Laboratoires d’essai en ligne VMware - HOL-1910-01-SDC


Présentation du laboratoire HOL-1910-01-SDC - Virtualisation 101

Qu’est-ce que la virtualisation ?


Si vous découvrez la virtualisation, cette leçon vous propose une première introduction à cette technologie.

Si vous êtes familiarisé avec la virtualisation ou avez déjà suivi tout ou partie du présent laboratoire, vous pouvez passer directement à la section .


 

La virtualisation :

Les composants matériels des ordinateurs x86 actuels ont été pensés pour exécuter un seul système d’exploitation et une seule application à la fois. Résultat, la plupart des machines sont sous-utilisées. La virtualisation permet à une même machine physique d’exécuter plusieurs machines virtuelles, qui partagent ainsi les ressources de cet ordinateur physique unique dans différents environnements. Différentes machines virtuelles peuvent exécuter conjointement plusieurs systèmes d’exploitation et applications sur le même ordinateur physique.

 

 

 

Définition de la virtualisation

 

La virtualisation déploie au-dessus de votre serveur physique une couche logicielle supplémentaire appelée hyperviseur. Cet hyperviseur vous permet d’installer plusieurs systèmes d’exploitation et applications sur le même serveur.

 

 

Séparation

 

En isolant le système d’exploitation du matériel, vous avez la possibilité de créer une plate-forme x86 virtuelle. Avec ses produits et solutions de virtualisation basés sur un hyperviseur, VMware vous fournit la technologie de base de la virtualisation x86.

 

 

Partitionnement

 

Cet écran montre comment le partitionnement permet d’améliorer le taux d’utilisation.

 

 

Isolation

Vous avez la possibilité d’isoler une machine virtuelle afin de corriger des bugs ou des défaillances sans perturber le fonctionnement des autres machines virtuelles et systèmes d’exploitation. Une fois le problème résolu, la restauration de la VM complète ne prend que quelques minutes.

 

 

Encapsulation

 

L’encapsulation simplifie la gestion dans la mesure où elle vous permet de copier, déplacer ou restaurer des machines virtuelles entières en les traitant comme de simples fichiers.

 

 

Indépendance vis-à-vis du matériel

 

Étant donné qu’elles ne dépendent d’aucune plate-forme matérielle physique et d’aucun fournisseur en particulier, les machines virtuelles améliorent la flexibilité et l’évolutivité de votre environnement.

 

 

Avantages

 

La virtualisation vous donne les moyens de consolider les serveurs et de confiner les applications, d’où un haut niveau de disponibilité et d’évolutivité pour vos applications stratégiques.

 

 

Simplifier la reprise d’activité

 

Avec la virtualisation, il n’est plus nécessaire de configurer le matériel, de réinstaller et configurer le système d’exploitation ou de passer par des agents de sauvegarde. Une simple restauration suffit pour récupérer l’intégralité d’une VM.

 

 

Réduire les coûts de stockage

Une technologie appelée provisionnement fin (Thin Provisioning) vous permet d’optimiser l’utilisation de l’espace et de réduire les coûts de stockage. La capacité de stockage est allouée aux machines virtuelles au moment où elles en ont besoin, et l’espace est partagé entre les différentes VM.

 

 

 

Coûts évités

 

 

Instructions concernant le déroulement du laboratoire


Ce laboratoire d’introduction présente les principales fonctionnalités et fonctions de vSphere et de vCenter. Il s’agit d’un excellent point de départ pour votre session de laboratoire Virtualisation 101.

Ce laboratoire passe en revue les principales fonctionnalités de vSphere et de vCenter, parmi lesquelles le stockage et la mise en réseau. Il se compose de trois modules, que vous pouvez suivre dans l’ordre qui vous convient.

La durée d’un module est de l’ordre de 60 à 90 minutes, mais vous aurez peut-être besoin de plus ou de moins de temps selon votre niveau d’expérience.  

Des vidéos vous sont proposées dans les différents modules.  Nous vous recommandons d’utiliser des écouteurs pour tirer pleinement parti du contenu audio. La durée de chaque vidéo est indiquée à la suite du titre.  Certaines de ces vidéos visent à vous présenter des tâches que nous ne pouvons pas vous faire expérimenter dans un environnement de laboratoire, tandis que d’autres sont proposées à titre de complément d’information. Enfin, certaines vidéos peuvent faire référence à une version antérieure de vSphere : le cas échéant, les étapes et les concepts présentés sont essentiellement les mêmes que dans la version la plus récente.

Responsables du laboratoire : Doug Baer, Bill Call et Dave Rollins

Une copie de ce manuel peut être téléchargée au format PDF :

http://docs.hol.vmware.com/HOL-2019/localization/manuals/fr/hol-1910-01-sdc_pdf_fr.pdf

ou consultée au format HTML :

http://docs.hol.vmware.com/HOL-2019/localization/manuals/fr/hol-1910-01-sdc_html_fr/

Ce laboratoire a peut-être été traduit.  Pour savoir s’il existe une version traduite dans votre langue et comment modifier vos préférences pour y accéder, reportez-vous au document PDF suivant :

 http://docs.hol.vmware.com/announcements/nee-localization.pdf


 

Emplacement de la console principale

 

  1. La zone délimitée par un cadre ROUGE correspond à la console principale.  Le manuel de laboratoire apparaît dans le volet affiché sur la droite de la console principale.
  2. Certains laboratoires peuvent faire intervenir des consoles supplémentaires, qui font alors l’objet d’onglets distincts dans le coin supérieur gauche. Le cas échéant, vous serez invité à ouvrir une console supplémentaire déterminée.
  3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes.  Il est impossible de sauvegarder une session de laboratoire :  toutes les tâches doivent donc être effectuées en une seule session.  Vous avez toutefois la possibilité de cliquer sur EXTEND pour obtenir un délai supplémentaire.  Si vous suivez ce laboratoire dans le cadre d’un événement VMware, vous avez droit à deux prolongations, pour un délai supplémentaire total de 30 minutes.  Chaque clic vous donne droit à 15 minutes supplémentaires.  En dehors des événements VMware, vous pouvez prolonger votre temps de laboratoire jusqu’à une durée totale de 9 h 30 min. Chaque clic vous donne droit à une heure supplémentaire.

 

 

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale. Outre la saisie directe au clavier, vous disposez de deux méthodes alternatives facilitant l’entrée de données complexes.

 

 

Glisser-déposer de texte depuis le manuel de laboratoire jusqu’à la fenêtre active de la console

Plutôt que de taper une chaîne de texte ou une commande CLI (Command Line Interface), vous pouvez cliquer dessus dans le manuel de laboratoire pour la faire glisser dans la fenêtre active de la console principale.  

 

 

Accès au clavier international en ligne

 

Vous pouvez également utiliser le clavier international en ligne proposé dans la console principale.

  1. Cliquez sur l’icône Clavier dans la barre d’outils Lancement rapide de Windows.

 

 

Observer la partie inférieure droite de l’écran

 

Vérifiez que l’exécution de toutes les routines de démarrage est terminée et que le laboratoire est prêt à démarrer. Si un état autre que « Ready » est affiché, patientez pendant quelques minutes.  Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes, demandez de l’aide.

 

 

Invite ou filigrane d’activation

 

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un filigrane indiquant que Windows n’est pas activé.  

L’un des principaux avantages de la virtualisation tient à la possibilité de transférer et d’exécuter une machine virtuelle sur n’importe quelle plate-forme.  Les laboratoires d’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuis différents Data Centers.  Cependant, ces Data Centers ne sont pas tous dotés des mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoft via Internet.

Soyez tranquille, VMware et ses laboratoires d’essai en ligne sont en pleine conformité avec les conditions de licence de Microsoft.  Le laboratoire que vous suivez est un pod autonome ne disposant pas du plein accès à Internet dont Windows a besoin pour vérifier l’activation.  L’absence d’un accès complet à Internet provoque l’échec de ce processus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.  

 

Module 1 – Présentation de la gestion à l’aide de vCenter Server (60 min.)

Qu’est-ce que vSphere ?


VMware vSphere est la plate-forme de virtualisation des serveurs leader du marché. L’expansion continue de la virtualisation et de la plate-forme vSphere a engendré des défis inédits pour le département informatique. Si vSphere permet un provisionnement rapide des machines virtuelles (VM) par le département informatique, ce dernier a de plus en plus de mal à assurer la gestion, la planification de la capacité et la gestion du cycle de vie de ces VM.  VMware vSphere with Operations Management (vSOM) est une nouvelle solution qui permet aux utilisateurs d’obtenir une meilleure visibilité opérationnelle sur l’infrastructure vSphere et d’optimiser la capacité. À mesure que leur environnement VMware vSphere se développe, les utilisateurs ont besoin d’outils de gestion proactive donnant instantanément accès aux informations relatives à la surveillance, aux performances et à la capacité. Cette analyse détaillée permet aux utilisateurs de tirer le meilleur parti possible de la plate-forme de virtualisation en récupérant la capacité inutilisée, en redimensionnant les machines virtuelles, en améliorant l’utilisation et en contribuant à l’augmentation des ratios de consolidation. Cette nouvelle solution VMware associe vSphere avec vRealize Operations Standard.


 

Vidéo : Présentation de VMware vSphere with Operations Management (5 min. 48 s)

Cette vidéo montre comment VMware vSphere with Operations Management peut vous aider à gérer votre environnement de façon à garantir un maximum d’efficacité et de disponibilité.

 

Installation et configuration de VMware ESXi


Compte tenu de l’environnement dans lequel les laboratoires d’essai en ligne sont exécutés ainsi que du haut débit d’E/S qu’entraînerait une telle opération, nous ne sommes pas en mesure d’installer le logiciel.  Laissez-vous guider dans ce processus par les vidéos suivantes.


 

Vidéo : Installation et configuration de vSphere (4 min. 36 s)

Les vidéos suivantes vous guideront dans le processus d’installation et de configuration de vSphere.

 

 

Vidéo : Présentation de la console DCUI (4 min. 58 s)

Cette vidéo vous présente la console DCUI (Direct Console User Interface).

 

Présentation de vCenter 6


vCenter Server unifie les ressources dispersées entre différents hôtes de façon à pouvoir les partager entre les machines virtuelles à l’échelle du Data Center tout entier. Pour ce faire, il gère l’affectation des machines virtuelles aux hôtes et celle des ressources aux machines virtuelles placées sur un serveur donné en fonction des règles définies par l’administrateur système.


 

Composant de vSphere 6

 

Le diagramme ci-dessus montre comment vCenter s’insère dans la pile vSphere.  Une fois vCenter installé, vous disposez d’un point central de gestion.  vCenter Server permet l’utilisation de fonctionnalités avancées de vSphere telles que vSphere Distributed Resource Scheduler (DRS), vSphere High Availability (HA), vSphere Fault Tolerance, vSphere vMotion et vSphere Storage vMotion.

Le dernier composant a pour nom vSphere Web Client.  vSphere Web Client assure l’interface avec vCenter Server et avec les environnements multihôtes. Ce composant permet également d’accéder aux machines virtuelles via une console. vSphere Web Client vous permet d’effectuer toutes les tâches administratives via une interface de type navigateur.

 

Utilisation de vSphere Web Client


Le présent laboratoire couvre le composant vSphere Web Client de vSphere 6 ainsi que ses fonctionnalités.  

vSphere Web Client constitue la principale méthode d’interaction des administrateurs système et des utilisateurs avec l’environnement de Data Center virtuel créé par VMware vSphere®. vSphere gère une collection d’objets constituant le Data Center virtuel : hôtes, clusters, machines virtuelles, et ressources de stockage de données et de mise en réseau.

vSphere Web Client est une application basée sur un navigateur Web qui vous permet de gérer, de surveiller et d’administrer les objets constituant votre Data Center virtualisé. vSphere Web Client vous offre différentes possibilités pour observer et modifier l’environnement vSphere :

■ Affichage d’informations sur l’intégrité, l’état et les performances des objets vSphere

■ Exécution de commandes de gestion ou d’administration sur des objets vSphere

■ Création, configuration, provisionnement ou suppression d’objets vSphere

Vous avez la possibilité d’étendre vSphere de différentes manières pour créer une solution adaptée à votre infrastructure informatique spécifique. Vous pouvez ainsi ajouter à vSphere Web Client des fonctionnalités d’interface utilisateur supplémentaires permettant de prendre en charge ces nouvelles capacités de gestion et de surveillance de votre propre environnement vSphere.


 

Zones principales de vSphere Web Client

 

vSphere Web Client est divisé en 6 zones principales, ou volets.

  1. L’arborescence de navigation, ou volet « Navigator »
  2. La zone de contenu principale
  3. La barre de recherche
  4. La liste « Work in Progress »
  5. La liste « Alarms »
  6. Et la liste « Recent Tasks »

La disposition de ces volets est personnalisable. Pour réduire le volet « Navigator », « Recent Tasks », « Work in Progress » ou « Alarms », cliquez sur l’icône Épingle correspondante. Vous pouvez ainsi libérer de la place pour la zone principale lorsque vous travaillez sur un écran de petite taille ou de faible résolution.  Vous avez également la possibilité de repositionner chacun des volets en faisant glisser sa barre de titre vers l’un des bords de l’écran.

Remarque : Dans la mesure où nous sommes limités à une faible résolution d’écran pour ce laboratoire, tous les volets sont par défaut réduits de façon à occuper le moins de place possible sur l’écran.  Vous avez la possibilité d’ouvrir tout ou partie des volets à votre convenance, ainsi que de cliquer sur l’épingle de n’importe quel volet pour le maintenir affiché.

 

 

Observer les zones principales de l’interface Web

 

Démarrez le navigateur Web Chrome, qui s’ouvre sur la page « Site A Web Client ».

  1. Cochez la case Use Windows session authentication.
  2. Cliquez sur Login.

 

 

Liste « Recent Tasks »

 

Après l’ajout de la seconde carte d’interface réseau à la VM, vous constatez l’apparition d’une nouvelle tâche dans la liste « Recent Tasks ».  

  1. Si le volet « Recent Tasks » est actuellement réduit, cliquez sur le bouton « Recent Tasks ».
  2. Si vous le souhaitez, vous pouvez cliquer sur l’épingle située sur la droite du volet « Recent Tasks » afin de conserver ce volet ouvert dans l’interface.

 

 

Créer une machine virtuelle

 

La création d’une VM peut s’effectuer à partir de différentes sections de l’interface.  Nous allons procéder en partant de l’objet situé au sommet de la hiérarchie : le serveur vCenter Server.

  1. Déplacez le curseur de la souris au-dessus du menu Home (notez qu’il n’est pas nécessaire de cliquer sur le bouton).
  2. Sélectionnez VMs and Templates.

 

 

Connexion d’une image ISO à une machine virtuelle

 

Après la création d’une machine virtuelle et l’installation d’un système d’exploitation, une étape importante consiste à installer VMware Tools.  VMware Tools est une suite d’utilitaires destinés à optimiser les performances du système d’exploitation client de la machine virtuelle et à améliorer la gestion de celle-ci.  En temps normal, lorsque vous venez de créer une machine virtuelle, une notification vous informe que VMware Tools n’est pas installé, et un lien permettant d’effectuer cette installation vous est proposé (voir la légende 1 sur l’image ci-dessous).  Étant donné qu’aucun système d’exploitation n’est installé, ne cliquez pas sur ce lien.

Vous avez également la possibilité d’installer VMware Tools en mode manuel, à l’aide d’une image ISO installée en même temps que vSphere.  Nous allons passer en revue le processus permettant de monter VMwware Tools sur la machine virtuelle puis de le copier sur son bureau.

Cliquez sur w12-core.

 

Clonage de machines virtuelles et utilisation de modèles


VMware offre plusieurs méthodes de provisionnement des machines virtuelles vSphere.

L’une d’elles consiste à créer une seule machine virtuelle et à y installer un système d’exploitation, puis à utiliser cette VM comme image de base pour la génération d’autres machines virtuelles par clonage. Le clonage d’une machine virtuelle peut vous faire gagner du temps si vous avez de nombreuses machines virtuelles identiques à déployer. Vous pouvez ainsi créer et configurer une seule machine virtuelle et y installer des logiciels, puis cloner cette VM en plusieurs exemplaires, au lieu de créer et de configurer indépendamment chacune des machines virtuelles.

Une autre méthode de provisionnement consiste à cloner une machine virtuelle en tant que modèle. Un modèle est une copie maître d’une machine virtuelle qui vous permet de créer et de provisionner de nouvelles machines virtuelles. Il peut être utile de créer un modèle lorsque vous avez besoin de déployer plusieurs machines virtuelles à partir d’une même référence de base, mais que vous souhaitez personnaliser chaque système par rapport aux autres. L’un des principaux arguments en faveur des modèles est qu’ils permettent de gagner du temps. Si vous êtes appelé à cloner fréquemment une machine virtuelle déterminée, faites-en un modèle en vue de déployer vos machines virtuelles à partir de celui-ci.

Au cours de cette leçon, vous allez cloner une machine virtuelle en tant que modèle, puis déployer une nouvelle machine virtuelle à partir de ce modèle.


 

Accéder au volet « VMs and Templates management »

 

 

  1. Sélectionnez VMs and Templates dans le menu « Home ».

 

 

Développer l’arborescence de l’inventaire

 

  1. Cliquez sur les flèches déroulantes pour développer l’arborescence de l’inventaire.

Comme vous le constatez dans cette vue, votre environnement vSphere contient plusieurs machines virtuelles. Au cours de l’étape suivante, nous allons cloner la machine virtuelle TinyLinux-01 en tant que modèle.

 

 

Démarrer l’assistant « Clone Virtual Machine to Template »

 

  1. Cliquez avec le bouton droit sur la machine virtuelle TinyLinux-01.
  2. Sélectionnez Clone.
  3. Sélectionnez Clone to Template.

 

 

Sélectionner un nom et un dossier

 

  1. Dans l’assistant « Clone Virtual Machine to Template », attribuez le nom suivant au nouveau modèle : TinyLinux Template.

Pour les besoins de ce laboratoire, conservez l’emplacement par défaut Datacenter Site A.

  1. Cliquez sur Next.

 

 

Sélectionner une ressource de calcul

 

Sélectionnez une ressource de calcul :

  1. Sélectionnez Cluster Site A.
  2. Cliquez sur Next.

 

 

Sélectionner un système de stockage

 

La banque de données présentant le plus d’espace disponible est automatiquement sélectionnée.  Dans le cas présent, sélectionnez ds-site-a-nfs01.  Appuyez sur le bouton Next.

 

 

Vérifier les paramètres du modèle de VM

 

Vérifiez les paramètres du modèle de VM, puis appuyez sur le bouton Finish.

 

 

Surveiller la progression de la tâche

 

  1. Cliquez sur le bouton Recent Tasks afin de surveiller la progression de la tâche de création de modèle que vous venez de lancer.
  2. Une fois cette tâche terminée, le nouvel objet TinyLinux Template apparaît dans le volet de l’inventaire.

 

 

Démarrer l’assistant « Deploy From Template »

 

1. Sélectionnez le modèle TinyLinux Template.

2. Sélectionnez l’onglet Getting Started.

3. Dans le volet des actions, sous « Basic Tasks », cliquez sur Deploy to a new virtual machine.

 

 

Sélectionner un nom et un dossier

 

1. Saisissez le nom TinyLinux-02 pour la nouvelle machine virtuelle.

2. Conservez l’emplacement par défaut Datacenter Site A.

3. Cliquez sur le bouton Next.

 

 

Sélectionner une ressource de calcul

 

  1. Sélectionnez Cluster Site A.
  2. Cliquez sur Next.

 

 

Sélectionner un système de stockage

 

  1. Conservez la banque de données par défaut ds-iscsi01, qui est celle qui contient le plus d’espace disponible.
  2. Cliquez sur Next.

 

 

Sélectionner les options de clonage

 

Laissez les options de clonage décochées.  Afin de ne pas allonger inutilement la durée de ce module, aucun système d’exploitation n’est installé sur le modèle TinyLinux-01 Template, qui n’offre donc aucune possibilité de personnalisation du client.

À titre d’exercice, vous pouvez créer un modèle à partir de la machine virtuelle w12-core, puis explorer les options de personnalisation du système d’exploitation client.  Le clonage de la machine virtuelle w12-core prendra environ 20 minutes, de sorte que vous gagnerez du temps en convertissant la VM en modèle puis en clonant une nouvelle VM à partir de ce modèle avec personnalisation du client.

  1. Cliquez sur Next.

 

 

« Ready to Complete »

 

Vérifiez les options de déploiement, puis cliquez sur Finish.

 

 

Surveiller la progression de la tâche

 

  1. Vous pouvez cliquer sur le bouton Recent Tasks afin de surveiller la progression de la tâche de création d’une VM à partir du modèle.
  2. Une fois cette tâche terminée, la machine virtuelle TinyLinux-02 apparaît dans le volet de l’inventaire.

 

 

Vidéo : Complément d’information sur les clones et les modèles de machine virtuelle (4 min. 4 s)

Visionnez cette vidéo pour en savoir plus sur les clones et les modèles de machine virtuelle vSphere :

 

Utilisation des fonctions de balisage et de recherche pour localiser rapidement des objets


vSphere Web Client offre de puissantes options de recherche.  Cette leçon vous propose de découvrir les différentes options de recherche dont vous disposez pour localiser rapidement les éléments qui vous intéressent dans l’inventaire.   Une nouvelle fonctionnalité du service d’inventaire vCenter vous permet en outre de créer des balises personnalisées, classées par catégories et adaptées à tous les objets d’inventaire de l’environnement. Consultables sous forme de métadonnées, ces balises permettent de trouver plus rapidement les informations relatives aux objets d’inventaire.   Ce laboratoire vous montre comment créer de telles balises et les utiliser lors d’une recherche.


 

Options de recherche

 

Plusieurs options de recherche sont disponibles : « New Search », « Saved Searches » et « Quick Search ».  Examinons pour commencer l’option « New Search ».

  1. Depuis n’importe quel emplacement de l’interface vSphere Web Client, cliquez sur l’icône Home pour afficher le menu « Home ».
  2. Cliquez sur New Search.

 

 

Balises, étiquettes définies par l’utilisateur

 

Les balises vous permettent d’ajouter des métadonnées aux objets de l’inventaire. Vous avez la possibilité d’enregistrer des informations relatives aux objets de votre inventaire au sein de balises, que vous pourrez ensuite utiliser pour vos recherches.

  1. Cliquez sur le menu Home.
  2. Sélectionnez Tags and Custom Attributes afin de créer des catégories de balise, puis des balises.

 

 

Affecter des balises à une machine virtuelle

 

  1. Cliquez sur le menu Home.
  2. Cliquez sur VMs and Templates.

 

 

Utilisation de filtres

 

Pour trouver rapidement des objets, vous pouvez également utiliser la nouvelle fonctionnalité de filtre de vSphere Web Client.

  1. Commencez par cliquer sur le menu Home.
  2. Cliquez sur Hosts and Clusters.

 

Présentation de vSphere Availability et de Distributed Resource Scheduler (DRS)


Ce laboratoire vous montre comment utiliser VMware vSphere Web Client pour activer et configurer vSphere Availability et vSphere Distributed Resource Scheduler (DRS). vSphere HA prévient les interruptions de service en automatisant le processus de reprise d’activité en cas de panne d’un hôte. vSphere DRS garantit les performances en équilibrant les charges de travail des machines virtuelles entre les hôtes d’un cluster.


 

Qu’est-ce que vSphere Availability ?

vSphere Availability garantit une haute disponibilité des machines virtuelles en regroupant ces VM et les hôtes sur lesquels elles résident sous forme de cluster. La surveillance des hôtes du cluster permet, le cas échant, de redémarrer les machines virtuelles d’un hôte tombé en panne sur un autre système hôte.

Lorsque vous créez un cluster vSphere Availability, l’un des hôtes est automatiquement désigné comme hôte maître. L’hôte maître communique avec vCenter Server et surveille l’état de toutes les machines virtuelles protégées ainsi que des hôtes esclaves. Différents types de pannes d’hôte sont possibles, et il incombe à l’hôte maître de détecter chaque panne et d’y réagir de manière appropriée. L’hôte maître doit faire la distinction entre un hôte en panne et un hôte confronté à un partitionnement ou à une isolation du réseau. Il s’appuie sur les signaux de pulsation de réseau et de banque de données pour identifier chaque type de panne. Notez également que vSphere Availability est une fonction hôte, qui ne dépend donc pas de vCenter pour gérer efficacement le basculement des VM sur les autres hôtes du cluster.

 

 

Composants principaux de vSphere Availability

 

 

 

Rôle de maître

 

 

 

Rôle de subordonné

 

 

 

Processus de désignation du maître

 

 

 

Activer et configurer vSphere Availability

 

  1. Cliquez tout d’abord sur le bouton Home.
  2. Sélectionnez Hosts and Clusters.

 

 

Activer Distributed Resource Scheduler (DRS)

 

  1. Vérifiez que la case Turn ON vSphere DRS est cochée – notez que cette fonctionnalité est déjà activée dans le laboratoire.
  2. Cliquez sur la zone de liste déroulante et sélectionnez Fully Automated.
  3. Cliquez sur OK.

 

vSphere 6 Fault Tolerance et la disponibilité continue


vSphere 6 HA assure une protection de base de vos machines virtuelles en redémarrant celles-ci en cas de panne d’hôte. La fonctionnalité Fault Tolerance de vSphere 6 offre un niveau de disponibilité encore plus élevé en permettant aux utilisateurs de protéger leurs machines virtuelles contre toute perte de données, de transactions ou de connexions consécutive à une défaillance d’un hôte.

Fault Tolerance garantit une disponibilité continue en veillant à ce que les VM principale et secondaire se trouvent dans un état identique en tout point du cycle d’exécution des instructions de la machine virtuelle. Cette fonctionnalité repose sur la technologie VMware vLockstep de la plate-forme hôte VMware ESXi. Pour parvenir à ce résultat, la technologie vLockstep veille à ce que les machines virtuelles principale et secondaire exécutent les mêmes séquences d’instructions x86. La VM principale capture l’ensemble des entrées et des événements (du processeur aux périphériques d’E/S virtuels) et les reproduit sur la VM secondaire. La VM secondaire exécute les mêmes séquences d’instructions que la VM principale, mais la charge de travail n’est exécutée que par une seule image de machine virtuelle (celle de la VM principale).

En cas de panne de l’hôte exécutant la VM principale, le basculement intervient immédiatement et de manière transparente. L’hôte VMware ESXi fonctionnel prend le relais de l’hôte de la VM principale de façon transparente, sans perdre aucune des connexions ni des transactions en cours. Ce basculement transparent permet d’éviter toute perte de données et de préserver les connexions réseau. Une fois le basculement transparent effectué, une nouvelle VM secondaire est démarrée de façon à rétablir la redondance. Ce processus entièrement transparent et automatisé s’effectue même si vCenter Server n’est pas disponible.


 

VMware vSphere Fault Tolerance

 

La fonctionnalité Fault Tolerance offre les avantages suivants :

Cas d’usage

Toute charge de travail comportant jusqu’à 4 vCPU et 64 Go de mémoire, et présentant une faible sensibilité à la latence (par exemple, les communications VoIP ou les transactions à haute fréquence ne sont pas des candidats idéaux pour la fonctionnalité FT). Notez que vSphere 6.0 introduit la possibilité d’utiliser la fonctionnalité FT pour protéger des VM comportant plus de 1 vCPU. Avec les versions 5.5 et antérieures de vSphere, seules les VM à 1 vCPU pouvaient être protégées par cette fonctionnalité.  Dans le cas de vSphere 6.5, les éditions Standard et Enterprise admettent jusqu’à 2 vCPU, tandis que l’édition Enterprise Plus prend en charge jusqu’à 4 vCPU.

La capacité supplémentaire mobilisée par la fonctionnalité FT au niveau de la VM et/ou de l’application dépend d’un ensemble de facteurs, tels que l’application exécutée, le nombre de vCPU, le nombre de machines protégées par FT sur l’hôte, le type de processeur hôte, etc. Pour plus d’informations à ce sujet, voir le document Performance Best Practices for VMware vSphere (Meilleures pratiques en matière de performances pour VMware vSphere).

La nouvelle version de Fault Tolerance étend les cas d’usage de cette fonctionnalité à près de 90 % des charges de travail.

FT intègre une nouvelle technologie, appelée « attribution rapide de points de contrôle », qui correspond à une version fortement modifiée de xvMotion dans la mesure où elle fonctionne en permanence et exécute un nombre bien plus élevé de points de contrôle (plusieurs par seconde). Notez également que, dans les versions antérieures à la version 6.0, FT exigeait un stockage partagé, de sorte que les copies principale et secondaire de la VM protégée par FT devaient obligatoirement partager les mêmes fichiers de disque de machine virtuelle (VMDK). À partir de vSphere 6.0, en revanche, les machines virtuelles protégées par FT bénéficient d’un niveau de protection supplémentaire dans la mesure où les VM principale et secondaire utilisent des fichiers de disques de machine virtuelle distincts.  

La journalisation FT (correspondant au trafic entre les hôtes sur lesquels s’exécutent les machines virtuelles principale et secondaire) consomme beaucoup de bande passante. Il est donc recommandé d’utiliser une carte réseau 10 Gbit/s dédiée sur chaque hôte. Sans être obligatoire, cette mesure est fortement recommandée car, dans tous les cas, une VM protégée par FT consommera plus de bande passante. L’utilisation de cartes d’interface réseau trop lentes sur les hôtes ESXi aura une incidence négative sur les performances de la VM secondaire.

 

 

Vidéo : Protection des machines virtuelles via FT (2 min. 51 s)

Cette vidéo montre comment protéger des machines virtuelles à l’aide de VMware Fault Tolerance (FT). En raison des contraintes liées aux ressources de l’environnement de laboratoire d’essai en ligne, nous ne sommes pas en mesure de vous présenter une démonstration en direct de cette fonctionnalité.

 

Surveillance des événements et création d’alarmes


vSphere comprend un sous-système de gestion d’événements et d’alarmes configurable par l’utilisateur. Ce sous-système assure le suivi des événements qui se produisent dans l’environnement vSphere et stocke les données recueillies dans la base de données vCenter Server. Il vous permet également de définir les conditions de déclenchement des alarmes. Les alarmes peuvent prendre la forme de simples avertissements ou d’alertes plus graves selon l’état du système, et peuvent en outre déclencher des actions automatiques. Cette fonctionnalité s’avère utile pour rester informé ou prendre des mesures immédiates face à certains événements ou conditions concernant un objet ou un groupe d’objets d’inventaire.

Les événements sont les enregistrements des actions effectuées par des utilisateurs ou par le système sur les objets de vCenter Server ou d’un hôte. Voici plusieurs exemples d’actions susceptibles d’être enregistrées en tant qu’événements :

■ Expiration d’une clé de licence

■ Mise sous tension d’une machine virtuelle

■ Connexion d’un utilisateur à une machine virtuelle

■ Perte de connexion d’un hôte

Les données d’événement comprennent des informations sur l’événement, telles que l’utilisateur qui l’a généré, sa date et son type.

Les alarmes sont des notifications activées en réponse à un événement, à un ensemble de conditions ou à l’état d’un objet d’inventaire. La définition d’une alarme comprend les éléments suivants :

■ Nom et description : fournit un libellé identifiant l’alarme ainsi qu’une description de cette alarme.

■ Type d’alarme : définit le type d’objet à surveiller.

■ Déclencheurs : définit l’événement, la condition ou l’état qui déclencheront l’alarme, ainsi que le niveau de gravité de la notification.

■ Seuils de tolérance (génération de rapports) : permet de spécifier des restrictions supplémentaires concernant les seuils que les déclencheurs de condition ou d’état devront franchir pour que l’alarme soit déclenchée.

■ Actions : définit les opérations réalisées en réponse aux alarmes déclenchées. VMware propose des ensembles d’actions prédéfinies correspondant aux spécificités des différents types d’objet de l’inventaire.

Les niveaux de gravité associés aux alarmes sont les suivants :

■ Normal – vert

■ Avertissement – jaune

■ Alerte – rouge

La définition d’une alarme est toujours associée à l’objet sélectionné dans l’inventaire. Une alarme donnée permet de suivre les objets dont le type est spécifié dans sa définition.

Par exemple, si vous souhaitez surveiller l’utilisation des ressources CPU pour l’ensemble des machines virtuelles d’un cluster déterminé, il vous suffit de sélectionner un cluster dans l’inventaire, puis de créer une alarme de machine virtuelle pour ce cluster. Une fois activée, cette alarme surveillera toutes les machines virtuelles exécutées dans ce cluster, et se déclenchera lorsque l’une de ces VM répondra aux critères spécifiés dans sa définition. Si vous ne souhaitez surveiller qu’une seule machine virtuelle au sein de ce cluster, sélectionnez cette VM dans l’inventaire et associez-lui une alarme. Pour appliquer une même alarme à plusieurs objets, le plus simple est de regrouper ces objets dans un dossier et d’appliquer l’alarme à ce dossier.

Dans ce laboratoire, vous allez apprendre à créer une alarme puis à examiner les événements qui se sont produits.


 

Vidéo : Configurer des alarmes et des notifications pour VMware vSphere (5 min. 20 s)

Cette vidéo vous montre comment utiliser VMware vSphere Web Client pour configurer des alarmes et des alertes vCenter Server, puis activer les notifications par e-mail.

 

 

Consulter les alertes par défaut

 

  1. Cliquez sur le bouton Home.
  2. Cliquez sur l’élément de menu Events.

 

 

« Event Console »

 

  1. Sélectionnez la colonne Type pour trier les événements par niveau de gravité.
  2. Sélectionnez un événement pour prendre connaissance des détails enregistrés.  

 

 

Configurer des notifications

 

  1. Cliquez sur le menu Home.
  2. Cliquez sur l’élément de menu Hosts and Clusters.

 

 

Définition d’une alarme

 

  1. Utilisez le filtre pour trouver la définition d’alarme « Host CPU usage » : tapez « cpu » dans le champ de recherche et appuyez sur Entrée.
  2. Sélectionnez l’alarme Host CPU usage.
  3. Cliquez sur le bouton Edit.

 

Configuration des partages et des ressources


Les parts déterminent l’importance relative d’une machine virtuelle (ou d’un pool de ressources). Si une machine virtuelle possède deux fois plus de partages d’une ressource qu’une autre VM, elle est autorisée à consommer deux fois plus de capacité lorsque les deux VM sont en concurrence sur cette ressource.  Ce laboratoire commence par une vidéo présentant les modalités d’utilisation des partages et des ressources.  La suite du module vous montre comment apporter des modifications aux ressources d’une VM.

Les parts sont généralement spécifiées via l’une de ces trois valeurs : « High », « Normal » ou « Low ».


 

Vidéo : Configuration des partages et des réservations (4 min.)

Cette vidéo vous montre comment utiliser VMware vSphere Web Client pour configurer les partages, les réservations et les limites de façon à répartir efficacement les ressources de calcul et de mémoire entre les machines virtuelles.

 

 

Partages, limites et réservations

 

 

Surveillance et performances vSphere


VMware propose plusieurs outils pour surveiller votre environnement virtuel et identifier l’origine des problèmes potentiels ou actuels.  Cette leçon décrit l’utilisation des diagrammes et graphiques de performances de vSphere Web Client.

Pour une étude plus approfondie des questions de surveillance et de performances, nous vous suggérons de suivre l’un des laboratoires d’essai en ligne consacrés à vRealize Operations.  vRealize Operations propose une approche plus dynamique et proactive de la surveillance de votre infrastructure virtuelle.


 

Sélectionner l’hôte esx-01a

 

  1. Sélectionnez esx-01a.corp.local.
  2. Cliquez sur l’onglet Monitor.
  3. Cliquez sur l’onglet Performance.

 

 

Diagramme « CPU »

 

Cliquez sur un point quelconque du graphique « CPU (%) » pour activer celui-ci.

 

 

Utilisation des ressources CPU de l’hôte

 

  1. Sélectionnez Realtime dans le menu déroulant « Time Range ».

Ce diagramme indique en temps réel le taux d’utilisation des ressources CPU de l’hôte esx-01a.corp.local.  Par défaut, le diagramme s’actualise toutes les 20 secondes.  La quantité de données affichées dépend du temps écoulé depuis le début de votre session de laboratoire.

 

 

Utilisation des ressources CPU par les machines virtuelles

 

Cliquez à présent sur la zone de liste déroulante View, puis sélectionnez Virtual Machines.

 

 

Activer le diagramme

 

Cliquez sur un point quelconque du graphique « CPU Usage (Top 10) » pour activer celui-ci.

 

 

Utilisation combinée des ressources CPU

 

Ce diagramme indique en temps réel la quantité de ressources CPU consommée par chaque VM.  Chaque VM est représentée par une couleur distincte, selon la légende figurant au-dessous du diagramme.  La combinaison des courbes affichées vous donne une idée du taux d’utilisation global des ressources de l’hôte.

 

 

Autres graphiques disponibles

 

Les autres graphiques disponibles permettent de visualiser le taux d’utilisation de la mémoire hôte et la consommation de mémoire des machines virtuelles, ainsi que la consommation de bande passante réseau (Mbit/s) et de disque (Kbit/s).  

  1. N’hésitez pas à désépingler le volet « Navigator » si vous manquez de place pour visualiser ces diagrammes.  
  2. Utilisez les barres de défilement pour accéder aux diagrammes supplémentaires.

 

 

Graphiques avancés

 

Les graphiques que nous avons consultés jusqu’à présent vous donnent un aperçu des quatre grandes catégories de ressources : CPU, mémoire, disque et stockage.  Avec les graphiques avancés, vous obtiendrez des informations plus détaillées sur chacune de ces ressources.

Avant d’afficher ces diagrammes, nous allons générer un certain volume d’activité CPU sur l’hôte esx-01a.corp.local en migrant et redémarrant toutes les VM sur celui-ci.  Il convient auparavant de désactiver DRS afin d’éviter que certaines VM soient rapatriées sur esx-02a.corp.local.

  1. Sélectionnez Cluster Site A.
  2. Cliquez sur l’onglet Configure.
  3. Cliquez sur le bouton Edit.

 

 

Désactiver DRS

 

Décochez la case Turn on vSphere DRS et cliquez sur OK.

 

 

Hôte esx-02a.corp.local

 

  1. Sélectionnez esx-02a.corp.local.
  2. Cliquez sur l’onglet VMs .

D’autres VM vous seront éventuellement présentées, selon les modules suivis auparavant.

 

 

Migrer les VM

 

Cliquez avec le bouton droit sur w12-core et sélectionnez Migrate....

Si vous disposez de VM supplémentaires sur esx-02a.corp.local, vous pouvez maintenir la touche Ctrl enfoncée et cliquer sur chacune d’elles, puis cliquer avec le bouton droit pour les migrer toutes à la fois.

Suivez l’assistant « Migrate VM » en conservant les valeurs par défaut pour toutes les sélections.

 

 

Mettre la VM TinyLinux-02 sous tension

 

  1. Sélectionnez TinyLinux-02.
  2. Cliquez sur le bouton vert de mise sous tension.

 

 

Sélectionner les VM à redémarrer

 

Afin de générer un certain volume d’activité sur l’hôte esx-01a.corp.local, nous allons redémarrer les VM.

  1. Sélectionnez esx-01a.corp.local.
  2. Cliquez sur l’onglet VMs .
  3. Cliquez sur la première VM répertoriée, appuyez sur la touche Maj et maintenez-la enfoncée, puis sélectionnez la dernière VM de la liste.
  4. Cliquez sur le bouton Restart.

 

 

Confirmer le redémarrage

 

Cliquez sur Yes pour continuer.

Vous remarquerez que seules 4 des 5 VM vont redémarrer.  Cela est dû au fait que la VM web-serv01 ne comporte ni système d’exploitation installé, ni VMware Tools.

 

 

Démarrer manuellement les VM TinyLinux

 

Si TinyLinux-01 et TinyLinux-02 se sont simplement arrêtées sans redémarrer, sélectionnez-les toutes les deux et cliquez sur le bouton de mise sous tension.

 

 

Surveiller les performances

 

  1. Cliquez sur l’onglet Monitor.
  2. Cliquez sur l’onglet Advanced.

 

 

Options de diagramme

 

  1. Cliquez sur le lien Chart Options.

Les options de personnalisation du diagramme s’affichent.

 

 

Graphique empilé par VM

 

Dans le menu déroulant « Chart Type », sélectionnez Stacked Graph per VM.

 

 

Sélectionner des objets

 

Sous la zone « Select objects for this chart », cliquez sur le bouton All afin de sélectionner toutes les VM ainsi que l’hôte esx-01a.corp.local.

Cliquez sur le bouton OK pour afficher le diagramme que vous venez de personnaliser.

 

 

Utilisation des ressources CPU en temps réel

 

Ce diagramme indique le taux d’utilisation des ressources CPU pour chaque VM et sur l’hôte esx-01a.corp.local.

 

 

Légende du diagramme de performances

 

Faites défiler la page pour faire apparaître les légendes du diagramme de performances.  Vous pouvez cliquer sur la courbe de n’importe quelle machine virtuelle ou sur celle de l’hôte esx-01a.corp.local afin de la mettre en évidence.

 

 

Exportation d’une image du diagramme

 

  1. En cliquant sur le bouton Export, vous pouvez exporter le diagramme sous différents formats graphiques ou en tant que fichier CSV.
  2. Cliquez sur le lien Chart Options.

 

 

Mesures utilisables dans le graphique

 

Le volet de gauche contient la liste de toutes les mesures qui peuvent être affichées dans le diagramme.  La liste des compteurs disponibles est mise à jour en fonction de la mesure sélectionnée.

  1. Sélectionnez Memory sous « Chart metrics ».

Vous remarquez que le contenu de la section « Select counter for this chart » est aussitôt actualisé : nous disposons à présent de compteurs supplémentaires pour ce diagramme.

  1. Cliquez sur OK.

 

 

Mémoire en temps réel

 

Ce diagramme présente les compteurs de mémoire relatifs à l’hôte esx-01a.corp.local.  Faites défiler la légende du diagramme de performances pour savoir quel compteur correspond à chaque ligne.

N’hésitez pas à explorer les différentes options des diagrammes si vous le souhaitez, puis passez à l’étape suivante.

 

 

Activer DRS

 

Une fois que vous avez fini de visualiser les diagrammes, il convient de réactiver DRS.  

  1. Sélectionnez Cluster Site A.
  2. Cliquez sur l’onglet Configure.
  3. Cliquez sur vSphere DRS.
  4. Cliquez sur le bouton Edit.

 

 

Activer vSphere DRS

 

Cochez la case Turn ON vSphere DRS afin d’activer DRS, puis cliquez sur « OK ».

 

 

Pour plus d’informations

Pour plus d’informations sur les diagrammes de performances, veuillez vous reporter au guide vSphere Monitoring and Performance.

 

 

Conclusion

Voilà qui conclut le Module 1, « Présentation de la gestion à l’aide de vCenter Server ».  Nous espérons que ce laboratoire vous a été utile.  N’oubliez pas de répondre à l’enquête de satisfaction proposée en fin de laboratoire.

S’il vous reste du temps, voici les autres modules composant ce laboratoire, ainsi que leur durée approximative.  Cliquez sur le titre du module qui vous intéresse pour atteindre directement la section correspondante du manuel.

 

 

Module 2 : Présentation de la mise en réseau et de la sécurité vSphere (60 minutes)

Introduction


vSphere prend en charge deux types de commutateur : le commutateur standard vSphere et le commutateur vSphere Distributed Switch.


 

Commutateur standard vSphere

 

Un commutateur standard vSphere doit être créé sur tout hôte VMware ESXi appelé à se connecter au réseau physique.  Chaque commutateur présent sur chacun des hôtes VMware ESXi doit être créé et configuré individuellement.  Il s’agit d’un processus parfois long et fastidieux, que les capacités d’automatisation basées sur les profils d’hôte permettent d’alléger dans une certaine mesure.   De plus, chaque commutateur standard vSphere doit être géré au niveau de l’hôte VMware ESXi.

Un point important à signaler concernant l’utilisation des commutateurs standard vSphere et de certaines fonctionnalités de haute disponibilité de vCenter est que les commutateurs standard vSphere des différents hôtes VMware ESXi doivent tous porter le même nom.  Notez également que des fonctionnalités comme le contrôle des E/S réseau, LLDP, le bilan d’intégrité du réseau ou la possibilité de sauvegarder et de restaurer la configuration ne sont pas prises en charge.

 

 

Commutateur vSphere Distributed Switch

 

Le commutateur vSphere Distributed Switch offre plus de fonctionnalités et est plus simple à gérer que le commutateur standard vSphere.  La configuration et la gestion d’un commutateur vSphere Distributed Switch (vDS) s’effectuent au niveau de vCenter Server, tous les hôtes VMware ESXi étant connectés à un même commutateur central plutôt qu’à des commutateurs locaux individuels.

Lorsque vous faites évoluer la configuration (par exemple, pour ajouter des groupes de ports supplémentaires), vous n’avez besoin d’effectuer la modification qu’à un seul endroit.  De plus, le vDS prend en charge des fonctionnalités réseau plus avancées, telles que la capture et l’analyse de paquets, le contrôle des E/S réseau et le balisage 802.1p.

 

Configuration du commutateur standard vSphere


La leçon qui suit vous guidera dans le processus de création et de configuration du commutateur standard vSphere.


 

Ajout d’un groupe de ports de machine virtuelle via vSphere Web Client

 

Si vous n’êtes pas déjà connecté, lancez le navigateur Chrome à partir du bureau et connectez-vous à vSphere Web Client.

  1. Cochez la case Use Windows session authentication.
  2. Cliquez sur Login.

 

 

Modification d’un commutateur standard dans vSphere Web Client

Au cours de cette leçon, nous allons modifier le commutateur standard que nous avons créé lors des étapes précédentes.

Les paramètres d’un commutateur standard vSphere permettent de définir un ensemble de valeurs par défaut et de propriétés à l’échelle de ce commutateur, notamment pour la configuration de la liaison montante.

 

 

Modifier la vitesse d’un adaptateur de liaison montante dans vSphere Web Client

Un adaptateur de liaison montante peut constituer un goulot d’étranglement pour le trafic réseau si sa vitesse n’est pas compatible avec celle du réseau. Vous pouvez modifier la vitesse de la connexion et le mode duplex d’un adaptateur de liaison montante en fonction de la vitesse configurée sur le port de commutateur physique associé.

 

 

Ajouter des adaptateurs de liaison montante dans vSphere Web Client

Vous avez la possibilité d’associer plusieurs adaptateurs à un même commutateur standard vSphere afin d’augmenter le débit et d’assurer la redondance en cas de défaillance de la liaison. Cette technique est appelée « association de cartes réseau ».

 

 

Afficher les adaptateurs

 

L’adaptateur sélectionné apparaît dans la section « Active adapters » de la liste « Assigned adapters ».  Cliquez sur OK pour enregistrer la modification.

 

 

Modification du groupe de ports d’un commutateur standard

Une fois que le vSwitch est configuré et que ses valeurs par défaut sont définies, vous pouvez procéder à la configuration du groupe de ports. Le groupe de ports est la structure qui est connectée aux cartes réseau de machine virtuelle, et qui représente généralement un VLAN ou une partition de réseau physique (par exemple, Production, Développement, Poste de travail ou DMZ).

 

 

Conclusion

Le commutateur standard vSphere est un commutateur virtuel simple dont la configuration et la gestion s’effectuent au niveau de l’hôte. Ce commutateur fournit des capacités d’accès, d’agrégation de trafic et de tolérance de panne en permettant de lier plusieurs adaptateurs physiques à chaque commutateur virtuel.

Le commutateur VMware vSphere Distributed Switch reprend toutes les capacités du commutateur standard vSphere, mais permet en outre de simplifier la gestion dans les déploiements à grande échelle dans la mesure où il apparaît comme un commutateur unique couvrant plusieurs hôtes associés. De ce fait, les modifications ne sont à effectuer qu’une seule fois puisqu’elles sont répercutées sur tous les hôtes relevant du commutateur.

 

Ajout et configuration d’un commutateur vSphere Distributed Switch


Cette leçon vous guidera dans le processus de création et de configuration d’un commutateur vSphere Distributed Switch.

La création d’un commutateur vSphere Distributed Switch dans un Data Center vSphere vous permet de gérer le trafic réseau de tous les hôtes associés au sein de ce Data Center. Si votre système comporte un grand nombre d’hôtes et présente des exigences complexes en termes de groupes de ports, la création d’un groupe de ports distribués peut alléger sensiblement la charge administrative correspondante.


 

Ajouter un commutateur vSphere Distributed Switch via vSphere Web Client

 

Dans le volet de navigation, cliquez avec le bouton droit sur « Datacenter Site A », puis sélectionnez « Distributed Switch --> New Distributed Switch... ».

 

 

Nom et emplacement

 

Conservez le nom par défaut pour le nouveau commutateur distribué et cliquez sur Next.

 

 

Sélectionner une version

 

Assurez-vous que l’option « Distributed Switch: 6.5.0 » est sélectionnée, puis cliquez sur Next.

Notez que la version de vSphere Distributed Switch détermine la version qu’un hôte VMware ESXi doit exécuter pour être à même de rejoindre le commutateur. Une fois que tous les hôtes membres d’un commutateur vSphere Distributed Switch auront été mis à niveau, vous pourrez faire évoluer le commutateur vers la version correspondante. Dans ce laboratoire, tous les hôtes VMware ESXi exécutent la version 6.5.0.

 

 

« Edit Settings »

 

Conservez les valeurs par défaut et cliquez sur Next.

 

 

« Ready to Complete »

 

Vérifiez les paramètres que vous avez sélectionnés, puis cliquez sur « Finish ».

Notez que les prochaines étapes suggérées sont les suivantes : création de groupes de ports distribués et ajout d’hôtes.

 

 

(Facultatif) Vidéo : Mise en réseau VMware vSphere – vSphere Distributed Switch (vDS) (15 min. 15 s)

Cette vidéo présente la procédure de configuration de vSphere Distributed Switch. Les commutateurs vSphere Distributed Switch assurent toutes les fonctionnalités des commutateurs standard vSphere et bien plus encore.

 

 

Ajouter des hôtes à un commutateur vSphere Distributed Switch dans vSphere Web Client

 

Maintenant que nous avons créé un commutateur vSphere Distributed Switch, nous allons lui adjoindre des hôtes et des adaptateurs physiques de façon à créer un réseau virtuel.

Cliquez sur l’onglet Networking.

 

 

Ajouter des hôtes

 

Développez « Datacenter Site A » pour faire apparaître le commutateur vSphere Distributed Switch que nous venons de créer : DSwitch.

Cliquez avec le bouton droit sur DSwitch et sélectionnez Add and Manage Hosts.

 

 

« Select task »

 

Sélectionnez Add hosts et cliquez sur Next.

 

 

« Select hosts »

Pour ajouter des hôtes au commutateur vSphere Distributed Switch, cliquez sur l’icône verte +.

 

 

 

Sélectionner vos hôtes

 

Sélectionnez tous les hôtes VMware ESXi affichés (esx-01a.corp.local et esx-02a.corp.local), puis cliquez sur OK.

 

 

« Select hosts » (suite)

 

Vous devez maintenant visualiser la liste des hôtes qui vont être ajoutés au commutateur.  Cliquez sur Next.

 

 

« Select network adapter tasks »

 

Conservez tous les paramètres par défaut et cliquez sur Next pour continuer.

 

 

« Manage physical network adapters »

 

Le processus d’ajout d’hôtes consiste notamment à affecter un ou plusieurs adaptateurs réseau de chaque hôte au commutateur vSphere Distributed Switch. Les adaptateurs affectés ne doivent pas être partagés avec un autre commutateur de l’hôte.

Sélectionnez vmnic3 sous « esx-01a.corp.local » et cliquez sur Assign uplink.

 

 

Sélectionnez une liaison montante pour l’adaptateur vmnic3.

 

Sélectionnez Uplink 1, puis cliquez sur OK.

 

 

Confirmer l’ajout

 

(Au choix) Ajoutez l’adaptateur vmnic3 de l’hôte esx-02a.corp.local en procédant comme pour esx-01a.corp.local, ou cliquez simplement sur Next pour continuer.

 

 

Message d’avertissement

 

Si vous n’avez pas ajouté une vmnic distincte pour chacun des hôtes VMware ESXi, le message d’avertissement suivant vous est présenté.

Dans le cadre de ce laboratoire, vous pouvez vous contenter de cliquer sur OK pour continuer.

 

 

« Manage virtual network adapters »

 

Dans votre environnement, vous auriez la possibilité de migrer des adaptateurs réseau virtuels d’un commutateur standard vSphere ou d’un commutateur vSphere Distributed Switch vers ce nouveau commutateur.  Dans le cadre de ce laboratoire, nous n’allons transférer aucun élément : contentez-vous par conséquent de cliquer sur Next pour continuer.

 

 

« Analyze Impact »

 

Une analyse est effectuée afin de vérifier que rien de ce que vous venez de faire n’a d’impact sur d’autres services dépendants du réseau, tels que le service iSCSI. Cliquez sur Next pour continuer.

 

 

« Ready to Complete »

 

Vous êtes à présent invité à vérifier les modifications que vous êtes sur le point d’effectuer.  Cliquez sur Finish pour valider les modifications.

 

 

Gérer les hôtes configurés sur un commutateur vSphere Distributed Switch dans vSphere Web Client

 

Vous pouvez modifier la configuration des hôtes et des adaptateurs physiques associés à un commutateur vSphere Distributed Switch après les avoir ajoutés à ce commutateur distribué.

Dans le volet de navigation, cliquez avec le bouton droit sur « DSwitch » et sélectionnez « Manage Host ».

 

 

« Select Task »

 

Sur la page « Select tasks », sélectionnez Manage host networking et cliquez sur Next.

 

 

« Select hosts »

 

Cliquez sur l’icône verte + afin de sélectionner les hôtes à gérer.

 

 

« Select member hosts »

 

Sur la page « Select member hosts », sélectionnez l’hôte esx-01a.corp.local pour la tâche en cours et cliquez sur OK.

 

 

« Select hosts » (suite)

 

L’hôte esx-01a.corp.local doit maintenant apparaître dans la liste.  Cliquez sur Next.

 

 

« Select network adapter tasks »

 

Conservez les valeurs par défaut sélectionnées et cliquez sur Next pour continuer.

 

 

« Manage physical network adapters »

 

Nous n’avons rien à modifier sur cette page : contentez-vous par conséquent de cliquer sur Next pour continuer.

 

 

« Manage virtual network adapters »

 

Nous allons ajouter un adaptateur VMkernel au nouveau commutateur.  Cliquez sur On this switch, puis sur New adapter.

 

 

« Select target device »

 

Cliquez sur le bouton Browse pour sélectionner le groupe de ports distribués et le commutateur distribué.

 

 

« Select Network »

 

Cliquez sur DPortGroup, puis sur OK.

 

 

« Select target device » (suite)

 

Nous constatons que DPortGroup a été ajouté.  Cliquez sur Next.

 

 

« Port Properties »

 

Conservez les valeurs par défaut et cliquez sur Next.

 

 

« IPv4 settings »

 

Cliquez sur Next pour continuer.

 

 

« Ready to Complete »

 

Vérifiez les paramètres et cliquez sur Finish.

 

 

Nouveau port VMkernel ajouté

 

Cette page vous présente le nouvel adaptateur réseau virtuel que nous venons de créer.  Cliquez sur Next pour continuer.

 

 

« Analyze impact »

 

L’assistant effectue une nouvelle vérification pour déterminer si les modifications en cours auront un impact sur d’autres services dépendants du réseau.  Cliquez sur « Next » pour continuer.

 

 

« Ready to Complete »

 

Cliquez sur Finish.

 

 

Modifier les paramètres généraux et avancés d’un commutateur vSphere Distributed Switch dans vSphere Web Client

 

Les paramètres généraux d’un commutateur vSphere Distributed Switch incluent le nom de ce commutateur distribué ainsi que le nombre de ses liaisons montantes. Les paramètres avancés d’un commutateur vSphere Distributed Switch ont trait à la configuration du protocole de détection ainsi qu’à la taille de l’unité de transmission maximale (MTU) spécifiée pour ce commutateur. vSphere Web Client vous permet de modifier aussi bien les paramètres généraux que les paramètres avancés.

  1. Assurez-vous que DSwitch est sélectionné dans le volet de navigation.
  2. Cliquez sur l’onglet Configure.
  3. Cliquez sur Properties, sous Settings.

 

 

Modifier les propriétés du commutateur

 

Cliquez sur Edit.

 

 

Paramètres généraux

 

Cliquez sur « General » pour afficher les paramètres du commutateur vSphere Distributed Switch. Cette page vous permet de modifier les paramètres suivants :

Name : vous pouvez modifier le nom de votre commutateur distribué.

Number of Uplinks : augmentez ou réduisez le nombre de ports de liaison montante connectés au commutateur distribué.  Notez que vous pouvez également cliquer sur le bouton « Edit uplink names » afin de donner des noms plus explicites aux liaisons montantes.

Number of Ports : ce paramètre ne peut pas être modifié.  Par défaut, le nombre de ports sera ajusté dynamiquement.

Network I/O Control : vous pouvez utiliser le menu déroulant pour activer ou désactiver le contrôle des E/S réseau sur le commutateur.

Description : ce champ vous permet d’associer une description explicite au commutateur.

 

 

Paramètres avancés

 

Cliquez sur « Advanced » pour afficher les paramètres avancés du commutateur vSphere Distributed Switch.  Les paramètres disponibles sont les suivants :

MTU (Bytes) : taille de l’unité de transmission maximale (MTU) pour le commutateur vSphere Distributed Switch. Pour autoriser les trames Jumbo, spécifiez une valeur supérieure à 1 500 octets.  Veillez à demander l’accord de votre équipe réseau avant toute modification de ce paramètre dans votre environnement.

Multicast filtering mode

  • Basic : le commutateur distribué transmet le trafic associé à un groupe de multidiffusion en fonction d’une adresse MAC générée à partir des 23 derniers bits de l’adresse IPv4 de ce groupe.
  • IGMP/MLD snooping : le commutateur distribué transmet le trafic de multidiffusion aux machines virtuelles en fonction des adresses IPv4 et IPv6 des groupes de multidiffusion. Il utilise à cette fin les messages d’appartenance définis par les protocoles IGMP (Internet Group Management Protocol) et MLD (Multicast Listener Discovery).

Discovery Protocol

  • Type : « Cisco Discovery Protocol », « Link Layer Discovery Protocol » ou « Disabled ».
  • Operation : « Listen », « Advertise » ou « Both ».

Administrator Contact : saisissez le nom et les coordonnées de l’administrateur du commutateur distribué.

Nous n’avons aucune modification à effectuer sur cette page : cliquez simplement sur Cancel.

 

 

Activer ou désactiver le bilan d’intégrité vSphere Distributed Switch dans vSphere Web Client

 

La fonction de bilan d’intégrité de vSphere Distributed Switch permet de surveiller les modifications apportées aux configurations de commutateur distribué. Vous devez activer la fonction de bilan d’intégrité de vSphere Distributed Switch avant de pouvoir contrôler l’intégrité des configurations de commutateur distribué.

La fonction de bilan d’intégrité est disponible sur les commutateurs distribués VMware ESXi versions 5.1 et ultérieures. De même, vous ne pouvez visualiser les informations de bilan d’intégrité que dans vSphere Web Client versions 5.1 ou ultérieures.

  1. Cliquez sur l’onglet Health check associé au commutateur distribué DSwitch.  Comme vous pouvez le constater, la fonction « Health check » est désactivée pour les options « VLAN and MTU » et « Teaming and failover ».
  2. Cliquez sur le bouton Edit.

 

 

« Edit Health Check Settings »

 

Sélectionnez Enabled pour ces deux options et cliquez sur OK.

 

 

Groupes de ports distribués

 

Un groupe de ports distribués spécifie les options de configuration relatives à chaque port d’un commutateur vSphere Distributed Switch.  Les groupes de ports distribués définissent le mode de connexion à un réseau.

Cliquez avec le bouton droit sur DSwitch dans le volet de navigation, puis sélectionnez Distributed Port Group --> New Distributed Port Group.

 

 

Attribuer un nom et sélectionner un emplacement

 

Saisissez WebVMTrafic pour le nom du nouveau groupe de ports, puis cliquez sur « Next ».

 

 

Configurer les paramètres

 

Lors de la création d’un groupe de ports distribués, les options suivantes vous sont proposées :

Port binding : choisissez le moment auquel les ports sont affectés aux machines virtuelles connectées au groupe de ports distribués.

  • Static binding : affectez un port à une machine virtuelle lorsque cette dernière se connecte au groupe de ports distribués.
  • Dynamic binding : affectez un port à une machine virtuelle lorsque cette dernière est mise sous tension pour la première fois après sa connexion au groupe de ports distribués. La fonction de liaison dynamique est considérée comme obsolète depuis VMware ESXi 5.0.
  • Ephemeral : aucune de liaison de port. Vous pouvez également affecter une machine virtuelle à un groupe de ports distribués avec une liaison de port éphémère lors de la connexion à l’hôte.

Port allocation

  • Elastic : par défaut, les ports sont au nombre de huit. Lorsque tous les ports sont affectés, un nouvel ensemble de huit ports est créé. Il s’agit de l’option par défaut.
  • Fixed : par défaut, les ports sont au nombre de huit. Aucun port supplémentaire n’est créé lorsque tous les ports sont affectés.

Number of ports : saisissez le nombre de ports du groupe de ports distribués.

Network resource pool : si vous avez créé un pool de ressources réseau afin de faciliter le contrôle du trafic réseau, vous pouvez le sélectionner ici.

VLAN : le menu déroulant « VLAN Type » vous permet de sélectionner une option pour le VLAN :

  • None : le VLAN ne doit pas être utilisé.
  • VLAN : indiquez un nombre compris entre 1 et 4 094 dans le champ « VLAN ID ».
  • VLAN Trunking : spécifiez une plage de trunk pour le VLAN.
  • Private VLAN : sélectionnez un VLAN privé dans le menu déroulant. Si vous n’avez créé aucun VLAN privé, ce menu reste vide.

Advanced : sélectionnez la case à cocher si vous souhaitez personnaliser la configuration des règles affectées au groupe de ports distribués.

Il vous suffit d’accepter les valeurs par défaut : cliquez sur « Next » pour continuer.

 

 

« Ready to Complete »

 

Vérifiez les paramètres, puis cliquez sur Finish pour créer le groupe de ports distribués.

 

 

Afficher le nouveau groupe de ports distribués

 

Dans le volet de navigation, développez l’élément DSwitch pour afficher le groupe de ports distribués WebVMTraffic que vous venez de créer.

 

Configuration du mode de verrouillage de l’hôte


Vous pouvez améliorer la sécurité de vos hôtes VMware ESXi en plaçant ceux-ci en mode de verrouillage.

Lorsque le mode de verrouillage est activé, aucun utilisateur autre que vpxuser ne dispose d’autorisations d’authentification et ne peut effectuer d’opérations directement sur l’hôte.  Le mode de verrouillage oblige le système à exécuter toutes les opérations via vCenter Server.

Lorsqu’un hôte est en mode de verrouillage, il vous est impossible d’exécuter des commandes vSphere CLI directement sur l’hôte à partir d’un serveur d’administration, d’un script ou de vSphere Management Assistant.  Les logiciels et outils de gestion externes ne seront pas nécessairement en mesure de récupérer ou de modifier des informations provenant de l’hôte VMware ESXi.

Le mode de verrouillage n’est disponible que sur les hôtes VMware ESXi qui ont été ajoutés à vCenter Server. Vous pouvez activer le mode de verrouillage en utilisant l’assistant « Add Host » pour ajouter un hôte à vCenter Server, en utilisant vSphere Web Client pour gérer un hôte ou en passant par la console DCUI (Direct Console User Interface).

REMARQUES :

Les utilisateurs disposant du privilège d’accès DCUI sont autorisés à se connecter à la console DCUI lorsque le mode de verrouillage est activé. Lorsque vous désactivez le mode de verrouillage à l’aide de la console DCUI, tous les utilisateurs disposant du privilège d’accès DCUI se voient attribuer le rôle Administrateur sur l’hôte. L’affectation du privilège d’accès DCUI s’effectue sur la page « Advanced Settings » de l’hôte.

Si vous activez ou désactivez le mode de verrouillage via la console DCUI, les autorisations attribuées à des utilisateurs ou à des groupes sur l’hôte sont supprimées. Pour conserver ces autorisations, vous devez activer et désactiver le mode de verrouillage à l’aide du client vSphere Client connecté à vCenter Server.

L’activation ou la désactivation du mode de verrouillage détermine les types d’utilisateurs autorisés à accéder aux services de l’hôte, mais n’affectent pas la disponibilité de ces services. En d’autres termes, si les services ESXi Shell, SSH ou DCUI (Direct Console User Interface) sont activés, ils continueront de s’exécuter même si l’hôte est en mode verrouillé.


 

Sélectionner des hôtes et des clusters

 

Dans le volet de navigation, sélectionnez l’onglet Hosts and Clusters.

Sélectionnez ensuite l’élément esx-01a.corp.local.

 

 

Profil de sécurité

 

Avant de configurer le mode de verrouillage de l’hôte, nous allons vérifier que le service SSH est bien en cours d’exécution sur l’hôte esx-01a.corp.local.

Cliquez tout d’abord sur l’onglet Configure associé à « esx-01a ».  Faites défiler l’écran jusqu’à la section System, puis cliquez sur Security Profile.

 

 

Vérifier que SSH est activé

 

Faites défiler l’écran vers le bas jusqu’à la section Services .

Nous constatons que le service SSH est activé et en cours d’exécution (état running) sur l’hôte esx-01a.corp.local.

 

 

Ouvrir une session SSH avec l’hôte esx-01a

 

Nous allons vérifier la possibilité de se connecter à l’hôte esx-01a via une connexion SSH.

Sur la barre des tâches Windows, cliquez sur l’icône PuTTY.

 

 

Se connecter à l’hôte esx-01a

 

Sous « Saved Sessions », cliquez sur esx-01a.corp.local, puis sur le bouton Open.

 

 

Connexion à l’hôte esx-01a établie

 

Votre connexion à l’hôte esx-01a.corp.local s’effectue automatiquement, car vous avez configuré l’authentification par clé publique entre la machine de la console principale et l’hôte VMware ESXi.

 

 

Fermer la session PuTTY

 

Fermez la session PuTTY en tapant la commande exit et en appuyant sur Entrée.  Au moment où vous appuyez sur Entrée, la fenêtre PuTTY doit disparaître.

 

 

Activation du mode de verrouillage

 

Une fois de retour dans vSphere Web Client, faites défiler l’écran vers le bas jusqu’à la section Lockdown Mode.

Cliquez sur le bouton Edit.

 

 

Mode de verrouillage activé

 

Une fois la fenêtre vSphere Web Client actualisée, vous constatez que le mode de verrouillage a bien été activé.

 

 

Session PuTTY avec esx-01a

 

En suivant la même procédure que précédemment, ouvrez maintenant l’application PuTTY depuis la barre des tâches Windows.

Cliquez sur esx-01a.corp.local sous « Saved Sessions », puis cliquez sur Open.

 

 

Connexion refusée !

 

Votre tentative de connexion à l’hôte esx-01a.corp.local doit se solder par un message d’erreur.  Comme cet hôte a été configuré avec le mode de verrouillage, il refuse les connexions distantes de tous les utilisateurs autres que ceux qui figurent dans la liste d’exceptions.

Cliquez sur OK, puis fermez l’application PuTTY en cliquant sur la croix (X) située dans le coin supérieur droit de la fenêtre.

 

 

Désactiver le mode de verrouillage

 

Une fois de retour dans vSphere Web Client, cliquez à nouveau sur le bouton Edit sous « Lockdown Mode ».

 

 

Cochez la case « Disabled ».  Cliquez sur « OK ».

 

Sélectionnez le bouton radio Disabled, puis cliquez sur OK pour continuer.

 

 

Mode de verrouillage de l’hôte désactivé

 

Le mode de verrouillage doit maintenant être désactivé sur l’hôte.

Le mode de verrouillage de l’hôte est un excellent moyen de sécuriser plus efficacement vos hôtes vSphere.  Pour plus de détails, vous pouvez visionner la vidéo suivante.

Voilà qui conclut cette leçon consacrée au mode de verrouillage de l’hôte.  

 

 

Vidéo : Activer le mode de verrouillage de l’hôte pour VMware vSphere (4 min. 48 s)

Cette vidéo montre comment sécuriser les hôtes VMware vSphere à l’aide du mode de verrouillage pour limiter l’accès à la console de l’hôte et obliger les administrateurs à passer par vCenter Server pour gérer les hôtes.

 

Configuration des services hôte et du pare-feu


Cette leçon comprend une courte vidéo montrant comment utiliser le pare-feu VMware ESXi.


 

Vidéo : Configurer le pare-feu de l’hôte pour VMware vSphere (4 min. 34 s)

Cette vidéo montre comment utiliser le pare-feu VMware ESXi sur un hôte vSphere afin de bloquer les communications entrantes et sortantes ainsi que de gérer les services exécutés sur cet hôte.

 

Rôles utilisateur pour l’accès et l’authentification


VMware vous recommande de créer des rôles adaptés aux besoins spécifiques de votre environnement en matière de contrôle d’accès.  Si vous créez ou modifiez un rôle sur un système vCenter Server faisant partie d’un groupe connecté en mode lié (Linked Mode), les modifications que vous effectuez sont répercutées sur tous les autres systèmes vCenter Server de ce groupe.

La fonction Linked Mode permet d’interconnecter des systèmes vCenter Server à l’aide d’une ou de plusieurs instances de Platform Services Controller.  Elle offre la possibilité de consulter et d’interroger l’inventaire de tous les systèmes vCenter Server interconnectés, ainsi que de répliquer les rôles, les autorisations, les licences, les règles et les balises.


 

Créer un rôle dans vSphere Web Client

Nous allons maintenant utiliser vSphere Web Client pour créer un rôle et lui affecter des droits.

 

 

Administration

 

Dans vSphere Web Client, cliquez sur l’icône Home et sélectionnez Administration.

 

 

Rôles

 

Vérifiez que l’onglet « Roles » est sélectionné.

 

 

Créer un rôle

 

Cliquez sur l’icône verte + afin de créer un rôle.

 

 

Modifier un rôle dans vSphere Web Client

En modifiant un rôle, vous pouvez redéfinir les privilèges sélectionnés pour ce rôle.  Une fois l’opération terminée, ces nouveaux privilèges sont appliqués à tous les utilisateurs ou groupes d’utilisateurs auxquels le rôle modifié est attribué. En mode Linked Mode, les modifications que vous effectuez sont répercutées sur tous les autres systèmes vCenter Server du groupe. En revanche, les affectations des rôles à des utilisateurs ou à des objets déterminés ne sont pas partagées entre les systèmes vCenter Server interconnectés.

 

 

Modifier le rôle « HOL Role »

 

  1. Cliquez sur le rôle HOL Role pour le sélectionner.
  2. Cliquez sur le bouton Edit.

 

 

Cloner un rôle dans vSphere Web Client

Vous pouvez faire une copie d’un rôle existant, puis renommer et modifier ce nouveau rôle. Lorsque vous créez une copie, le nouveau rôle n’est appliqué à aucun utilisateur, groupe ou objet : il n’hérite d’aucune caractéristique du parent à l’exception de ses paramètres. En mode Linked Mode, les modifications sont répercutées sur tous les autres systèmes vCenter Server du groupe, mais les affectations des rôles à des utilisateurs ou à des objets déterminés ne sont pas partagées entre les systèmes vCenter Server interconnectés.

 

 

Cloner un rôle

 

  1. Cliquez sur le rôle HOL Role pour le sélectionner.
  2. Cliquez sur le bouton Clone.

 

 

Renommer un rôle dans vSphere Web Client

Vous pouvez être amené à renommer un rôle dont vous redéfinissez la fonction. Le fait de renommer un rôle ne modifie pas ses affectations existantes. En mode Linked Mode, les modifications que vous apportez aux rôles sont répercutées sur tous les autres systèmes vCenter Server du groupe, mais les affectations des rôles à des utilisateurs ou à des objets déterminés ne sont pas partagées entre les systèmes vCenter Server interconnectés.

 

 

Modifier le nom du rôle

 

Cliquez sur le rôle HOL Role pour le sélectionner, puis cliquez sur le bouton Edit.

 

 

Supprimer un rôle dans vSphere Web Client

Lorsque vous supprimez un rôle qui n’est affecté à aucun utilisateur ou groupe, sa définition est supprimée de la liste des rôles. Si le rôle que vous supprimez est affecté à un ou plusieurs utilisateurs ou groupes, vous pouvez soit supprimer ces affectations, soit leur substituer des affectations à un autre rôle.

REMARQUE :

Avant de supprimer un rôle dans un système vCenter Server faisant partie d’un groupe connecté en mode Linked Mode, vérifiez si ce rôle est utilisé dans les autres systèmes vCenter Server de ce groupe. Le fait de supprimer un rôle d’un système vCenter Server retire également ce rôle de tous les autres systèmes vCenter Server du groupe, même si vous réaffectez les autorisations correspondantes à un autre rôle du système vCenter Server en cours.

 

 

Supprimer le rôle

 

  1. Cliquez sur le rôle HOL Admin Role pour le sélectionner.
  2. Cliquez sur le bouton Delete.

 

Présentation de l’authentification unique (SSO)


La fonctionnalité vCenter Single Sign-On vous permet d’authentifier et de gérer les utilisateurs vCenter Server.

L’interface d’administration de Single Sign-On fait partie intégrante de vSphere Web Client. Pour configurer la fonctionnalité Single Sign-On et gérer des utilisateurs et les groupes Single Sign-On, vous devez vous connecter à vSphere Web Client en tant qu’utilisateur doté des privilèges d’administrateur Single Sign-On. Cet utilisateur peut être distinct de l’administrateur vCenter Server. Saisissez les informations d’authentification sur la page de connexion de vSphere Web Client et, une fois l’authentification effectuée, vous pourrez accéder à l’outil d’administration Single Sign-On pour créer des utilisateurs ou attribuer des droits d’administration à d’autres utilisateurs.

Dans les versions de vSphere antérieures à la version 5.1, les utilisateurs étaient authentifiés lorsque vCenter Server validait leurs informations d’authentification par rapport au domaine Active Directory ou à la liste des utilisateurs du système d’exploitation local. À compter de vSphere 5.1, les utilisateurs s’authentifient via vCenter Single Sign-On. L’administrateur Single Sign-On par défaut est admin@System-Domain pour vSphere 5.1 et administrator@vsphere.local pour vSphere versions 5.5 et ultérieures. Le mot de passe associé à ce compte est celui que vous avez spécifié lors de l’installation. Ces informations d’authentification permettent de se connecter à vSphere Web Client pour accéder à l’outil d’administration Single Sign-On. Vous pouvez alors attribuer des privilèges d’administrateur à certains utilisateurs afin de les autoriser à gérer le serveur Single Sign-On. Ces utilisateurs ne sont pas nécessairement les mêmes que ceux qui administrent vCenter Server.

REMARQUE : La connexion à vSphere Web Client à l’aide d’informations d’authentification associées à une session Windows n’est prise en charge que pour les utilisateurs Active Directory du domaine d’appartenance du système Single Sign-On.


 

Sources d’identité Single Sign-On

Dans la plupart des déploiements, la fonctionnalité vSphere SSO utilisera une source d’identité externe pour l’authentification primaire. Notez cependant que, dans le cadre de ce laboratoire, la fonctionnalité SSO a été intégrée avec Microsoft Active Directory, de telle sorte que les utilisateurs du domaine corp.local puissent se connecter à vSphere à l’aide de leurs informations d’authentification AD.

Nous examinerons dans cette section les sources d’identité configurées au sein de la fonctionnalité Single Sign-on.

 

 

Ajouter un utilisateur vCenter Single Sign-On via vSphere Web Client

Dans vSphere Web Client, les utilisateurs listés dans l’onglet « Users » sont des utilisateurs internes du point de vue de vCenter Single Sign-On. Ces utilisateurs ne sont pas les mêmes que ceux du système d’exploitation, qui sont des utilisateurs locaux du point de vue du système d’exploitation de la machine sur laquelle vCenter Single Sign-On est installé (par exemple, Windows). Lorsque vous ajoutez un utilisateur Single Sign-On à l’aide de l’outil d’administration Single Sign-On, cet utilisateur est stocké dans la base de données SSO, qui est exécutée sur le système sur lequel la fonctionnalité Single Sign-On est installée. Ces utilisateurs font partie du domaine SSO – par défaut, « vsphere.local », ou « System-Domain » pour vSphere 5.1. Une source d’identité système et une seule est associée à une installation de Single Sign-On.

 

 

Modifier un utilisateur vCenter Single Sign-On via vSphere Web Client

 

  1. Cliquez sur Users and Groups sous « Single Sign-On ».

 

 

Ajouter un groupe vCenter Single Sign-On via vSphere Web Client

Dans vSphere Web Client, les groupes listés dans l’onglet « Groups » sont des groupes internes du point de vue de vCenter Single Sign-On. Un groupe est un conteneur que vous créez afin de constituer un ensemble de membres, ou « entités principales ».  Lorsque vous ajoutez un groupe SSO à l’aide de l’outil d’administration Single Sign-On, ce groupe est stocké dans la base de données SSO. Cette base de données est exécutée sur le système sur lequel Single Sign-On est installé. Ces groupes font partie du domaine de source d’identité vsphere.local (domaine par défaut pour vSphere versions 5.5 et ultérieures) ou System-Domain (pour vSphere 5.1).

Les membres d’un groupe peuvent être des utilisateurs ou d’autres groupes, et un même groupe peut contenir des membres issus de différentes sources d’identité. Une fois que vous avez créé un groupe et ajouté des entités principales, vous pouvez appliquer des autorisations à ce groupe. Les membres d’un groupe héritent des autorisations associées.

 

 

Ajouter des membres à un groupe vCenter Single Sign-On via vSphere Web Client

Les membres d’un groupe vCenter Single Sign-On peuvent être des utilisateurs ou d’autres groupes, et provenir d’une ou de plusieurs sources d’identité.  Les membres d’un groupe sont appelés « entités principales ».  Les groupes listés dans l’onglet « Groups » de vSphere Web Client sont des groupes internes du point de vue de vCenter Single Sign-On et font partie de la source d’identité System-Domain. Vous pouvez ajouter des membres issus d’autres domaines à un groupe local. Vous avez également la possibilité de créer des groupes imbriqués.

 

 

Affecter des autorisations globales

Une fois que les sources d’identité, les utilisateurs et les groupes ont été configurés, il convient de leur affecter des autorisations afin de pouvoir en tirer parti dans vSphere.

 

 

RÉFÉRENCE : Déverrouillage de comptes utilisateurs vCenter Single Sign-On via vSphere Web Client

Un compte utilisateur vCenter Single Sign-On peut être verrouillé lorsque l’utilisateur dépasse le nombre maximal d’échecs de connexion autorisés. Lorsqu’un compte utilisateur est verrouillé, l’utilisateur ne peut plus se connecter au système Single Sign-On jusqu’à ce que son compte ait été déverrouillé via une procédure manuelle ou à l’expiration d’un certain délai.  

Les conditions de verrouillage des comptes utilisateurs sont définies au moyen de la règle de verrouillage SSO. Les comptes utilisateurs verrouillés sont répertoriés sur la page d’administration « Users and Groups ». Les utilisateurs disposant de privilèges adéquats ont la possibilité de déverrouiller manuellement les comptes utilisateurs SSO verrouillés sans attendre l’expiration du délai spécifié. Pour déverrouiller un compte utilisateur SSO, vous devez être membre du groupe « Administrators » de Single Sign-On.

 

 

Modifier votre mot de passe dans vSphere Web Client

Selon les privilèges dont vous disposez dans vCenter Single Sign-On, vous pourrez ou non afficher et modifier votre profil utilisateur SSO. Tous les utilisateurs ont cependant la possibilité de redéfinir leur mot de passe SSO dans vSphere Web Client.  La règle de mot de passe définie dans l’outil de configuration vCenter Single Sign-On détermine le délai d’expiration de votre mot de passe. Par défaut, les mots de passe SSO expirent au bout de 90 jours dans vSphere 6, mais votre administrateur système a la possibilité de modifier ce délai pour l’aligner sur la règle en vigueur dans votre entreprise. Si vous conservez le délai par défaut, songez à changer le mot de passe du compte administrator@vsphere.local tous les 90 jours, faute de quoi ce compte sera verrouillé au 91e jour.

 

 

Conclusion

En règle générale, les comptes utilisateurs ne seront pas gérés en mode natif au sein du domaine SSO, mais traités par une source d’annuaire externe telle que Microsoft Active Directory ou OpenLDAP. Pour gérer efficacement une implémentation de vSphere, il est cependant utile de savoir comment vCenter Single Sign-On gère les comptes et où s’effectue le lien entre comptes et autorisations.

 

Ajout d’un hôte VMware ESXi à Active Directory


Dans cette leçon, nous allons passer en revue le processus d’ajout d’un hôte VMware ESXi à Active Directory.


 

Configurer un hôte pour l’utilisation d’Active Directory à l’aide de vSphere Web Client

Dans cette leçon, nous allons procéder à l’ajout d’un hôte VMware vSphere en vue de permettre l’authentification auprès d’Active Directory.

 

 

Hôtes et clusters

 

Cliquez sur l’icône Home et sélectionnez Hosts and Clusters.

 

 

Ajouter un hôte à un domaine de service d’annuaire via vSphere Web Client

 

Maintenant que nous avons vérifié que les paramètres réseau sont corrects, nous allons ajouter l’hôte à Active Directory.

Cliquez sur Authentication Services dans la section « System ».  Vous devrez peut-être faire défiler l’écran vers le bas pour visualiser cet élément.

 

 

(Facultatif) Vidéo : Ajouter des hôtes VMware vSphere à Active Directory (3 min. 40 s)

Cette vidéo montre comment joindre un hôte VMware vSphere à un domaine Active Directory (AD) afin de permettre aux administrateurs d’utiliser leurs informations d’authentification pour l’accès aux hôtes et leur gestion.

 

 

Conclusion

Voilà qui conclut le Module 2, « Présentation de la mise en réseau et de la sécurité vSphere ».  Nous espérons que ce laboratoire vous a été utile.  N’oubliez pas de répondre à l’enquête de satisfaction proposée en fin de laboratoire.

S’il vous reste du temps, voici les autres modules composant ce laboratoire, ainsi que leur durée approximative.  Cliquez sur le bouton « Table of Contents » pour atteindre directement la section du manuel correspondant au module qui vous intéresse.

 

Module 3 : Présentation des fonctionnalités de stockage vSphere (60 minutes)

Présentation du stockage vSphere


Cette leçon fournit un aperçu des différents types de stockage disponibles dans vSphere.

L’hyperviseur vSphere, VMware ESXi, fournit une virtualisation du stockage au niveau de l’hôte, ce qui permet d’établir une séparation logique entre la couche de stockage physique et les machines virtuelles.

Une machine virtuelle vSphere utilise un disque virtuel pour stocker son système d’exploitation, les fichiers de programme et d’autres données associées à ses activités. Un disque virtuel est un fichier volumineux qui peut être copié, déplacé, archivé et sauvegardé aussi facilement que des fichiers classiques. Vous pouvez configurer plusieurs disques virtuels sur une même machine virtuelle.

Pour accéder aux disques virtuels, une machine virtuelle fait appel à des contrôleurs SCSI virtuels (par exemple, BusLogic Parallel, LSI Logic Parallel, LSI Logic SAS ou VMware Paravirtual). Ces contrôleurs sont les seuls types de contrôleurs SCSI qu’une machine virtuelle peut voir et auxquels elle peut accéder.

Chaque disque virtuel réside dans une banque de données VMFS (vSphere Virtual Machine File System) ou NFS déployée sur un système de stockage physique. Du point de vue de la machine virtuelle, chaque disque virtuel se présente comme un lecteur SCSI connecté à un contrôleur SCSI. Quelle que soit la technologie utilisée pour accéder au dispositif de stockage physique proprement dit sur l’hôte (adaptateurs SCSI parallèles, iSCSI, réseau, Fibre Channel ou FCoE), celle-ci reste transparente pour le système d’exploitation client et les applications exécutées sur la machine virtuelle.

Le processus de gestion du stockage sous vSphere commence par l’attribution d’espace de stockage disponible sur différents systèmes de stockage. Cet espace est alloué par l’administrateur de stockage avant d’être affecté par vSphere ESXi. vSphere prend en charge deux types de stockage : le stockage local et le stockage en réseau. Ces deux types de stockage sont décrits plus en détail dans les étapes qui suivent.


 

Stockage local

 

L’illustration ci-dessous présente des machines virtuelles utilisant un stockage VMFS local directement connecté à un hôte VMware ESXi unique.

Le stockage local peut être constitué de disques durs internes installés dans votre hôte VMware ESXi, mais il peut également s’agir de systèmes de stockage externes déployés en dehors de l’hôte et directement connectés à celui-ci via un protocole tel que SAS ou SATA.

 

 

Stockage en réseau

 

L’illustration ci-dessous présente des machines virtuelles utilisant un stockage VMFS en réseau présenté à plusieurs hôtes VMware ESXi.

Le stockage en réseau correspond aux systèmes de stockage externes utilisés par votre hôte VMware ESXi pour stocker les fichiers des machines virtuelles à distance. En règle générale, l’hôte accède à ces systèmes via un réseau de stockage haut débit. Les périphériques de stockage en réseau sont le plus souvent partagés. Les banques de données déployées sur des périphériques de stockage en réseau sont accessibles par plusieurs hôtes à la fois, et doivent par conséquent activer des technologies vSphere supplémentaires telles que les clusters d’hôtes à haute disponibilité (HA), Distributed Resource Scheduling, vMotion et les machines virtuelles configurées avec Fault Tolerance. VMware ESXi prend en charge plusieurs technologies de stockage en réseau : Fiber Channel, iSCSI, NFS et SAS partagé.

 

 

Disques de machine virtuelle

 

L’illustration ci-après présente des machines virtuelles utilisant des disques virtuels de différents formats adossés à une banque de données VMFS partagée.

Lors de certaines opérations de gestion de machine virtuelle telles que la création d’un disque virtuel, le clonage d’une machine virtuelle en tant que modèle ou la migration d’une machine virtuelle, vous avez la possibilité de spécifier une règle de provisionnement relative au format du fichier de disque virtuel. Il existe trois types de format de disque virtuel :

Provisionnement fin

Ce format est le plus économe en espace de stockage. Un disque fin vous permet de provisionner autant d’espace de banque de données que nécessaire compte tenu de la taille de disque que vous avez spécifiée. Ce type de disque a cependant l’avantage de « commencer petit », en n’utilisant au départ que l’espace de stockage nécessaire pour ses opérations initiales.

Provisionnement définitif avec mise à zéro différée

Ce mode de provisionnement crée un disque virtuel au format définitif par défaut. L’espace nécessaire pour le disque virtuel est alloué lors de la création du disque. Les données présentes sur le périphérique physique ne sont pas effacées lors de la création, mais mises à zéro ultérieurement et à la demande lors de la première écriture provenant de la machine virtuelle.

Utilisée avec le provisionnement définitif, la mise à zéro différée offre l’avantage de ne pas réinitialiser d’emblée l’espace alloué, de sorte que vous conservez la possibilité de récupérer des fichiers supprimés ou de restaurer les anciennes données qui occupent éventuellement cet espace. Vous n’avez pas la possibilité de convertir un disque à provisionnement définitif avec mise à zéro différée en disque à provisionnement fin.

Provisionnement définitif avec mise à zéro immédiate

Cette option crée un type de disque virtuel à provisionnement définitif prenant en charge des fonctions de clustering telles que Fault Tolerance. L’espace requis pour le disque virtuel est alloué au moment de la création. Contrairement à ce qui se produit avec le provisionnement définitif avec mise à zéro différée, les données résiduelles du périphérique physique sont mises à zéro dès la création du disque virtuel. En règle générale, la création de disques présentant ce format prend beaucoup plus de temps que celle des autres types de disques.

 

 

Laboratoires supplémentaires sur le stockage vSphere

Ce module comprend plusieurs leçons se rapportant à la configuration et à l’utilisation des éléments de stockage vSphere. N’hésitez pas à enchaîner sur l’un des laboratoires suivants pour obtenir plus d’informations et mettre les connaissances acquises en pratique :

  • Création et configuration de banques de données vSphere
  • Gestion des disques de machine virtuelle
  • Utilisation des snapshots de machine virtuelle
  • Clonage de machines virtuelles et utilisation de modèles
  • Présentation de vSphere Replication

 

Création et configuration de banques de données vSphere


Ce laboratoire passe en revue la création et la configuration d’une banque de données vSphere NFS et d’une banque de données vSphere iSCSI. Il aborde également l’ajout et la configuration d’un adaptateur iSCSI logiciel.


 

Connexion à vSphere Web Client

Cette étape détaille la procédure de connexion à vSphere Web Client.

 

 

Accéder au volet « Storage Management »

1. Sélectionnez l’onglet Storage.

 

 

 

Développer l’élément « Datacenter-Site_A »

Deux banques de données sont actuellement configurées : une du type ISCSI et une du type NFS.

1. Sélectionnez la banque de données ds-iscsi01.

2. Cliquez sur Summary pour afficher les détails de résumé de la banque de données.

Procédez de même pour la banque de données ds-site-a-nfs01.

 

 

 

Créer une banque de données vSphere NFS

Dans cette section, vous allez créer une banque de données vSphere NFS à partir d’un montage NFS préalablement provisionné.

 

 

Créer une banque de données vSphere NFS

Dans cette section, vous allez créer une banque de données vSphere NFS à partir d’un montage NFS préalablement provisionné.

  1. Sélectionnez Datacenter Site A.
  2. Sélectionnez Actions.
  3. Sélectionnez Storage.
  4. Sélectionnez New Datastore.

 

 

 

 

Créer une banque de données vSphere iSCSI

Dans cette section, vous allez créer une banque de données vSphere iSCSI associée à un LUN iSCSI préalablement provisionné.

  1. Sélectionnez Datacenter Site A.
  2. Sélectionnez Actions.
  3. Sélectionnez Storage.
  4. Sélectionnez New Datastore.

 

 

 

 

Ajouter un nouvel hôte VMware ESXi

Dans cette section, nous allons ajouter un nouvel hôte VMware ESXi nommé esx-03a.corp.local à l’environnement « Site A », puis le doter d’une capacité de stockage suffisante pour en faire un membre productif du cluster.

 

 

Monter des banques de données NFS sur le nouvel hôte

 

Le nouvel hôte esx-03a.corp.local a bien été importé, mais aucune capacité de stockage n’est actuellement configurée pour celui-ci. Un avertissement en ce sens vous est présenté lorsque vous cliquez sur le nom de l’hôte dans l’inventaire.

Dans cette section, nous allons ajouter une capacité de stockage NFS pour le nouvel hôte.

 

 

Ajouter une cible iSCSI à un hôte VMware ESXi

La présentation des périphériques iSCSI s’effectue via une cible iSCSI. Voyez cela comme un système hôte servant d’interface avec les périphériques iSCSI. L’hôte VMware ESXi a besoin de savoir où chercher les périphériques : cette section va donc vous montrer comment faire pointer l’hôte VMware ESXi vers la cible iSCSI qui lui permettra de détecter les LUN disponibles.

 

 

(Facultatif) Rechercher de nouvelles banques de données

À intervalle régulier, l’hôte VMware ESXi actualise sa vue du stockage et monte les banques de données VMFS ainsi détectées. Pour éviter de patienter jusqu’au prochain cycle d’actualisation, vous pouvez aussi déclencher manuellement une nouvelle analyse de l’environnement afin de détecter les nouveaux périphériques et les nouvelles banques de données VMFS.

 

 

Activer le nouvel hôte

Jusqu’ici, nous avons laissé l’hôte esx-03a.corp.local en mode maintenance le temps de lui affecter des banques de données. Maintenant que toutes les banques de données du cluster « Cluster Site A » sont présentées à cet hôte, le moment est venu d’activer ce dernier.

 

Storage vMotion


Les interruptions de service planifiées représentent environ 80 % du temps d’inactivité total du Data Center. Maintenance du matériel, migration des serveurs et installation des mises à jour du microprogramme : toutes ces opérations nécessitent l’arrêt des serveurs physiques concernés. Afin de réduire l’impact de ces interruptions de services, le département informatique est souvent contraint de reporter les activités de maintenance sur des fenêtres d’interruption de service peu pratiques et difficiles à planifier.

Avec les fonctionnalités vSphere vMotion® et Storage vMotion, les entreprises ont la possibilité de réduire les interruptions de service planifiées en transférant les charges de travail d’un environnement VMware vers d’autres serveurs physiques ou systèmes de stockage sous-jacents de manière à assurer la continuité du service. Au lieu d’être obligés de planifier des fenêtres de maintenance inopportunes, les administrateurs peuvent effectuer les opérations de maintenance plus rapidement et de manière totalement transparente. vSphere vMotion et Storage vMotion offrent plusieurs avantages au département informatique :

■ Élimination des interruptions de service liées aux opérations de maintenance courantes

■ Élimination des fenêtres de maintenance planifiées

■ Possibilité d’effectuer les opérations de maintenance à tout moment sans perturber les utilisateurs ni les services

Dans cette leçon, vous allez apprendre à utiliser vMotion pour déplacer des machines virtuelles vers d’autres hôtes du même cluster.


 

Accéder aux machines virtuelles et aux modèles

 

Avant de procéder à une migration Storage vMotion, nous allons nous donner un moyen de vérifier que la machine virtuelle ne subit aucune interruption de service en lui envoyant une succession ininterrompue de requêtes ping.  Pour adresser des requêtes ping à la machine virtuelle TinyLinux-01, nous avons besoin de connaître son adresse IP.

  1. Cliquez sur l’onglet VMs and Templates .
  2. Sélectionnez TinyLinux-01.
  3. Vérifiez que vous vous trouvez bien dans l’onglet Summary.
  4. Notez l’adresse IP de TinyLinux-01 : 192.168.120.51

 

 

Ouvrir une invite de commande

 

Sur la barre des tâches Windows, cliquez sur l’icône permettant d’ouvrir une invite de commande.

 

 

Envoyer des requêtes ping à TinyLinux-01

 

À l’invite de commande, saisissez la commande ci-après et appuyez sur la touche Entrée :

ping -t 192.168.120.51

 

 

Résultats de la commande ping

 

L’écran doit vous présenter une suite ininterrompue de requêtes ping envoyées à TinyLinux-01.

 

 

Vue « Storage »

 

  1. Accédez à l’écran d’accueil de vSphere Web Client en cliquant sur l’icône Home.
  2. Cliquez sur l’icône Storage.

 

Gestion des disques de machine virtuelle


Lorsque vous utilisez une machine virtuelle, vous avez la possibilité de créer un disque virtuel ou d’exploiter un disque virtuel existant. Un disque virtuel peut être composé d’un ou de plusieurs fichiers au sein du système de fichiers, mais se présente au système d’exploitation client comme un disque dur unique. Les disques virtuels peuvent être portés d’un hôte à un autre.

Vous pouvez utiliser l’assistant « Create Virtual Machine » pour ajouter des disques virtuels à une VM lors de sa création. Pour cette leçon, nous allons cependant utiliser une machine virtuelle figurant déjà dans l’inventaire.

Cette leçon vous propose de passer en revue le processus d’ajout d’un nouveau disque virtuel à une machine virtuelle existante.  Vous allez également étendre la capacité du disque initial de cette machine virtuelle.


 

Accéder au volet « VMs and Templates management »

1. Cliquez sur l’icône Home dans la barre de titre.

2. Sélectionnez VMs and Templates.

Comme vous le constatez dans cette vue, votre environnement vSphere contient plusieurs machines virtuelles. Au cours de l’étape suivante, nous allons ajouter un nouveau disque virtuel à la machine virtuelle w12-core.

 

 

 

Créer un disque virtuel

Dans cette étape, vous allez procéder à la création d’une nouvelle ressource de disque virtuel pour une machine virtuelle existante.

 

 

Vérifier les capacités de stockage de la machine virtuelle w12-core

  1. Sélectionnez la machine virtuelle w12-core et cliquez sur l’onglet Summary.
  2. Si la machine virtuelle w12-core n’est pas démarrée, cliquez sur le bouton de mise sous tension.
  3. Dans le volet « VM Hardware », relevez la configuration de disque initiale : un disque dur d’une capacité de 24,00 Go.

 

 

 

Modifier les paramètres de la VM

 

  1. Cliquez avec le bouton droit sur w12-core.
  2. Sélectionnez Edit Settings.

 

 

Sélectionner le nouveau disque dur à ajouter

1. Sélectionnez le menu déroulant New Device.

2. Cliquez sur New Hard Disk.

3. Cliquez sur Add pour finaliser l’opération.

 

 

 

Configurer les paramètres de taille et de provisionnement

1. Réduisez la taille à 5 Go.

2. Cliquez sur OK pour créer le nouveau disque virtuel.

 

 

 

Surveiller la progression de la tâche

Surveillez la progression de la nouvelle tâche dans le volet « Recent Tasks ».

1. Au terme de l’opération, la machine virtuelle w12-core doit disposer d’un disque nommé « Hard disk 2 » et présentant une capacité de 5,00 Go.

 

 

 

Étendre un disque virtuel existant

Dans cette section, vous allez procéder à l’extension d’un disque de machine virtuelle existant.

  1. Cliquez avec le bouton droit sur la machine virtuelle w12-core.
  2. Sélectionnez Edit Settings.

 

 

 

Paramètres du disque virtuel Hard disk 1

1. Dans l’assistant « Edit Settings », notez que le disque virtuel « Hard disk 1 » présente actuellement une capacité de 24 Go.

 

 

 

Étendre le disque virtuel Hard disk 1

1. Cliquez sur la flèche vers le haut de façon à porter la capacité de « Hard disk 1 » à 32 Go.

2. Cliquez sur OK.

 

 

 

Surveiller la progression de la tâche

1. Surveillez la progression de la nouvelle tâche dans le volet Recent Tasks.

2. Au terme de l’opération, la nouvelle capacité du disque Hard disk 1 de la machine virtuelle w12-core doit être de 32,00 Go.

 

 

 

Vérifier la configuration des disques virtuels

  1. Sélectionnez w12-core dans le volet d’inventaire.
  2. Notez la présence des deux disques virtuels ainsi que la capacité associée.
  3. Notez également que, grâce au provisionnement fin, l’espace de stockage total consommé pour ces disques virtuels ne représente qu’environ la moitié des 32 Go prévus !  Si vous avez déjà suivi le Module 1, vous utilisez actuellement 16,14 Go de capacité de stockage.

 

 

Utilisation des snapshots de machine virtuelle


Un snapshot préserve l’état et les données d’une machine virtuelle au moment où vous le créez. Les snapshots sont utiles lorsque vous devez fréquemment restaurer une machine virtuelle présentant un état déterminé et que vous ne souhaitez pas créer plusieurs machines virtuelles. Vous pouvez également prendre plusieurs snapshots d’une machine virtuelle afin de générer des points de restauration selon un processus linéaire. En multipliant les snapshots, vous pouvez enregistrer de nombreux instantanés afin de prendre en charge un large éventail de processus de travail. L’outil Snapshot Manager de vSphere Web Client propose plusieurs opérations pour la création et la gestion de snapshots et d’arborescences de snapshots de machine virtuelle. Ces opérations vous permettent de créer des snapshots, de restaurer n’importe quel snapshot d’une hiérarchie, de supprimer des snapshots, etc.

Les informations conservées dans un snapshot de machine virtuelle sont les suivantes :

  • Paramètres de la machine virtuelle : le répertoire de la machine virtuelle, qui comprend les disques ajoutés ou modifiés après la création du snapshot.
  • État de fonctionnement : la machine virtuelle peut être sous tension, hors tension ou suspendue.
  • État des disques : état de tous les disques virtuels de la machine virtuelle.
  • État de la mémoire (facultatif) : le contenu de la mémoire de la machine virtuelle (facultatif).

Dans cette section, vous allez créer un snapshot d’une machine virtuelle, puis modifier la configuration matérielle de cette VM et, pour finir, restaurer son état initial à l’aide de l’outil Snapshot Manager de vSphere Web Client.


 

Prendre un snapshot d’une machine virtuelle

Dans cette étape, vous allez prendre un snapshot d’une machine virtuelle.

  1. Cliquez avec le bouton droit sur w12-core.
  2. Sélectionnez Snapshots.
  3. Cliquez sur Take Snapshot.

 

 

 

Saisir un nom et une description pour le snapshot de machine virtuelle

1. Dans l’assistant « Take VM Snapshot », saisissez le nom Snapshot#1 pour le nouveau snapshot.

2. Saisissez la description suivante pour ce snapshot : Snapshot taken prior to VM settings change.

3. Cliquez sur OK.

Remarque : Lorsque vous prenez un snapshot d’une machine virtuelle sous tension, vous avez la possibilité de capturer l’état de la mémoire de cette VM en cours d’exécution.

 

 

 

Ouvrir l’onglet « Snapshots »

Surveillez la progression de la nouvelle tâche dans le volet « Recent Tasks ».  Une fois la tâche de création de snapshot terminée :

1. Cliquez sur l’onglet Snapshots .

2. Notez la position de l’état opérationnel de la VM dans la chronologie des snapshots.

 

 

 

Modifier les paramètres de la machine virtuelle

 

Dans cette section, vous allez modifier la configuration de la mémoire de la machine virtuelle.

Avant de modifier la configuration de la mémoire de la machine virtuelle w12-core, nous devons tout d’abord arrêter cette VM.

1. Dans le menu Actions, sélectionnez Power --> Power Off.  Sélectionnez Yes pour confirmer la mise hors tension.

REMARQUE : Cette méthode n’est pas celle qui convient en temps normal pour arrêter correctement une machine virtuelle, mais elle permet d’effectuer rapidement la mise hors tension pour les besoins du présent laboratoire.

 

 

Lancer l’assistant « Edit Settings »

1. Sélectionnez la machine virtuelle w12-core.

2. Cliquez sur le menu déroulant « Actions » et sélectionnez Edit Settings....

 

 

 

Modifier les paramètres de la machine virtuelle

1. Sélectionnez le menu déroulant associé au paramètre Memory.

2. Sélectionnez 4 GB.

 

 

 

Vérifier les nouveaux paramètres de la machine virtuelle

1. Notez les nouveaux paramètres de configuration de la mémoire.

2. Cliquez sur OK pour continuer.

 

 

 

Onglet « Summary »

 

1. Cliquez sur l’onglet Summary de la machine virtuelle w12-core pour afficher les paramètres de configuration de la mémoire mis à jour.

 

 

Rétablir les paramètres de la machine virtuelle via Snapshot Manager

Dans cette section, vous allez restaurer la configuration initiale de la machine virtuelle à l’aide de l’outil Snapshot Manager.

1. Assurez-vous que la machine virtuelle w12-core est sélectionnée.

2. Cliquez sur l’onglet Snapshots .

 

 

 

Sélectionner le snapshot à restaurer pour la machine virtuelle

1. Assurez-vous que l’élément Snapshot#1 est sélectionné.

2. Dans le menu déroulant All Actions, sélectionnez Revert to.

 

 

 

Confirmer la restauration du snapshot

1. Cliquez sur « Yes » pour confirmer l’opération.

 

 

 

Surveiller la progression de la tâche

1. Surveillez la progression de la nouvelle tâche dans le volet Recent Tasks.

2. Notez que le paramètre de configuration de la mémoire a retrouvé sa valeur initiale (2048 Mo).

 

 

 

Supprimer le snapshot

 

Cliquez sur l’onglet Snapshots.

 

 

Supprimer Snapshot#1

 

  1. Dans le menu déroulant All Actions, sélectionnez Delete All Snapshots.

Cliquez sur Yes pour confirmer la suppression de tous les snapshots.

Il est recommandé de supprimer les snapshots de machine virtuelle dès que vous n’en avez plus besoin.  Au fil du temps, les fichiers delta de snapshot peuvent devenir très volumineux, ce qui peut entraîner des problèmes de consolidation des fichiers de machine virtuelle et une dégradation des performances.

 

 

Vidéo : Complément d’information sur les snapshots de machine virtuelle (2 min. 33 s)

Pour plus d’informations sur les snapshots de machine virtuelle vSphere, nous vous recommandons de visionner cette vidéo :

 

Cluster de banques de données vSphere


Un cluster de banques de données vSphere permet d’équilibrer les capacités d’E/S et de stockage à l’échelle d’un groupe de banques de données vSphere.  Selon le niveau d’automatisation souhaité, vSphere DRS peut se charger de placer et de migrer les machines virtuelles de façon à équilibrer l’utilisation des banques de données à l’échelle du cluster de banques de données.

Dans cette section, vous allez créer un cluster de banques de données vSphere regroupant deux banques de données iSCSI.


 

Présentation de vSphere Storage DRS (5 min. 8 s)

Cette animation montre comment VMware Storage DRS accélère et simplifie le provisionnement de machines virtuelles en regroupant plusieurs banques de données dans un pool unique, appelé « cluster de banques de données », qui permet un placement rapide des VM et des disques virtuels.

 

 

Accéder au menu « Storage »

 

1. Sélectionnez l’icône Home.

2. Sélectionnez Storage.

 

 

« New Datastore Cluster »

 

1. Cliquez avec le bouton droit sur Datacenter Site A.

2. Sélectionnez Storage-->New Datastore Cluster....

 

 

Création d’un cluster de banque de données avec Storage DRS (3 min. 23 s)

Cette vidéo passe en revue le processus de création et de gestion d’un cluster de banques de données dans un environnement vSphere.

 

 

Conclusion

L’utilisation de clusters de banques de données dans votre environnement vSphere permet d’assurer un remplissage uniforme des banques de données regroupées dans un tel cluster, ainsi qu’une répartition équitable des E/S entre ces banques de données.  Storage DRS est en effet capable d’automatiser le placement initial des nouvelles machines virtuelles, mais aussi d’ajuster le placement des VM existantes de façon à maintenir une distribution uniforme des E/S à l’échelle du cluster de banques de données.

 

Conclusion

Merci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le site http://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.

SKU du laboratoire: HOL-1910-01-SDC

Version: 20190301-204049