’intégration et l’administration iSCSI via des interfaces de ligne de commande.


vRealize Network Log Insight avec vSAN


VMware vRealize Log Insight est une solution d’agrégation, de gestion et d’analyse des journaux qui fournit à l’administrateur du Data Center un moyen simple pour identifier le contexte, les corrélations et la signification du contenu des journaux, impossibles à déterminer autrement. Log Insight peut agréger les données des journaux de différentes sources et est extensible à plus de 40 applications grâce à sa structure de packs de contenus. Utilisées correctement avec les bons outils, les données des journaux peuvent fournir un contexte et des détails sur les conditions changeantes dans le Data Center.

Combiné à vSAN, Log Insight permet facilement de gagner en visibilité et de profiter d’informations utiles non seulement sur vSAN, mais sur votre environnement tout entier.


 

Préparation du laboratoire

Pour ce laboratoire, vous devez exécuter le sélecteur de module, comme suit.

 

 

Sélecteur de module

 

Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de module HOL-1908 HCI.

 

 

Démarrage du module 5

 

  1. Cliquez sur le bouton Start du module 5.

Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.

 

 

Surveillance de la progression

 

Surveillez la progression jusqu’à la fin.

  • Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI).

 

 

Préparation du laboratoire terminée

 

La préparation de votre laboratoire pour le module 5 est terminée.

1. Cliquez sur la croix en haut à droite pour arrêter le sélecteur de module en toute sécurité.

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modules précédents, sauf si vous recommencez le laboratoire après l’avoir terminé. Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de module pour commencer les laboratoires 1, 2 ou 3.

 

 

Ouvrez le navigateur Chrome à partir de la barre d’outils Lancement rapide de Windows.

 

  1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

Nouvel onglet de navigateur

 

  1. Cliquez sur l’icone New Tab.

 

 

Barre des signets

 

  1. Sélectionnez HOL Admin dans la barre des signets.
  2. Cliquez sur log-01a.

 

 

Connexion

 

  1. Renseignez les paramètres User Name et Password (sensible à la casse) comme suit :
admin
VMware1!

2.   Cliquez sur LOGIN.

 

 

Analyses interactives

 

  1. Cliquez sur Interactive Analytics.
  2. Entrez vsan (vous constatez que ce mot-clé renvoie des milliers de résultats).

En plus des tableaux de bord prêts à l’emploi abordés précédemment, Log Insight permet à l’utilisateur d’effectuer des recherches rapides dans plusieurs fichiers journaux via la fonctionnalité d’analyses interactives.  

Recherchons à présent une erreur de configuration potentielle dans notre cluster vSAN et essayons de déterminer quand l’événement s’est produit.

 

 

Cohérence de configuration vSAN

 

  1. Entrez vsan configuration.
  2. Sélectionnez le menu déroulant All time.
  3. Notez que vCenter (vcsa-01a.corp.local) a renvoyé une entrée de journal indiquant que « vSAN extended configuration in sync » est passé à l’état Red.
  4. Nous constatons aussi que l’événement est représenté sur le graphique supérieur.

 

 

Définition de filtres

 

  1. Cliquez sur le widget Filter pour l’événement contenant « Gray to Red » (« Green to Red » fonctionne également).
  2. Sélectionnez Events Like This pour appliquer un filtre uniquement sur ces événements (non illustré).

 

 

Création d’une alerte

 

  1. Cliquez sur l’icône Create Alert from Query... .

 

 

Nouvelle alerte

 

  1. Notez que vous pouvez nommer l’alerte, ainsi que fournir une description et des recommandations facultatives.
  2. Vous pouvez aussi envoyer les alertes par e-mail ou Webhook.
  3. Enfin, vous pouvez spécifier une autre logique pour le traitement de l’alerte.
  4. (Vous pouvez également configurer des alertes qui sont envoyées à vRealize Operations pour action complémentaire.)
  5. Cliquez sur Cancel.

Pour finir, nous allons examiner cette incohérence de configuration dans vCenter et corriger la situation avant de passer aux tableaux de bord vSAN intégrés à Log Insight.

 

 

vSphere Client

 

  1. Sélectionnez RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN\Health.
  4. Sélectionnez Cluster\alerte Advanced vSAN Configuration in sync.
  5. Vous pouvez constater que nos hôtes ont des valeurs de délai différentes pour VSAN.ClomRepairDelay (90 et 60 minutes).  
  6. Cliquez sur esx-01a.corp.local.

Le paramètre avancé ClomRepairDelay de vSAN indique le délai d’attente de vSAN avant de recréer un objet de disque après la défaillance ou l’entrée en mode maintenance d’un hôte. Par défaut, la valeur de délai avant réparation est de 60 minutes. Ainsi, en cas de défaillance d’un hôte, vSAN attend 60 minutes avant de récréer tout objet de disque résidant sur cet hôte spécifique. En effet, vSAN ne sait pas si la panne est temporaire ou permanente.  Vous pouvez augmenter cette valeur (mais n’oubliez pas de restaurer sa valeur initiale ou de vérifier qu’elle est cohérente sur l’ensemble du cluster).

 

 

Hôte esx-01a.corp.local

 

  1. Faites défiler la page jusqu’à System.
  2. Sélectionnez System\Advanced System Settings.
  3. Cliquez sur EDIT...

 

 

Modification des paramètres système avancés

 

  1. Entrez vsan.clomrepair.
  2. Double-cliquez sur Value et entrez 60.
  3. Cliquez sur OK.

 

 

Intégrité de vSAN

 

  1. Sélectionnez RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN\Health.
  4. Cliquez sur RETEST.
  5. Développez Cluster.
  6. Notez que l’option vSAN cluster configuration consistency a désormais l’état Healthy (vert).

Dans cet exemple, Log Insight nous a permis d’identifier non seulement une incohérence de configuration, mais également la date/heure exacte de cet événement. De plus, nous aurions pu créer une alerte par e-mail si nous l’avions voulu.

Nous allons à présent aborder les tableaux de bord vSAN Log Insight intégrés.

 

 

Tableaux de bord vSAN

 

  1. Cliquez sur VMware - vSAN pour afficher les tableaux de bord vSAN.

Log Insight utilise encore la structure de packs de contenus des éditions précédentes, mais les tableaux de bord vSAN sont désormais intégrés au moment de l’installation pour faciliter le déploiement et l’utilisation dans un environnement reposant sur vSAN.

vRealize Log Insight est fourni avec les fonctionnalités suivantes :

  • Dix tableaux de bord vSAN prédéfinis qui regroupent les principales entrées des données de journal. Aucune connaissance approfondie de la syntaxe de journalisation n’est requise.
  • Capture et affiche de manière intelligente toutes les traces urgentes de vSAN.
  • Options de filtre déroulant pratiques dans toute l’IU.
  • Affiche l’activité vSAN back-end pour mieux comprendre les conditions historiques et les activités non liées aux erreurs.
  • Widgets de tableau de bord avec filtres prédéfinis pour identifier les différents états des hôtes et des objets.
  • Les tableaux de bord peuvent être clonés et sont entièrement personnalisables, première étape fondamentale à une personnalisation plus poussée.

Examinons à présent les tableaux de bord vSAN.  Ne soyez pas inquiet de voir un grand nombre d’occurrences « no results » dans les widgets. En effet, nous venons juste de créer notre banque de données vSAN.

En règle générale, vous ne devez pas vous inquiéter outre mesure si les widgets associés à vSAN n’affichent pas une grande activité. Bien souvent, Log Insight n’affiche pas un grand nombre d’informations dans les tableaux de bord. C’est assez courant dans les environnements sans grande activité qui disposent de matériels entièrement fonctionnels ou qui ne consomment pas beaucoup de capacité. Le manque de données dans Log Insight n’est pas un problème. Davantage d’événements apparaîtront avec l’augmentation de l’activité de l’environnement en même temps que la capacité et les charges de travail.

 

 

Informations sur l’état des hôtes

 

  1. Cliquez sur Host State Information.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Host State Information offre un aperçu utile de la façon dont vSAN gère l’adhésion et les rôles des hôtes. Il concerne principalement les activités de l’hôte lui-même, telles que l’ajout ou la modification de l’adhésion de l’hôte à un cluster vSAN.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Composé de sept widgets, ce tableau de bord affiche les entrées de journal des hôtes qui entrent en mode maintenance ou en sortent, les événements de détection des hôtes de vSAN. Il affiche aussi quand les hôtes intègrent un cluster et l’initialisation des rôles. Il est très utile pour comprendre si un hôte vSAN est détecté correctement.

 

 

Panne des groupes de disques

 

  1. Cliquez sur Diskgroup Failures.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Diskgroup Failures regroupe des widgets qui capturent l’activité d’un groupe de disques. Les groupes de disques sont un élément important de vSAN. Ce tableau de bord offre une visibilité sur les événements de panne liés à ces groupes et consignés par vCenter, mais pas visibles immédiatement.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Les sept widgets de ce tableau de bord affichent toutes les activités liées à un ou plusieurs groupes de disques de chaque hôte d’un cluster vSAN. Observez les widgets « Component creation failure » dans la partie inférieure. Ces widgets peuvent être particulièrement utiles pour comprendre pourquoi un objet ne respecte pas une règle spécifique : capacité restante insuffisante ou dépassement du nombre de composants maximum pour l’hôte.

 

 

Réseau

 

  1. Cliquez sur Networking.

Le tableau de bord Networking filtre l’affichage par événement de création de réseau vSAN dans un cluster. Généralement, des événements s’affichent dans ce tableau de bord lorsque les hôtes passent en mode en ligne ou que vSAN est activé sur les hôtes d’un cluster. Il ne s’agit pas d’erreurs, mais simplement de la confirmation que vSAN utilise désormais une carte d’interface réseau VMkernel spécifique sur un hôte spécifique pour le trafic vSAN.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Le tableau de bord Networking contient deux widgets, mais peut parfaitement fonctionner avec le tableau de bord « Host State Information », ou bien avec les autres tableaux de bord de réseau du pack de contenus fourni pour vSphere. La connectivité est-ouest de l’hôte est particulièrement importante pour le fonctionnement de vSAN. C’est pourquoi, l’utilisation de ce tableau de bord avec ceux fournis dans les packs de contenus vSAN et vSphere offrira la visibilité nécessaire pour identifier les problèmes potentiels de connectivité est-ouest.

 

 

Congestion

 

  1. Cliquez sur Congestion.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Congestion offre une meilleure visibilité sur les événements générés à partir des congestions. Les congestions sont des mesures uniques intégrées à vSAN. Il s’agit de la méthode par laquelle vSAN mesure la pression sur toute la pile et utilise ces mesures pour contrôler le flux afin de lisser ce trafic. De ce fait, les VM disposent de suffisamment de ressources pour les besoins de stockage des VM client.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Ce tableau de bord se compose de cinq widgets qui capturent les événements de journal liés aux congestions. Il est le plus utile lorsqu’utilisé en conjonction avec les mesures de congestion fournies dans le service de performances de vSAN. La valeur absolue des mesures de congestion n’est pas destinée à une interprétation pertinente, mais à l’identification d’un changement dans le temps. La capture des événements de journal liés aux congestions peut fournir davantage de contexte sur les pics ou autres statistiques significatives fournies par le service de performances vSAN.

 

 

Configurations des objets

 

  1. Cliquez sur Object Configurations.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Object Configurations fournit une vue générale sur les activités des objets. Il consigne généralement des activités lorsque vSAN détecte qu’un objet n’est pas conforme à sa règle de stockage affectée, ou bien d’autres activités comme l’affectation d’une règle à une VM nouvelle ou existante. Il s’agit de l’un des deux tableaux de bord les plus utiles du pack de contenus de vSAN avec le tableau de bord des événements sur les objets.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Les sept widgets de ce tableau de bord capturent des événements comme la création (placement), la modification et la réparation des configurations, ainsi que le rééquilibrage, la mise hors service, le nettoyage et le rééquilibrage des votes des configurations. À l’instar de nombreux autres widgets intégrés aux tableaux de bord du pack de contenus de vSAN, les événements de journal, tels que les modifications apportées aux configurations des objets, ne constituent pas nécessairement une alerte de disfonctionnement. Ces événements de journal permettent de capturer les entrées de journal de sorte d’offrir un contexte pour d’autres activités opérationnelles.

 

 

Mise hors service

 

  1. Cliquez sur Decommissioning.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Decommissioning s’intéresse principalement aux hôtes qui entrent en mode maintenance. L’entrée en mode maintenance peut être associée à des activités de maintenance planifiées ou venir en préparation de la mise hors service d’un hôte ou groupe de disques. Les activités d’événement sont capturées pour toutes ces conditions.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Les six widgets de ce tableau de bord peuvent être utiles lors du déploiement des mises à niveau sur un ou plusieurs clusters vSAN, dans la mesure où ils affichent l’ordre dans lequel les hôtes ont fait l’objet d’un processus de mise à niveau. Le widget « Disk decommissioning failed » est utile dans les situations où des disques ne peuvent pas être mis hors service à partir d’un groupe de disques ou que des groupes de disques entiers ne peuvent pas être mis hors service.

 

 

Échecs de configuration

 

  1. Cliquez sur Configuration Failures.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Configuration Failures se compose de widgets qui affichent les tentatives de configuration d’un objet en fonction d’une règle donnée. Si l’environnement n’accepte pas un niveau de performance ou de protection donné pour une VM du fait de conditions environnementales, telles que la taille du cluster et la disposition de disque, vSAN empêche l’application de cette règle et génère un événement. Ces types d’événement s’affichent sur le tableau de bord Configuration Failures.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Les six widgets de ce tableau de bord affichent les événements d’échec spécifiques aux modifications de configuration. Ces échecs sont généralement dus au fait que des modifications sont apportées à la règle d’une VM alors que le cluster n’est pas compatible avec de telles modifications. Par exemple, des erreurs de « domaines de pannes insuffisants » peuvent résulter après une tentative de modification du premier niveau d’erreurs tolérées (FTT) d’une VM en 3 sans disposer du nombre minimum d’hôtes requis (7) compatible avec une valeur FTT=3 lors de l’utilisation d’une méthode de tolérance aux pannes (FTM) de type Mise en miroir RAID-1.

 

 

Échecs d’opérations

 

  1. Cliquez sur Operation Failures.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Operation Failures affiche les échecs liés aux opérations de vSAN. Les événements d’échec capturés concernent la création et la configuration des objets et composants. Ils concernent aussi certaines opérations de congestion et resynchronisation.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Le tableau de bord Operations Failures est composé de cinq widgets. Deux d’entre eux affichent les activités liées aux événements de démarrage de resynchronisation et à la congestion d’entrée.  Ces activités sont incluses dans ce tableau de bord, car elles sont souvent liées entre elles. Par exemple, les événements d’échec de création de composant affichés dans ce tableau de bord peuvent être la conséquence de problèmes de connectivité ou de partitionnement de réseau. Aussi, intégrer les événements de démarrage de resynchronisation sur le même tableau de bord peut offrir une visibilité supplémentaire sur les causes possibles.

 

 

Intégrité

 

  1. Cliquez sur Health.

Le tableau de bord Health donne un aperçu des changements d’état d’intégrité des composants d’objet, des périphériques de capacité et des périphériques de cache. En particulier, les changements d’état d’intégrité peuvent être mis en corrélation avec des événements de traitement de périphériques dégradés identifiés par l’IU vSAN dans vCenter.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Ce tableau de bord à trois widgets permet de déterminer efficacement si un problème historique lié à un périphérique n’a pas été identifié dans l’IU vCenter. Les événements de type PDL (Permanent Device Loss) peuvent être liés au dysfonctionnement d’un périphérique ou à un périphérique associé, tel qu’un contrôleur de stockage. Le widget des changements d’intégrité de disque peut parfois afficher des messages liés à des composants absents dans le cadre d’autres opérations.

 

 

Événements d’objet

 

  1. Cliquez sur Object Events.
  2. Faites défiler l’écran vers le bas pour afficher d’autres Widgets.

Le tableau de bord Object Events affiche les changements d’état de composants de rapport. Ce tableau de bord permet de voir facilement quand un composant passe à un état non souhaité (dégradé, absent, supprimé) et de consulter les activités potentiellement associées sur une période.

Nous avons à présent terminé la leçon consacrée à vRealize Log Insight.

(En option) Continuez la lecture pour obtenir des informations supplémentaires ou cliquez sur > pour passer à la page suivante du manuel.

Composé de cinq widgets, ce tableau de bord est peut-être le plus utile du pack de contenus de vSAN. Les modifications d’état fournissent un contexte sur une série d’événements qui passeraient sinon inaperçus. Par exemple, ce tableau de bord signale immédiatement les objets qui ne sont plus « vivants ». Cette condition est aussi signalée par les états de composant d’objet dégradé, absent et supprimé. L’heure de la capture des événements de resynchronisation suivants dans le widget « Object component state - Resyncing » dépend du type d’échec généré. La resynchronisation des composants commence immédiatement si vSAN reçoit un code de détection qui place ce périphérique dans un état dégradé ou dans un délai de 60 minutes après le passage du composant d’objet à l’état Absent.

 

Intégration ISCI vSAN


Depuis vSAN 6.7, la fonctionnalité Windows Server Failover Clustering (WSFC) est prise en charge lors de l’utilisation de cibles iSCSI dans la banque de données vSAN. La prise en charge de cette fonction inclut les charges de travail de machine virtuelle, qui ne l’étaient pas auparavant lors de la connexion à la cible iSCSI vSAN.

Dans ce laboratoire, vous allez apprendre à configurer le service iSCSI et à créer une cible iSCSI avec des LUN qui seront utilisées par deux serveurs Microsoft regroupés.

Nous allons aussi effectuer des configurations de base sur les serveurs Windows pour vous donner un aperçu des exigences de base de WSFC.

En général, Windows Server Failover Clustering nécessite plusieurs LUN pour les disques quorum et de données. Dans ce laboratoire, nous allons créer une cible iSCSI à utiliser avec le cluster Windows et configurer 2 LUN sur cette cible.


 

Activation du service iSCSI vSAN

 

Pour activer le service iSCSI vSAN, nous devons d’abord activer les services :

  1. Sélectionnez le cluster RegionA01-COMP01 dans le volet d’inventaire.
  2. Sélectionnez l’onglet Configure.
  3. Cliquez sur vSAN > Services.
  4. Cliquez sur EDIT.

 

 

Activation du service iSCSI vSAN

 

  1. Activation du service de cible iSCSI de vSAN

Laissez les autres options définies sur leur valeur par défaut.

La règle de stockage que nous utiliserons pour le répertoire de base sera vSAN Default Storage Policy.

Cliquez sur APPLY.

 

 

Vérification du service iSCSI vSAN

 

  1. Développez le service vSAN iSCSI Target Service.

Vérifiez que les paramètres sont corrects, notamment que le statut est Compliant et que le paramètre Home object health est Healthy.

 

 

Ajout d’une cible iSCSI

 

Après avoir activé le service de cible iSCSI, nous allons créer les cibles iSCSI.

  1. Sélectionnez vSAN > iSCSI Target Service.
  2. Sélectionnez iSCSI Targets.
  3. Cliquez sur Add.

 

 

 

Ajout d’une cible iSCSI

 

  1. Spécifiez un alias pour identifier cette cible et son utilisation. Entrez WSFC Target.

L’intitulé IQN sera généré automatiquement par ESXi une fois l’assistant terminé.

Cliquez sur OK.

 

 

Vérification de la création de la cible iSCI

 

Vérifiez que la cible iSCSI a bien été créée.

  1. Vous pouvez constater que l’intitulé IQN de la cible iSCSI a été créé automatiquement.

Après avoir créé la cible iSCI, nous allons créer plusieurs LUN iSCSI.

  1. Dans le volet vSAN iSCSI LUNS, cliquez sur Add.

 

 

Création de la première LUN iSCSI

 

Entrez les valeurs suivantes pour créer la première LUN iSCSI vSAN :

ID : 10
Alias : LUN-10
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Cliquez sur ADD.

 

 

Création de la deuxième LUN iSCSI

Dans le volet vSAN iSCSI LUNS, cliquez sur Add.

Entrez les valeurs suivantes pour créer la deuxième LUN iSCSI vSAN :

ID : 11
Alias : LUN-11
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Cliquez sur ADD.

 

 

Vérification de la création des LUN iSCSI

 

Vérifiez que les LUN iSCSI ont bien été créées et qu’elles affichent les états Healthy et Compliant.

 

 

Création d’un groupe d’initiateurs

 

Dans cette section, nous allons créer un groupe d’initiateurs pour limiter l’accès à notre cible iSCSI uniquement à notre serveur Windows.

  1. Sélectionnez vSAN > iSCSI Target Service.
  2. Cliquez sur INITIATOR GROUPS.
  3. Cliquez sur Add.

 

 

Création d’un groupe d’initiateurs

 

  1. Entrez l’intitulé WSFC_Cluster dans le champ Group Name. (Notez que les espaces ne sont pas autorisés.)

Nous ajouterons des membres au groupe plus tard.

Cliquez sur Create.

 

 

Vérification de la création du groupe d’initiateurs

 

Vérifiez que le groupe d’initiateurs iSCSI vSAN a bien été créé.

 

 

Ajout du groupe d’initiateurs à la cible iSCSI

 

  1. Cliquez sur l’onglet ISCSI TARGETS.
  2. Cliquez sur le lien Add dans le volet Allowed Initiators.

 

 

Ajout du groupe d’initiateurs à la cible iSCSI

 

  1. Sélectionnez l’option Initiator Group.
  2. Sélectionnez le groupe WSFC_Cluster.

Cliquez sur Create.

 

 

Ajout du groupe d’initiateurs à la cible iSCSI

 

Pour préparer la prochaine étape, notez l’intitulé IQN de la cible.

  1. Sélectionnez l’intitulé IQN pour la cible WSFC comme illustré, cliquez avec le bouton droit et sélectionnez Copy.

Collez cet intitulé dans Notepad ou Notepad++ pour utilisation ultérieure.

  1. Vous pouvez aussi constater que la cible est affectée à un hôte propriétaire d’E/S. Relevez l’hôte propriétaire actuel de votre environnement (il peut différer de celui illustré).

 

 

Configuration des serveurs Windows pour l’accès à la cible iSCSI

 

Ouvrez l’application « Remote Desktop Manager » sur le serveur WSFC-01a.

 

 

Configuration des serveurs Windows pour l’accès à la cible iSCSI

 

Vous êtes automatiquement connecté à l’hôte Windows.

À partir de la barre des tâches Windows, ouvrez Server Manager.

 

 

Configuration des serveurs Windows pour l’accès à la cible iSCSI

 

  1. Cliquez sur Tools.

Comme illustré sur la capture d’écran, vous devez activer trois services pour la prise en charge de WSFC : Failover Cluster Manager, iSCSI Initiator et MPIO.

Par défaut, seul le service iSCSI Initiator est installé sur les serveurs Windows. Les autres services sont ajoutés à l’aide de l’assistant « Add roles and features ». Pour notre laboratoire, nous avons préinstallé ces services.

  1. Cliquez sur Tools > MPIO.

 

 

Configuration du service MPIO sur les serveurs Windows

 

Pour cet environnement de laboratoire, nous avons déjà configuré le service MPIO.

  1. Dans la boîte de dialogue MPIO Properties, cliquez sur l’onglet Discover Multi-Paths.

Vérifiez que l’option Add support for iSCSI devices est sélectionnée.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

Cliquez sur Tools > iSCSI Initiator.

  1. Dans la boîte de dialogue iSCSI Initiator Properties, cliquez sur l’onglet Discovery.
  2. Cliquez sur Discover Portal pour ajouter une adresse IP cible.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

Ajoutez l’adresse IP du port VMkernel configuré pour iSCSI (vmk3 dans notre cas) pour l’hôte esx-01a. Conservez la valeur par défaut (3260) pour le port.

Répétez cette étape pour ajouter des entrées pour l’adresse IP du port vmk3 de chaque hôte VMware ESXi.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

  1. Cliquez sur l’onglet Targets.
  2. L’intitulé IQN de la cible iSCSI vSAN doit apparaître dans la liste Discovered Targets.
  3. Vous pouvez comparer cet intitulé avec celui copié dans Notepad. Son statut doit être Inactive.
  4. Sélectionnez cet intitulé et cliquez sur Connect.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

  1. Dans la boîte de dialogue Connect To Target, sélectionnez l’option Enable Multi-path.
  2. Cliquez sur OK.

Un message d’échec d’autorisation s’affiche. Cliquez sur OK et laissez la boîte de dialogue iSCSI Initiator Properties ouverte.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

Revenez à vSphere Client.

  1. Sélectionnez le cluster RegionA01-COMP01.
  2. Sélectionnez l’onglet Configure.
  3. Sélectionnez vSAN > iSCSI Target Service.
  4. Cliquez sur l’onglet Initiator Groups.
  5. Cliquez sur le lien Add dans le volet Initiators.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

Entrez l’intitulé IQN suivant dans le champ Member initiator name et cliquez sur Add.

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

Cliquez sur FINISH.

 

 

Vérification de la création des initiateurs

 

Vérifiez que les deux initiateurs ont bien été créés.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

La boîte de dialogue iSCSI Initiator Properties doit toujours être ouverte. Si ce n’est pas le cas, ouvrez-la.

Sur l’onglet Targets, sélectionnez l’intitulé IQN de la cible vSAN et cliquez sur Connect.

Dans la boîte de dialogue Connect To Target, vérifiez que vous avez sélectionné l’option Enable Multi-path.

Cliquez sur OK.

 

 

Configuration de l’autre serveur Windows

Dans les étapes suivantes, nous allons configurer l’autre serveur Windows.

 

 

 

Configuration des serveurs Windows pour l’accès à la cible iSCSI

 

Ouvrez l’application « Remote Desktop Manager » sur le serveur WSFC-02a.

 

 

Configuration des serveurs Windows pour l’accès à la cible iSCSI

 

Vous êtes automatiquement connecté à l’hôte Windows.

À partir de la barre des tâches Windows, ouvrez Server Manager.

 

 

Configuration des serveurs Windows pour l’accès à la cible iSCSI

 

  1. Cliquez sur Tools.

Comme illustré sur la capture d’écran, vous devez activer trois services pour la prise en charge de WSFC : Failover Cluster Manager, iSCSI Initiator et MPIO.

Par défaut, seul le service iSCSI Initiator est installé sur les serveurs Windows. Les autres services sont ajoutés à l’aide de l’assistant « Add roles and features ». Pour notre laboratoire, nous avons préinstallé ces services.

  1. Cliquez sur Tools > MPIO.

 

 

Configuration du service MPIO sur les serveurs Windows

 

Pour cet environnement de laboratoire, nous avons déjà configuré le service MPIO.

  1. Dans la boîte de dialogue MPIO Properties, cliquez sur l’onglet Discover Multi-Paths.

Vérifiez que l’option Add support for iSCSI devices est sélectionnée.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

Cliquez sur Tools > iSCSI Initiator.

  1. Dans la boîte de dialogue iSCSI Initiator Properties, cliquez sur l’onglet Discovery.
  2. Cliquez sur Discover Portal pour ajouter une adresse IP cible.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

Ajoutez l’adresse IP du port VMkernel configuré pour iSCSI (vmk3 dans notre cas) pour l’hôte esx-01a. Conservez la valeur par défaut (3260) pour le port.

Répétez cette étape pour ajouter des entrées pour l’adresse IP vmk3 de chaque hôte VMware ESXi.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

  1. Cliquez sur l’onglet Targets.
  2. L’intitulé IQN de la cible iSCSI vSAN doit apparaître dans la liste Discovered Targets.
  3. Vous pouvez comparer cet intitulé avec celui copié dans Notepad. Son statut doit être Inactive.
  4. Sélectionnez cet intitulé et cliquez sur Connect.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

  1. Dans la boîte de dialogue Connect To Target, sélectionnez l’option Enable Multi-path.
  2. Cliquez sur OK.

Un message d’échec d’autorisation s’affiche. Cliquez sur OK et laissez la boîte de dialogue iSCSI Initiator Properties ouverte.

 

 

Configuration du service Windows iSCSI Initiator pour la connexion avec la cible iSCSI vSAN

 

La boîte de dialogue iSCSI Initiator Properties doit toujours être ouverte. Si ce n’est pas le cas, ouvrez-la.

Sur l’onglet Targets, sélectionnez l’intitulé IQN de la cible vSAN et cliquez sur Connect.

Dans la boîte de dialogue Connect To Target , vérifiez que vous avez sélectionné l’option Enable Multi-path.

Cliquez sur OK.

 

 

Configuration de la fonction Windows Server Failover Cluster

Si vous avez exécuté la tâche précédente correctement, les deux serveurs Windows doivent pouvoir accéder à la cible iSCSI et avoir détecté deux LUN. Vérifiez que le groupe d’initiateurs de la cible iSCSI vSAN contient les deux intitulés IQN d’initiateur iSCSI Windows.

Si l’une de ces conditions n’est pas remplie, retournez à la tâche précédente. Vous ne pouvez pas continuer tant que le problème n’est pas résolu.

Nous avons choisi d’inclure la configuration de Windows Server Failover Cluster pour vous présenter les étapes nécessaires à cette configuration au niveau de Microsoft. Même si vous n’aurez pas à résoudre les problèmes liés à Microsoft, nous pensons qu’il est utile de comprendre cette configuration pour pouvoir mieux appréhender ce qui se passe côté vSphere.

 

 

Formatage des LUN

 

Établissez une connexion RDP avec le serveur WSFC-01a si vous ne l’avez pas encore fait.

Cliquez avec le bouton droit sur l’icône du menu Start et sélectionnez Disk Management. Les deux LUN iSCSI vSAN de 5 Go associées à cet hôte Windows s’affichent.

Cliquez avec le bouton droit sur les deux disques hors ligne et sélectionnez Online. (Vous devez cliquer dans la zone grise affichant le numéro de disque.)

 

 

Formatage des LUN

 

  1. Cliquez avec le bouton droit dans la zone grise à gauche du premier disque qui affiche l’indication « Not Initialized » (Disk 1) et sélectionnez Initialize Disk. (Cliquez une nouvelle fois dans la zone grise à gauche.)
  2. Dans la boîte de dialogue Initialize Disk, sélectionnez Disk 1 et Disk 2. Conservez l’option GPT sélectionnée.
  3. Cliquez sur OK.

 

 

Formatage des LUN

 

  1. Cliquez avec le bouton droit sur la zone indiquant « Unallocated » pour Disk 1 et cliquez sur New Simple Volume...
  2. Cliquez sur Next, Next, Next. Remplacez la valeur du libellé de volume par Data. Terminez l’assistant en cliquant sur Next, puis Finish.

Répétez les 2 étapes précédentes pour le second disque et affectez le libellé de volume Quorum.

 

 

Test du cluster

 

  1. Ouvrez le gestionnaire Server Manager via le menu Start.
  2. Cliquez sur Tools.
  3. Sélectionnez Failover Cluster Manager.

 

 

Validation du cluster

 

  1. Dans la boîte de dialogue Failover Cluster Manager, sélectionnez Validate Configuration dans le volet Management.

Cliquez sur Next sur la page Before you begin.

 

 

Validation du cluster

 

Entrez les noms de domaine complets (FQDN) des deux serveurs Windows l’un après l’autre dans le champ Enter name et cliquez sur Add.

wsfc-01a.corp.local
wsfc-02a.corp.local

Cliquez sur Next.

 

 

Validation du cluster

 

  1. Laissez l’option Run all tests sélectionnée et cliquez sur Next.

Cliquez sur Next pour lancer les tests.

 

 

Validation du cluster

 

Attendez que les tests se terminent.

  1. Cliquez sur le bouton View Report pour afficher un rapport au format HTML. Tous les tests doivent avoir été exécutés avec succès à l’exception du test « Storage > Validate Microsoft MPIO-based disks ». Cet échec est dû au fait qu’il n’existe qu’un seul chemin utilisable. D’autres étapes doivent être exécutées de sorte qu’en cas d’échec de ce chemin, vSAN affecte un nouvel hôte propriétaire d’E/S pour permettre à Windows de basculer automatiquement vers la nouvelle cible disponible.
  2. Sélectionnez Create the cluster now using the validated nodes.

Cliquez sur Finish.

 

 

Création du Cluster

 

Dans la suite de l’assistant, nous allons créer l’adresse IP virtuelle qui peut être utilisée pour la connexion au cluster. Toutes les connexions au cluster utiliseront cette adresse IP/ce nom d’hôte qui permet à un utilisateur d’être toujours connecté même après un basculement. Une entrée DNS pour le nom d’hôte et l’adresse IP du cluster a déjà été créée.

  1. Dans le champ Cluster Name, entrez wsfc-cluster. (Il n’est pas nécessaire d’entrer le nom FQDN ici car l’assistant recherche uniquement le nom NetBIOS, ou nom abrégé, dans la mesure où le serveur appartient déjà au domaine.)
  2. Dans le champ Networks, entrez les informations suivantes. (Les deux serveurs Windows sont déjà associés de manière statique aux adresses 192.168.110.101 / 192.168.130.101 et 192.168.110.102 / 192.168.130.102). Ces adresses seront utilisées pour l’adresse IP virtuelle du cluster.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Cliquez sur Next.

 

 

Création du Cluster

 

Vérifiez les détails de la création du cluster.

Cliquez sur Next.

Attendez la création du cluster.

 

 

Création du Cluster

 

Retournez sur la page Summary. Vous pouvez aussi consulter le rapport créé par l’assistant.

Cliquez sur Finish.

 

 

Validation du cluster

 

  1. Dans le volet gauche de la fenêtre Failover Cluster Manager, développez wsfc-cluster.corp.local, puis Storage.
  2. Sélectionnez Disks.
  3. Observez le nœud propriétaire des disques. Il s’agit du nœud principal du cluster et correspond au serveur avec lequel la connexion sera établie si un utilisateur se connecte à wsfc-cluster.corp.local.

Ouvrez l’explorateur de fichiers sur le serveur du nœud propriétaire et cliquez sur This PC. Les lecteurs C: et CD-ROM s’affichent, ainsi que les lecteurs Data et Quorum pour le cluster.

Répétez la procédure sur l’autre nœud. Cette fois-ci, seuls les lecteurs C: et CD-ROM s’affichent.

 

 

Conclusion

Vous avez terminé la configuration de base de la fonction Windows Server Failover Cluster. Des applications ou services spécifiques exécutés sur WSFC nécessiteront une configuration plus poussée, mais pour les besoins de ce laboratoire, la configuration actuelle suffit pour tester et valider la configuration iSCSI vSAN.

 

Interfaces CLI vSAN



 

Améliorations d’ESXCLI

VMware vSAN possède plusieurs commandes ESXCLI documentées qui permettent d’explorer et de configurer des hôtes ESXi individuels.

Dans cette leçon, nous allons découvrir quelques commandes utiles à utiliser avec vSAN. N’hésitez pas à les consulter. Notez que, si vous exécutez des commandes en dehors du cadre de cette leçon, cela peut nuire au déroulement du laboratoire et vous empêcher de suivre les modules restants ou le reste de ce module. Nous utiliserons également certaines de ces commandes ultérieurement dans ce module.

 

 

Lancement de PuTTY

 

Lancez l’application PuTTy à partir de la barre des tâches Windows.

 

 

Sélection de l’hôte esx-01a.corp.local

 

  1. Sélectionnez l’hôte VMware ESXi esx-01a.corp.local.
  2. Sélectionnez Load.
  3. Sélectionnez Open.

 

 

Commandes ESXCLI vSAN

 

Entrez cette commande :

esxcli vsan

Ceci affiche la liste de toutes les commandes esxcli relatives à vSAN, ainsi qu’une brève description de chacune d’elles.

 

 

Commande esxcli vsan cluster

 

  1. Pour afficher des détails sur le cluster vSAN, comme son intégrité ou s’il s’agit d’un nœud maître ou de sauvegarde, vous pouvez entrer ce qui suit :
esxcli vsan cluster get

Veuillez noter que l’UUID habituellement utilisé pour désigner le cluster vSAN est répertorié en tant que Sub-Cluster UUID.

Pour émettre la commande « esxcli vsan cluster join » correspondante, vous devez fournir cette valeur pour l’UUID.

 

 

Commande esxcli vsan network

 

Pour afficher les détails du réseau, vous pouvez exécuter cette commande :

esxcli vsan network list

Nous constatons ici que le paramètre Network VmkNic a la valeur vmk3 et que le paramètre Traffic Type de ce port VMKernel a la valeur vsan.

À ce propos, si vous exécutez la commande « esxcli vsan network list », les informations de multidiffusion seront affichées même si elles ne sont pas utilisées.

 

 

Commande esxcli vsan storage

 

Pour afficher les détails des appareils de stockage physiques de cet hôte qui appartiennent au cluster vSAN, vous pouvez utiliser cette commande :

esxcli vsan storage list

Veuillez noter que cette commande ne répertorie PAS les appareils de stockage disponibles sur l’hôte VMware ESXi. Elle signale uniquement les appareils de stockage déjà affectés à vSAN dans le cadre du groupe de disques vSAN. Si aucun disque n’est configuré pour vSAN sur l’hôte VMware ESXi, la sortie de cette commande sera vide.

Cette commande nous apporte de nombreuses informations.

  1. Le disque est-il un disque SSD ou un disque rotatif ?
  2. La déduplication et la compression vSAN sont-elles activées ?
  3. Le disque est-il utilisé pour le cache ou pour la capacité ?
  4. Quel est le format sur disque ?
  5. Le chiffrement vSAN est-il activé ?

 

 

 

Commande esxcli vsan policy

 

Pour afficher les règles en vigueur, telles que le nombre d’échecs tolérés par vSAN, vous pouvez exécuter cette commande :

esxcli vsan policy getdefault

Notez qu’une même règle peut contenir des fonctionnalités différentes pour différents types d’objets vSAN. Cela se traduit ici par la spécification de la fonctionnalité supplémentaire « forceProvisioning » exclusivement pour l’objet vmswap. Cela est logique pour le type d’objet vmswap, car il ne constitue pas un attribut permanent de la VM et sera recréé si la VM doit migrer vers un autre hôte du cluster (vMotion, DRS, etc.).

 

 

Commande esxcli vsan health

 

Les deux commandes ESXCLI suivantes ont été ajoutées pour prendre en charge les bilans d’intégrité vSAN sur un hôte VMware ESXi individuel :

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Pour obtenir une vue d’ensemble de tous les bilans d’intégrité vSAN, vous pouvez exécuter la commande suivante :
esxcli vsan health cluster list

 

 

Commande esxcli vsan health (suite)

 

  1. Pour vérifier l’installation du service Host vSAN Health
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. Pour contrôler les hôtes sans configuration vSAN vmknic
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Commande esxcli vsan cluster unicastagent

 

La nouvelle commande esxcli ci-après répertorie les hôtes qui utilisent l’unicast (excepté toutefois l’hôte depuis lequel elle est exécutée) :

esxcli vsan cluster unicastagent list

 

Commandes vSAN PowerCLI



 

Présentation de PowerCLI

VMware PowerCLI est un outil de ligne de commande et de création de scripts basé sur Windows PowerShell. Il fournit plus de 500 cmdlets pour la gestion et l’automatisation des environnements vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager et VMware Horizon.

Dans cette leçon, nous allons examiner notre environnement de laboratoire PowerCLI et effectuer quelques tâches administratives vSphere.

 

 

Démarrer PowerCLI

 

PowerCLI est préinstallé dans le laboratoire.

  1. Cliquez sur l’icône PowerShell dans la barre des tâches Windows.

 

 

Confirmation de version

 

  1. Tapez le nom de cmdlet suivant pour récupérer les informations relatives à la version de PowerCLI :
Get-PowerCLIVersion
  1. Remarque : comme la commande get-powercliversion est en passe de devenir obsolète, nous allons exécuter la cmdlet get-module à la place.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

Connexion à vCenter

 

Entrez les informations suivantes pour vous connecter à notre laboratoire vCenter :

Connect-VIServer vcsa-01a.corp.local

La cmdlet Connect-VIServer permet de se connecter à plusieurs instances de vCenter et de les interroger.

 

 

Cmdlets PowerCLI

 

Nous avons utilisé la cmdlet Connect-VIServer. Les cmdlets sont de petits programmes qui sont précompilés pour faciliter vos activités.

Utilisons quelques cmdlets pour examiner notre environnement vCenter en entrant ces commandes (n’oubliez pas que vous pouvez utiliser la touche de tabulation pour les renseigner automatiquement, le cas échéant).

  1. Récupérez le ou les Data Centers vCenter disponibles :
Get-Datacenter
  1. Récupérez le ou les clusters vCenter disponibles :
Get-Cluster
  1. Récupérez les machines virtuelles :
Get-VM
  1. Récupérez les banques de données vCenter disponibles :
Get-Datastore

 

 

Cmdlets (suite)

 

Vous pouvez raccorder des commandes ensemble pour créer un pipeline.

Un pipeline est une série de commandes séparées par l’opérateur de raccordement « | ». Chaque commande du pipeline reçoit un objet de la commande précédente, lui applique une opération, puis le transmet à la commande suivante du pipeline. Les objets sortent du pipeline dès qu’ils sont disponibles.

1. Entrez la commande suivante pour transmettre la sortie de Get-VM à la cmdlet Format-Table et renvoyer uniquement les colonnes Name et PowerState :

Get-VM | Format-Table Name, PowerState
  1. Nous pouvons aussi transmettre le résultat de Get-VM à la cmdlet Where-Object pour filtrer des informations spécifiques (comme l’état de fonctionnement) :
Get-VM | Where-Object {$_.PowerState -eq ’PoweredOn’}

 

 

Clonage de machine virtuelle

 

Pour finir cette leçon, nous allons cloner une VM en utilisant la cmdlet New-VM. Cette VM sera utilisée dans une leçon ultérieure sur l’automatisation avec Storage Policy-Based Management (SPBM).

  1. Entrez la commande suivante et surveillez l’avancement du clonage (si vous préférez, vous pouvez aussi simplement sélectionner la commande entière dans votre manuel, puis la faire glisser dans votre fenêtre PowerCLI) :
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

Commandes vSAN PowerCLI

La version précédente de PowerCLI permettait d’utiliser 6 cmdlets vSAN spécifiques :

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

Commandes vSAN PowerCLI

 

  1. Utilisez Get-Command pour afficher les cmdlets dont le nom contient « vsan » :
Get-Command *vsan*

 

 

Informations de configuration vSAN

 

  1. Pour simplifier les choses, nous allons créer une variable nommée $cluster et correspondant au résultat de la cmdlet Get-Cluster :
$cluster = Get-Cluster
  1. Générons une sortie du contenu de la variable :
$cluster
  1. Transférons la variable $cluster à la nouvelle cmdlet Get-VsanClusterConfiguration :
Get-VsanClusterConfiguration $cluster

Remarque : nous pouvons afficher quelques propriétés générales de notre cluster vSAN (vSAN est activé, le cluster étendu ne l’est pas, etc.).

 

 

Get-VsanClusterConfiguration

 

Voyons quelles sont les informations supplémentaires que fournit cette cmdlet.

  1. Définissez une variable nommée $vsanconfig et correspondant aux résultats de Get-VsanClusterConfiguration (vous pouvez insérer le nom de la variable en cliquant une fois sur la flèche vers le haut puis une fois sur la flèche vers la gauche) :
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. Transférez $vsanConfig dans la cmdlet Get-Member pour afficher toutes les méthodes et propriétés disponibles :
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (suite)

 

Vous pouvez consulter directement les propriétés individuelles en ajoutant leur nom à votre variable $vsanConfig.

  1. Par exemple, essayez une ou plusieurs de ces options :
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Pour afficher toutes les propriétés et leurs résultats, il vous suffit de transférer la variable $vsanConfig vers la cmdlet Format-List :
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

Ce test crée une machine virtuelle très simple et minuscule sur chaque hôte VMware ESXi du cluster vSAN.

Si cette création réussit, la machine virtuelle est supprimée et nous pouvons conclure que de nombreuses fonctionnalités de vSAN sont pleinement opérationnelles (la pile de gestion est opérationnelle sur tous les hôtes, le réseau vSAN est sondé et fonctionne, les opérations de création, de suppression et d’E/S des objets fonctionnent, etc.).

En effectuant ce test, un administrateur peut déceler des problèmes indétectables par les bilans d’intégrité passifs. En procédant de la sorte, il est également très facile d’isoler tout hôte défaillant et de prendre des mesures pour remédier au problème sous-jacent.

  1. Créez une variable $testVM et affectez-la au résultat de notre cmdlet Test-VsanVMCreation :
$testVM = Test-VsanVMCreation $cluster
  1. Générez une sortie du résultat de ce test en saisissant la variable $testVM, puis en appuyant sur la touche Entrée :
$testVM

Notez que les résultats du test indiquent Passed.

 

 

Test-VsanVMCreation (suite)

 

  1. Utilisez la cmdlet Get-Member pour examiner les propriétés détectées par Test-VsanVMCreation :
$testVM | Get-Member
  1. Examinez la propriété HostResult en ajoutant ceci à votre variable $testVM :
$testVM.HostResult

Notez que la création d’une machine virtuelle de test sur chaque hôte vSphere a abouti.

 

 

Get-VsanSpaceUsage

 

Examinons plus en détail la cmdlet Get-VsanSpaceUsage.

  1. Définissez une variable nommée $vsanUsage et correspondant au résultat de la cmdlet Get-VsanSpaceUsage :
$vsanUsage = Get-VsanSpaceUsage
  1. Générez une sortie du résultat en entrant le nom de la variable :
$vsanUsage

Remarque : la taille CapacityGB peut être différente dans votre environnement de laboratoire, selon le nombre de disques consommés sur chaque hôte VMware ESXi pour créer la banque de données vSAN.

 

 

Get-VsanSpaceUsage (suite)

 

Examinez les propriétés disponibles via la cmdlet Get-VsanSpaceUsage :

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (suite)

 

Entrez ce script simple conçu pour vérifier la capacité de disque libre, puis répondre en conséquence.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "Vous avez bien assez d’espace disque disponible !" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Il est temps de commander d’autres disques !"}}

Remarque : si vous préférez, vous pouvez sélectionner le contenu du script ci-dessus, puis le faire glisser dans la fenêtre PowerCLI.

 

 

Storage Policy-Based Management (SPBM)

 

Storage Policy-Based Management (SPBM) permet de contrôler précisément les services de stockage. vSAN fournit des services, tels que le niveau de disponibilité, la segmentation pour les performances et la possibilité de limiter les IOPS. Vous pouvez utiliser vSphere Web Client et/ou PowerCLI pour créer des stratégies contenant une ou plusieurs règles.

Ces stratégies sont affectées aux machines virtuelles et aux objets, tels qu’un disque virtuel.

Vous pouvez facilement modifier et/ou réaffecter les stratégies de stockage pour répondre aux besoins des applications.

Ces modifications s’effectuent sans interruption de service et ne nécessitent aucune migration (Storage vMotion) des machines virtuelles d’un emplacement vers un autre.

 

 

Préparation de machines virtuelles

 

L’application de nouvelles stratégies de stockage peut être contraignante si vous devez les appliquer manuellement et individuellement à chacune des machines virtuelles concernées. Dans cette section, nous allons créer une stratégie de stockage et découvrir à quel point il est facile de l’appliquer à plusieurs machines virtuelles.

Cette nouvelle stratégie de stockage fixe une limite d’IOPS de 500 par VM. Cela peut être utile si vous voulez donner la priorité à certaines VM par rapport à d’autres.

Commencez par effectuer la procédure de préparation de nos machines virtuelles :

  1. Créez une autre VM dans votre environnement :
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Définissez une variable nommée $vms correspondant à toutes les machines virtuelles dont le nom commence par le mot « PowerCLI », puis confirmez les contenus de la variable :
$vms = Get-VM -name PowerCLI*
$vms
  1. Activez chacune de ces VM :
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. Créez une nouvelle stratégie de stockage fixant une limite d’IOPS de 500 :
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSANIOPSlimit" -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. Affichez les stratégies de stockage :
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. Appliquez la stratégie de stockage nouvellement créée à nos machines virtuelles :
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

Remarque : l’exécution de cette commande peut prendre un certain temps dans notre environnement de laboratoire. En attendant, vous pouvez passer à la dernière section de cette leçon.

 

 

Conclusion

Ce module vous a permis de vous familiariser avec PowerCLI et d’apprendre à l’utiliser pour surveiller, gérer et automatiser VMware vSAN.

Nous espérons que ces informations vous ont donné des idées sur la façon dont vous pouvez utiliser PowerCLI dans vos propres environnements.

Comme vous pouvez vous y attendre, de nombreuses informations supplémentaires sont disponibles pour vous aider dans votre apprentissage de PowerCLI avec vSAN.

 

Conclusion


Dans cette leçon, nous avons découvert les avantages de vRealize Network Log Insight pour les environnements vSAN.  Nous avons aussi abordé les améliorations iSCSI de vSAN 6.7 et vous avez publié une cible iSCSi via la banque de données vSAN.  Enfin, pour les utilisateurs avancés, nous avons présenté les différentes interfaces de ligne de commande vSAN.


 

Vous avez terminé le module 5.

Félicitations ! Vous avez terminé le module 5.

Pour plus d’informations sur ce sujet :

Passez au dernier module de ce laboratoire d’essai en ligne.

Le module 6 aborde les paramètres de sécurité de vSAN, comme la certification FIPS 104-2 et le chiffrement des données inactives vSAN.

 

 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.

 

Module 6 - Sécurité de vSAN 6.7 (30 minutes)

Introduction


Les responsables d’entreprise ont besoin de savoir que leurs données sont bien protégées, mais cherchent également à maintenir des coûts peu élevés. En général, les entreprises devront acquérir des solutions de sécurité supplémentaires, comme des lecteurs à chiffrement automatique ou des logiciels de sécurité tiers. vSAN offre la première solution logicielle native du secteur certifiée FIPS 140-2 pour le chiffrement des données inactives d’une infrastructure hyperconvergée. Directement intégré à vSAN, le chiffrement vSAN prend en charge tous les disques standard (SSD et disques durs) choisis par le client, qui peuvent ainsi éviter de recourir aux lecteurs SED (Self-Encrypting Drives), aux options limitées et plus onéreux. Conçu pour répondre aux besoins de conformité, vSAN prend en charge l’authentification à deux facteurs (SecurID et CAC) et fournit la première solution HCI dont le STIG est agréé par l’agence DISA.


Certification DISA STIG (FIPS 140-2)


vSAN a proposé la première solution de chiffrement HCI native des données inactives et, maintenant, grâce à vSAN 6.7, le chiffrement vSAN est la première solution logicielle certifiée FIPS 140-2, qui répond aux exigences du gouvernement fédéral des États-Unis. Le chiffrement vSAN assure des coûts de protection des données réduits et une plus grande flexibilité, car il est compatible tous matériels et offre une gestion par clés simplifiée. Il s’agit également de la première solution HCI dotée d’un DISA STIG.


 

Certification FIPS 140-2

 

vSAN propose une innovation majeure avec une solution de sécurité améliorée dans vSphere 6.7, certifiée FIPS 140-2.  Dans la mesure où vSAN est intégré à l’hyperviseur, il utilise le module de noyau de vSphere, et depuis la version vSphere 6.7, est certifié FIPS 140-2.  Les entreprises qui exigent ce niveau de certification peuvent être assurées que VMware vSphere, combiné à VMware vSAN, leur permettra de satisfaire leurs exigences de sécurité.

 

Chiffrement vSAN


Le chiffrement des données inactives permet de protéger les données de votre cluster vSAN.

vSAN peut effectuer le chiffrement des données inactives. Les données sont chiffrées lorsque tous les autres traitements, comme la déduplication, ont été effectués. Le chiffrement des données inactives protège les données situées dans les appareils de stockage dans l’éventualité où un appareil serait retiré du cluster.

L’utilisation du chiffrement sur votre cluster vSAN nécessite quelques préparations. Une fois votre environnement configuré, vous pouvez activer le chiffrement sur votre cluster vSAN.

Le chiffrement vSAN nécessite un serveur de gestion des clés (KMS) externe, le système vCenter Server et vos hôtes ESXi. vCenter Server demande des clés de chiffrement à un système KMS externe. Le système KMS génère et stocke les clés, et vCenter Server obtient les ID de clé du système KMS et les distribue aux hôtes VMware ESXi.

vCenter Server ne stocke pas les clés KMS, mais conserve une liste d’ID de clé.


 

Préparation du laboratoire

Si vous avez terminé le module précédent en effectuant toutes les étapes indiquées, vous pouvez ignorer les étapes ci-après de préparation de votre environnement pour cette nouvelle leçon.

Cliquez pour accéder à la leçon.

Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI de sélection de module pour préparer l’environnement.

 

 

Sélecteur de module

 

Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de module HOL-1908 HCI.

 

 

Démarrage du module 6

 

Cliquez sur le bouton Start du module 6.

 

 

Progression du démarrage du module 6

 

Surveillez la progression jusqu’à la fin.

• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI).

 

 

Préparation du laboratoire terminée

 

La préparation de votre laboratoire pour le module 6 est terminée.

Cliquez sur la croix en haut à droite pour arrêter le sélecteur de module en toute sécurité.

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modules précédents, sauf si vous recommencez le laboratoire après l’avoir terminé.

Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de module pour commencer les laboratoires 1, 2 ou 3.

 

 

Validation de l’interface HyTrust KeyControl

 

  1. Ouvrez une nouvelle fenêtre ou un nouvel onglet dans le navigateur Chrome et entrez l’adresse URL suivante pour vous connecter à l’interface HyTrust KeyControl :
https://192.168.110.81 

2.   Sélectionnez Advanced (non illustré).

3.   Cliquez sur Proceed to 192.168.110.81 (unsafe).

 

 

Validation de l’interface HyTrust KeyControl (suite)

 

  1. Entrez les informations d’authentification suivantes et cliquez sur Log In.
User Name : secroot
Password : VMware1!

 

 

Changer le mot de passe

 

Remarque : si vous recevez un avertissement indiquant la nécessité d’une récupération du système, cliquez pour résoudre le problème. Sinon :

  1. Entrez le nouveau mot de passe suivant.
Password : !Password123

2.   Cliquez sur Update Password.

 

 

KMIP

 

  1. Cliquez sur KMIP.
  2. Vous constatez que l’état de KMS est Enabled.

Nous venons de vérifier l’état fonctionnel de l’instance KMS HyTrust KeyControl.  Cliquez pour lancer l’activation du chiffrement vSAN.

 

 

 

 

Options de récupération du système

 

  1. Ouvrez un nouvel onglet dans Chrome et entrez l’adresse URL suivante pour vous connecter à l’interface HyTrust KeyControl :
https://192.168.110.81

2.    Entrez les informations d’authentification suivantes et cliquez sur Log In.

User Name : secroot
Password : VMware1!

 

 

Récupération de la clé d’administration

 

  1. Cliquez sur Browse.

 

 

Ouverture de la boîte de dialogue

 

  1. Cliquez sur Browse.

 

 

Téléchargement du fichier

 

  1. Cliquez sur Upload File.

Attendez la fin du processus (cela peut prendre quelques minutes. Merci de patienter).

 

 

 

Réussite de la récupération

 

  1. Cliquez sur Proceed.

 

 

 

Connexion à HyTrust

 

  1. Entrez les informations d’authentification suivantes et cliquez sur Log In.
User Name : secroot
Password : VMware1!

 

 

Changer le mot de passe

 

Remarque : si vous recevez un avertissement indiquant la nécessité d’une récupération du système, cliquez pour résoudre le problème. Sinon :

  1. Entrez le nouveau mot de passe suivant.
Password : !Password123

2.   Cliquez sur Update Password.

 

 

KMIP

 

  1. Cliquez sur KMIP.
  2. Vous constatez que l’état de KMS est Enabled.

Après avoir vérifié l’état fonctionnel de l’instance KMS HyTrust KeyControl, nous pouvons à présent configurer le chiffrement vSAN.

 

 

 

 

Configuration du serveur de gestion des clés

Un cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer la banque de données vSAN.

Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un cluster KMS pour prendre en charge le chiffrement. Cette tâche inclut l’ajout du KMS à vCenter Server et l’établissement d’une approbation avec le KMS.

Le serveur vCenter Server provisionne les clés de chiffrement à partir du cluster KMS.

Le KMS doit prendre en charge la norme Key Management Interoperability Protocol (KMIP) 1.1.

 

 

Lancement de vSphere Client

 

  1. Si Chrome n’est pas encore ouvert, cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

 

 

Connexion à vSphere Client

 

  1. Sur l’écran de connexion de vSphere Web Client, sélectionnez « Use Windows sessions authentication ».
  2. Cliquez sur Login.

 

 

Sélection des hôtes et des clusters

 

Sélectionnez Hosts and Clusters

 

 

Ajout des paramètres du serveur de gestion des clés

 

Un cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer la banque de données vSAN.

Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un cluster KMS pour prendre en charge le chiffrement.

Cette tâche inclut l’ajout du KMS à vCenter Server et l’établissement d’une approbation avec le KMS.

Le serveur vCenter Server provisionne les clés de chiffrement à partir du cluster KMS.

  1. Sélectionnez l’instance vCenter Server vcsa-01a.corp.local.
  2. Sélectionnez Configure.
  3. Sélectionnez More > Key Management Servers.
  4. Cliquez sur ADD.

 

 

Ajout d’un serveur de gestion des clés

 

Entrez les informations suivantes pour créer le cluster KMS :

Cluster KMS : 
Cluster name : Hytrust KMS Server
Make this the default cluster : sélectionné
Server name : kms-01a
Server address : 192.168.110.81
Server port : 5696

Ne spécifiez pas les autres paramètres.

Cliquez sur ADD.

 

 

Ajout d’un serveur de gestion des clés

 

Dans la boîte de dialogue Trust Certificate :

Cliquez sur TRUST.

 

 

Ajout d’un serveur de gestion des clés

 

  1. Développez le serveur kms-01a que vous venez d’ajouter pour afficher plus d’informations.
  2. Cliquez sur Make KMS TRUST VCENTER.

 

 

Ajout d’un serveur de gestion des clés

 

Sélectionnez l’option KMS certificate and private key.

Cliquez sur NEXT.

 

 

Ajout d’un serveur de gestion des clés

 

  1. Pour le certificat KMS, cliquez sur UPLOAD A FILE, recherchez KMIPvSphereCert.pem sur le poste de travail et cliquez sur Open.
  2. Pour la clé privée KMS, cliquez sur UPLOAD A FILE, recherchez KMIPvSphereCert.pem sur le poste de travail et cliquez sur Open.

Cliquez sur ESTABLISH TRUST.

 

 

Vérification du serveur de gestion des clés

 

Vérifiez que le serveur de gestion des clés HyTrust a été ajouté.

Vérifiez que le statut de connexion est vert et que les certificats sont valides.

 

 

Activation du chiffrement vSAN

Depuis la version vSAN 6.6, nous avons introduit le chiffrement vSAN, une option supplémentaire permettant de chiffrer les données inactives en mode natif.

Intégré directement dans le logiciel vSAN, le chiffrement vSAN est la première solution de chiffrement native pour infrastructure hyperconvergée (HCI) du marché. En quelques clics, vous pouvez l’activer ou le désactiver pour tous les éléments de la banque de données vSAN, sans étape supplémentaire.

Comme il s’exécute au niveau de l’hyperviseur et non dans le contexte de la machine virtuelle, il est indépendant des machines virtuelles, tout comme le chiffrement des VM.

Par ailleurs, comme le chiffrement vSAN est compatible avec tous les matériels, il est inutile de recourir à des lecteurs SED spécialisés et plus coûteux, à l’inverse des autres solutions HCI qui permettent le chiffrement.

 

 

Activation du chiffrement vSAN

 

Vous pouvez activer le chiffrement en modifiant les paramètres de configuration d’un cluster vSAN existant.

  1. Sélectionnez le cluster RegionA01-COMP01.
  2. Sélectionnez Configure.
  3. Sélectionnez vSAN > Services.
  4. Développez le service Encryption.
  5. Cliquez sur EDIT.

Pour activer le chiffrement, il suffit de cocher une case. Le chiffrement peut être activé lors de l’activation de vSAN, ou après son activation, et avec ou sans machines virtuelles (VM) hébergées dans la banque de données.

Remarque : un reformatage en continu des disques est nécessaire lorsque le chiffrement est activé.

Cette opération peut être très longue, notamment si d’importants volumes de données doivent être migrés.

 

 

Activation du chiffrement vSAN

 

L’activation du chiffrement vSAN s’effectue en un clic.

  1. Cliquez pour activer la fonctionnalité Encryption.
  2. Vérifiez que le serveur KMS est sélectionné (Hytrust KMS Server). Si votre environnement contient plusieurs clusters KMS, vous pouvez faire votre choix ici.
  3. Sélectionnez l’option Allow Reduced Redundancy.

L’écran d’activation du chiffrement vSAN propose une option intitulée Erase disk before use. N’activez pas cette option.

Cliquez sur le bouton d’information (i) pour obtenir des informations supplémentaires sur ces options.

Cliquez sur APPLY.

L’option « Erase disks before use » réduit considérablement la possibilité de fuite de données et complique les tâches des pirates souhaitant accéder à des données sensibles. Cette option augmente également le coût associé au temps de consommation des disques.

 

 

Surveillance des tâches récentes

 

La fenêtre Recent Tasks permet de surveiller le processus de chiffrement vSAN.

L’activation du chiffrement vSAN se déroule comme suit :

  • Les données sont migrées depuis chaque groupe de disques vSAN.
  • Le groupe de disques vSAN est supprimé.
  • Le groupe de disques vSAN est recréé avec le chiffrement activé.

Ce processus est répété pour chacun des groupes de disques présents dans le cluster vSAN.

 

 

Surveillance de la progression du formatage

 

  1. Vous pouvez également surveiller le processus de chiffrement vSAN en accédant à Configure -> vSAN -> écran Disk Management.

L’activation du chiffrement vSAN prend un peu de temps. Chaque groupe de disques du cluster vSAN doit être supprimé et recréé.

 

 

Activation du chiffrement vSAN

 

Lorsque le reformatage en continu de toutes les tâches des groupes de disques est terminé, le chiffrement des données inactives est activé sur le cluster vSAN.

vSAN chiffre toutes les données ajoutées à la banque de données vSAN.

Si une clé expire ou est divulguée, vous pouvez utiliser l’option Generate new encryption keys pour générer de nouvelles clés de chiffrement.

 

 

Bilan d’intégrité du chiffrement vSAN

 

Les bilans d’intégrité vSAN permettent de vérifier que votre chiffrement vSAN est activé et intègre.

  1. Sélectionnez le cluster RegionA01-COMP01.
  2. Sélectionnez Monitor.
  3. Sélectionnez vSAN > Health.
  4. Développez le service d’intégrité Encryption.

 

 

Bilan d’intégrité du chiffrement vSAN

 

 

  1. Sélectionnez vCenter, ainsi que tous les hôtes connectés aux serveurs de gestion des clés.

Ce bilan d’intégrité vSAN vérifie que vCenter Server peut se connecter aux serveurs de gestion des clés.

 

 

Bilan d’intégrité du chiffrement vSAN

 

  1. Sélectionnez CPU AES-NI is enabled on hosts.

Ce bilan vérifie si la fonctionnalité CPU AES-NI est activée sur les hôtes VMware ESXi du cluster vSAN.

Le jeu d’instructions standard de chiffrement avancé (ou la fonctionnalité d’Intel AES-NI, pour Advanced Encryption Standard New Instructions) est une extension de l’architecture de jeu d’instructions x86 pour les microprocesseurs d’Intel et d’AMD. L’objectif de ce jeu d’instructions est d’améliorer la vitesse des applications effectuant le chiffrement et le déchiffrement à l’aide du standard de chiffrement avancé (AES).

 

 

Conclusion

Avec l’ajout du chiffrement vSAN dans vSAN 6.6 et l’introduction du chiffrement des VM dans vSphere 6.5, le chiffrement des données inactives peut être facilement exécuté en mode natif sur une infrastructure hyperconvergée (HCI) basée sur la solution de stockage vSAN ou toute autre solution de stockage vSphere.

Le chiffrement vSAN et le chiffrement des VM répondent aux mêmes besoins, mais ces deux solutions utilisent chacune une approche distincte plus particulièrement adaptée à certains cas d’usage.

Plus important encore, elles offrent aux clients le choix de la méthode de chiffrement des données inactives pour leurs charges de travail vSphere.

 

Conclusion


Dans cette leçon, nous avons abordé les paramètres de sécurité de vSAN, comme la certification DISA STIG (FIPS 104-2) et le chiffrement des données inactives vSAN.


 

Vous avez terminé le module 6.

Félicitations ! Vous avez terminé le module 6.

Pour plus d’informations sur ce sujet :

 

 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.

 

Conclusion

Merci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le site http://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.

SKU du laboratoire: HOL-1908-01-HCI

Version: 20181101-113819