Résumé de la publication

VMware vSphere est une plate-forme de virtualisation de VMware, qui transforme les centres de données en infrastructures informatiques agrégées incluant le CPU, le stockage et les ressources de mise en réseau. vSphere gère ces infrastructures sous forme d’environnement d’exploitation unifié et fournit les outils permettant d’administrer les centres de données qui participent à cet environnement.

Les deux principaux composants de vSphere sont ESXi et vCenter ServerESXi est la plate-forme de virtualisation sur laquelle vous créez et exécutez des machines virtuelles et des dispositifs virtuels. vCenter Server est le service qui vous permet de gérer plusieurs hôtes connectés dans un réseau et les ressources d’hôtes dans un pool.

Objectifs de la publication

  • Comprendre le fonctionnement de vSphere
  • Apprendre à déployer une solution vSphere
  • Mettre à jour une solution vSphere
  • Configurer une solution vSphere (réseau, stockage, etc.)
  • Mettre en place une banque de données avec VMFS un stockage SIOC
  • Configuration de DRS, DPM et EVC
  • Mettre en place une architecture haute disponibilité
  • Gestion de profil et création d’images ESXi

Lien vers la partie 1

Configuration de vSphere DRS, DPM et VMware EVC

vSphere Distributed Resource Scheduler ( DRS ) est probablement la technologie VMware la plus sous-estimée. Il est activé / configuré sur un cluster d’hôtes ESXi. Un cluster ESXi est une fonctionnalité vCenter qui vous permet de regrouper les ressources de calcul (CPU et mémoire) de plusieurs hôtes ESXi sous un seul parapluie de ressources gérable. Les ressources de calcul ne sont pas contiguës au-delà des limites physiques des hôtes. Par conséquent, la mise en commun des ressources de calcul permet le placement efficace des charges de travail de la machine virtuelle sur les hôtes ESXi pour garantir une utilisation optimale des ressources au sein du cluster.

Pendant le cycle de vie du cluster, DRS surveille périodiquement l’utilisation du cluster et redistribue les machines virtuelles au sein du cluster. Cela permet de garantir qu’aucun hôte ESXi unique dans le cluster n’est surchargé par les demandes de ressources des machines virtuelles. Cela, à son tour, garantit que les machines virtuelles elles-mêmes obtiennent les ressources dont elles ont besoin.

Dans ce chapitre, nous couvrirons les recettes suivantes :

  • Activation de vSphere DRS sur un cluster
  • Modification du comportement DRS par défaut
  • Configuration de VM Automation
  • Création de groupes DRS
  • Création de machines virtuelles DRS pour héberger des règles d’affinité
  • Création de règles d’affinité inter-VM DRS
  • Configuration de DRS prédictive
  • Configuration de DPM
  • Utilisation de la compatibilité VMware Enhanced vMotion (EVC)

Activation de vSphere DRS sur un cluster

Comme présenté, au début du chapitre, vSphere DRS est activé sur un cluster d’hôtes ESXi. DRS utilise vSphere vMotion pour migrer les machines virtuelles entre les hôtes du cluster pour équilibrer l’utilisation des ressources au sein du cluster.

Passons en revue certains des avantages du DRS :

  • DRS est flexible lorsqu’il s’agit d’autoriser la configuration de règles / conditions par l’administrateur lors du placement de machines virtuelles ou de la réorganisation du cluster. Vous pouvez créer des règles d’affinité d’hôte DRS et / ou des règles anti-affinité de machine virtuelle, ce qui permet le placement conditionnel des machines virtuelles.
  • DRS est également utilisé par vCenter lorsque vous entrez des hôtes en mode maintenance. Lorsque vous mettez un hôte ESXi en mode de maintenance, vCenter exploite DRS pour migrer les machines virtuelles exécutées sur l’hôte vers d’autres hôtes appropriés dans le cluster.
  • DRS étend ses capacités pour réduire la consommation d’énergie du cluster en évacuant les hôtes sous-utilisés et en les mettant hors tension à l’aide de la gestion de l’alimentation distribuée ( DPM ).

Se préparer

Le DRS ne peut être activé que sur un cluster d’hôtes ESXi activés pour vMotion, et les conditions préalables pour vMotion doivent donc être remplies pour que le DRS fonctionne:

  • Les interfaces VMkernel activées par VMotion doivent être configurées sur chaque hôte participant.
  • Les hôtes du cluster doivent avoir des processeurs de même marque et famille. Si elles ne le font pas, vous devriez envisager d’activer la compatibilité vMotion améliorée (EVC) sur le cluster.
  • Le cluster doit partager le stockage.
  • vSphere DRS est une fonction de licence Enterprise Plus. Par conséquent, vous devez vous assurer que les hôtes sont autorisés en conséquence.

Comment faire

La procédure suivante vous aidera à activer DRS sur un cluster:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5 et accédez à l’inventaire de l’hôte et du cluster.
  2. Sélectionnez le cluster ESXi, accédez à Configurer | vSphere DRS, puis cliquez sur MODIFIER …:

  1. Dans la fenêtre Edit Cluster Setting, activez DRS et cliquez sur OK. Sur cet écran, vous pouvez également choisir le niveau d’automatisation et le seuil de migration par défaut , activer Predictive DRS ( désactivé par défaut ) ou désactiver Virtual Machine Automation, bien que tout cela soit facultatif:

  1. Vous devriez voir une tâche de reconfiguration de cluster terminée avec succès dans le volet Tâches récentes.

Comment ça marche

Le DRS, une fois activé, aura une vue holistique des ressources de calcul du cluster, et il aura donc la possibilité de migrer des machines virtuelles en fonction de leurs exigences changeantes de charge de travail de calcul d’exécution. Les ressources de calcul du cluster sont agrégées sous un pool de ressources racine. Il devient le pool de ressources parent pour les pools de ressources DRS créés par l’administrateur.

DRS utilise vMotion pour migrer des machines virtuelles entre les hôtes afin d’équilibrer la charge de travail sur les hôtes.

L’équilibrage des ressources de calcul garantit que les machines virtuelles du cluster obtiennent les ressources quand elles en ont besoin, augmentant ainsi les niveaux de service.

vCenter exécute un thread DRS par cluster. Son travail consiste à équilibrer la charge du cluster DRS pour une meilleure utilisation des ressources du cluster. Il le fait en migrant ou en générant des recommandations de migration pour les machines virtuelles chaque fois qu’elles sont nécessaires. Il fournit également le placement initial des machines virtuelles. Les recommandations de migration seront générées par vSphere DRS, mais uniquement lorsqu’il identifie un déséquilibre des ressources dans le cluster.

Un déséquilibre des ressources est déterminé par hôte ESXi. Pour ce faire, il considère les réservations de ressources pour toutes les machines virtuelles sur l’hôte ESXi, en les comparant à la capacité totale de l’hôte, puis en vérifiant si l’hôte peut ou non répondre aux réservations de ressources cumulées des machines virtuelles. Le résultat deviendra une métrique d’écart, qui sera ensuite comparée au seuil de migration défini sur le cluster. DRS effectue cette vérification de déséquilibre sur chaque hôte ESXi du cluster DRS toutes les 300 secondes (5 minutes). Lorsque DRS détecte un déséquilibre de cluster, il vérifie la valeur du seuil de migration définie sur le cluster. Si l’écart calculé est supérieur au seuil de migration, DRS génère une recommandation de migration. DRS génère des recommandations de migration en simulant la migration de chaque machine virtuelle sur l’hôte ESXi afin de recalculer les mesures de déséquilibre de cluster. Il choisira ensuite de générer une recommandation de migration pour une machine virtuelle dont la migration servirait le mieux à réduire le resserrement des ressources sur l’hôte ESXi.

Le comportement de vSphere DRS peut être réglé en configurant un niveau d’automatisation idéal et un seuil de migration. Nous approfondirons ces informations dans les sections suivantes.

Niveaux d’automatisation DRS

Les niveaux d’automatisation DRS peuvent être configurés lorsque / après avoir activé DRS sur un cluster.

Les niveaux d’automatisation DRS définissent la façon dont DRS réagit pour calculer les déséquilibres de ressources dans un cluster et s’il nécessite peu ou pas d’intervention manuelle. DRS peut choisir d’appliquer la migration générée et les recommandations de placement initial ou de les présenter sur l’interface graphique de vCenter pour que l’administrateur prenne des mesures à leur sujet.

Par défaut, DRS fonctionne en mode entièrement automatisé. Vous pouvez cependant le régler en mode manuel ou partiellement automatisé :

Décrivons l’utilisation de ces niveaux d’automatisation :

  • Mode manuel : il génère et présente les recommandations initiales de placement et de migration. Cela nécessite que l’administrateur les actionne.
  • Mode partiellement automatisé : il génère et exécute les recommandations de placement initiales. Les recommandations de migration générées doivent être traitées par l’administrateur.
  • Mode entièrement automatisé : il effectue automatiquement les placements initiaux et les migrations.

S’il existe plusieurs recommandations de migration, l’administrateur reçoit une liste prioritaire de recommandations parmi lesquelles choisir.

Le placement initial fait référence au processus de choix d’un hôte ESXi dans un cluster DRS pour mettre sous tension ou reprendre une machine virtuelle. DRS génère ces recommandations en choisissant un hôte ESXi disposant de suffisamment de ressources pour exécuter la machine virtuelle sous tension ou reprise.

Le tableau suivant compare la façon dont les recommandations de migration et les emplacements initiaux sont traités, en fonction du niveau d’automatisation DRS configuré sur le cluster:

DRS automation level VM migrations (vMotion) VM initial placements
Fully automated VMs are automatically migrated. VMs are automatically powered on or resumed on a suitable ESXi host.
Partially automated Migration recommendations are presented. The administrator has to manually apply one of the migration recommendations. VMs are automatically powered-on or resumed on a suitable ESXi host.
Manual Migration recommendations are presented. The administrator has to manually apply one of the migration recommendations. Placement recommendations are presented. The administrator has to manually apply one of the recommendations.

Seuil de migration

Le seuil de migration peut être configuré lorsque / après avoir activé DRS sur un cluster :

La définition de seuils de migration est un moyen d’indiquer au DRS les recommandations de niveau de priorité à appliquer ou à afficher. Cependant, cela n’empêche pas DRS de générer des recommandations.

En fonction du niveau de déséquilibre de charge de calcul détecté dans un cluster, chaque recommandation de migration générée par DRS sera associée à un niveau de priorité (1-5). Mais avant qu’ils ne soient affichés (s’ils sont manuels / partiellement automatisés) ou appliqués (s’ils sont entièrement automatisés), le niveau de priorité associé à la recommandation générée sera comparé au seuil de migration défini sur le cluster :

  • Les recommandations dont le niveau de priorité est inférieur ou égal à la valeur du seuil de migration seront appliquées.
  • Si le niveau de priorité de la recommandation est supérieur au seuil de migration, il est ignoré.

Le tableau suivant vous aidera à comprendre comment les recommandations de migration sont appliquées / affichées en fonction de leurs valeurs de priorité :

Modification du comportement DRS par défaut

Le comportement DRS par défaut peut être modifié en fonction de ce qui est idéal pour l’environnement. Ceci peut être réalisé via la section Options supplémentaires dans les paramètres du cluster DRS.

Comment faire

La procédure suivante vous aidera à affiner le comportement du DRS à l’aide des options supplémentaires disponibles :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5 et accédez à l’inventaire de l’hôte et du cluster.
  2. Sélectionnez le cluster ESXi, accédez à Configurer | vSphere DRS, puis cliquez sur MODIFIER …
  3. Accédez à l’onglet Options supplémentaires et configurez les options disponibles selon vos besoins. Les options disponibles sont – Distribution VM, métrique de mémoire pour l’équilibrage de charge et sur-engagement CPU.

  1. Une fois que vous avez défini la configuration souhaitée, cliquez sur OK pour enregistrer les paramètres et fermer la fenêtre.

Ceci termine les workflows de configuration des options DRS supplémentaires.

Comment ça marche

Une fois activée, chacune des options supplémentaires aura un paramètre de configuration correspondant sous Options avancées, comme indiqué dans la capture d’écran suivante :

Maintenant, approfondissons un peu la façon dont chacune de ces options affecte le comportement du DRS.

Distribution de VM

Avec la distribution de VM activée, DRS tentera de répartir uniformément le nombre de VM sur les hôtes du cluster. Ceci est fait pour garantir que, lors d’une panne d’hôte, seul un nombre inférieur à la normale de machines virtuelles est affecté. Par exemple, s’il y avait 40 VM dans un cluster à quatre hôtes, alors DRS tentera de distribuer 40/4 = 10 VM par hôte ESXi.

Cependant, si une distribution uniforme des machines virtuelles entraîne un déséquilibre des ressources dans le cluster, le DRS générera des recommandations de migration pour atténuer cela.

Une fois activé, il est représenté par un paramètre de configuration avancé : TryBalanceVmsPerHost, qui est défini sur 1.

Métrique de mémoire pour l’équilibrage de charge

Par défaut, DRS examine l’utilisation / la demande de ressources de mémoire active lors de l’examen du cluster pour un déséquilibre des ressources de mémoire. Malheureusement, cela ne ferait aucune différence si le cluster n’est pas surchargé.

Si votre cluster n’est pas surchargé pour les ressources de mémoire, vous pouvez choisir d’utiliser la métrique de mémoire consommée au lieu de la métrique de mémoire active pour les calculs DRS. La métrique de consommation représente la quantité de mémoire que la machine virtuelle a utilisée pendant sa disponibilité. Par exemple, si une machine virtuelle de 8 Go a vu son pic d’utilisation de la mémoire atteindre 7 Go depuis sa mise sous tension, 7 Go est la mémoire consommée. S’il n’utilise actuellement que 4 Go de mémoire, alors 4 Go est la mémoire active.

En choisissant d’équilibrer la charge en fonction de la mémoire consommée, vous tenez généralement compte de l’utilisation maximale de la mémoire de la machine virtuelle.

Une fois activé, il est représenté par un paramètre de configuration avancé : PercentIdleMBInMemDemand, qui est défini sur 100.

Surengagement du processeur

Vous pouvez configurer une limite vCPU: pCPU appliquée sur tous les hôtes ESXi du cluster. Cette option sera utile si vous exécutez des charges de travail sensibles à la latence du processeur dans votre cluster. La valeur de sur-engagement peut aller de 0 à 500 vCPU par pCPU. Cependant, comme vous ne pouvez avoir qu’un maximum de 32 processeurs virtuels par cœur, ce rapport est également limité à 32 processeurs virtuels par processeur virtuel.

Une fois activé, il est représenté par un paramètre de configuration avancé : MaxVcpusPerCore.

Configuration de VM Automation

L’automatisation des VM fait référence à la méthode de substitution des niveaux d’automatisation de cluster DRS pour les VM individuelles. Il est obtenu en configurant les remplacements de VM.

Se préparer

Assurez-vous que Virtual Machine Automation est activé dans les paramètres du cluster DRS :

Faites une liste des machines virtuelles dont vous avez besoin pour créer des remplacements et les niveaux d’automatisation souhaités.

Comment faire

La procédure suivante vous aidera à configurer l’automatisation de la machine virtuelle :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS, accédez à Configurer | Configuration | VM Overrides, puis cliquez sur Ajouter …:

  1. Dans l’assistant d’ajout de remplacement de VM, sélectionnez les VM souhaitées et cliquez sur Suivant :

  1. Cochez la case Remplacer par rapport au niveau d’automatisation DRS et sélectionnez le niveau d’automatisation souhaité pour les machines virtuelles. Une fois terminé, cliquez sur Terminer :

  1. Vous devriez voir une tâche de reconfiguration de cluster terminée avec succès dans le volet Tâches récentes.
  2. La page VM Overrides devrait maintenant afficher les machines virtuelles et leurs niveaux d’automatisation de la configuration :

Comment ça marche

Un remplacement qui a été créé pour une machine virtuelle permettra à cette machine virtuelle d’avoir un niveau d’automatisation différent des paramètres au niveau du cluster. Un cas d’utilisation possible serait la nécessité d’avoir plus de contrôle et de sensibilisation sur les activités de placement et de migration initiales qui correspondent à une machine virtuelle exécutant un service ou une application critique.

Par exemple, vous pouvez créer un remplacement de machine virtuelle pour une machine virtuelle et définir le niveau d’automatisation sur manuel. Ce faisant, toutes les recommandations de placement et de migration spécifiques à cette machine virtuelle seront affichées dans l’interface graphique de vCenter pour approbation par l’administrateur.

Création de groupes DRS

DRS vous permet de définir des règles d’affinité pour les hôtes et les machines virtuelles qui sont gérés par lui. Ces règles affectent les recommandations de migration et de placement générées par DRS. Cependant, les règles d’affinité VM-Host nécessitent que l’administrateur sépare les hôtes ESXi et les VM en hôtes DRS et groupes de VM avant que les règles puissent être appliquées.

Dans cette recette, nous allons apprendre à créer des groupes d’hôtes DRS et des groupes VM DRS.

Se préparer

Faites une liste des machines virtuelles et des hôtes qui doivent être groupés et arrivez aux conventions de dénomination de groupe souhaitées avant de poursuivre la création des groupes.

Comment faire

La procédure suivante vous aidera à créer des groupes DRS, ce qui est une condition préalable à la création de règles d’affinité VM vers hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS, accédez à Configurer | Configuration | VM / Host Groups et cliquez sur Ajouter …:

  1. Dans la fenêtre Create VM / Host Group, indiquez un nom pour le groupe, définissez le Type sur VM Group et cliquez sur Add … pour ajouter les VM souhaitées au groupe. Une fois que vous avez terminé, cliquez sur OK :

  1. Dans la fenêtre Create VM / Host Group, indiquez un nom pour le groupe, définissez le Type sur Host Group et cliquez sur Add … pour ajouter les hôtes ESXi souhaités au groupe. Une fois que vous avez terminé, cliquez sur OK :

  1. Utilisez les étapes 3 et 4 pour créer des groupes d’hôtes et de machines virtuelles supplémentaires, si nécessaire. Une fois que vous avez terminé, l’écran VM / Host Groups devrait répertorier tous les groupes DRS qui ont été créés, ainsi que leurs membres :

Comment ça marche

Une fois les groupes DRS créés, nous pouvons créer des VM pour héberger des règles d’affinité. Lisez la recette Création de machines virtuelles DRS pour héberger des règles d’affinité pour en savoir plus.

Les autres types de règles d’affinité DRS sont les suivants :

  • Règles d’affinité inter-VM
  • Règles anti-affinité inter-VM

Nous en apprendrons plus à ce sujet plus loin dans ce chapitre.

Création de machines virtuelles DRS pour héberger des règles d’affinité

Nous pouvons créer des règles d’affinité DRS qui affecteront la migration de la machine virtuelle ou les recommandations de placement initial en fonction de l’affinité ou de la relation anti-affinité de la machine virtuelle avec un groupe d’hôtes ESXi.

Les règles d’affinité VM vers hôte sont généralement utilisées pour répondre à des exigences spécifiques, telles que l’octroi de licences et l’accès aux ressources matérielles. Par exemple, supposons que vous ayez un ensemble de machines virtuelles qui ont besoin d’accéder à une bibliothèque de bandes directement connectée. Ici, vous pouvez créer une règle incontournable pour vous assurer que les machines virtuelles sont toujours placées sur les hôtes qui ont accès à la bibliothèque de bandes.

Se préparer

Les règles d’affinité des machines virtuelles aux hôtes DRS ne peuvent pas être appliquées aux hôtes individuels ou aux machines virtuelles. Par conséquent, nous devrons les regrouper en leurs types respectifs. Lisez la recette Création de groupes DRS pour savoir comment procéder.

Comment faire

La procédure suivante vous aidera à créer des machines virtuelles DRS pour héberger des règles d’affinité :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS, accédez à Configurer | Configuration | Règles VM / Host, puis cliquez sur Ajouter … :

  1. Dans la fenêtre Créer une règle VM / hôte, indiquez un nom pour la règle, définissez le Type sur Machines virtuelles sur Hôtes et spécifiez la règle souhaitée. Une fois que vous avez terminé, cliquez sur OK :

  1. Utilisez l’ étape 3 pour créer des règles supplémentaires si nécessaire. Une fois que vous avez terminé, la page VM / Host Rules répertorie les règles DRS qui ont été créées :

Ceci termine le processus de définition de VM pour héberger les règles d’affinité.

Comment ça marche

La VM pour héberger les règles d’affinité peut indiquer une préférence ou une exigence. Les exigences sont classées comme « règles incontournables », tandis que les préférences sont classées comme « règles applicables » :

Must Rules Should Rules
Must run on hosts in a group Should run in hosts in a group
Must not run on hosts in a group Should not run on hosts in a group

Les « règles devraient » indiquent simplement une préférence, par conséquent, les machines virtuelles peuvent fonctionner sur d’autres hôtes ESXi si les « règles devraient » ne peuvent pas être respectées. Cependant, les « règles incontournables » doivent être impérativement satisfaites. vSphere HA, DRS et DPM ne violeront pas les « règles Must» . Par conséquent, les « règles obligatoires » doivent être définies avec beaucoup de prudence car elles pourraient même empêcher vSphere HA de redémarrer les machines virtuelles, affectant ainsi la disponibilité de ces machines virtuelles.

Création de règles d’affinité inter-VM DRS

Nous pouvons créer des règles d’affinité DRS inter-VM qui déterminent si les VM participant à la règle doivent ou non s’exécuter sur les mêmes hôtes ESXi. DRS essaie toujours de satisfaire les règles d’affinité inter-VM.

Se préparer

Faites une liste des machines virtuelles et de leurs affinités relationnelles avant de créer les règles.

Comment faire

La procédure suivante vous aidera à configurer les règles d’affinité inter-VM :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS, accédez à Configurer | Configuration | Règles VM / Host, puis cliquez sur Ajouter … :

  1. Dans la fenêtre Créer une règle VM / hôte, indiquez un nom pour la règle, choisissez le type souhaité et cliquez sur Ajouter … pour ajouter les VM à la règle. Une fois que vous avez terminé, cliquez sur OK pour confirmer :

  1. Une fois terminé, l’écran VM / Host Rules doit répertorier la règle et ses membres:

Ceci termine le processus de définition des règles d’affinité inter-VM.

Fonctionnement

En cas de conflit entre les règles, la règle la plus ancienne est prioritaire et les autres seront désactivées par DRS.

Il existe deux règles DRS inter-VM :

  • Gardez les VM ensemble : les VM qui sont membres de cette règle s’exécuteront toujours ensemble sur le même hôte.
  • VM distinctes : les VM qui sont membres de cette règle ne seront jamais autorisées à s’exécuter ensemble sur le même hôte.

Un exemple de cas d’utilisation pour la règle d’affinité inter-VM est le suivant : un cluster d’application à deux VM nécessite que les deux VM s’exécutent toujours sur des hôtes différents afin d’éviter les temps d’arrêt du cluster en raison d’une défaillance d’hôte.

Configuration de DRS prédictif

L’idée derrière Predictive DRS est d’utiliser la capacité d’analyse de vRealize Operations Manager pour prévoir les demandes de ressources des machines virtuelles et générer des recommandations de migration en conséquence.

Se préparer

Vous aurez besoin d’accéder à vRealize Operations Manager avec des autorisations pour apporter des modifications à l’adaptateur vCenter.

Comment faire

La procédure de configuration de Predictive DRS se déroule en deux phases:

  • Configuration de vROPS pour Predictive DRS
  • Activation du DRS prédictif
  • Configuration de vROPS pour Predictive DRS

La procédure suivante vous aidera à configurer vROPS pour envoyer des données à Predictive DRS:

  1. Connectez-vous à l’instance vROPs qui collecte les données du vCenter.
  2. Accédez à Administration | Solutions | VMware vSphere, sélectionnez l’adaptateur vCenter correspondant à votre vCenter et cliquez sur l’icône des paramètres pour configurer les paramètres de l’adaptateur :

  1. Dans la fenêtre Gérer la solution – VMware vSphere, assurez-vous que l’instance de vCenter correcte est sélectionnée et cliquez sur Paramètres avancés. Définissez Fournir des données à vSphere Predictive DRS sur true et cliquez sur ENREGISTRER LES PARAMÈTRES :

  1. Cliquez sur OK dans le message de sauvegarde réussie de l’instance d’adaptateur et fermez la fenêtre Gérer la solution – VMware vSphere.

Maintenant que vROPS a été configuré pour envoyer des données à Predictive DRS, l’étape suivante consiste à activer Predictive DRS sur le cluster.

Activation du DRS prédictif

La procédure suivante vous aidera à activer Predictive DRS sur le cluster :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS, accédez à Configurer | vSphere DRS, puis cliquez sur MODIFIER …:

  1. Dans la fenêtre Edit Cluster Settings, utilisez la case à cocher pour activer Predictive DRS et cliquez sur OK:

Le DRS devrait maintenant générer des recommandations de migration prédictives (proactives) basées sur les données fournies par vROPS.

Fonctionnement

Bien que vROPS ne soit pas une solution de surveillance en temps réel, il se renseigne sur les demandes de ressources des charges de travail VM au fil du temps. Par exemple, si vROPS a appris qu’une machine virtuelle nécessite plus de CPU / mémoire au début de chaque journée, alors Predictive DRS peut générer des recommandations de migration à l’avance afin que la machine virtuelle soit placée sur un hôte avec suffisamment de ressources pour satisfaire la demande.

Configuration de DPM

DPM est une capacité DRS et ne peut donc être activée que sur un cluster DRS. DRS utilise DPM pour modifier l’état d’alimentation des hôtes ESXi sous-utilisés afin de réduire la consommation d’énergie du cluster. DPM est désactivé par défaut. Il utilise l’interface de gestion de plate-forme intelligente (IPMI) pour la gestion de l’alimentation.

Se préparer

Les hôtes ESXi gérés par DPM doivent avoir leurs paramètres BMC ( Baseboard Management Controller ) correspondants correctement configurés à l’aide des options d’hôte DPM .

Les options d’hôte de cluster doivent être configurées avec les détails de la carte BMC sur chaque hôte. La procédure suivante vous aidera à configurer les options d’hôte avec les détails de la carte BMC sur chaque hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS et accédez à Configurer | Configuration | Options d’hôte.
  3. Sélectionnez chaque hôte ESXi et cliquez sur Modifier … :

  1. Dans l’écran Edit Host Options, fournissez les détails de l’interface BMC et cliquez sur OK. Vous pouvez choisir de remplacer le niveau d’automatisation du cluster si vous le souhaitez :

Comment faire

La procédure suivante vous aidera à activer DPM sur le cluster :

  1. Sélectionnez le cluster DRS, accédez à Configurer | vSphere DRS, puis cliquez sur le bouton MODIFIER ….
  2. Dans la fenêtre Modifier les paramètres du cluster, accédez à Gestion de l’alimentation et utilisez la case à cocher pour activer DPM. Ensuite, choisissez le niveau d’automatisation (manuel / automatique) et le seuil DPM souhaités. Une fois que vous avez terminé, cliquez sur OK pour confirmer les paramètres :

  1. Dans la fenêtre Turn ON DPM, cliquez sur OK pour confirmer que vous avez testé la capacité de l’hôte à entrer ou à quitter le mode de veille DPM :

  1. Vous devriez voir une tâche de reconfiguration de cluster terminée avec succès dans le volet Tâches récentes.

Comment ça marche

Une fois DPM activé sur un cluster DRS, il analysera les exigences de ressources cumulées (utilisation actuelle plus réservations), vérifiera les exigences de vSphere HA et déterminera le nombre d’hôtes ESXi requis pour les satisfaire. DPM mettra ensuite sélectivement les hôtes ESXi en mode veille DPM (l’hôte sera en fait mis hors tension). Avant de mettre un hôte ESXi en mode veille, DPM utilisera DRS pour migrer toutes les machines virtuelles de l’hôte sélectionné vers d’autres hôtes ESXi du cluster.

vSphere DPM permet deux niveaux d’automatisation:

  • Manuel : dans ce mode, les recommandations DPM sont affichées dans l’interface graphique de vCenter pour qu’un administrateur les applique.
  • Automatique : dans ce mode, les recommandations générées par DPM sont automatiquement appliquées.

DPM peut mettre sous tension les hôtes qui sont en mode de veille DPM si la demande de ressources dans le cluster augmente.

Utilisation de la compatibilité VMware Enhanced vMotion (EVC)

Au fur et à mesure que vos clusters ESXi évoluent, bien qu’il soit impératif d’avoir des processeurs de la même marque et du même modèle, vous pourriez finir par avoir des serveurs plus récents dans le cluster avec des ensembles de fonctionnalités de processeur rares. Pour pouvoir migrer des machines virtuelles entre des hôtes du cluster, il est nécessaire de garantir que les jeux de fonctionnalités CPU de tous les hôtes ESXi du cluster sont identiques. Ceci est réalisé en activant EVC sur un cluster ESXi.

Le diagramme suivant vous aidera à prendre des décisions lorsque vous prévoyez d’utiliser EVC:

Comment faire

La procédure suivante vous aidera à activer EVC sur un cluster sans VM en cours d’exécution :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster DRS, accédez à Configurer | Configuration | VMware EVC, puis cliquez sur MODIFIER … :

  1. Sur l’écran Changer le mode EVC, choisissez le mode EVC souhaité et une ligne de base. Cliquez sur OK pour confirmer les paramètres :

Écran Changer le mode EVC

  1. Vous devez voir les tâches connexes terminées avec succès dans le volet Tâches récentes:

Ceci termine le processus de configuration / création d’un cluster EVC.

Comment ça marche

Avec EVC, vous pouvez présenter un ensemble de fonctionnalités communes à toutes les machines virtuelles du cluster. VMware a mis à disposition plusieurs bases de référence parmi lesquelles vous pouvez choisir pour les processeurs AMD et Intel.

Voici une liste des lignes de base EVC disponibles avec vSphere 6.7 Update 1:

Intel baselines  [9 baselines] AMD baselines [8 baselines]
Intel® Merom Generation AMD Opteron™ Generation 1
Intel® Penryn Generation AMD Opteron™ Generation 2
Intel® Nehalem Generation AMD Opteron™ Generation 3 (no 3DNow!™)
Intel® Westmere Generation AMD Opteron™ Generation 3
Intel® Sandy Bridge Generation AMD Opteron™ Generation 4
Intel® Ivy Bridge Generation AMD Opteron™ Piledriver Generation
Intel® Haswell Generation AMD Opteron™ Steamroller Generation
Intel® Broadwell Generation AMD Zen Generation
Intel® Skylake Generation N/A

Les lignes de base sont généralement classées par génération et génération de processeur. Reportez-vous au numéro d’article 1003212 de la base de connaissances VMware ( https://kb.vmware.com/s/article/1003212) pour plus de détails sur ces lignes de base.

Atteindre une haute disponibilité dans un environnement vSphere

Il est essentiel de garantir la disponibilité non seulement de vos charges de travail de machine virtuelle mais également de vos composants d’infrastructure vSphere. VMware propose trois solutions de disponibilité : vSphere HA, vCenter HA et VMware FT.

vSphere HA, lorsqu’il est configuré sur un cluster, permet au cluster de répondre à un événement d’arrêt non planifié et garantit la disponibilité des machines virtuelles qui s’exécutaient sur eux, avec le minimum d’indisponibilité possible. Ce que vSphere HA peut faire en termes de fourniture de haute disponibilité aux machines virtuelles qui s’exécutent sur les hôtes protégés HA est beaucoup plus. Il peut surveiller les systèmes d’exploitation invités et les applications s’exécutant à l’intérieur d’une machine virtuelle, puis décider de redémarrer la machine virtuelle affectée afin de réduire le temps d’arrêt du service en raison d’un système d’exploitation invité affecté hébergeant le service ou d’une application ne répondant pas correspondant au service. Il peut également accéder à des événements tels que All Paths Down (APD) et Permanent Device Loss (PDL) et choisir de réinitialiser les machines virtuelles si nécessaire.

Il est important de comprendre que, même si HA est configuré sur un cluster d’hôtes ESXi, il ne peut redémarrer que les machines virtuelles qui s’exécutaient sur un hôte défaillant. Il ne peut pas redémarrer les hôtes ESXi affectés.

VMware Fault Tolerance offre une véritable haute disponibilité pour les machines virtuelles, mais il comporte certaines limitations. Une machine virtuelle avec FT activé aura une machine virtuelle secondaire en mode verrouillage, de sorte qu’en cas de défaillance de l’hôte, un redémarrage de la machine virtuelle n’est pas nécessaire. Au lieu de cela, la machine virtuelle secondaire continue de fonctionner à partir de l’endroit où la machine virtuelle principale s’était arrêtée avant la défaillance de l’hôte.

vCenter HA est une solution de disponibilité de service basée sur le quorum qui garantit que le service vCenter continue de fonctionner si le noeud actif vCenter tombe en panne pour une raison quelconque.

Dans ce chapitre, nous couvrirons les sujets suivants :

  • Activation de vSphere High Availability
  • Configuration de vCenter Admission Control
  • Configuration des banques de données Heartbeat
  • Remplacement de la priorité de redémarrage pour les machines virtuelles
  • Création de règles de dépendance de VM à VM
  • Désactiver la surveillance de l’hôte
  • Activation de la surveillance des machines virtuelles
  • Activation de la protection des composants de machine virtuelle (VMCP)
  • Configuration de VMware Fault Tolerance (FT)
  • Configuration de vCenter Native High Availability (VCHA)

Activation de vSphere High Availability

vSphere HA ne peut être activé que via vCenter Server qui gère le cluster ESXi. Étant donné que HA redémarre les machines virtuelles qui s’exécutaient sur un hôte défaillant, il est essentiel de s’assurer que tous les hôtes ESXi du cluster ont accès au même stockage et aux mêmes réseaux de machines virtuelles et qu’ils ont des CPU de la même famille et des mêmes fonctionnalités. Si ces facteurs ne sont pas pris en compte avant d’activer la haute disponibilité sur un cluster, cela peut augmenter les risques d’interruption non planifiée.

Dans cette recette, nous apprendrons comment activer HA sur un cluster hôte.

Comment faire

La procédure suivante vous aidera à activer et configurer HA sur un cluster ESXi :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster dans l’inventaire, accédez à Configurer | vSphere Availability, puis cliquez sur EDIT …:

  1. Dans la fenêtre Modifier les paramètres du cluster, activez la haute disponibilité à l’aide du commutateur à bascule et assurez-vous que la surveillance de l’hôte est activée. La réponse d’échec de l’hôte consiste à redémarrer les machines virtuelles. La réponse pour l’isolement de l’hôte est désactivée par défaut (ce qui signifie que les machines virtuelles sur l’hôte isolé resteront sous tension). Une fois terminé, cliquez sur OK :

  1. Dans le volet Tâches récentes, vous devriez voir la tâche Configuration de vSphere HA terminée avec succès sur les hôtes ESXi du cluster:

Ceci termine le processus d’activation de vSphere HA sur un cluster ESXi. Lisez la section Fonctionnement … pour plus d’informations sur les paramètres impliqués dans la configuration de la réponse d’échec de l’hôte et de la réponse d’isolement de l’hôte.

Comment ça marche

Lorsque HA est activé sur un cluster d’hôtes ESXi, Fault Domain Manager (FDM) installe ses agents sur chaque hôte du cluster. Une fois cela fait, l’un des hôtes ESXi du cluster est élu en tant que maître et le reste en tant qu’esclaves. Pendant le processus d’élection, un hôte ESXi ayant accès au plus grand nombre de banques de données sera choisi comme maître, et les autres hôtes seront marqués comme esclaves. Le nœud maître est responsable du redémarrage des machines virtuelles, de la mise à jour des informations d’état vers vCenter et de la surveillance de ses nœuds esclaves. Chaque ensemble de nœuds esclaves aura un nœud maître avec lequel échanger des informations. Si, pour une raison quelconque, il existe une partition réseau dans un cluster HA, ce qui signifie qu’un ensemble de nœuds dans un cluster HA cesse de communiquer avec un autre ensemble de nœuds dans le même cluster, alors une partition réseau se serait formée entre les deux ensembles de nœuds. Maintenant, si les nœuds de chacun de ces ensembles partitionnés peuvent communiquer entre eux, ils participeraient à nouveau à un processus d’élection HA afin de choisir un nœud maître pour cette partition particulière.

Un processus d’élection est lancé si le nœud maître actuel échoue. Le processus d’élection prendra environ 15 secondes et il choisira un hôte avec le plus grand nombre de banques de données connectées. Dans le cas où il existe une égalité entre les hôtes, l’hôte avec l’ ID d’objet de gestion le plus élevé ( ID MOB ) est choisi comme maître. Les ID MOB sont comparés lexicalement, ce qui signifie que 9 sera supérieur à 10.

vSphere HA ne restera fonctionnel que si chaque ensemble d’hôtes compatibles HA a un nœud maître élu. L’un des rôles du maître est de surveiller la vivacité des esclaves, ce qui se fait en envoyant et en recevant des pulsations réseau entre le maître et les esclaves via leurs interfaces VMkernel de gestion. Les pulsations du réseau sont échangées toutes les secondes. Si l’un des hôtes esclaves cesse de recevoir des pulsations du maître, il commencera à déterminer s’il est isolé du réseau avec le maître. L’ensemble de ce processus peut prendre jusqu’à une minute avant de décider d’exécuter la réponse d’isolement.

Les sections suivantes approfondissent la façon dont les configurations de réponse à l’ échec de l’ hôte et de l’ isolement affectent la prise de décision de vSphere HA.

Réponse à la défaillance de l’hôte

Host Failure Response détermine l’action qui doit être entreprise par vSphere HA lorsqu’il détecte qu’un hôte a échoué. Il peut être défini sur Désactivé ou Redémarrer les machines virtuelles. Le définir sur désactivé désactivera essentiellement HA sur le cluster, comme indiqué dans la capture d’écran suivante :

En outre, vous pouvez configurer la priorité de redémarrage de la machine virtuelle et la condition de redémarrage de la dépendance de la machine virtuelle. Continuez à lire les sous-sections suivantes pour plus de détails à ce sujet.

Priorité de redémarrage des VM

La priorité de redémarrage des VM par défaut pour toutes les VM qui seront redémarrées par HA est Moyenne. Nous en apprendrons davantage sur la priorité de redémarrage des machines virtuelles dans la recette Priorité au redémarrage pour les machines virtuelles.

Vous pouvez configurer des valeurs de délai d’attente de délai et de redémarrage supplémentaires, comme indiqué dans la capture d’écran suivante :

Par exemple, lorsque la condition par défaut de 600 secondes (10 minutes) est atteinte, HA continuera le redémarrage du prochain ensemble de machines virtuelles.

La valeur de délai d’expiration de la condition de redémarrage de la dépendance VM n’affecte pas la condition de redémarrage de la dépendance VM ; cela affecte uniquement la priorité de redémarrage de la machine virtuelle.

Condition de redémarrage de la dépendance VM

La fonction de la condition de redémarrage de la dépendance des VM est de spécifier une condition qui, si elle est satisfaite, la tentative de redémarrage est considérée comme réussie avant que HA ne puisse lancer le redémarrage des VM dépendantes. Nous apprendrons comment créer une dépendance de VM à VM dans la recette Configuration des règles de dépendance de VM à VM.

Il existe quatre conditions de redémarrage, qui sont les suivantes :

  • Ressource allouée
  • Sous tension
  • Battements cardiaques invités détectés
  • Battements de cœur de l’application détectés

Toutes les conditions de redémarrage précédentes sont obligatoires ; ce qui signifie que les règles de dépendance VM à VM sont des règles incontournables. Par conséquent, si la condition n’est pas remplie, les machines virtuelles dépendantes ne seront pas redémarrées.

Réponse pour l’isolement de l’hôte

Le paramètre Response for Host Isolation est utilisé par l’hôte ESXi, qui se détecte comme étant isolé du réseau du réseau de pulsation, afin de décider de modifier ou non l’état d’alimentation des machines virtuelles en cours d’exécution. La réponse d’isolement de l’hôte vSphere HA peut être modifiée lorsque / après l’activation de vSphere HA sur un cluster. Il est désactivé par défaut, comme indiqué dans la capture d’écran suivante :

Si le nœud maître HA est isolé du réseau, il envoie une requête ping à son adresse d’isolement, puis dans les 5 secondes suivant l’isolement du réseau, il exécute la réponse d’isolement configurée.

Si un nœud esclave cesse de recevoir des pulsations du maître, il se choisit comme maître (c’est parce qu’il ne reçoit aucun trafic électoral), envoie un ping à l’adresse d’isolement pour déterminer l’isolement du réseau, puis exécute la réponse d’isolement environ 60 secondes après qu’il cesse de recevoir les battements cardiaques du maître.

Il existe trois réponses d’isolement d’hôte différentes :

  • Désactivé : ce paramètre ne modifie pas l’état d’alimentation des machines virtuelles qui s’exécutent sur l’hôte isolé. Ceci est généralement utilisé dans les cas où vous savez qu’ils pourraient être déconnectés du réseau, et s’ils le sont, cela n’affectera pas l’iSCSI / NFS ou le réseau de la machine virtuelle.
  • Éteignez et redémarrez les machines virtuelles : ce paramètre mettra hors tension les machines virtuelles qui s’exécutent sur l’hôte isolé. Il est utilisé dans les cas où le réseau de gestion et le stockage NFS ou iSCSI utilisent les mêmes cartes réseau physiques sur l’hôte, augmentant ainsi les chances que l’hôte perde l’accès au stockage en cas d’isolement du réseau. La mise hors tension des machines virtuelles en réponse à l’isolement du réseau réduira les chances que plusieurs instances de la machine virtuelle s’exécutent dans le cluster. De plus, si les machines virtuelles devaient perdre l’accès au stockage, un arrêt progressif du système d’exploitation invité ne serait pas possible.
  • Arrêtez et redémarrez les machines virtuelles : cela arrêtera gracieusement les machines virtuelles. Ceci est utile dans un cas où à la fois la gestion et le réseau de machines virtuelles pourraient être affectés, mais la connexion de stockage restera active. Si l’arrêt progressif ne se termine pas dans les 300 secondes, une mise hors tension est émise.

Configuration de vCenter Admission Control

Un cluster HA bien conçu doit disposer de suffisamment de ressources libres pour redémarrer toutes les machines virtuelles stratégiques du cluster, en cas de défaillance d’un ou de plusieurs hôtes. Pour que cela soit possible, il est essentiel que le cluster conserve suffisamment de ressources CPU et mémoire libres, appelées capacité de basculement. La capacité de basculement permet le redémarrage des machines virtuelles tandis que la capacité du cluster est réduite, en raison de la défaillance de l’hôte.

Une capacité de basculement qui a été configurée sur un cluster détermine le nombre de défaillances d’hôte que le cluster peut supporter et laisser suffisamment de ressources utilisables pour prendre en charge toutes les machines virtuelles en cours d’exécution et redémarrées dans le cluster. vCenter garantit que la capacité de basculement configurée est maintenue en utilisant un mécanisme appelé vCenter Admission Control.

Nous couvrirons plus à ce sujet dans la section Comment ça marche … de cette recette.

Comment faire

Les politiques de contrôle d’admission peuvent être modifiées lorsque / après l’activation de vSphere HA sur un cluster. Il tolère par défaut une défaillance d’hôte unique et utilise le pourcentage de ressource de cluster comme méthode par défaut pour calculer la capacité du cluster :

  1. Accédez à l’onglet Contrôle d’admission dans la fenêtre Modifier les paramètres du cluster du cluster souhaité.
  2. Définissez le nombre de pannes d’hôte que le cluster doit tolérer et choisissez la méthode de calcul de capacité de basculement souhaitée. Vous pouvez également spécifier les machines virtuelles de dégradation des performances tolérées :

  1. Une fois terminé, cliquez sur OK pour enregistrer les paramètres et fermer la fenêtre Modifier les paramètres du cluster.

Ceci termine le processus d’activation du contrôle d’admission sur un cluster HA.

Comment ça marche

vCenter Admission Control est une mesure utilisée pour surveiller et maintenir la capacité de basculement configurée dans un cluster HA. Il le fait en limitant le nombre d’opérations qui, si elles sont autorisées, réduiront la capacité de basculement. Toute opération qui viole les contraintes de ressources imposées par la politique de contrôle d’admission ne sera pas autorisée. Certaines de ces opérations incluent une opération de mise sous tension de la machine virtuelle, une opération vMotion et une modification de la réservation CPU / mémoire de la machine virtuelle.

La configuration de la capacité de basculement sur un cluster comporte deux aspects :

  • Le cluster d’échecs d’hôte tolère
  • Méthode de calcul de la capacité de basculement

Host Failures Cluster Tolerates par défaut à un, et il définit le nombre d’hôtes qui peuvent échouer tout en permettant au cluster de redémarrer les machines virtuelles et de fournir des ressources pour les charges de travail.

La capacité de basculement est calculée à l’aide de l’une des méthodes suivantes et du nombre de pannes d’hôte à tolérer :

  • Pourcentage de ressources de cluster
  • Stratégie d’emplacement (machines virtuelles sous tension)
  • Hôtes de basculement dédiés

Examinons un peu plus en détail comment chacune des options précédentes affecte la capacité de basculement.

Pourcentage de ressources de cluster

Cette méthode calcule la quantité de ressources de cluster qui doivent être réservées en tant que capacité de basculement, en fonction du nombre de défaillances d’hôte que le cluster peut tolérer. Vous pouvez également choisir de spécifier manuellement le pourcentage de ressources CPU et mémoire, mais cela n’est plus nécessaire. Laisser le cluster calculer automatiquement le pourcentage de basculement est la méthode la plus efficace, car vous n’avez pas à refaire les calculs manuellement lorsque vous augmentez / diminuez le nombre d’hôtes d’un cluster.

HA utilise une formule différente pour calculer le pourcentage de ressources libres dans le cluster. Il le fait en utilisant les paramètres suivants :

  • Total des ressources disponibles : la capacité réelle des hôtes
  • Le montant cumulé des ressources réservées : la somme de toutes les réservations vCPU / mémoire

La formule est la suivante :

[ (Total des ressources disponibles) – (Réservations cumulées de CPU / mémoire) ] / [ Total des ressources disponibles ] =% des ressources libres

Vous pouvez également choisir de remplacer et de spécifier les centiles manuellement :

Prenons l’exemple suivant. Supposons que vous avez réservé 25% de CPU et 40% de mémoire comme ressources de basculement, comme indiqué dans le diagramme suivant :

Voici les paramètres de la configuration du cluster :

  • Total des ressources CPU disponibles : 12 GHz
  • Total des ressources mémoire disponibles : 28 Go
  • La quantité cumulée de ressources CPU réservées : 10 Ghz
  • La quantité cumulée de ressources mémoire réservées : 9 Go

Le pourcentage de capacité libre (ressources disponibles) est le suivant :

  • CPU : (12 Ghz – 10 Ghz) ou 12 Ghz: 16%
  • Mémoire : (28 Go – 9 Go) ou 28 Go: 67%

Dans ce cas, il viole la réservation du processeur pour le basculement, mais respecte la réservation de mémoire pour le basculement. Étant donné que l’exigence de basculement pour l’une des ressources n’a pas été remplie, elle est considérée comme violant le contrôle d’admission.

La politique d’emplacement (VM sous tension)

Cette méthode calcule la quantité de ressources de cluster qui doivent être réservées en tant que capacité de basculement, en fonction du nombre de défaillances d’hôte que le cluster peut tolérer. Cependant, contrairement à la méthode de pourcentage de ressources de cluster, ici, le contrôle d’admission utilise des tailles d’emplacement pour calculer la capacité de basculement actuelle. Un emplacement représente une combinaison des ressources CPU et mémoire qui doivent être allouées aux machines virtuelles. Le nombre d’emplacements dont une machine virtuelle aura besoin dépend de ses besoins en ressources.

Maintenant que nous savons ce que sont les emplacements, examinons comment HA détermine les tailles des emplacements. HA sélectionne les plus grandes valeurs de réservation de CPU et de mémoire en tant que tailles d’emplacement. Si aucune réservation n’est utilisée, une valeur de 32 MHz et 100 Mo est utilisée. Une fois les tailles d’emplacements déterminées, le nombre d’emplacements que chacun des hôtes ESXi du cluster peut contenir est également déterminé. Il sélectionne ensuite les hôtes avec le plus grand nombre d’emplacements en tant qu’hôtes de basculement et commence à déterminer la capacité de basculement actuelle du cluster. Si la capacité de basculement actuelle du cluster est inférieure à la capacité de basculement configurée, elle est considérée comme une violation du contrôle d’admission. Cela sera mieux compris avec un exemple.

Par exemple, supposons que l’état actuel de votre cluster, en termes de nombre d’hôtes, de machines virtuelles et de leurs réservations de ressources, est comme indiqué dans le diagramme suivant :

Ici, la plus grande réservation de mémoire par une machine virtuelle est de 4 Go, et le vCPU est de 2 GHz. La taille de l’emplacement est (4 Go, 2 Ghz).

Maintenant, calculons la capacité du slot par hôte :

  • Hôte A : trois emplacements mémoire et deux emplacements vCPU
  • Hôte B : deux emplacements mémoire et deux emplacements vCPU
  • Hôte C : deux emplacements mémoire et deux emplacements vCPU

Étant donné que ESXi A possède le plus grand ensemble d’emplacements, il est retiré de l’équation. Donc, avec seulement ESXi B et ESXi C, nous n’avons que quatre emplacements au total.

Examinons maintenant les tailles d’emplacement requises par les machines virtuelles :

  • VM01 : un emplacement
  • VM02 : un emplacement
  • VM03 : un emplacement
  • VM04 : un emplacement
  • VM05 : un emplacement

Nous avons besoin d’un total de cinq emplacements pour mettre sous tension toutes les machines virtuelles, mais nous n’en avons que quatre. Par conséquent, la capacité de basculement actuelle est inférieure à la capacité de basculement configurée d’un. Par conséquent, vous devrez mettre hors tension l’une des machines virtuelles afin d’activer le contrôle d’admission. Une fois le contrôle d’admission activé, si vous essayez de mettre sous tension la machine virtuelle, elle ne vous le permettra pas, car elle viole l’exigence de capacité de basculement.

Lorsque vous définissez la stratégie d’emplacement, il est recommandé de couvrir toutes les machines virtuelles sous tension dans presque tous les cas. La capture d’écran suivante montre les options disponibles avec la stratégie d’emplacement des machines virtuelles sous tension :

La méthode de taille d’emplacement fixe peut être utile lorsque, par exemple, vous avez une machine virtuelle avec une valeur de réservation très élevée, ce qui peut affecter la taille de l’emplacement.

Hôtes de basculement dédiés

Vous pouvez définir un ensemble d’hôtes ESXi à utiliser comme hôtes de basculement. Ces hôtes ne seront pas autorisés à exécuter des machines virtuelles sur eux, sauf en cas d’événement HA. La capture d’écran suivante montre comment ajouter des hôtes de basculement :

Cependant, il est essentiel de s’assurer que l’hôte de basculement a une capacité suffisante pour exécuter toutes les machines virtuelles critiques en cas de défaillance de l’hôte dans le cluster. Si, pour une raison quelconque, l’hôte de basculement n’est pas en ligne ou manque de capacité de calcul libre, HA tentera de placer les machines virtuelles des hôtes défaillants sur d’autres hôtes disponibles du cluster.

Dégradation des performances tolérée par les machines virtuelles

La valeur par défaut de 100% n’est jamais une valeur idéale car, si c’est la quantité de dégradation subie par une machine virtuelle, elle va à l’encontre de l’objectif de haute disponibilité. La valeur doit être modifiée en fonction du type de charge de travail que vous exécutez dans votre environnement. La capture d’écran suivante montre la tolérance de dégradation des performances lorsqu’elle est définie sur 50% par défaut :

Maintenant que vous avez appris comment fonctionne le contrôle d’admission, vous vous êtes doté de suffisamment de connaissances pour configurer de manière optimale un cluster HA.

Configuration des banques de données Heartbeat

Le maître HA utilise les pulsations du réseau pour surveiller la vivacité des nœuds esclaves. Il est cependant parfois possible qu’un nœud esclave, bien qu’isolé du réseau de pulsation (gestion), puisse toujours être en cours d’exécution et fournir toutes les ressources nécessaires aux machines virtuelles qui s’exécutent sur eux. Pour vérifier l’existence d’un tel scénario, HA dispose d’un autre type de méthode de pulsation, appelée pulsation de la banque de données.

Dans cette recette, nous allons apprendre à configurer les banques de données de pulsation.

Comment le faire

Les banques de données Heartbeat peuvent être sélectionnées lorsque / après l’activation de vSphere HA sur un cluster. La procédure suivante vous aidera à configurer les pulsations du magasin de données sur le cluster :

  1. Accédez à l’onglet Heartbeat Datastores dans la fenêtre Edit Cluster Settings du cluster souhaité.
  2. Spécifiez la politique de sélection de la banque de données Heartbeat souhaitée:

  1. Une fois terminé, cliquez sur OK pour enregistrer les paramètres et fermez la fenêtre Modifier les paramètres du cluster.
  2. Sélectionnez le cluster dans l’inventaire et accédez à Surveiller | vSphere HA | Heartbeat pour vérifier / revoir la sélection :

Ceci termine le processus de configuration des banques de données de pulsation.

Comment ça marche

La pulsation de la banque de données est activée par défaut et choisit deux banques de données de pulsation par hôte. Pour ce faire, assurez-vous qu’il sélectionne les banques de données qui ne sont pas sauvegardées par le même serveur ou stockage NFS et sont mappées à au moins deux hôtes ESXi. Le battement de cœur du magasin de données fonctionne en utilisant le mécanisme de verrouillage du système de fichiers de VMFS. Il crée des fichiers – ce que VMware appelle des fichiers de pulsation, qui sont maintenus ouverts afin de garder un verrou de système de fichiers actif sur ce fichier. Chaque hôte du cluster HA reçoit un fichier de pulsation correspondant. En cas d’isolement du réseau, le maître vérifie la vivacité de l’hôte isolé en vérifiant s’il existe un verrou actif sur son fichier de pulsation. Les fichiers de pulsation sont stockés dans un répertoire appelé .vSphere-HA , qui peut être situé à la racine de la banque de données de pulsation, comme vous pouvez le voir dans la capture d’écran suivante:

Fichiers Heartbeat

Il existe trois stratégies de sélection de banque de données Heartbeat différentes :

  • Sélectionner automatiquement les banques de données accessibles à partir des hôtes : cela sélectionne deux banques de données de pulsation parmi toutes les banques de données visibles par l’hôte ESXi du cluster.
  • Utiliser les banques de données uniquement dans la liste spécifiée : cela sélectionne uniquement les banques de données que vous spécifiez comme banques de données de pulsation. En d’autres termes, vous pouvez attribuer manuellement deux banques de données de pulsation souhaitées à partir de la liste entière. Il est important de noter qu’avec ce paramètre, vous définissez également une seule banque de données comme banque de données Heartbeat. Si vous sélectionnez plusieurs banques de données, HA en sélectionne automatiquement deux parmi les banques de données spécifiées.
  • Utiliser les banques de données de la liste spécifiée et compléter automatiquement si nécessaire : cela sélectionne deux banques de données de pulsation dans la liste spécifiée, mais il peut également sélectionner automatiquement des banques de données si vous spécifiez moins de deux ou plus de deux banques de données. Par exemple, si vous ne sélectionnez qu’une seule banque de données dans la liste, HA utilisera la banque de données spécifiée et sélectionnera automatiquement la deuxième banque de données. Si vous deviez sélectionner plus de deux banques de données, HA sélectionnera automatiquement deux des trois banques de données spécifiées comme banques de données de pulsation.
    1. Remplacement de la priorité de redémarrage pour les machines virtuelles

La définition des priorités de redémarrage des VM pour des machines virtuelles individuelles aidera vSphere HA à déterminer quelle VM doit être redémarrée en premier en cas de défaillance d’un hôte. Il est courant de laisser la priorité de redémarrage du cluster à moyen et de définir les priorités requises sur les machines virtuelles individuelles. Dans cette recette, nous apprendrons comment remplacer les priorités de redémarrage des machines virtuelles.

      1. Comment le faire

La procédure suivante vous aidera à remplacer les priorités de redémarrage sur les machines virtuelles :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster à haute disponibilité dans l’inventaire et accédez à Configurer | Configuration | Remplacements VM :

  1. Cliquez sur Ajouter pour afficher l’assistant d’ajout de remplacement de machine virtuelle, sélectionnez-la ou les machines virtuelles souhaitées, puis cliquez sur SUIVANT :

  1. Sur l’écran Ajouter VM Override, utilisez la case Override correspondant à VM Restart Priority pour activer la priorité, et sélectionnez la priorité de redémarrage souhaitée (la plus basse / basse / moyenne / élevée / la plus élevée / désactivée). Cliquez sur TERMINER :

  1. Répétez les étapes 3 et 4 si vous disposez de machines virtuelles supplémentaires pour définir des priorités.

Ceci termine la procédure de création de remplacements pour les priorités de redémarrage des machines virtuelles.

      1. Comment ça marche

Les priorités de redémarrage des VM configurées sont relatives. vSphere HA redémarrera d’abord les machines virtuelles avec la priorité la plus élevée. Si la priorité est définie sur Désactivé pour une machine virtuelle, puis en cas de défaillance d’un hôte, cette machine virtuelle particulière ne sera pas redémarrée :

Par exemple, dans ce cas, l’ordre de redémarrage sera LabTCVM01, LabTCVM03 et LabTCVM02, les priorités étant les plus élevées, élevées et moyennes.

Les priorités définies sont uniquement pour HA pour déterminer l’ordre de redémarrage ; ils n’affectent pas la surveillance des VM.

Supposons maintenant que nous avons défini la capacité de basculement d’un cluster HA sur un hôte et la priorité de redémarrage par défaut à l’échelle du cluster sur Moyen. Avec cette configuration en place, si plusieurs hôtes ESXi échouent, vous devez vous assurer que, même si la capacité de votre cluster est réduite par rapport à ce à quoi le cluster était initialement préparé, les machines virtuelles haute priorité sont démarrées en premier. Cela peut être réalisé en définissant des priorités de redémarrage pour les machines virtuelles en remplaçant les paramètres du cluster.

    1. Création de règles de dépendance de VM à VM

Les machines virtuelles hébergent des applications métier, et ces applications, dans la plupart des cas, ont des dépendances de service. Lors d’un redémarrage initié par HA de ces machines virtuelles, si ces dépendances de service ne sont pas prises en compte, même si les machines virtuelles sont redémarrées, les applications métier ne seront pas dans un état fonctionnel. Les dépendances de services sont sensibles au temps, ce qui signifie que si le service-A dépend du service-D, le démarrage du service-A avant un démarrage complet du service-D peut empêcher le service-A de démarrer ou s’exécuter dans un environnement non fonctionnel. Etat. HA ne redémarrera pas les services dans un système d’exploitation invité une fois la machine virtuelle démarrée.

Par exemple, si une application dépend de l’hébergement de sa base de données dans une autre machine virtuelle, il est important de s’assurer que la machine virtuelle de la base de données et ses services démarrent en premier, avant le démarrage de la machine virtuelle d’application. Dans cette recette, nous apprendrons comment créer des machines virtuelles pour les règles de dépendance des machines virtuelles.

      1. Se préparer

Les machines virtuelles pour lesquelles les règles de dépendance seront créées doivent être regroupées respectivement. Lisez la recette, Création de groupes DRS, au chapitre 8, Configuration de vSphere DRS, DPM et VMware EVC, pour savoir comment créer des groupes de machines virtuelles.

      1. Comment le faire

La procédure suivante vous aidera à créer une règle de dépendance VM à VM :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster HA et accédez à Configurer | Règles VM / Host et cliquez sur Ajouter …:

  1. Dans la fenêtre Créer une règle VM / hôte, spécifiez un nom pour la règle et définissez le Type sur Machines virtuelles sur Machines virtuelles. S pecify la relation de dépendance entre les groupes et cliquez sur OK :

  1. La page VM / Host Rules répertorie la règle nouvellement créée et les machines virtuelles participantes. Vous pouvez choisir d’ajouter des VM aux groupes à partir de cet écran en utilisant le bouton Ajouter … :

Ceci termine le processus de création de règles de dépendance VM à VM.

      1. Comment ça marche

Les règles de dépendance de VM à VM seront validées et exécutées par la condition de redémarrage de dépendance de VM de vSphere HA. Comme indiqué dans l’activation de vSphere HA recette, la VM aux règles VM dépendance est un Règles Must, qui doit satisfaire la condition configurée impérativement avant de pouvoir redémarrer les machines virtuelles en fonction.

Pour réitérer, l’une des quatre conditions obligatoires suivantes peut être spécifiée :

  • Ressource allouée
  • Sous tension
  • Battements cardiaques invités détectés
  • Battements de cœur de l’application détectés
    1. Désactivation de la surveillance de l’hôte

Pendant la maintenance de votre cluster, il peut être judicieux de désactiver temporairement HA afin d’éviter des événements HA inutiles. Cela peut être fait en modifiant les paramètres HA sur ce cluster pour désactiver la surveillance de l’hôte.

      1. Comment le faire

La procédure suivante vous aidera à désactiver la surveillance des hôtes sur un cluster :

  1. Connectez-vous au serveur vCenter à l’aide du client HTML5.
  2. Sélectionnez le cluster dans l’inventaire, accédez à Configurer | vSphere Availability, puis cliquez sur Modifier
  3. Dans la fenêtre Edit Cluster Settings, basculez l’interrupteur à bascule en regard de Enable Host Monitoring du vert au gris pour désactiver la surveillance de l’hôte, puis cliquez sur OK :

  1. Vous devriez voir une tâche de reconfiguration de cluster terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus de désactivation temporaire de la surveillance des hôtes dans un cluster vSphere HA.

      1. Comment ça marche

Contrairement à la désactivation de HA sur le cluster, qui à son tour, déconfigure les agents HA sur chaque hôte du cluster, la désactivation de la surveillance de l’hôte arrête temporairement HA de la surveillance des hôtes ESXi. Cela évite la nécessité d’une reconfiguration à l’échelle du cluster de vSphere HA.

    1. Activation de la surveillance des machines virtuelles

vSphere HA peut être configuré pour surveiller les machines virtuelles afin que les machines virtuelles qui ne répondent pas puissent être redémarrées (réinitialisées). Cela peut être réalisé en activant VM Monitoring sur le cluster HA. HA peut en outre surveiller les applications s’exécutant à l’intérieur de la machine virtuelle si la surveillance des applications est activée. Cependant, cela signifierait que l’application devrait être codée pour utiliser les API nécessaires. La surveillance des machines virtuelles est très pratique lorsque vous disposez de services d’hébergement de machines virtuelles pour lesquels vous ne pouvez pas vous permettre un temps d’arrêt plus long.

      1. Comment le faire

La procédure suivante vous aidera à configurer la surveillance des machines virtuelles sur un cluster compatible vSphere HA :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster dans l’inventaire, accédez à Configurer | vSphere Availability, puis cliquez sur EDIT … :

  1. Dans la fenêtre Modifier les paramètres du cluster, accédez à Échecs et réponses et cliquez sur Surveillance de VM pour développer ses paramètres:

  1. Sur l’écran VM Monitoring Settings, vous pouvez choisir d’activer VM Monitoring Only ou VM and Application Monitoring. La sensibilité de VM Monitoring a un préréglage par défaut élevé, ce qui se traduit par la configuration suivante, comme indiqué dans la capture d’écran suivante :
  • Intervalle de défaillance défini sur 30 secondes
  • Temps de fonctionnement minimum réglé à 120 secondes
  • Le nombre maximal par VM est réinitialisé à 3
  • Aucune fenêtre de temps de réinitialisation maximale

  1. Une fois terminé, cliquez sur OK pour enregistrer les paramètres.

Ceci termine le processus d’activation de VM Monitoring.

      1. Comment ça marche

Une fois activée, la surveillance des VM, à l’aide des outils VMware installés dans les VM, surveillera les pulsations des VM. Les intervalles sont régis par la sensibilité de surveillance configurée pour la machine virtuelle. La sensibilité de surveillance par défaut est définie sur élevée, auquel cas HA attend un battement de cœur de la machine virtuelle toutes les 30 secondes. Si la pulsation n’est pas reçue, VM Monitoring recherchera toute activité de stockage ou d’E / S réseau au cours des 120 dernières secondes (il s’agit de la valeur par défaut das.iostatsInterval ). S’il n’y en a pas, la machine virtuelle est réinitialisée et, plus important encore, elle n’est réinitialisée que trois fois pendant la fenêtre de réinitialisation d’une heure.

Avant d’émettre une réinitialisation, une capture d’écran de la console de la machine virtuelle sera capturée.

    1. Activation de la protection des composants de la machine virtuelle (VMCP)

Contrairement à un hôte ESXi en panne, emportant toutes les machines virtuelles avec lui, il est fort possible que les problèmes d’accès au stockage rendent la machine virtuelle inutilisable. La fonction VMware Component Protection (VMCP) de vSphere HA peut récupérer des machines virtuelles qui ont été affectées par des problèmes d’accès au stockage. VMCP permet une protection contre deux types de problèmes d’accès au stockage, ADP et PDL, comme mentionné précédemment.

Dans cette recette, nous apprendrons comment activer la protection contre de tels événements de stockage.

      1. Comment le faire

La procédure suivante vous aidera à activer VMCP sur un cluster HA:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez le cluster dans l’inventaire, accédez à Configurer | vSphere Availability, puis cliquez sur EDIT …:

  1. Dans la fenêtre Edit Cluster Settings , accédez à Failures and Responses, cliquez sur Datastore with PDL pour développer ses paramètres et spécifiez la réponse souhaitée pour une situation PDL. Il sera désactivé par défaut:

  1. Cliquez sur Datastore with APD pour étendre ses paramètres et spécifier la réponse souhaitée pour une situation APD. Il sera désactivé par défaut :

  1. Une fois terminé, cliquez sur OK pour enregistrer les paramètres.

Ceci termine le processus de configuration des réponses VMCP, APD et PDL pour un cluster HA.

      1. Comment ça marche

HA surveille les magasins de données pour les événements PDL et APD sur un cluster compatible VMCP et récupère (redémarre) les machines virtuelles sur les magasins de données affectés.

La première question à laquelle répondre est la suivante : pourquoi avons-nous besoin de HA pour récupérer ces machines virtuelles ?

La réponse à la question est le fait que les événements APD / PDL peuvent ne pas affecter tous les hôtes ESXi du cluster. Il peut y avoir des hôtes dans le cluster qui peuvent toujours avoir accès au périphérique LUN affecté. Par conséquent, HA peut être utilisé pour redémarrer les machines virtuelles affectées sur les hôtes ESXi qui ont accès au LUN. Il s’agit d’un effort supplémentaire pour respecter les SLA de disponibilité des machines virtuelles.

Pour plus de détails sur les codes de détection SCSI et les événements de journal qui indiquent PDL ou APD, reportez-vous au numéro d’article 2004684 de la base de connaissances VMware à l’adresse https://kb.vmware.com/kb/2004684.

Explorons un peu plus en profondeur la compréhension des différences entre les événements APD et PDL.

      1. Magasin de données avec PDL

Un PDL se produit lorsqu’un ESXi est informé du fait qu’un périphérique LUN est indisponible en permanence. Un événement PDL ne peut se produire que lorsque l’ESXi peut toujours communiquer avec la baie. La baie notifie l’hôte en émettant un code de détection SCSI à l’hôte ESXi. Lors de la détection d’un état PDL pour un LUN, les hôtes ESXi cessent d’envoyer des demandes d’E / S au périphérique LUN.

Nous pouvons configurer trois réponses pour les événements PDL :

  • Désactivé (par défaut) : HA ne répondra pas aux événements PDL.
  • Émettre des événements : HA informera l’administrateur de ces événements.
  • Mettre hors tension et redémarrer les machines virtuelles : HA mettra hors tension les machines virtuelles sur les banques de données concernées et tentera de les redémarrer sur un autre hôte ESXi du même cluster qui a accès à la banque de données en question.
      1. Magasin de données avec APD

Un APD se produit lorsqu’un hôte ESXi perd l’accès à un périphérique LUN mais n’a pas reçu de code de détection SCSI PDL de la baie. Cela peut se produire en cas de défaillance du tissu ou des initiateurs. Étant donné que l’hôte ESXi n’est pas sûr de l’état du LUN, à l’exception du fait qu’il y a perdu l’accès, il suppose que la condition est de nature transitoire et continue de réessayer les commandes jusqu’à ce qu’il atteigne la valeur de délai APD de 140 secondes. . Une fois la valeur de délai d’expiration atteinte, ESXi commencera à échouer les E / S en attente vers le périphérique.

Nous pouvons configurer quatre réponses pour les événements APD :

  • Désactivé (par défaut) : HA ne répondra pas aux événements APD.
  • Émettre des événements : HA informera l’administrateur de ces événements.
  • Mettre hors tension et redémarrer les machines virtuelles – politique de redémarrage prudente : HA tentera de mettre hors tension et de redémarrer les machines virtuelles affectées sur un hôte ayant accès à la banque de données affectée. Cependant, il ne tentera pas le redémarrage à moins qu’il ne trouve un hôte ayant accès à la banque de données. Il vérifie également si le cluster à haute disponibilité dispose de suffisamment de ressources pour mettre sous tension la ou les machines virtuelles. Si l’hôte affecté ne parvient pas à atteindre le nœud HA principal pour le déterminer, le redémarrage ne sera pas tenté.
  • Mettre hors tension et redémarrer les machines virtuelles – politique de redémarrage agressive : contrairement à l’approche conservatrice, avec cette option sélectionnée, HA n’attendra pas pour trouver un hôte ESXi ayant accès à la banque de données affectée. Il éteindra simplement les VM afin qu’elles puissent être redémarrées. Il tenterait cependant de déterminer s’il y a suffisamment de capacité libre dans le cluster pour mettre sous tension les machines virtuelles. Mais, au cas où il ne parviendrait pas à atteindre le nœud maître HA, il tenterait toujours le redémarrage. Dans ce cas, il est fort possible que vSphere HA ne puisse pas mettre sous tension toutes les machines virtuelles affectées sur un autre hôte.
    1. Configuration de vSphere Fault Tolerance (FT)

vSphere HA surveille un cluster d’hôtes ESXi et, en cas de défaillance d’un ou de plusieurs hôtes, il tente de redémarrer les machines virtuelles qui s’exécutaient sur les hôtes défaillants sur d’autres hôtes disponibles du cluster. Il s’agit plus d’une solution de récupération des pannes et les machines virtuelles subissent un temps d’arrêt, ce qui se traduit par un temps d’arrêt des applications / services. Il peut y avoir des applications stratégiques dans votre environnement qui ne peuvent tolérer un tel temps d’arrêt. Les machines virtuelles hébergeant de telles applications nécessitent une disponibilité continue, ce qui peut être réalisé en activant FT.

Lorsque vSphere FT est activé sur une machine virtuelle, le système d’exploitation invité ou l’application ne subira jamais de temps d’arrêt en raison d’une défaillance de l’hôte ESXi.

Dans cette recette, nous apprendrons comment configurer la tolérance aux pannes sur les machines virtuelles.

      1. Se préparer

Avant de commencer, il est essentiel que vous compreniez les exigences suivantes :

  • La tolérance aux pannes ne peut être activée que sur les machines virtuelles exécutées dans un cluster compatible vSphere HA.
  • Les hôtes du cluster doivent prendre en charge la tolérance aux pannes. Utilisez le guide de compatibilité VMware pour vérifier si la fonctionnalité est compatible avec vos hôtes.
  • Les hôtes du cluster doivent avoir la virtualisation matérielle activée dans le BIOS.
  • Les hôtes du cluster doivent être autorisés pour la tolérance aux pannes. vSphere Standard et versions ultérieures prennent en charge Fault Tolerance:
    • Les licences Standard et Enterprise vous permettent d’activer FT sur les machines virtuelles SMP à 2 vCPU .
    • À partir de vSphere 6.7, la licence Enterprise Plus vous permet d’activer FT sur les machines virtuelles SMP à 8 vCPU . vSphere 6.5 n’autorise que jusqu’à 4 machines virtuelles SMP vCPU.
  • Les interfaces VMkernel avec journalisation FT doivent être configurées sur chaque hôte du cluster, comme illustré dans la capture d’écran suivante :

  • S’il est activé sur des hôtes sélectifs, vous devrez configurer des règles d’affinité hôte-machine virtuelle pour votre machine virtuelle compatible FT.
  • Les interfaces VMkernel compatibles avec VMotion doivent être configurées sur chaque hôte du cluster.
  • Il est recommandé d’utiliser un réseau de journalisation FT dédié de 10 Go / s.
      1. Comment faire

La procédure suivante vous aidera à activer FT sur une machine virtuelle :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Cliquez avec le bouton droit sur la machine virtuelle souhaitée et accédez à Fault Tolerance | Activer la tolérance aux pannes :

Lancer l’assistant de tolérance aux pannes

  1. Dans l’assistant Activer la tolérance aux pannes, sélectionnez la banque de données de la machine virtuelle secondaire et cliquez sur Suivant pour continuer. Vous êtes uniquement autorisé à sélectionner un magasin de données différent de celui sur lequel la machine virtuelle d’origine est hébergée :

Sélectionner le magasin de données pour la machine virtuelle secondaire

  1. Sur l’écran Sélectionner l’hôte, sélectionnez l’hôte souhaité pour la machine virtuelle secondaire et cliquez sur Suivant pour continuer. Seuls les hôtes autres que celui hébergeant la machine virtuelle d’origine seront répertoriés :

  1. Sur l’écran Prêt à terminer, passez en revue les détails de placement de la machine virtuelle secondaire et cliquez sur Terminer :

  1. Le volet Tâches récentes doit afficher une tâche Activer la tolérance aux pannes et Démarrer la machine virtuelle secondaire de la tolérance aux pannes terminée avec succès:
  2. Une fois terminé, vous devriez voir deux machines virtuelles répertoriées s’exécuter sur le cluster. Cependant, seule la machine virtuelle principale sera répertoriée dans l’arborescence d’inventaire vCenter :

Ceci termine le processus d’activation de vSphere Fault Tolerance sur une machine virtuelle.

      1. Comment ça marche

Lorsque vous activez VMware FT sur une machine virtuelle, il crée effectivement une autre copie de la même machine virtuelle sur un hôte différent et une banque de données différente. Cette copie en double de la machine virtuelle est appelée machine virtuelle secondaire et la machine virtuelle protégée FT comme machine virtuelle principale. Les deux machines virtuelles sont entièrement synchrones. Les événements se produisant sur la machine virtuelle principale sont enregistrés et rejoués sur la machine virtuelle secondaire, ce qui signifie qu’ils sont conservés en mode de verrouillage.

VMware utilise une méthode appelée verrouillage de fichier atomique pour garantir qu’une seule des VM sera la VM active (principale). Ceci est réalisé en utilisant deux fichiers qui sont créés et maintenus par le répertoire de base de la VM secondaire.

La capture d’ écran ci – dessous montre la maison contenu du répertoire de la machine virtuelle secondaire:

Passons en revue les fichiers créés par FT, comme suit :

  • Un fichier “.ftgenerationX” est un fichier de zéro octet, qui est maintenu pour éviter un scénario de cerveau partagé si l’hôte qui exécute l’une des machines virtuelles tombe en panne.
  • Un fichier “shared.vmft” contient les chemins d’accès aux fichiers VMX des machines virtuelles principales et secondaires et leurs UUID. La capture d’écran suivante montre le contenu du fichier :

Si l’hôte ESXi qui exécute la machine virtuelle principale échoue, la machine virtuelle secondaire devient la machine virtuelle principale et une nouvelle machine virtuelle secondaire est générée. Si l’hôte qui exécute la machine virtuelle secondaire échoue, une nouvelle machine virtuelle secondaire est générée.

Dans le cas où l’hôte qui exécute les machines virtuelles FT rencontre une situation de stockage PDL / APD, la machine virtuelle FT sera redémarrée par HA sur un autre hôte disponible qui a accès au stockage. Cependant, cela ne fonctionnerait que si vSphere HA est configuré pour réagir aux événements APD / PDL :

Maintenant que nous avons appris comment fonctionne la tolérance aux pannes, passons en revue certaines de ses limitations dans la section suivante.

    1. Configuration de vCenter Native High Availability (VCHA)

Bien que vSphere HA puisse couvrir les pannes d’hôte et redémarrer la machine virtuelle vCenter sur un hôte différent, jusqu’à la sortie de VCHA avec vSphere 6.5, il n’existait aucune méthode pour couvrir les pannes de service vCenter depuis l’arrêt de vCenter heartbeat.

vCenter HA est un cluster d’applications réparties basé sur le quorum, qui gère un clone passif du vCenter et un nœud témoin, qui agit comme un quorum.

Dans vSphere 6.7, le flux de travail VCHA a été encore simplifié et avec vCenter 6.7 Update 1, le flux de travail VCHA est désormais disponible dans le client HTML5.

Dans cette recette, nous apprendrons comment configurer VCHA.

      1. Se préparer

Avant de commencer, il est essentiel que vous compreniez les exigences suivantes :

  • Vous aurez besoin d’un cluster DRS avec au moins trois hôtes ESXi.
  • Si le nœud actif est hébergé dans un cluster de gestion différent géré par un vCenter différent, vous aurez besoin des informations d’identification de connexion unique à ce vCenter.
  • Vous aurez besoin de trois adresses IP pour les interfaces VCHA. Ceux-ci doivent provenir d’un sous-réseau autre que le réseau principal (de gestion) du vCenter.
  • Exigences de licence : vous n’avez pas besoin de trois licences vCenter. Seul le nœud actif doit être concédé sous licence avec la norme vCenter.
      1. Comment faire

La procédure suivante vous aidera à configurer VHCA sur un vCenter :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez l’objet vCenter Server et accédez à Configurer | Paramètres | vCenter HA, puis cliquez sur SET UP VCENTER HA:

Page de configuration de vCHA avant l’installation

  1. L’écran Configurer vCenter HA comprend trois sections permettant de fournir des paramètres : informations d’identification de gestion vCenter Server, paramètres de ressources et paramètres IP :
  2. Dans la section Gestion des informations d’identification du serveur vCenter, spécifiez les informations d’identification SSO du vCenter qui gère la machine virtuelle vCenter du nœud actif, puis cliquez sur Suivant pour continuer :
  3. Cliquez sur Oui pour accepter l’avertissement de certificat et passer à l’écran Paramètres de ressources.
  4. Dans la section Paramètres des ressources, cliquez sur Parcourir et sélectionnez le groupe de ports pour le réseau VCHA.
  5. Utilisez les boutons Modifier correspondant au nœud passif et témoin pour afficher leur assistant de paramètres de ressource de nœud correspondant.
  6. L’assistant de paramétrage des ressources est relativement simple. Utilisez-le pour spécifier les détails suivants :
  • Spécifiez l’emplacement d’inventaire vCenter (centre de données ou dossier de machine virtuelle) pour le nœud passif.
  • Spécifiez la ressource de calcul (cluster / hôte ESXi) pour le nœud passif.
  • Spécifiez la banque de données pour le nœud passif.
  • Spécifiez les groupes de ports correspondant au réseau de gestion vCenter et au réseau VCHA. Pour le nœud Témoin, vous serez invité à sélectionner le réseau VCHA:
  1. Une fois cela fait, cliquez sur Suivant pour passer à la section Paramètres IP.
  2. Dans la section Paramètres IP, spécifiez les adresses IP du sous-réseau du réseau VCHA pour les deuxièmes cartes réseau des trois nœuds et cliquez sur Terminer pour commencer la configuration VCHA:
  3. Vous devez voir les tâches de clonage et de mise sous tension terminées avec succès dans le volet Tâches récentes du vCenter de gestion :
  4. Une fois la configuration VCHA terminée, l’état du cluster doit indiquer l’intégrité et les trois nœuds seront signalés comme étant opérationnels:

Ceci termine le processus de configuration de VCHA.

      1. Comment ça marche

L’activation de VCHA configurera une deuxième carte réseau pour le nœud actif et la configurera pour se connecter au réseau VCHA. Le réseau VCHA doit être un sous-réseau différent du réseau principal (de gestion) du vCenter. Il clone ensuite deux copies du nœud actif. L’un des clones est configuré en tant que nœud passif et l’autre en tant que nœud témoin.

La capture d’écran suivante illustre l’architecture de VCHA. Le nœud actif réplique de manière synchrone la base de données vPostGres (VCDB) vers le nœud passif à l’aide de la réplication Native PostgreSQL. Les modifications apportées aux fichiers de configuration sont répliquées de manière asynchrone sur le nœud passif à l’aide de Linux Remote Sync (Rsync). Voir le diagramme suivant, vCenter Native HA Architecture :

Il est important de noter qu’aucune donnée n’est répliquée sur le nœud Témoin. Il agit uniquement comme un briseur d’égalité (quorum) pour le cluster VCHA.

Si le nœud actif échoue, le cluster bascule et le nœud passif prend l’identité (FQDN / adresse IP) du serveur vCenter. Il le fait en envoyant un ARP gratuit, qui informe le réseau de la nouvelle adresse MAC.

Si le nœud passif échoue pour une raison quelconque, le cluster sera dans un état dégradé, empêchant ainsi les basculements automatiques / manuels. Vous devrez soit réparer, soit redéployer le nœud. La capture d’écran suivante montre que l’option REDEPLOY est mise à disposition sur un cluster affecté :

Si le nœud témoin tombe en panne, le cluster entre dans un état dégradé, empêchant ainsi les basculements automatiques / manuels. Vous devrez soit réparer, soit redéployer le nœud.

L’externalisation des PSC est un concept obsolète dans vCenter 6.7. Par conséquent, il n’est pas vraiment nécessaire de déployer des PSC externes, puis de les placer derrière un équilibreur de charge réseau.

  1. Atteindre la conformité de la configuration à l’aide des profils d’hôte vSphere

Il est primordial de s’assurer que chaque hôte ESXi d’un cluster est configuré de manière identique pour atteindre l’efficacité opérationnelle au niveau du cluster. Il y a beaucoup de configuration qui va dans un hôte ESXi après son déploiement. Cela inclut les paramètres généraux / avancés, le stockage et la configuration réseau, ainsi que les licences et bien plus encore. Avec le nombre d’hôtes ESXi pouvant faire partie d’un cluster et vCenter augmentant à chaque version de vSphere, la quantité de travail à effectuer manuellement augmentera également.

À partir de vSphere 4.1, VMware a introduit une méthode pour extraire la configuration d’un hôte ESXi et former un modèle de configuration, souvent appelé schéma directeur ou image dorée. Un tel modèle de configuration est appelé profil d’hôte vSphere.

Il est important de noter que les profils d’hôte nécessitent l’application de licences Enterprise Plus aux hôtes ESXi.

Les profils d’hôte aident un administrateur vSphere à maintenir la conformité aux normes de configuration sur l’ensemble souhaité d’hôtes ESXi. Ils peuvent également être utilisés pour effectuer une modification de configuration qui sera transmise aux hôtes sans avoir à implémenter la modification sur l’hôte ESXi.

Par exemple, si la source de temps NTP pour l’environnement change, il est nécessaire d’effectuer cette modification sur chaque hôte utilisant la source de temps. Une telle modification peut être poussée via un profil d’hôte. Un autre exemple serait une modification de l’ID de VLAN pour le réseau de machines virtuelles sur un cluster d’hôtes ESXi qui ont été configurés avec des vSwitches standard. Étant donné que les hôtes utilisent des vSwitches standard, l’ID de VLAN doit être spécifié manuellement sur le groupe de ports de machine virtuelle sur chacun des hôtes du cluster. Ce travail manuel peut être évité en modifiant le profil d’hôte, puis en poussant le changement d’ID de VLAN sur l’ensemble du cluster.

Dans ce chapitre, nous couvrirons les sujets suivants :

  • Création de profils d’hôtes
  • Association de profils d’hôte à des hôtes ou des clusters ESXi
  • Vérification de la conformité du profil d’hôte
  • Planification des vérifications de conformité du profil d’hôte
  • Exécution de personnalisations d’hôte
  • Correction des hôtes non conformes
  • Utilisation de profils d’hôte pour pousser un changement de configuration
  • Copie des paramètres entre les profils d’hôte
  • Exportation de profils d’hôtes
  • Importation de profils d’hôte
  • Duplication de profils d’hôte
    1. Création de profils d’hôte

Les profils d’hôte sont créés en extrayant la configuration d’hôte d’un hôte ESXi de référence. Une fois créé, il sera répertorié en tant qu’objet du type de profil d’hôte dans l’onglet Objets des profils d’hôte.

Les profils d’hôte contiennent des stratégies de configuration qui sont extraites de l’hôte de référence ou ajoutées au profil d’hôte à un stade ultérieur.

Un profil d’hôte peut contenir les informations suivantes :

  • Paramètres de configuration avancés
  • Paramètres système généraux
  • Configuration réseau
  • Sécurité et services
  • Configuration du stockage

Tous les paramètres de configuration avancés ne peuvent pas être configurés à l’aide d’un profil d’hôte. L’article 2001994 de la base de connaissances VMware fournit plus de détails : https://kb.vmware.com/kb/2001994.

Gardez à l’esprit que vous aurez besoin d’accéder à un serveur vCenter pour créer des profils d’hôte. En effet, les données d’objet correspondant aux profils d’hôte sont enregistrées dans la base de données vCenter Server.

      1. Se préparer

Avant de commencer, assurez-vous d’avoir identifié un hôte de référence afin de pouvoir extraire la configuration pour former un modèle. Un hôte de référence est préparé afin que sa configuration puisse être extraite et enregistrée dans un profil d’hôte, qui devient l’image d’or.

Le diagramme suivant donne un aperçu de la procédure impliquée dans la préparation d’un hôte de référence :

Il est important de prendre des précautions supplémentaires dans la configuration de l’hôte de référence, car cette configuration sera appliquée aux autres hôtes du cluster / environnement.

      1. Comment le faire

Les étapes suivantes vous aideront à créer un profil d’hôte à l’aide d’un hôte de référence :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils :

Menu Politiques et profil

  1. Sur l’écran Politiques et profils, accédez au profil d’hôte et cliquez sur EXTRAIRE LE PROFIL DE L’HÔTE :
  2. Dans l’assistant Extraire le profil d’hôte, sélectionnez l’hôte de référence et cliquez sur Suivant :
  3. Spécifiez un nom et une description facultatifs et cliquez sur Terminer pour créer le profil d’hôte :
  4. Une fois terminé, le profil nouvellement créé doit être répertorié sur la page Profils d’hôte :

Ceci termine le processus de création / extraction des profils d’hôte.

    1. Association de profils d’hôte avec des hôtes ou des clusters ESXi

L’objectif de la création de profils d’hôte est d’automatiser la configuration à grande échelle des hôtes ESXi. Cependant, avant de pouvoir appliquer un profil d’hôte, il doit y avoir un moyen de lui associer le ou les hôtes, ce qui se fait en attachant les hôtes ESXi au profil d’hôte.

      1. Comment le faire

Les étapes suivantes vous aideront à attacher / détacher des hôtes de / vers des profils d’hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Stratégies et profils, accédez à Profils d’hôte.
  4. Cliquez avec le bouton droit sur le profil d’hôte souhaité et cliquez sur Attacher / détacher les hôtes et les clusters … :
  5. Dans la fenêtre Attacher / Détacher, utilisez la case à cocher pour sélectionner (attacher) ou désélectionner (détacher) Hôtes / Clusters. Cliquez ensuite sur ENREGISTRER:

Ceci termine le processus d’attachement / détachement des profils d’hôte à un ensemble d’hôtes ESXi ou à un cluster. Une telle association est ensuite utilisée pour les contrôles de conformité et la correction des nouvelles modifications de configuration. Si vous décidez de ne pas associer un hôte à un profil d’hôte particulier pour une raison quelconque, vous pouvez choisir de détacher l’hôte du profil d’hôte. Les deux opérations Attacher / Détacher sont effectuées à l’aide du même assistant de workflow.

    1. Vérification de la conformité du profil d’hôte

Pour vérifier si les hôtes ESXi dans un environnement vSphere respectent les politiques / exigences de configuration nécessaires, leur conformité par rapport à un profil d’hôte associé peut être vérifiée.

      1. Se préparer

Avant de pouvoir vérifier la conformité du profil d’un hôte ESXi, il doit être attaché au profil d’hôte. Pour obtenir des instructions à ce sujet, consultez la recette Association de profils d’hôte à des hôtes ou des clusters ESXi.

      1. Comment le faire

Les étapes suivantes vous aideront à vérifier si un hôte / cluster est compatible avec le profil d’hôte qui lui est attaché :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils :

Menu Politiques et profil

  1. Sur l’écran Politiques et profils, accédez à Profils d’hôte et cliquez sur le profil d’hôte souhaité :
  2. Dans l’onglet Moniteur du profil d’hôte, sélectionnez le ou les hôtes souhaités et cliquez sur Vérifier la conformité:
  3. Le volet Tâches récentes doit indiquer que la vérification de conformité des objets sélectionnés s’est terminée avec succès.
  4. Une fois les vérifications de conformité terminées, l’hôte affichera un statut Conforme / Non conforme :

Ceci termine le processus d’exécution d’une vérification de conformité du profil d’hôte sur un ensemble d’hôtes ou de clusters. La vérification de conformité vérifie la configuration des hôtes ESXi par rapport aux paramètres du profil d’hôte auquel ils sont attachés. Les hôtes dont la configuration diffère du profil d’hôte seront marqués comme non conformes. Ces hôtes peuvent être corrigés pour les rendre conformes. Nous apprendrons comment effectuer la correction du profil d’hôte dans une recette distincte.

    1. Planification des vérifications de conformité du profil d’hôte

Nous pouvons créer des tâches planifiées pour exécuter périodiquement des vérifications de conformité du profil d’hôte sur les hôtes connectés. Il s’agit d’une méthode efficace pour garantir que les hôtes restent conformes aux normes de configuration de l’infrastructure.

Les contrôles de conformité peuvent uniquement être planifiés pour s’exécuter sur des hôtes ESXi qui sont attachés au profil d’hôte. Pour obtenir des instructions sur la façon d’attacher des hôtes à un profil, consultez la recette Association de profils d’hôte à des hôtes ou des clusters ESXi.

      1. Comment le faire

Les étapes suivantes vous aideront à planifier des vérifications de conformité sur les hôtes associés à un profil d’hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Politiques et profils, accédez à Profils d’hôte et cliquez sur le profil d’hôte souhaité.
  4. Dans l’onglet Moniteur du profil d’hôte, accédez à Tâches planifiées.
  5. Sur l’écran Tâches planifiées, accédez à NOUVELLE TÂCHE PROGRAMMÉE | Vérifier la conformité :
  6. Dans la fenêtre Planifier de nouvelles tâches (vérifier la conformité), indiquez un nom de tâche et une description facultative, puis choisissez la fréquence souhaitée. Vous pouvez également spécifier des adresses e-mail pour informer les administrateurs des résultats du contrôle de conformité. Une fois terminé, cliquez sur PLANIFIER LA TÂCHE pour confirmer la configuration de la tâche :
  7. Le volet Tâches récentes doit indiquer qu’une tâche planifiée de création s’est terminée avec succès.

Ceci termine le processus de création de vérifications de conformité du profil d’hôte programmées.

      1. Comment ça marche

Des calendriers de vérification de la conformité sont créés sur chaque profil d’hôte. Comme le montre la capture d’écran suivante, les vérifications peuvent être configurées pour s’exécuter à une date et une heure spécifiques ou après chaque démarrage de vCenter Server :

Il peut également être configuré pour s’exécuter périodiquement à une fréquence définie: horaire, quotidienne, hebdomadaire ou mensuelle.

Le programme horaire par défaut est toutes les heures mais peut être configuré pour se reproduire à la fréquence horaire souhaitée. Il peut être défini pour démarrer à une date / heure spécifique et configuré pour être une tâche perpétuelle en définissant Fin sur Jamais ou en spécifiant une date / heure de fin :

Le programme quotidien par défaut est tous les jours mais peut être configuré pour se reproduire à la fréquence quotidienne souhaitée. Tout comme le programme horaire / quotidien, il peut être défini pour démarrer à une date / heure spécifique et configuré pour être une tâche perpétuelle en définissant Fin sur Jamais ou en spécifiant une date / heure de fin :

La programmation hebdomadaire par défaut est chaque semaine mais peut être configurée pour se reproduire à la fréquence hebdomadaire souhaitée. Vous pouvez également spécifier le ou les jours de la semaine où le contrôle de conformité sera exécuté. Tout comme le programme horaire / quotidien , il peut être défini pour démarrer à une date / heure spécifique et configuré pour être une tâche perpétuelle en définissant Fin sur Jamais ou en spécifiant une date / heure de fin:

La programmation mensuelle par défaut est tous les mois mais peut être configurée pour se reproduire à la fréquence mensuelle souhaitée. La tâche peut être configurée pour s’exécuter le n ième jour du mois ou un jour spécifique dans l’une des quatre semaines d’un mois. Tout comme les autres méthodes de planification, il peut être défini pour démarrer à une date / heure spécifique et configuré pour être une tâche perpétuelle en définissant Fin sur Jamais ou en spécifiant une date / heure de fin :

Le développement d’une tâche planifiée affiche sa configuration et l’historique des cinq dernières exécutions:

    1. Exécution de personnalisations d’hôte

vSphere Host Profiles peut être utilisé pour maintenir une configuration standard sur des clusters d’hôtes ESXi. Cependant, chaque hôte aura un ensemble de paramètres uniques, par exemple, les adresses IP des interfaces VMkernel. Vous pouvez modifier ces paramètres uniques en lançant l’assistant Modifier les personnalisations de l’hôte pour chaque objet (cluster / hôte). Cependant, il est compréhensible que la modification du paramètre de chaque hôte à l’aide de l’interface de l’assistant soit sujette aux erreurs et fastidieuse.

Une méthode alternative et efficace serait de préparer un fichier de personnalisations ( .csv ) avec les valeurs spécifiques à l’hôte et de l’utiliser pour effectuer la personnalisation de l’hôte.

Dans cette recette, nous allons apprendre à exporter et à préparer un fichier de personnalisation, puis à l’utiliser pour corriger les personnalisations des objets attachés.

Le diagramme suivant illustre une vue d’ensemble de ce processus :

      1. Se préparer

Avant de commencer, il est essentiel de vous assurer que tous les hôtes ESXi qui doivent être personnalisés sont attachés au profil d’hôte pour lequel vous allez générer le fichier de personnalisation. Pour savoir comment associer des hôtes à des profils d’hôte, consultez la recette Association de profils d’hôte à des hôtes ou des clusters ESXi.

      1. Comment faire

Les étapes suivantes vous aideront à effectuer la personnalisation de l’hôte sur un ou plusieurs hôtes ou cluster (s) à l’aide des profils d’hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5 et basculez vers la vue hôte et clusters (le raccourci clavier est Ctrl + Alt + 2).
  2. Cliquez avec le bouton droit sur le cluster souhaité et accédez à Profils d’hôte | Exporter les personnalisations de l’hôte …:

Option Exporter les personnalisations de l’hôte

  1. Dans la fenêtre Export Host Customizations, cliquez sur SAVE pour télécharger et enregistrer le fichier <ObjectName_customizations> .csv :
  2. Modifiez le fichier .csv et fournissez les paramètres requis. Enregistrez ensuite les modifications:

Personnalisation de l’hôte Contenu du fichier CSV

  1. Maintenant, cliquez de nouveau avec le bouton droit sur le cluster et accédez à Profils d’hôte | Modifier les personnalisations de l’hôte …:

Modifier l’option de personnalisation de l’hôte

  1. Dans l’assistant Modifier les personnalisations de l’hôte, sélectionnez les hôtes ESXi et cliquez sur Suivant :
  2. Sur l’écran Personnaliser les hôtes, cliquez sur Importer les personnalisations d’hôte pour parcourir et sélectionner le fichier .csv . Vous devriez maintenant voir que les paramètres souhaités ont été importés dans l’interface de l’assistant. Cliquez sur TERMINER pour appliquer ces paramètres :
  3. Le volet Tâches récentes doit afficher une tâche de mise à jour des personnalisations d’hôte terminée avec succès.
  4. Maintenant, si vous exécutez une vérification de la conformité du cluster, les hôtes qui ne correspondent pas à la personnalisation seront répertoriés comme non conformes:
  5. Vous pouvez ensuite procéder à la correction des hôtes ESXi. Pour savoir comment les corriger, lisez la recette de correction des hôtes non conformes.

Cela termine le processus de personnalisation de l’hôte sur un ensemble d’hôtes ESXi, sans avoir à modifier chaque hôte manuellement. Une fois les personnalisations d’hôte importées, elles peuvent être modifiées en modifiant les personnalisations d’hôte ou simplement en réimportant un fichier .csv modifié. Il est recommandé d’exécuter une pré-vérification de correction pour comprendre les modifications qui seront apportées aux hôtes avant la correction. Vous en apprendrez plus à ce sujet dans la prochaine recette.

    1. Correction des hôtes non conformes

Les hôtes ESXi qui ne sont pas conformes avec un profil d’hôte doivent être modifiés pour être conformes. Ces modifications sont automatisées à l’aide de l’opération de correction . L’opération de correction modifiera la configuration de l’hôte pour qu’elle corresponde au profil. Le diagramme suivant illustre une vue d’ensemble de haut niveau du processus de correction :

      1. Se préparer

Avant de commencer, il est important d’effectuer une vérification de conformité pour identifier les hôtes non conformes. Pour savoir comment effectuer une vérification de conformité du profil d’hôte, lisez la recette Vérification de la conformité du profil d’hôte.

Ce qui suit est une capture d’écran d’une telle pré-vérification :

Une fois identifié, il est recommandé d’exécuter une pré-vérification de correction sur l’hôte pour vérifier les modifications.

      1. Comment faire

Les étapes suivantes vous aideront à corriger un ou plusieurs hôtes ESXi non conformes :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Politiques et profils, accédez à Profils d’hôte et cliquez sur le profil d’hôte souhaité.
  4. Dans l’onglet Moniteur du profil d’hôte, accédez à Conformité, sélectionnez l’hôte ESXi non conforme, puis cliquez sur REMÉDIATION PRÉ-VÉRIFICATION :
  5. Une fois le pré-contrôle terminé, il indiquera la disponibilité des résultats. Cliquez sur Afficher les résultats:
  6. Passez en revue les résultats de la pré-vérification et choisissez de corriger si l’hôte est déjà en mode maintenance. Sinon, la pré-vérification indiquera la même chose :
  7. Cliquez avec le bouton droit sur l’hôte et entrez l’hôte en mode maintenance:

Option de mode de maintenance

  1. Avec l’hôte non conforme sélectionné, cliquez sur REMEDIATE:
  2. Dans la fenêtre Remediate, cliquez sur OK pour démarrer la correction:
  3. Vous devriez voir une autre correction de pré-vérification et une tâche de configuration d’hôte d’application par lots terminée avec succès dans le volet Tâches récentes :
  4. Une fois cela fait, l’hôte devrait maintenant être affiché comme conforme:

Ceci termine le processus de correction des hôtes ESXi non conformes.

      1. Comment ça marche

Au cours du processus de correction, la configuration de l’hôte est modifiée conformément aux paramètres du profil d’hôte. Certaines modifications peuvent nécessiter un redémarrage pour prendre effet. Si l’option Redémarrer automatiquement les hôtes nécessitant une correction a été sélectionnée, l’hôte sera redémarré ; sinon, l’administrateur sera informé de la nécessité d’un redémarrage.

    1. Utilisation de profils d’hôte pour pousser un changement de configuration

Le but de l’utilisation des profils d’hôte est de pousser sans effort la configuration requise sur les hôtes ESXi sans avoir besoin d’une activité de configuration manuelle par hôte ESXi. Cela ne sera pas seulement utile lorsque vous devez déployer une nouvelle infrastructure, mais aussi lorsque vous souhaitez envoyer une nouvelle configuration à tous les hôtes ESXi.

Le diagramme suivant présente une vue d’ensemble de l’ensemble de la procédure :

      1. Comment le faire

Les étapes suivantes vous aideront à appliquer des modifications de configuration à un ensemble d’hôtes ESXi :

  1. Utilisez l’un des hôtes attachés au profil pour effectuer les modifications de configuration nécessaires.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Stratégies et profils, accédez à Profils d’hôte.
  4. Cliquez avec le bouton droit sur le profil d’hôte souhaité et cliquez sur Copier les paramètres de l’hôte … :
  5. Dans la fenêtre Copier les paramètres de l’hôte, sélectionnez l’hôte ESXi auquel les modifications ont été apportées et cliquez sur OK :
  6. Vous devriez voir une tâche Mettre à jour le profil d’hôte terminée avec succès dans le volet Tâches récentes.
  7. Maintenant, si vous exécutez une vérification de conformité sur l’hôte, vous verrez les hôtes sans la nouvelle configuration marquée comme non conforme. Vous devriez maintenant être en mesure de définir les personnalisations de l’hôte et de corriger l’hôte non conforme.

Ceci termine le processus de transmission des modifications de configuration à l’aide des profils d’hôte.

      1. Comment ça marche

La mise à jour des profils d’hôte implique d’orchestrer une copie de tous les paramètres nouveaux ou mis à jour à partir de l’hôte de référence souhaité. Ce processus n’apporte aucune modification à l’hôte ; au lieu de cela, il modifie simplement le profil d’hôte avec la configuration requise pour qu’il soit conforme à l’hôte de référence. Une fois cela fait, la configuration peut ensuite être poussée vers d’autres hôtes souhaités auxquels le profil d’hôte est attaché.

    1. Copie des paramètres entre les profils d’hôte

Dans un grand environnement, il est tout à fait possible que vous arriviez à un changement de configuration qui doit être publié sur différents ensembles d’hôtes ou, disons, sur des clusters d’hôtes. Étant donné qu’un hôte ou un cluster ne peut être attaché qu’à un seul profil d’hôte à tout moment, il doit exister un moyen de publier les modifications de configuration entre les clusters. Il ne serait pas logique de dupliquer des profils d’hôte chaque fois qu’un tel besoin se fait sentir. À partir de vSphere 6.5, Profils d’hôte, nous pouvons désormais copier les paramètres d’un profil d’hôte vers un ou plusieurs autres profils d’hôte. Le diagramme suivant présente un aperçu de haut niveau des étapes logiques impliquées dans la copie des paramètres vers des profils d’hôte:

      1. Comment faire

Les étapes suivantes vous aideront à copier les paramètres entre les profils d’hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Stratégies et profils, accédez à Profils d’hôte.
  4. Cliquez avec le bouton droit sur le profil d’hôte source souhaité et cliquez sur Copier les paramètres dans le profil d’hôte … :
  5. Sur l’écran Sélectionner les paramètres de l’assistant, utilisez les cases à cocher pour sélectionner les paramètres à copier. Cliquez ensuite sur Suivant pour continuer :
  6. Sur l’écran Sélectionner les profils d’hôte cible, sélectionnez le profil d’hôte de destination et cliquez sur Suivant pour continuer:
  7. Sur l’écran Prêt à terminer, vous pouvez cliquer sur les paramètres pour consulter les modifications qui seront apportées au profil d’hôte de destination / cible. Cliquez sur TERMINER pour confirmer :
  8. Vous devriez voir une tâche de copie des paramètres pour héberger les profils terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus de copie des paramètres entre les profils d’hôte.

      1. Fonctionnement

Lors de la copie des paramètres entre les profils d’hôte, seuls les paramètres sélectionnés du profil source sont copiés dans le profil d’hôte de destination. Ce processus n’apporte aucune modification au profil d’hôte source. Le profil d’hôte de destination vers lequel les paramètres ont été copiés devient non conforme aux hôtes ESXi attachés au profil. Vous devrez corriger les hôtes ESXi pour les rendre à nouveau conformes.

    1. Exportation de profils d’hôtes

Les profils d’hôte vSphere peuvent être exportés afin de sauvegarder ou de transporter la configuration. Les données exportées sont stockées dans un fichier de données XML avec l’extension .vpf . Puisqu’il s’agit d’un fichier XML, le contenu du fichier peut être affiché à l’aide de n’importe quel éditeur de texte, de sorte que les mots de passe ne sont pas exportés dans ce fichier. Ce fichier peut ensuite être importé dans vCenter Server en tant qu’objet de profil d’hôte. Les profils d’hôte peuvent également être dupliqués à des fins de clonage d’une copie du profil d’hôte.

      1. Comment faire

Les étapes suivantes vous aideront à exporter des profils d’hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Stratégies et profils, accédez à Profils d’hôte.
  4. Cliquez avec le bouton droit sur le profil d’hôte souhaité et cliquez sur Exporter le profil d’hôte :
  5. Après la récupération des données de profil, vous serez invité à reconnaître que les mots de passe ne seront pas exportés. Cliquez sur ENREGISTRER:

En fonction des paramètres de téléchargement de votre navigateur, le fichier HostProfileName.vpf sera automatiquement téléchargé ou vous demandera un nom de fichier et un emplacement de téléchargement.

  1. Vous devriez voir une tâche d’exportation de profil d’hôte terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus d’exportation des profils d’hôte. Les fichiers .vpf exportés peuvent être facilement transportés vers les emplacements d’infrastructure souhaités, puis utilisés pour créer des profils d’hôte si vous importez leurs paramètres.

    1. Importation de profils d’hôte

Les fichiers .vpf exportés peuvent être importés en tant qu’objets de profil d’hôte. Par exemple, si vous deviez créer un nouveau centre de données dans votre environnement qui sera géré par un nouveau vCenter, et si les hôtes du nouveau centre de données doivent être configurés de manière identique à un hôte de centre de données existant, alors un profil d’hôte à partir du le centre de données existant peut être exporté puis importé dans le nouveau vCenter afin qu’il puisse être appliqué aux nouveaux hôtes.

      1. Comment le faire

Les étapes suivantes vous aideront à importer des profils d’hôte:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’ écran Politiques et profils , accédez à Profils d’hôte et cliquez sur IMPORT HOST PROFILE:
  4. Dans la fenêtre Importer un profil d’hôte, cliquez sur Choisir un fichier pour parcourir et sélectionner un fichier .vpf . Spécifiez un nom pour le profil d’hôte et une description facultative. Cliquez ensuite sur OK:

Vous devriez voir une tâche Créer un profil d’hôte terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus d’importation des profils d’hôte. Étant donné que les fichiers .vpf exportés n’incluent pas les mots de passe, vous serez invité à fournir les informations d’identification de l’hôte (mot de passe root) lors de la correction des hôtes ESXi à l’aide du profil d’hôte importé.

    1. Duplication des profils d’hôte

Un profil d’hôte existant peut être cloné pour créer un double du même. Ceci peut être réalisé en utilisant l’ opération de profil d’hôte en double .

      1. Comment faire

Les étapes suivantes vous aideront à dupliquer les profils d’hôte :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Politiques et profils.
  3. Sur l’écran Stratégies et profils, accédez à Profils d’hôte.
  4. Cliquez avec le bouton droit sur le profil d’hôte souhaité et cliquez sur Dupliquer le profil d’hôte … :
  5. Dans la fenêtre Duplicate Host Profile, spécifiez un nom pour le profil d’hôte et une description facultative. Cliquez ensuite sur OK :
  6. Le volet Tâches récentes doit afficher une tâche Créer un profil d’hôte terminée avec succès.

Ceci termine le processus de duplication des profils d’hôte. L’opération en double crée un nouveau profil d’hôte en utilisant les paramètres du profil source. La duplication d’un profil d’hôte ne conservera pas les associations de l’hôte avec le profil source.

  1. Création d’images ESXi personnalisées à l’aide d’Image Builder

ESXi Image Builder est utilisé pour créer des images de démarrage ESXi personnalisées. Il existe plusieurs cas d’utilisation, mais le plus important est – un fournisseur de matériel serveur utilisant ESXi Image Builder pour empaqueter les pilotes de périphérique requis, ainsi que l’image ESXi . Image Builder est en fait utilisé pour créer des profils d’image ESXi, qui peuvent ensuite être exportés sous forme d’images ISO contenant des images ESXi amorçables. Avant vSphere 6.5, toutes les actions d’Image Builder étaient effectuées à l’aide de son plug-in PowerCLI. À partir de vSphere 6.5, VMware a introduit une interface utilisateur graphique vSphere Web Client qui facilite considérablement l’utilisation du service Image Builder.

Avec vSphere 6.7, l’interface utilisateur d’Image Builder est beaucoup plus rationalisée et plus facile à utiliser, supprimant ainsi la nécessité de s’appuyer sur le plug-in PowerShell.

Avant de nous plonger dans les détails de l’utilisation d’Image Builder, il est essentiel de comprendre toutes les constructions et comment elles sont liées les unes aux autres :

Un bundle hors ligne est une archive qui peut être l’intégralité de l’image ESXi ou un bundle de pilotes. Il s’agit d’une collection de bundles d’installation vSphere ( VIB ), de leurs métadonnées correspondantes et des profils d’image. Tous les bundles hors ligne VMware ESXi auront plus d’un profil d’image défini par VMware. C’est la première chose dont ESXi Image Builder aura besoin pour effectuer l’une de ses tâches. Il est présenté comme un dépôt logiciel au service Image Builder. Par conséquent, un dépôt de logiciels n’est rien d’autre qu’une collection de profils d’images et de VIB.

Un profil d’image est un ensemble prédéfini ou personnalisé de VIB et d’images de démarrage ESXi qui peuvent être traités comme un seul package. Les profils d’image sont principalement utilisés pour déployer, mettre à niveau et corriger les hôtes ESXi déployés automatiquement. Pour en savoir plus sur vSphere Auto Deploy, veuillez lire le chapitre 12 , Déploiement automatique des hôtes ESXi sans état et avec état.

Un VIB est une archive packagée qui contient une archive de fichier, un fichier de configuration XML et un fichier de signature. La plupart des fournisseurs de matériel OEM regroupent leurs pilotes sous forme de VIB.

Dans ce chapitre, nous couvrirons les recettes suivantes :

  • Activation de ESXi Image Builder
  • Importation d’un dépôt de logiciels
  • Création d’un dépôt de logiciels en ligne
  • Création d’un dépôt de logiciels personnalisé
  • Clonage de profils d’images
  • Création de profils d’image à l’aide de packages logiciels
  • Comparaison des profils d’images
  • Déplacement des profils d’images entre les dépôts de logiciels
  • Exportation de profils d’image
    1. Activation de ESXi Image Builder

ESXi Image Builder s’exécute en tant que service distinct et est désactivé par défaut. Il peut être activé à partir de l’interface HTML5 de vCenter Server ou simplement en démarrant le service à partir de l’interface de ligne de commande.

      1. Comment le faire

La procédure suivante vous aidera à activer le service ESXi Image Builder sur un vCenter Server :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique :
  3. Cliquez sur ENABLE IMAGE BUILDER pour activer uniquement le composant Image Builder :
  4. Une fois que vous avez terminé, vous serez présenté avec l’interface Image Builder, qui vous aidera à créer / importer et gérer les dépôts de logiciels :

Ceci termine le processus d’activation d’Image Builder.

      1. Comment ça marche

L’activation d’Image Builder n’installe rien – il démarre simplement le service Image Builder sur vCenter Server. L’état du service peut être vérifié en exécutant la commande suivante sur la CLI de l’appliance VCSA:

service-control –status vmware-imagebuilder

Comme indiqué au début de cette recette, Image Builder peut également être activé en démarrant simplement le service vmware-imagebuilder sur vCenter Server à l’aide de la commande suivante :

service-control –start vmware-imagebuilder

Le serveur Image Builder peut également être arrêté à l’aide de la commande service-control –stop.

    1. Importation d’un dépôt de logiciels

Image Builder nécessite un dépôt logiciel avant d’être importé avant de pouvoir créer, cloner ou gérer des profils d’image.

Un bundle hors ligne n’est rien d’autre qu’une archive .zip contenant des VIB et des profils d’image. Image Builder fait référence à un ensemble hors ligne comme un dépôt de logiciels. Dans cette recette, nous apprendrons comment importer un ensemble hors ligne dans Image Builder.

      1. Se préparer

Nous ne pouvons pas utiliser l’image ISO du programme d’installation ESXi traditionnel avec Image Builder. Les bundles hors ligne peuvent être téléchargés séparément, à partir de la page Téléchargements VMware ou à partir du référentiel des fournisseurs de serveurs. La plupart des fournisseurs mettent leurs images ESXi (ISO d’installation et bundles hors ligne) à télécharger via le portail de téléchargement de VMware. Voici la page de téléchargements de VMware montrant à la fois la version ISO et la version groupée hors ligne de ESXi 6.7 U2:

Une fois le lot hors ligne téléchargé, vous pouvez l’importer en tant que dépôt logiciel pour le service Image Builder.

      1. Comment le faire

La procédure suivante vous aidera à importer un ensemble hors ligne en tant que dépôt de logiciels dans Image Builder :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’écran Auto Deploy, sous l’onglet Software Depots, cliquez sur IMPORT :
  4. Dans la fenêtre Import Software Depot, spécifiez un nom pour le dépôt, parcourez et sélectionnez le bundle hors ligne ( .zip ), puis cliquez sur UPLOAD:
  5. Vous devriez voir le dépôt de logiciels importé dans vCSA.
  6. Une fois l’importation terminée, il fermera automatiquement la fenêtre et vous ramènera à l’écran Auto Deploy, affichant les profils d’image disponibles dans le dépôt de logiciel importé :

Ceci termine le processus d’importation d’un ensemble hors ligne en tant que dépôt de logiciels pour Image Builder.

      1. Comment ça marche

L’import copie essentiellement le bundle hors ligne dans le répertoire / storage / imagebuilder / depot de vCenter Appliance:

Passons maintenant en revue le contenu du bundle hors ligne.

Le bundle contient un dossier vib20 qui stocke tous les VIB :

Le dossier metadata.zip contient les définitions de profil d’image dans le dossier profiles , les métadonnées vibs et les bulletins.

Les bulletins ne sont que des métadonnées de correctifs. Il s’agit d’un fichier XML décrivant la liste des vibrations mises à jour par le correctif, la date de sortie, l’URL des notes de publication et un ID de bulletin (qui est généralement le numéro du correctif – par exemple, ESXi670-201810234).

    1. Création d’un dépôt de logiciels en ligne

Les dépôts de logiciels peuvent également provenir de référentiels en ligne. Le référentiel peut être hébergé par VMware ou hébergé par le fournisseur. Ces dépôts peuvent contenir ou non des profils d’image. Certains dépôts ne contiendront que des progiciels.

      1. Se préparer

Pour pouvoir créer un dépôt de logiciels en ligne, vous aurez besoin d’ avoir les URL du dépôt à portée de main.

Voici quelques exemples d’URL:

  • VMware : https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
  • HPE : http://vibsdepot.hpe.com/index.xml
  • Dell : http://vmwaredepot.dell.com/index.xml
      1. Comment le faire

La procédure suivante vous aidera à créer un dépôt de logiciels en ligne:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’ écran Auto Deploy , sous l’ onglet Software Depots , cliquez sur NEW:
  4. Dans la fenêtre Ajouter un dépôt de logiciels, sélectionnez Dépôt en ligne, spécifiez un nom, l’URL du dépôt et cliquez sur AJOUTER :
  5. Vous devriez voir une tâche Connect Depot terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus d’ajout d’un dépôt de logiciels en ligne.

      1. Comment ça marche

Une fois Image Builder connecté à un dépôt en ligne, vous pouvez créer / personnaliser des profils d’image à l’aide des VIB les plus récents du référentiel en ligne. Cela supprime la nécessité de télécharger manuellement le pilote ou les ensembles hors ligne.

    1. Création d’un dépôt logiciel personnalisé

L’interface graphique d’Image Builder vous demandera de créer un dépôt personnalisé pour permettre le clonage ou la création de nouveaux profils d’image.

Les profils d’image peuvent uniquement être clonés dans un dépôt personnalisé. Cela s’applique également aux profils d’image prédéfinis.

Vous pouvez considérer un dépôt personnalisé comme un bureau pour personnaliser de nouvelles images.

      1. Se préparer

Il n’y a aucune condition préalable à cette tâche, à l’exception du fait que vous aurez besoin d’accéder au serveur vCenter.

      1. Comment le faire

La procédure suivante vous aidera à créer un dépôt personnalisé :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’écran Auto Deploy , sous l’ onglet Software Depots , cliquez sur NEW:
  4. Dans la fenêtre Ajouter un dépôt de logiciels, sélectionnez Dépôt personnalisé, spécifiez un nom pour le dépôt et cliquez sur AJOUTER :
  5. Une fois cela fait, il devrait alors montrer un dépôt de logiciels sans profils d’image / packages logiciels:

Ceci termine le processus de création d’un dépôt logiciel personnalisé.

      1. Comment ça marche

Un dépôt logiciel personnalisé, une fois créé, est un conteneur vide. Vous pouvez ensuite choisir de cloner des profils d’image dans celui-ci ou de créer un nouveau profil d’image à l’aide de progiciels importés à partir d’autres dépôts de logiciels. Lisez les recettes de clonage d’images et de création de profils d’images à l’aide de packages logiciels pour les étapes suivantes de ce processus.

    1. Clonage de profils d’images

Les profils d’image prédéfinis sont en lecture seule et ne peuvent donc pas être modifiés. Le clonage vous permettra de créer une copie exacte du profil d’image avec la propriété en lecture seule définie sur false, vous permettant ainsi de modifier le profil.

      1. Se préparer

Avant de commencer, il est important de connaître les aspects suivants :

  • Les profils d’image peuvent uniquement être clonés dans un dépôt personnalisé, et les dépôts personnalisés requis doivent donc être pré-créés. Lisez la recette Création de dépôts de logiciels personnalisés pour obtenir des instructions.
  • S’il n’y a aucun profil d’image existant, vous devrez importer un ensemble hors ligne avec des profils d’image avant de continuer. Lisez la recette Importation d’un dépôt logiciel pour obtenir des instructions.
      1. Comment faire

La procédure suivante vous aidera à cloner un profil d’image existant :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’écran Auto Deploy , sous l’ onglet Software Depots , sélectionnez le dépôt souhaité.
  4. Sélectionnez le profil souhaité dans l’onglet Profils d’image et cliquez sur CLONE :
  5. Dans l’assistant Clone Image Profile, spécifiez un nom, un fournisseur, une description facultative et le dépôt personnalisé souhaité. Une fois que vous avez terminé, cliquez sur Suivant pour continuer:
  6. Dans l’écran Sélectionner les packages logiciels, définissez le niveau d’acceptation souhaité, utilisez le filtre pour rechercher et sélectionner les packages souhaités, puis cliquez sur Suivant pour continuer:
  7. Un écran Résultats de validation peut s’afficher si des problèmes ont été détectés avec la sélection du progiciel (cela indique généralement des erreurs de dépendance). Vérifiez les détails et modifiez la sélection du progiciel si nécessaire. Si l’avertissement était attendu, cliquez sur Oui pour l’ignorer et continuer.
  8. Sur l’écran Prêt à terminer, passez en revue les informations et cliquez sur Terminer:
  9. Une fois que vous avez terminé, le dépôt personnalisé doit maintenant répertorier le profil d’image cloné :

Ceci termine le processus de clonage d’un profil d’image existant pour en créer un nouveau avec les modifications souhaitées.

      1. Comment ça marche

Le niveau d’acceptation et les packages logiciels inclus peuvent être modifiés ultérieurement sur un profil d’image cloné. Cela est dû au fait que l’indicateur de lecture seule n’est pas activé sur eux. Une fois les modifications nécessaires apportées, le profil d’image peut être exporté en tant que bundles hors ligne ou ISO d’installation. Lisez la recette Exportation de profils d’images pour plus d’informations.

    1. Création de profils d’image à l’aide de packages logiciels

Les profils d’image peuvent être créés à partir de zéro, sans avoir à cloner un profil d’image prédéfini. Cependant, il est important de s’assurer que vous incluez au moins une image de base ESXi et un module de noyau amorçable.

      1. Se préparer

Pour pouvoir créer des profils d’image à partir de zéro, vous aurez besoin d’un ou de plusieurs dépôts de logiciels hors ligne ou en ligne avec les packages logiciels requis qui sont déjà présents dans le service Image Builder. Lisez les recettes Importation d’un dépôt logiciel et Création d’un dépôt logiciel en ligne pour savoir comment présenter des dépôts hors ligne et en ligne à Image Builder. Vous devrez également créer un dépôt personnalisé avant de continuer. Lisez la recette Création d’un dépôt de logiciel personnalisé pour obtenir des instructions.

      1. Comment faire

La procédure suivante vous aidera à créer un profil d’image à partir de zéro:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique .
  3. Sur l’ écran Auto Deploy , sous l’ onglet Software Depots , sélectionnez le dépôt personnalisé souhaité:
  4. Sur l’écran de l’assistant Nouveau profil d’image, spécifiez un nom, un fournisseur et une description facultative. Cliquer sur Suivant pour continuer:
  5. Dans l’écran Sélectionner les packages logiciels, filtrez la liste des packages logiciels en choisissant le niveau d’acceptation souhaité. Ensuite, utilisez le filtre de colonne pour rechercher et sélectionner les packages souhaités. Cliquez sur Suivant pour continuer :
  6. Un écran Résultats de validation peut s’afficher si des problèmes ont été détectés avec la sélection du progiciel (cela indique généralement des erreurs de dépendance). Vérifiez les détails et modifiez la sélection du progiciel si nécessaire. Si l’avertissement était attendu, cliquez sur Oui pour l’ignorer et continuer.
  7. Sur l’ écran Prêt à terminer , passez en revue le résumé et cliquez sur Terminer:
  8. Une fois que vous avez terminé, le dépôt personnalisé doit répertorier le profil d’image nouvellement créé:

Cela termine le processus de création d’un profil d’image à partir de zéro à l’aide des packages logiciels présentés au service Image Builder.

      1. Comment ça marche

Les profils d’image créés à partir de zéro ne sont pas différents des autres types. Ils ne diffèrent que parce qu’ils ne sont pas basés sur un profil d’image prédéfini (défini par le fournisseur).

    1. Comparaison des profils d’image

Parfois, il devient nécessaire de comparer les différences entre deux profils d’image. Par exemple, vous pouvez comparer deux versions différentes d’ESXi pour savoir ce qui a été mis à niveau ou modifié. L’interface graphique d’Image Builder fournit un flux de travail très intuitif pour ce faire.

      1. Se préparer

Pour que vous puissiez comparer deux profils d’image, l’ensemble hors ligne qui les contient doit être présenté comme des dépôts de logiciels au serveur Image Builder. Lisez la recette Importation d’un dépôt logiciel pour obtenir des instructions.

      1. Comment faire

La procédure suivante vous aidera à comparer deux profils d’image :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’écran Auto Deploy , sous l’ onglet Software Depots , sélectionnez le dépôt logiciel souhaité.
  4. Accédez à l’onglet Profils d’image et sélectionnez le profil d’image souhaité. Ensuite, cliquez sur COMPARER À :
  5. Dans la fenêtre Comparer le profil d’image, cliquez sur MODIFIER pour sélectionner un profil d’image auquel le comparer:
  6. Dans la fenêtre Sélectionner le profil d’image, choisissez un dépôt logiciel, sélectionnez le profil d’image souhaité et cliquez sur OK :
  7. La fenêtre Comparer le profil d’image mettra désormais en évidence les différences (mises à niveau, déclassées, supplémentaires, manquantes et identiques) entre les deux profils d’image sélectionnés. Une fois que vous avez terminé, vous pouvez choisir de FERMER la fenêtre :

Ceci termine le processus de comparaison de deux profils d’image.

      1. Comment ça marche

Le processus de comparaison de deux profils d’image n’apporte aucune modification aux profils d’image eux-mêmes. Il s’agit simplement d’une méthode intuitive pour comparer les différences entre les deux profils et faire des choix de personnalisation si nécessaire.

    1. Déplacement des profils d’images entre les dépôts de logiciels

Vous pouvez déplacer des profils d’image entre deux dépôts de logiciels personnalisés. Un cas d’utilisation courant consiste à utiliser un seul dépôt logiciel comme zone de préparation pour préparer un profil d’image, puis à déplacer ceux souhaités vers un dépôt logiciel séparé.

      1. Se préparer

Se préparer pour cette tâche est assez simple, car il n’y a pas de conditions préalables spécifiques. Tout ce que vous devez savoir, c’est le nom du profil d’image à déplacer et le nom du dépôt logiciel de destination.

      1. Comment faire

La procédure suivante vous aidera à déplacer les profils d’image :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’écran Auto Deploy , sous l’ onglet Software Depots , sélectionnez le dépôt personnalisé qui contient le profil d’image souhaité.
  4. Accédez à l’onglet Profils d’image, sélectionnez le profil d’image souhaité, cliquez sur les points de suspension (…) et sélectionnez Déplacer vers :
  5. Dans la fenêtre Déplacer le profil d’image, sélectionnez le profil d’image de destination et cliquez sur OK:
  6. Une fois que vous avez terminé, le profil d’image doit être répertorié sous le dépôt personnalisé de destination:

Ceci termine le processus de déplacement (déplacement) des profils d’image entre les dépôts personnalisés.

      1. Comment ça marche

Une fois qu’un profil d’image a été déplacé vers un autre dépôt logiciel, toutes les références au profil d’image du dépôt d’origine sont supprimées.

    1. Exportation de profils d’images

Le but de l’utilisation d’ESXi Image Builder est de créer des images ESXi personnalisées. La personnalisation est obtenue en modifiant les profils d’image ESXi. Cette procédure ne se concrétise que lorsque vous pouvez générer une image ISO de démarrage ou un ensemble hors ligne utilisable. L’interface graphique d’Image Builder peut être utilisée pour exporter des profils d’image en tant qu’ISO ou ensembles hors ligne (fichiers .zip).

      1. Comment faire

La procédure suivante vous aidera à exporter des profils d’image:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Accédez au menu | Déploiement automatique.
  3. Sur l’écran Auto Deploy , sous l’ onglet Software Depots , sélectionnez le dépôt c ustom qui contient le profil d’image souhaité.
  4. Accédez à l’onglet Profils d’image, sélectionnez le profil d’image souhaité, cliquez sur les points de suspension (…) et sélectionnez Exporter:
  5. Dans la fenêtre Exporter le profil d’image, choisissez d’exporter en tant qu’ISO (avec / sans programme d’installation) ou en tant que groupe hors ligne (.zip). Cliquez sur OK pour exporter :
  6. Le volet Tâches récentes doit indiquer qu’une tâche d’exportation de profil d’image s’est terminée avec succès:
  7. Une fois que vous avez terminé, il vous sera proposé une option pour télécharger l’image exportée. Cliquez sur TÉLÉCHARGER pour télécharger l’image sur la machine cliente:

Ceci termine le processus d’exportation des profils d’image en tant qu’ISO ou ensembles hors ligne.

      1. Comment ça marche

Toutes les images exportées sont mises en cache dans le répertoire / storage / imagebuilder / exports du vCSA:

Les fichiers du répertoire exports sont effacés périodiquement.

  1. Hôtes ESXi sans état et à déploiement automatique

Dans un grand environnement, le déploiement d’hôtes ESXi est une activité qui nécessite beaucoup de planification et de travail. Par exemple, si vous deviez déployer un ensemble de 25 hôtes ESXi dans un environnement, vous pourriez avoir besoin de plus d’un ingénieur pour effectuer cette tâche. Le même serait le cas si vous deviez mettre à niveau ou patcher des hôtes ESXi. La mise à niveau ou l’opération de correction doit être effectuée sur chaque hôte. Bien sûr, vous disposez de vSphere Update Manager, qui peut être configuré pour planifier, mettre en scène et corriger les hôtes, mais, encore une fois, le processus de correction prendrait beaucoup de temps, selon le type et la taille du correctif. VMware a un moyen de réduire la quantité de travail manuel et le temps requis pour le déploiement, l’application de correctifs et la mise à niveau des hôtes ESXi. Cela s’appelle vSphere Auto Deploy . Dans ce chapitre, vous apprendrez non seulement à concevoir, installer et configurer la solution vSphere Auto Deploy, mais également à approvisionner les hôtes ESXi en l’utilisant.

Dans ce chapitre, nous couvrirons les sujets suivants :

  • Activation de vSphere Auto Deploy
  • Configuration du serveur TFTP (Trivial File Transfer Protocol) pour un environnement d’initialisation ESXi PXE
  • Configuration du serveur DHCP pour un démarrage PXE
  • Création de règles vSphere Auto Deploy
  • Configuration de la mise en cache sans état
  • Déploiement d’hôtes ESXi avec état
    1. Activation de vSphere Auto Deploy

VMware vSphere Auto Deploy en tant que solution n’est pas disponible en téléchargement séparé. Il est conditionné en tant que service avec vCenter Server Appliance (VCSA). Cependant, le service n’est pas activé ou démarré par défaut. Vous devrez l’activer manuellement si votre environnement nécessite l’utilisation d’Auto Deploy.

Dans cette recette, nous apprendrons comment activer vSphere Auto Deploy sur vCenter Server.

      1. Se préparer

Vous aurez besoin d’accéder au vCenter Server en tant qu’administrateur SSO ( administrator@vsphere.local ) pour pouvoir activer ou désactiver les services.

      1. Comment le faire

Les étapes suivantes vous aideront à activer vSphere Auto Deploy:

  1. Connectez-vous à vCenter Server en tant qu’administrateur SSO ( administrator@vsphere.local ).
  2. Cliquez sur Auto Deploy dans le volet gauche ou dans le menu:
  3. Cliquez sur ACTIVER LE DÉPLOIEMENT AUTOMATIQUE ET LE CONSTRUCTEUR D’IMAGES pour activer le service:
  4. Une fois cela fait, l’onglet Configurer devrait afficher le résumé d’exécution du service:

Ceci termine le processus d’activation de vSphere Auto Deploy sur un vCenter Server.

      1. Comment ça marche

L’utilisation de vSphere Auto Deploy nécessite que les services Auto Deploy et Image Builder soient opérationnels. Les services peuvent être arrêtés et redémarrés manuellement à partir de la CLI VCSA ou du VAMI du vCSA ( https: // adresse IP ou FQDN de VCSA: 5480 ), si nécessaire.

Explorons-nous un peu plus en détail et comprenons l’architecture de vSphere Auto Deploy.

vSphere Auto Deploy, une fois configuré, peut être utilisé pour provisionner rapidement un grand nombre d’hôtes ESXi sans avoir besoin d’utiliser l’image d’installation ESXi pour effectuer une installation sur la machine physique. Il peut également être utilisé pour effectuer des mises à niveau ou patcher des hôtes ESXi sans avoir besoin du gestionnaire de mise à jour vSphere.

Alors, comment est-ce possible ? vSphere Auto Deploy est un composant de serveur Web centralisé qui vous permet de définir des règles qui régissent la façon dont les serveurs ESXi sont provisionnés. Cependant, il ne peut pas fonctionner seul. Il existe quelques autres composants qui jouent un rôle de support pour qu’Auto Deploy fasse sa magie. Ce sont les suivants :

  • Serveur DHCP (avec les options de portée 66 et 67 configurées)
  • Serveur TFTP
  • Serveur Auto Deploy
  • Hôtes avec un démarrage réseau (PXE) activé dans le BIOS

Examinons maintenant comment chacun de ces composants interagit. Le diagramme suivant illustre l’ordre d’exécution des tâches impliquées dans les hôtes ESXi de déploiement automatique :

Tout d’abord, l’hôte ESXi commence le démarrage réseau en demandant une adresse IP au serveur DHCP. Le serveur DHCP répond avec une adresse IP ; les options de portée DHCP fournissent les détails du serveur TFTP . L’hôte ESXi charge ensuite l’image de démarrage gPXE à partir du serveur TFTP pour amorcer la machine et envoie ensuite une demande de démarrage HTTP au serveur Auto Deploy pour charger une image ESXi dans la mémoire de l’hôte. Le diagramme est choisi en fonction des règles d’Auto Deploy qui ont été créées sur le serveur Auto Deploy.

    1. Configuration du serveur TFTP (Trivial File Transfer Protocol) pour un environnement d’initialisation ESXi PXE

TFTP est principalement utilisé pour échanger des fichiers de configuration ou de démarrage entre des machines dans un environnement. Il est relativement simple et ne fournit ni ne requiert d’authentification. Le composant serveur TFTP peut être installé et configuré sur une machine Windows ou Linux.

Dans cette recette, nous allons apprendre à configurer un serveur TFTP afin de pouvoir démarrer les hôtes ESXi PXE.

      1. Se préparer

Avant de commencer, vous devrez installer et configurer un serveur TFTP. Il existe de nombreux serveurs TFTP gratuits sur Internet, tels que le gestionnaire de serveur TFTP WinAgents et le serveur TFTP SolarWinds. L’installation pour chacun d’eux est généralement simple.

Assurez-vous que le serveur TFTP est installé sur une machine qui se trouve dans le même sous-réseau que le réseau de gestion pour les hôtes ESXi.

Vous aurez besoin d’accéder au serveur vCenter en tant qu’administrateur SSO ( administrator@vsphere.local ).

      1. Comment le faire

Les étapes suivantes vous aideront à configurer un serveur TFTP avec les fichiers requis pour démarrer PXE sur un hôte ESXi :

  1. Connectez-vous à vCenter Server en tant qu’administrateur SSO et accédez à Auto Deploy | Configurez.
  2. Dans l’onglet Configurer, sous Résumé du déploiement automatique d’Auto Deploy (lecture seule), cliquez sur TÉLÉCHARGER LE FICHIER ZIP TFTP:

Dans certains cas, les paramètres de votre navigateur peuvent empêcher le téléchargement. Assurez-vous que les paramètres de sécurité du navigateur autorisent les téléchargements de fichiers.

  1. Extrayez le contenu du fichier deploy-tftp.zip dans le dossier racine du serveur TFTP. Reportez-vous au guide de l’utilisateur de votre serveur TFTP pour l’emplacement du dossier racine. Dans cet exemple, SolarWinds TFTP maintient un répertoire dans le C: lecteur ( C: \ TFTP-Root ):

Ceci termine le processus de configuration d’un serveur TFTP pour faciliter le démarrage PXE des hôtes ESXi. Ensuite, nous allons configurer le serveur DHCP pour un démarrage PXE.

      1. Comment ça marche

Auto Deploy utilise le serveur TFTP comme stockage distant pour stocker les fichiers de configuration ou de démarrage nécessaires au démarrage PXE des hôtes ESXi. Le serveur TFTP sera contacté pendant le processus de déploiement automatique pour le démarrage PXE du serveur sur lequel l’hyperviseur ESXi sera déployé. Par conséquent, il est essentiel de déployer un serveur TFTP et de le configurer avec une image de démarrage gPXE et les fichiers de configuration nécessaires.

Dans la recette suivante, nous apprendrons comment configurer le serveur DHCP pour un démarrage PXE.

      1. Voir aussi

Plus de détails sur TFTP et une procédure pas à pas de protocole sont disponibles dans le RFC 1350, qui est disponible à https://www.ietf.org/rfc/rfc1350.txt.

    1. Configuration du serveur DHCP pour un démarrage PXE

Une fois le serveur TFTP configuré, l’étape suivante consiste à configurer le serveur DHCP avec les options d’étendue 66 et 67. Vous aurez besoin d’accéder au serveur DHCP qui est disponible sur le même sous-réseau que le réseau de gestion de l’ESXi.

      1. Se préparer

Avant de commencer, vous devrez installer et configurer un serveur TFTP pour le démarrage PXE des hôtes ESXi. Lisez la configuration du

serveur TFTP ( Trivial File Transfer Protocol) pour une recette d’ environnement de démarrage ESXi PXE . Notez également le nom de fichier DHCP du BIOS dans le résumé d’exécution d’Auto Deploy . À partir de vCenter 6.7, il est câblé undionly.kpxe.vmware .

      1. Comment faire

Les étapes suivantes vous aideront à modifier les paramètres de portée DHCP pour aider PXE à démarrer les hôtes ESXi :

  1. Sur votre serveur DHCP, ouvrez le composant logiciel enfichable DHCP.
  2. Développez l’étendue correspondant au sous-réseau du réseau de gestion ESXi.
  3. Cliquez avec le bouton droit sur Options d’étendue et cliquez sur Configurer les options …:
  4. Sous l’onglet Général de la fenêtre Options d’étendue, faites défiler vers le bas et utilisez la case à cocher contre le nom d’hôte du serveur de démarrage 066 pour activer l’option et définissez la valeur de chaîne sur l’adresse FQDN / IP du serveur TFTP :
  5. Ensuite, activez la case à cocher pour 067 Bootfile Name et définissez la valeur String pour qu’elle corresponde au nom de fichier DHCP du BIOS (par exemple, undionly.kpxe.vmware-hardwired ):
  6. Cliquez sur Appliquer puis sur OK pour enregistrer et fermer la fenêtre.

Ceci termine le processus de configuration du serveur DHCP pour faciliter le démarrage PXE des hôtes ESXi dans un environnement Auto Deploy.

      1. Fonctionnement

Lorsqu’une machine est choisie pour être provisionnée avec ESXi et qu’elle est sous tension, elle effectue un démarrage PXE en récupérant une adresse IP à partir du serveur DHCP. Les options de configuration d’étendue DHCP 66 et 67 demanderont au serveur de contacter le serveur TFTP et de charger l’image gPXE amorçable et un fichier de configuration qui l’accompagne.

Il existe trois façons différentes de configurer le serveur DHCP pour le démarrage PXE :

  • Créez une étendue DHCP pour le sous-réseau auquel les hôtes ESXi seront connectés. Configurez les options de portée 66 et 67.
  • S’il existe une étendue DHCP existante pour le sous-réseau, modifiez les options d’étendue 66 et 67 en conséquence.
  • Créez une réservation sous une étendue DHCP existante ou nouvellement créée à l’aide de l’adresse MAC de l’hôte ESXi.

Pour les déploiements à grande échelle, évitez de créer des réservations basées sur les adresses MAC car cela crée beaucoup de travail supplémentaire. L’utilisation de la portée DHCP sans aucune réserve est la méthode préférée.

    1. Création de règles vSphere Auto Deploy

Une fois l’environnement préparé pour le démarrage PXE, l’étape suivante consiste à configurer vSphere Auto Deploy pour installer ESXi sur les hôtes. Ceci est réalisé en associant des images ESXi à des hôtes ou groupes d’hôtes spécifiques. Une telle association est obtenue en créant des règles Auto Deploy, qui utilisent des modèles pris en charge tels qu’une adresse MAC, une étiquette d’actif, un numéro de série, un fournisseur, un domaine, une adresse de passerelle, etc.

Dans cette recette, nous apprendrons comment créer et activer des règles de déploiement.

      1. Se préparer

Avant de commencer, vous devrez préparer les profils d’image à utiliser pour le déploiement des hôtes. Vous aurez également besoin que les profils d’hôte soient créés / importés et placés dans vCenter afin de configurer les hôtes.

      1. Comment faire

Les étapes suivantes vous aideront à créer et à activer des règles de déploiement :

  1. Connectez-vous à vCenter Server avec un utilisateur avec le rôle Administrateur.
  2. Accédez au menu | Déploiement automatique | Déployer des règles.
  3. Sur l’écran Deploy Rules, cliquez sur NEW DEPLOY RULE :
  4. Dans l’assistant Nouvelle règle de déploiement, indiquez un nom pour la règle et sélectionnez les hôtes qui correspondent au modèle suivant, pour choisir le modèle souhaité pour détecter les hôtes correspondants :
  5. Sur l’écran de configuration, incluez le profil d’image, le profil d’hôte, l’emplacement d’hôte ou l’ensemble de scripts dans la règle. Dans ce cas, nous avons sélectionné le profil d’image, le profil d’hôte et l’emplacement de l’hôte :
  6. Sur l’écran Sélectionner le profil d’image, sélectionnez un dépôt de logiciels, puis le profil d’image ESXi souhaité. Ensuite, cliquez sur Suivant pour continuer:
  7. Sur l’écran Sélectionner le profil d’hôte, sélectionnez le profil d’hôte souhaité et cliquez sur Suivant pour continuer:
  8. Sur l’écran Sélectionner l’emplacement de l’hôte, sélectionnez l’emplacement d’inventaire vCenter pour l’hôte, puis cliquez sur Suivant pour continuer :
  9. Sur l’écran Prêt à terminer, vérifiez les paramètres et cliquez sur Terminer:

À ce stade, vous devriez voir la tâche Créer une règle de déploiement progresser dans le volet Tâches récentes. Cette opération peut prendre un certain temps, car les VIB de l’image sont copiés vers l’emplacement du cache de déploiement automatique : / storage / autodeploy / cache.

  1. Une fois la règle de déploiement créée, cliquez sur ACTIVER / DÉSACTIVER LES RÈGLES pour afficher la fenêtre Activer et réorganiser :
  2. Dans la fenêtre Activer et réorganiser, sélectionnez la règle de déploiement dans le volet inférieur et cliquez sur ACTIVER. Cliquez sur OK une fois cela fait:

Ceci termine le processus de création et d’activation des règles vSphere Auto Deploy.

      1. Comment ça marche

Les règles Auto Deploy qui sont créées ne sont pas activées par défaut. Ils doivent être ajoutés manuellement à l’ensemble actif. Seules les règles de l’ensemble de règles actif sont référencées par le serveur Auto Deploy lorsqu’il reçoit une demande de démarrage HTTP. Lors du démarrage d’une machine pour la première fois, les serveurs Auto Deploy sélectionnent le profil d’image en fonction de la règle de déploiement la plus faible dans l’ensemble de règles actif. Une fois le profil d’image identifié, il sera mis en cache sur le serveur Auto Deploy et réutilisé lors des prochains redémarrages.

Maintenant que nous savons comment préparer l’environnement pour un démarrage PXE, puis déployer automatiquement les hôtes ESXi, approfondissons un peu ce qui se passe en arrière-plan lors de la première et des opérations de démarrage suivantes :

  • Premier démarrage : lorsqu’une machine a été choisie pour être provisionnée avec ESXi, elle effectue un démarrage PXE en récupérant une adresse IP à partir du serveur DHCP. Les options de configuration d’étendue DHCP 66 et 67 demanderont au serveur de contacter le serveur TFTP et de charger l’image gPXE amorçable et un fichier de configuration qui l’accompagne. La configuration demandera au serveur d’envoyer une demande de démarrage HTTP au serveur Auto Deploy. La demande de démarrage HTTP contiendra des attributs de serveur tels que l’adresse IP, l’adresse MAC, les détails du fournisseur, etc. À la réception de la demande de démarrage HTTP, le serveur Auto Deploy vérifiera son moteur de règles pour voir s’il existe des règles qui correspondent aux attributs de l’hôte. S’il trouve une règle correspondante, il utilisera cette règle à partir de l’ensemble de règles actif pour charger une image ESXi appropriée à partir d’un profil d’image.
  • Démarrage suivant : une fois que l’hôte a été approvisionné et ajouté à vCenter Server, vCenter Server contient les détails du profil d’image et du profil d’hôte associé à l’objet hôte dans sa base de données. Par conséquent, lors d’un redémarrage ultérieur, le serveur Auto Deploy n’a pas à utiliser à nouveau son moteur de règles. Au lieu de cela, il utilise les informations de la base de données vCenter. Si, pour une raison quelconque, le service / base de données vCenter devient indisponible, le moteur de règles Auto Deploy est engagé pour déterminer le profil d’image et le profil d’hôte à utiliser. Cependant, le profil d’hôte ne peut pas être appliqué à l’hôte car vCenter n’est pas disponible.
    1. Configuration de la mise en cache sans état

Les hôtes ESXi déployés à l’aide d’Auto Deploy nécessitent que le serveur Auto Deploy soit disponible et accessible à chaque redémarrage de l’hôte. Cependant, si le démarrage réseau échoue, le serveur n’aura pas de source pour continuer le processus de démarrage. L’activation de la mise en cache sans état ajoute un niveau de couverture de résilience pour les situations où le démarrage réseau (démarrage PXE) échoue. Le mode de mise en cache sans état peut être activé en modifiant le profil d’hôte associé à l’hôte ESXi.

Dans cette recette, nous apprendrons comment activer la mise en cache sans état.

      1. Se préparer

Pour que la mise en cache sans état fonctionne, les hôtes ESXi doivent avoir accès à une sorte de stockage local ou de stockage USB.

      1. Comment le faire

Les étapes suivantes vous aideront à activer la mise en cache sans état pour les hôtes ESXi déployés automatiquement :

  1. Connectez-vous à vCenter Server en tant qu’utilisateur avec le rôle Administrateur.
  2. Accédez au menu | Politiques et profils | Profils d’hôte.
  3. Cliquez avec le bouton droit sur le profil d’hôte souhaité et cliquez sur Modifier le profil d’hôte.
  4. Dans la fenêtre Edit host profile, filtrez les paramètres en recherchant System Image Cache , en sélectionnant System Image Cache Configuration, puis en sélectionnant Enable stateless cache on the host:
  5. Modifiez l’ordre des disques si nécessaire. La valeur par défaut de localesx, local nécessitera Auto Deploy pour vérifier s’il existe un disque local qui contient actuellement une image ESXi. Si aucun n’est trouvé, il utilisera alors le premier disque vide local qui ne contient pas de partition de système de fichiers VMFS. L’option Vérifier pour écraser tous les volumes VMFS sur le disque sélectionné doit être laissée non cochée pour vous assurer que vous n’écrasez aucun volume VMFS. L’option Vérifier pour ignorer tout périphérique SSD connecté à l’hôte est utile lorsque les SSD locaux ont été utilisés à des fins différentes, telles que la lecture du cache:
  6. Une fois cela fait, cliquez sur Enregistrer pour appliquer les modifications au profil d’hôte.

Ceci termine le processus d’activation de la mise en cache sans état pour les hôtes ESXi déployés automatiquement.

      1. Comment ça marche

Une fois que vous avez activé la mise en cache sans état sur le profil d’hôte associé et configuré l’hôte pour toujours toujours effectuer un démarrage réseau, puis, lors du prochain redémarrage de la machine ESXi, il effectue un démarrage réseau et charge l’image ESXi à partir du serveur Auto Deploy. Le serveur termine le démarrage et applique (corrige) le profil d’hôte. La correction videra l’image ESXi exécutée en mémoire sur le premier disque (le disque local, par défaut) sélectionné lors de la configuration sans état.

Après cela, si une tentative de démarrage réseau de l’hôte ESXi échoue, il chargera l’image qui a été mise en cache sur le disque local lors du démarrage réseau réussi.

    1. Déploiement d’hôtes ESXi avec état

Un serveur ESXi déployé automatiquement devra toujours effectuer un démarrage réseau et engager le serveur Auto Deploy ou la base de données vCenter (s’il contient les informations du profil d’image et du profil d’hôte). Cela est dû au fait que l’image ESXi n’est pas stockée sur le stockage de l’hôte mais est chargée directement dans la mémoire volatile de l’hôte à chaque démarrage.

vSphere Auto Deploy peut également être utilisé pour installer l’image ESXi sur le disque local de l’hôte choisi. Ce processus est appelé une installation avec état, qui vous permet d’automatiser l’installation en bloc des hôtes ESXi dans un centre de données.

Dans cette recette, nous apprendrons comment configurer Auto Deploy pour effectuer une installation avec état d’ESXi.

      1. Se préparer

Pour que l’installation avec état fonctionne, les hôtes ESXi doivent avoir accès à une sorte de stockage local ou de stockage USB. Plus important encore, les hôtes doivent d’abord être configurés pour démarrer à partir du stockage local, puis effectuer un démarrage réseau, si nécessaire.

      1. Comment faire

La procédure suivante vous aidera à activer une installation avec état des hôtes ESXi à l’aide d’Auto Deploy:

  1. Connectez-vous à vCenter Server en tant qu’utilisateur avec le rôle Administrateur.
  2. Accédez au menu | Politiques et profils | Profils d’hôte.
  3. Cliquez avec le bouton droit sur le profil d’hôte souhaité et cliquez sur Modifier le profil d’hôte.
  4. Dans la fenêtre Modifier le profil d’hôte, filtrez les paramètres en recherchant System Image Cache, en sélectionnant System Image Cache Configuration et en choisissant d’activer les installations avec état sur l’hôte.
  5. L’ordre du disque et les autres paramètres fonctionnent exactement de la même manière que lors de l’activation de la mise en cache sans état. Reportez-vous à la section Comment faire … de la recette précédente pour plus de détails :
  6. Une fois cela fait, cliquez sur Enregistrer pour appliquer les modifications au profil d’hôte.
  7. Créez une nouvelle règle de déploiement afin de pouvoir utiliser le profil d’hôte avec l’installation avec état activée.
  8. Modifiez l’ordre de démarrage sur le BIOS / micrologiciel de l’hôte de telle manière que l’hôte tente d’abord de démarrer à partir du disque dur local, puis d’effectuer un démarrage réseau en cas d’échec.
  9. Démarrez l’hôte. Une fois que l’hôte a chargé ESXi avec succès, il sera automatiquement placé en mode maintenance.
  10. Corrigez les hôtes avec le profil d’hôte. Fournissez les détails nécessaires si vous êtes invité à personnaliser l’hôte et terminez la correction.
  11. Une fois cela fait, redémarrez le serveur pour charger l’image ESXi à partir du disque dur.

Ceci termine le processus d’activation d’une installation avec état d’ESXi à l’aide de vSphere Auto Deploy.

      1. Fonctionnement

Les hôtes destinés aux installations avec état ne sont pas configurés pour effectuer un démarrage réseau en premier. Au lieu de cela, ils sont configurés pour démarrer à partir du disque dur en premier, puis effectuer un démarrage réseau si nécessaire.

Avec une installation avec état configurée correctement, lorsque vous démarrez un hôte ESXi pour la première fois, il tente de démarrer à partir du disque dur. Puisqu’il n’y a pas d’image sur le disque local lors de la première tentative, il effectue un démarrage réseau et charge l’image ESXi à partir du serveur Auto Deploy. La règle configurée sur le serveur Auto Deploy associera le profil d’hôte au serveur ESXi. Le serveur ESXi déployé sera automatiquement mis en mode maintenance.

Ensuite, vous devez corriger manuellement les hôtes afin d’appliquer les modifications apportées au profil d’hôte. La correction enregistrera l’image ESXi de la mémoire sur le disque dur local de la machine ESXi. Gardez à l’esprit que, même si la correction supprime l’image sur le disque dur local, le serveur exécute toujours une image chargée à partir de la mémoire. Le serveur devra être redémarré pour qu’un démarrage à partir du disque dur local réussisse.

  1. Création et gestion de machines virtuelles

Toutes les fonctionnalités ou solutions qui composent un centre de données défini par logiciel visent à fournir une infrastructure pour les machines virtuelles. Une machine virtuelle émule une machine physique avec un matériel bien connu sur lequel des systèmes d’exploitation traditionnels tels que Microsoft Windows et Linux peuvent être installés et utilisés. À partir de vSphere 6.7, il est basé sur le chipset Intel 440BX. Cela peut changer avec toute nouvelle version. Il émule également d’autres matériels, tels que le contrôleur VGA, les contrôleurs SCSI, les cartes réseau et divers autres périphériques.

Dans ce chapitre, nous couvrirons les sujets suivants :

  • Création d’une machine virtuelle
  • Création d’instantanés de machine virtuelle
  • Suppression d’instantanés de machine virtuelle
  • Rétablissement de l’instantané de la machine virtuelle actuelle
  • Passage à un instantané de machine virtuelle arbitraire
  • Consolidation des instantanés
  • Exportation d’une machine virtuelle
    1. Création d’une machine virtuelle

Une machine virtuelle peut être créée à l’aide de vCenter. Il existe de nombreux emplacements GUI à partir desquels l’Assistant peut être démarré. Dans cette recette, cependant, nous utiliserons la vue d’inventaire des machines virtuelles et des modèles.

      1. Se préparer

Avant de commencer, il est essentiel de disposer des informations suivantes :

  • Le nom souhaité pour la machine virtuelle
  • Type de système d’exploitation
  • Nombre de vCPU et quantité de mémoire requise
  • Nombre de disques durs et leurs tailles
  • Le nombre de cartes d’interface réseau dont vous disposez et les réseaux (groupes de ports) auxquels elles doivent se connecter
  • Le nom du ou des magasins de données sur lesquels la machine virtuelle sera placée
      1. Comment faire

Les étapes suivantes vous aideront à créer une machine virtuelle:

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Cliquez avec le bouton droit sur un dossier de centre de données ou de machine virtuelle et cliquez sur Nouvelle machine virtuelle ….
  3. Dans l’assistant Nouvelle machine virtuelle, sélectionnez Créer une nouvelle machine virtuelle et cliquez sur Suivant pour continuer.
  4. Dans l’écran Sélectionner un nom et un dossier, indiquez le nom souhaité pour la machine virtuelle et sélectionnez un emplacement d’inventaire (centre de données ou dossier de machine virtuelle). Notez que l’emplacement d’inventaire à partir duquel l’assistant a été lancé sera présélectionné.
  5. Sur l’écran Sélectionner une ressource de calcul, sélectionnez un cluster compatible DRS ou l’hôte ESXi souhaité et cliquez sur Suivant pour continuer. Notez que vous n’êtes pas autorisé à sélectionner l’hôte souhaité dans un cluster compatible DRS. Ceci est intentionnel afin de permettre au DRS d’effectuer un placement optimal de la VM.
  6. Sur l’écran Sélectionner le stockage, sélectionnez un cluster de banques de données ou une banque de données dans laquelle placer la machine virtuelle. Vous pouvez utiliser la stratégie de stockage de la machine virtuelle pour filtrer une grande liste de banques de données, si nécessaire.
  7. Sur l’écran Sélectionner la compatibilité, définissez la compatibilité souhaitée. Prenez une décision en fonction des exigences de compatibilité descendante de la machine virtuelle. La version matérielle de la machine virtuelle est différente pour chaque sélection de compatibilité.
  8. Dans l’écran Sélectionner un système d’exploitation invité, définissez le type de système d’exploitation invité approprié en fonction du système d’exploitation traditionnel qui sera installé sur la machine virtuelle. Sur l’écran Personnaliser le matériel, utilisez l’onglet Matériel virtuel pour revoir et modifier la configuration du matériel virtuel :
  9. Utilisez l’onglet Options VM pour configurer des options supplémentaires, telles que le type de firmware de démarrage (BIOS / UEFI):
  10. Sur l’écran Prêt à terminer, passez en revue le résumé des options que vous avez sélectionnées et cliquez sur Terminer pour créer la machine virtuelle.

Ceci termine le processus de création d’une toute nouvelle machine virtuelle.

      1. Comment ça marche

Maintenant que nous savons comment créer des machines virtuelles, passons en revue les composants qui composent une machine virtuelle.

      1. Composants de machine virtuelle

Une machine virtuelle aura les composants matériels virtuels par défaut suivants :

  • Mémoire, processeurs, contrôleur SCSI, disques durs et adaptateurs réseau
  • Carte vidéo, périphérique VMCI, contrôleur SATA et lecteur de CD / DVD

Des composants supplémentaires peuvent être ajoutés à l’aide de l’option AJOUTER UN NOUVEAU DISPOSITIF :

      1. Fichiers qui sauvegardent une machine virtuelle

Chaque machine virtuelle est soutenue par un ensemble de fichiers. Le fichier de configuration de la machine virtuelle avec l’extension .vmx contient toutes les informations de configuration de la machine virtuelle. Pour les fichiers associés à une machine virtuelle, reportez-vous au tableau suivant :

Configuration file File extension
Virtual machine configuration file *.vmx
Virtual disk descriptor file *.vmdk
Virtual disk data file *-flat.vmdk
RDM mapping file (physical compatibility mode) *-rdmp.vmdk
RDM mapping file (virtual compatibility mode) *-rdm.vmdk
Virtual machine snapshot database *.vmsd
Virtual machine snapshot state file *.vmsn
Virtual machine snapshot delta file *-delata.vmdk
Virtual machine team information file *.vmxf
Virtual machine swap file *.vwsp
Virtual machine BIOS file *.nvram

La configuration de la machine virtuelle ( .vmx fichier) contient toutes les informations de configuration de la machine virtuelle, qui comprend les éléments suivants:

  • La version du matériel virtuel (14, 15 avec vSphere 6.7 update 2)
  • La configuration CPU (numvcpus, cpuid.coresPerSocket)
  • Configuration de la mémoire (memSize)
  • Lecteurs de disques virtuels (scsix.virtualDev / present / deviceType / filename)
  • Cartes réseau virtuelles (ethernetx.virtualDev / present / networkName / addressType / generatedAddress)
  • Type de système d’exploitation invité (guestOS)
  • UUID du BIOS de la machine virtuelle (uuid.bios)
  • vCenter a attribué l’UUID de la machine virtuelle (vc.uuid)

Le fichier BIOS de la machine virtuelle (.nvram) contient le BIOS virtuel (BIOS Phoenix) pour une machine virtuelle. Il est accessible en appuyant sur la touche de fonction F2 pendant le démarrage de la machine virtuelle. Ce fichier est créé lors de la première mise sous tension de la machine virtuelle. Toutes les modifications du BIOS sont enregistrées dans ce fichier. Si le fichier est supprimé manuellement, vous perdrez la configuration précédente du BIOS, mais le fichier sera régénéré avec les valeurs par défaut lors de la prochaine mise sous tension. Par exemple, si vous deviez oublier le mot de passe du BIOS, alors une bonne façon de le réinitialiser consiste à éteindre la machine virtuelle, à supprimer le fichier NVRAM et à allumer la machine virtuelle pour régénérer un nouveau fichier NVRAM avec un nouveau BIOS.

Le disque de machine virtuelle (VMDK) peut être provisionné à l’aide de deux méthodes différentes : le provisionnement épais et le provisionnement léger. L’approvisionnement épais peut être catégorisé en approvisionnement épais paresseux mis à zéro et approvisionnement épais désireux mis à zéro :

  • Provisioning épais mis à zéro : Un disque épais mis à zéro désireux, lorsqu’il sera créé, obtiendra toute l’allocation d’espace dont il a besoin et tous les blocs de disque qui lui sont alloués sont mis à zéro. Le temps de création d’un disque mis à zéro avec impatience est plus long par rapport à un disque mis à zéro paresseux ou à allocation dynamique. Un disque épais mis à zéro avec impatience offre de meilleures performances en première écriture. Cela est dû au fait que les blocs de disques correspondant à un disque mis à zéro désireux sont déjà mis à zéro lors de sa création.
  • Provisioning épais paresseux mis à zéro: Un disque épais mis à zéro paresseux obtiendra également toute l’allocation d’espace dont il a besoin au moment de la création, mais contrairement à un disque mis à zéro, il ne remet pas à zéro tous les blocs de disque. Chaque bloc de disque est remis à zéro lors de la première écriture. Bien qu’il n’offre pas les premières performances d’écriture d’un disque mis à zéro, toutes les écritures suivantes sur les blocs mis à zéro auront les mêmes performances.

Une première écriture se produit lorsqu’un bloc de disque correspondant à un VMDK est accédé pour la première fois afin que vous puissiez stocker des données.

  • Allocation dynamique : un disque à allocation dynamique n’utilisera pas tout l’espace disque qui lui est affecté lors de la création. Il ne consommera que l’espace disque requis par les données sur le disque. Par exemple, si vous créez un VMDK fin de 10 Go, la taille initiale du VMDK ne sera pas de 10 Go. Lorsque des données y sont ajoutées, le VMDK augmentera de taille pour stocker les données ajoutées. Si un fichier de 100 Mo est ajouté au VMDK, le VMDK augmentera de 100 Mo.

Un disque de machine virtuelle peut également être dans deux modes de disque différents. Ces modes déterminent quelles opérations peuvent être effectuées sur le VMDK :

  • Mode disque dépendant : il s’agit du mode disque par défaut pour tous les disques de machine virtuelle que vous créez. Toutes les opérations liées à VMDK peuvent être effectuées alors qu’il est en mode dépendant.
  • Mode disque indépendant : lorsqu’un disque virtuel est en mode indépendant, aucune opération de capture instantanée n’est autorisée sur celui-ci. Ces types de disques virtuels sont particulièrement utiles avec les machines virtuelles dans les environnements de test et de développement lorsque vous devez apporter des modifications et tester les résultats et que vous souhaitez revenir à une ligne de base standard après les tests. Il est également utile lorsque vous utilisez des machines virtuelles pour effectuer des tests pouvant donner des résultats imprévisibles. Ces types de machines virtuelles ne sont généralement pas sauvegardés. Un disque indépendant peut avoir deux modes de comportement fondamentaux :
    • Mode persistant : dans ce mode, toutes les modifications apportées aux fichiers sur le disque sont écrites sur le disque. Étant donné que ces modifications sont immédiatement écrites sur le disque, elles sont conservées lors des redémarrages. Dans un environnement de test / développement, ce mode est utilisé pour enregistrer les modifications apportées à la ligne de base de test.
    • Mode non persistant : dans ce mode, les modifications apportées ne sont pas immédiatement écrites sur le disque et sont perdues lorsque vous redémarrez ou arrêtez la machine virtuelle. Ce mode est généralement utilisé dans les environnements de test, où les modifications peuvent produire des résultats imprévisibles.
    1. Création d’instantanés de machine virtuelle

Il y a des moments où vous devez enregistrer l’état actuel de la configuration d’une application ou d’un système d’exploitation avant d’expérimenter un changement. Un exemple réel serait pendant un cycle de vie de développement de système où les changements sont inévitables, et vous devez pouvoir annuler un changement. vSphere vous permet d’enregistrer l’état d’une machine virtuelle, quel que soit son état d’alimentation.

Un instantané de machine virtuelle peut capturer les données suivantes :

  • Le contenu de la mémoire de la machine virtuelle
  • La configuration de la machine virtuelle
  • L’état des disques virtuels
      1. Se préparer

Pour pouvoir effectuer des opérations de capture instantanée sur une machine virtuelle, vous devez être connecté à vCenter Server soit en utilisant le client vSphere HTML5 ou le client Web ou en se connectant directement à l’hôte à l’aide du client hôte. Gardez également à l’esprit que les instantanés ne peuvent pas être créés sur des disques virtuels en mode indépendant ou sur des RDM en mode de compatibilité physique.

      1. Comment faire

Les étapes suivantes vous aideront à créer un instantané de machine virtuelle :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Recherchez la machine virtuelle souhaitée, cliquez dessus avec le bouton droit de la souris et accédez à Instantanés | Prenez un instantané :
  3. Dans la fenêtre Prendre un instantané, indiquez un nom et une description facultative et utilisez les cases à cocher pour inclure un instantané de la mémoire de la machine virtuelle et / ou la suspension sur le système de fichiers invité.
  4. Une fois les options souhaitées sélectionnées, cliquez sur OK.

Ceci termine le processus de création d’instantanés de machine virtuelle.

      1. Comment ça marche

Lors de la création d’un instantané, vous pouvez opter pour un instantané de la mémoire de la machine virtuelle et / ou pour suspendre le système de fichiers invité. Mettre le système de fichiers au repos signifie amener les données présentes sur le disque à un état qui permettrait les sauvegardes. Cela viderait les tampons sur le disque et attendrait que les E / S en vol terminent et / ou suspendent les applications en cours d’exécution. Pour que le repos fonctionne, vous devez installer les outils VMware. L’installation des outils VMware comprend une version de Microsoft Volume Shadow Service ( VSS ) qui est automatiquement installée / activée si le système d’exploitation n’a pas VSS installé.

Bien que, dans la plupart des cas, la mise au repos crée des instantanés cohérents avec les applications, il peut y avoir d’anciennes applications dans l’environnement qui peuvent ne pas fonctionner avec l’API VSS. Une telle application aurait besoin de scripts supplémentaires pour suspendre ses services.

Si la mémoire de la machine virtuelle a été choisie pour être incluse dans l’instantané, le serveur ESXi videra tout le contenu de la mémoire de la machine virtuelle sur le disque. Le contenu de la mémoire vidée est stocké dans le fichier d’état de la machine virtuelle ( .vmsn ). Pendant que cela se produit, la machine virtuelle restera temporairement figée ou ne répondra pas.

Le VMSN contiendra les informations sur la mémoire, le VMX et le BIOS.

La durée pendant laquelle la machine virtuelle continuera à ne pas répondre dépend de la durée nécessaire pour vider la mémoire sur le disque. La quantité de mémoire à vider et les performances du disque sont également des facteurs contributifs.

Une fois que la mémoire a été transférée sur le disque, les E / S de disque suivantes seront redirigées vers un fichier de différence d’instantané appelé fichier delta ( -delta.vmdk ou -sesparse.vmdk ). Le fichier delta est également un fichier de données de disque virtuel et est référencé à l’aide d’un fichier de description de disque virtuel.

SEsparse est le format de disque par défaut pour les deltas d’instantanés sur un VMFS6. VMFS5 utilise le format SEsparse pour les disques delta supérieurs à 2 To.

Le fichier delta continuera à contenir toutes les modifications d’E / S du disque à partir du moment où l’instantané a été pris. Pour que le serveur effectue les E / S sur le fichier delta, la machine virtuelle doit être configurée pour accéder aux fichiers delta au lieu du disque virtuel de base. Cela se produit automatiquement lorsque vous créez un instantané.

Le fichier de différence d’instantané ( -delta.vmdk ) ne peut pas dépasser la taille du disque de base d’origine. Par exemple, si le disque de base fait 40 G, le delta ne peut atteindre que 40 G.

Les informations concernant les instantanés sont stockées dans un fichier de base de données d’instantanés de machine virtuelle appelé VMSD. L’interface graphique du gestionnaire d’instantanés lit le fichier VMSD afin d’afficher les informations de l’instantané.

Lorsque vous créez plusieurs instantanés sur une machine virtuelle, la chaîne d’instantanés est également mise à jour. Pour ce faire, il modifie les descripteurs des disques enfants.

      1. Il y a plus

S’ils ne sont pas pris en charge, les instantanés peuvent doubler l’empreinte du disque d’une machine virtuelle sur la banque de données. En effet, un instantané peut devenir aussi volumineux que le disque d’origine de base. Cela peut également affecter les performances de la machine virtuelle, car chaque écriture nécessiterait ESXi pour allouer des blocs de disque et augmenter le fichier delta. Il est important de surveiller périodiquement les VM pour les instantanés restants et de les supprimer.

      1. Voir aussi
  • Pour les meilleures pratiques sur la création d’instantanés de machine virtuelle, lisez l’ article de la base de connaissances VMware , 1025279. Il est disponible sur https://kb.vmware.com/kb/1025279.
  • L’ article de la base de connaissances VMware , Utilisation des instantanés (1009402), devrait être une bonne lecture. Il est disponible sur http://kb.vmware.com/kb/1009402.
    1. Suppression d’instantanés de machine virtuelle

Pour supprimer un instantané de machine virtuelle, vous devrez utiliser le gestionnaire d’instantanés. Il existe deux types d’opérations de suppression :

  • Supprimer : Cette opération vous permettra de choisir un instantané à supprimer. Lorsque cela est fait, les données sont détenues par son VMSN, les modifications sont enregistrées par le VMX et le fichier delta est validé (écrit) sur son VMDK parent immédiat.
  • Supprimer tout : lorsque cette opération est effectuée, seul le contenu de l’instantané actuel et son fichier delta sont validés sur le disque de base. Le reste sera jeté ; le VMSN et les fichiers delta seront également supprimés.
      1. Se préparer

Les instantanés sont supprimés lorsque vous êtes certain que les modifications que vous avez apportées à la machine virtuelle ont produit le résultat souhaité. La suppression d’instantanés conservera ces modifications ; notez que cette opération est irréversible.

Le système d’exploitation invité (GOS) ignore complètement que ses disques sont sauvegardés par des instantanés à tout moment.

      1. Comment faire

Les étapes suivantes vous aideront à supprimer des instantanés sur une machine virtuelle :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Recherchez la machine virtuelle souhaitée, cliquez dessus avec le bouton droit de la souris et accédez à Instantanés | Gérez les instantanés.
  3. Sélectionnez l’instantané à supprimer et appuyez sur SUPPRIMER. Utilisez la fonction SUPPRIMER TOUT si vous souhaitez supprimer tous les instantanés :
  4. Vous serez invité à confirmer l’opération. Cliquez OK pour confirmer.
  5. Une fois que vous avez terminé d’utiliser la fonction de suppression souhaitée, cliquez sur TERMINÉ pour fermer le gestionnaire d’instantanés.

Ceci termine le processus de suppression des instantanés de machine virtuelle.

      1. Comment ça marche

Pour expliquer le fonctionnement de l’opération de suppression d’instantanés, j’ai créé quatre instantanés sur une machine virtuelle. Nous passerons en revue les effets sur la machine virtuelle et l’arborescence des instantanés après les opérations de suppression.

Voici à quoi ressemble le gestionnaire d’instantanés avec les quatre instantanés créés :

Le tableau suivant fournit une corrélation entre les instantanés, les deltas et les fichiers GOS pour cet exemple:

Maintenant que nous pouvons utiliser le tableau comme référence, passons en revue quelques scénarios :

  • Scénario 1 – suppression de l’instantané actuel : si nous supprimons l’instantané actuel ( Snap-04 ), le contenu de son delta ( ProdDoc1 et ProdDoc2 ) est validé dans le delta de l’instantané parent immédiat, qui est Snap-03 . Maintenant, Snap-03 devient le dernier instantané de la chaîne. Pour cette raison, le delta (bkvm01-000003-sesparse.vmdk) contiendra les fichiers DevDoc3 , ProdDoc1 et ProdDoc2 . Cependant, gardez à l’esprit qu’à ce stade, le GOS aura toujours accès à tous les fichiers : TestDoc , DevDoc1 , DevDoc2 , DevDoc3 , ProdDoc1 et ProdDoc2 . La seule différence lors de l’utilisation des instantanés est le fait que les modifications apportées à différentes étapes (instantanés) sont conservées dans différents fichiers delta.
  • Scénario 2 – suppression d’un instantané arbitraire : si nous supprimons un instantané arbitraire (Snap-03), le contenu de son delta (DevDoc3) est validé dans le delta de son instantané parent immédiat, qui est Snap-02. Une fois cela fait, Snap-03 est supprimé et la chaîne d’instantanés est modifiée afin que Snap-02 devienne le parent de Snap-04 :
  • Scénario 3 – supprimer tous les instantanés : lorsqu’une opération DELETE ALL est émise, le contenu de l’instantané actuel et son delta sont validés sur le disque de base. Le reste sera jeté ; le VMSN et les fichiers delta seront également supprimés. Si l’instantané actuel est Snap-04, après une opération DELETE ALL, le disque de base aura les fichiers TestDoc , DevDoc1 , DevDoc2 , DevDoc3 , ProdDoc1 et ProdDoc2 .

Pendant les opérations de suppression, le gestionnaire d’instantanés supprimera l’entrée correspondant à l’instantané choisi de la base de données d’instantanés. Cette opération est effectuée avant la mise à jour du fichier descripteur du VMDK enfant avec la valeur Content ID ( CID ) du nouveau disque parent .

  • Voir également
  • Reportez-vous à l’article Impossible de supprimer les instantanés de la machine virtuelle (2017072) en raison de fichiers verrouillés de la base de connaissances VMware sur https://kb.vmware.com/kb/2017072.
    1. Rétablissement de l’instantané de la machine virtuelle actuelle

L’idée derrière la prise d’un instantané est de sauvegarder l’état actuel de la machine virtuelle afin qu’elle ne soit pas affectée par les modifications que vous comptez apporter. Dans une situation où vous souhaitez annuler les modifications que vous venez d’apporter et revenir à l’état enregistré de la machine virtuelle, la restauration de la dernière opération de capture instantanée est effectuée.

      1. Se préparer

Revenir à l’instantané actuel annulera les modifications les plus récentes et est une opération irréversible, il est donc important de recueillir vos pensées avant de continuer. Ce processus ne nécessite pas l’utilisation du gestionnaire d’instantanés pour la machine virtuelle.

      1. Comment faire

Les étapes suivantes vous aideront à revenir à l’instantané le plus récent / actuel :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Recherchez la machine virtuelle souhaitée, cliquez dessus avec le bouton droit de la souris et accédez à Instantanés | Revenir au dernier instantané :
  3. Vous serez invité à confirmer l’opération. Cliquez sur Oui pour le faire.
  4. Le volet Tâches récentes doit afficher une tâche de restauration de l’instantané en cours terminée avec succès.

Ceci termine le processus de restauration de l’état d’une machine virtuelle à l’instantané le plus récent (le plus récent / actuel).

      1. Comment ça marche

Le retour à un instantané actuel / dernier supprimera son contenu delta. Le contenu du fichier delta est définitivement perdu, sauf s’il est enregistré dans un instantané suivant. Autrement dit, si l’instantané actuel n’est pas parent d’un instantané enfant, ses données delta sont perdues à jamais.

Dans notre exemple (reportez-vous au tableau de la recette précédente), l’instantané actuel était Snap-04 et son delta a été enregistré dans le fichier Test4. Après l’opération Revenir à l’instantané actuel, le contenu de son fichier delta, bkvm01-000004-sesparse.vmdk , est supprimé et Snap-04 n’aura que TestDoc , DevDoc1 , DevDoc2 et DevDoc3 .

    1. Passage à un instantané de machine virtuelle arbitraire

L’option REVERT TO vous permet de revenir à un instantané sélectionné. Cela est particulièrement utile si vous souhaitez annuler toutes les modifications que vous avez apportées à la machine virtuelle et revenir à un instantané plus ancien que l’état le plus récent de la machine virtuelle.

      1. Se préparer

Ce processus nécessite l’utilisation du gestionnaire d’instantanés pour la machine virtuelle. Il est important de garder à l’esprit que si nous revenons à un instantané de machine virtuelle qui n’a pas le contenu de la mémoire capturé, cela entraînera la mise hors tension de la machine virtuelle.

      1. Comment faire

Les étapes suivantes vous aideront à revenir à un instantané arbitraire :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Recherchez la machine virtuelle souhaitée, cliquez dessus avec le bouton droit de la souris et accédez à Instantanés | Gérez les instantanés.
  3. Sélectionnez l’instantané souhaité dans la chaîne et cliquez sur REVERT TO :
  4. Vous serez invité à confirmer l’opération. Cliquez sur Oui pour le faire.
  5. Le volet Tâches récentes doit indiquer qu’une opération d’instantané de restauration s’est terminée avec succès.
      1. Comment ça marche

Lorsque vous revenez à un instantané particulier, le processus supprime tout le contenu de son fichier de différence (delta) et tous les instantanés suivants. Le retour à un instantané entraînera l’état de l’instantané sélectionné, moins le contenu de son delta.

Par exemple, alors que la machine virtuelle s’exécute actuellement sur le delta de Snap-04, si nous revenons à Snap-02 , cela supprimera le contenu du fichier delta, bkvm01-000002-sesparse.vmdk (qui contient le fichier DevDoc2 ), ainsi que le contenu de tous les autres instantanés créés par la suite. Ainsi, après être revenu à Snap-02, le système d’exploitation n’aura que les fichiers TestDoc et DevDoc1 disponibles :

Même s’il supprime le contenu de son delta, il ne supprime pas le fichier delta car les instantanés qui ont été pris ultérieurement dépendent du delta de son parent. Autrement dit, Snap-03 dépend du delta de Snap-02. Par conséquent, Snap-03 aura l’état de Snap-02 et les modifications enregistrées dans le delta de Snap-02. Donc, après être revenu à Snap-02, si nous revenons à Snap-03, GOS verra les fichiers TestDoc , DevDoc1 et DevDox2 . Si nous revenons à Snap-04, vous verrez les fichiers TestDoc , DevDoc1 , DevDoc2 et DevDoc3 .

Il y a une mise en garde que vous devez garder à l’esprit lorsque vous choisissez de revenir aux instantanés. Lorsque vous revenez d’un instantané à un ancien, le delta de l’instantané actuel (s’il s’agit du dernier instantané de la chaîne) est supprimé.

Autrement dit, si Snap-04 est le dernier instantané de la chaîne, et si vous revenez de Snap-04 à un instantané plus ancien de la chaîne, cela entraînera la perte permanente du contenu de son fichier delta, bkvm01-000004- sesparse.vmdk , qui contient les fichiers ProdDoc1 et ProdDoc2 .

    1. Consolidation des instantanés

La consolidation des instantanés est le processus de fusion du contenu de tous les instantanés sur le disque de base. Nous avons constaté l’échec des consolidations d’instantanés pour diverses raisons. Par exemple, un dispositif de sauvegarde qui ajoute à chaud le VMDK à son serveur proxy pour sauvegarder son contenu devrait idéalement supprimer le VMDK ajouté à chaud et exécuter une opération de suppression sur l’instantané qu’il a créé. Si, pour une raison quelconque, il ne parvient pas à supprimer le VMDK ajouté à chaud, toutes les opérations de suppression de capture instantanée suivantes qu’il émet échoueront également. En effet, le fichier est en cours d’utilisation.

Si cela n’est pas détecté, vous vous retrouverez avec un grand nombre de fichiers delta d’instantanés, qui finiront tous par utiliser beaucoup / tout l’espace libre du magasin de données. Les choses empirent lorsque le gestionnaire d’instantanés n’affiche pas tous les instantanés restants, laissant l’utilisateur / administrateur sans contrôle GUI sur la situation.

Au cours d’une opération de suppression, les entrées de la base de données de clichés ( .vmsd ) sont supprimées avant de fusionner les deltas ou de mettre à jour le fichier descripteur du VMDK enfant avec la nouvelle valeur CID du disque parent .

      1. Se préparer

L’option Consolider n’est disponible que s’il existe une incompatibilité entre les informations de la base de données de clichés (.vmsd) et la chaîne de clichés réelle. Par conséquent, il est important d’identifier et de résoudre la cause de l’échec de la suppression de l’instantané et de résoudre tout problème de verrouillage de fichier avant de continuer, sinon, l’opération de consolidation échouera également.

      1. Comment faire

Les étapes suivantes vous aideront à consolider les instantanés :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Recherchez la machine virtuelle souhaitée, cliquez dessus avec le bouton droit de la souris et accédez à Instantanés | Consolider :
  3. Vous serez invité à confirmer l’opération. Cliquez sur Oui pour continuer.
  4. Le volet Tâches récentes doit afficher la tâche Consolider les fichiers du disque de la machine virtuelle terminée avec succès.

Ceci termine le processus de consolidation des instantanés.

      1. Fonctionnement

L’opération de consolidation est effectuée lorsqu’une opération de suppression / suppression de tous les snapshots échoue, mais elle supprime également les informations de snapshot de la base de données de snapshots. Si cela se produit, le dossier de départ de la machine virtuelle contiendra toujours les fichiers d’instantanés (deltas) et la machine virtuelle s’exécutera également sur les instantanés.

Avant l’ajout de l’option Consolider, l’administrateur devait s’appuyer sur d’autres méthodes pour consolider les instantanés. Par exemple, vous pouvez effectuer une tâche fastidieuse de vérification de la chaîne d’instantanés pour vous assurer qu’elle n’est pas rompue, puis émettre vmkfstools -i sur l’instantané actuel (le plus récent) pour cloner et consolider le delta.

    1. Exportation d’une machine virtuelle

Une machine virtuelle peut être mise en package pour le transport. vSphere fournit une méthode pour ce faire en exportant une machine virtuelle dans un format de machine virtuelle ouverte (OVF), qui est une norme ouverte qui a été développée par le Distributed Management Task Force ( DMTF ) avec la coopération de VMware, Citrix, IBM, Microsoft, Sun et d’autres sociétés.

      1. Se préparer

Pour pouvoir exporter une machine virtuelle vers OVF, elle doit être hors tension. À partir de vSphere 6.5.x et 6.7, vous ne pouvez plus exporter de machines virtuelles vers OVA à l’aide des clients Web / HTML5.

Vous pouvez convertir un package OVF au format OVA à l’aide de l’outil VMware OVF ( https://www.vmware.com/support/developer/ovf/).

      1. Comment faire

Les étapes suivantes peuvent être suivies pour exporter une machine virtuelle en tant qu’OVF :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Recherchez la machine virtuelle souhaitée, assurez-vous qu’elle est hors tension, cliquez dessus avec le bouton droit et accédez à Modèle | Exporter le modèle OVF.
  3. Dans le modèle d’exportation OVF, fournissez un nom et une annotation facultative, choisissez Activer les options avancées, sélectionnez les options souhaitées et cliquez sur OK :
  4. Vous devriez voir les tâches Exporter le modèle OVF et Exporter le package OVF se terminer avec succès dans le volet Tâches récentes.

Ceci termine le processus d’exportation des machines virtuelles en tant que packages OVF.

      1. Fonctionnement

L’OVF regroupera tous les fichiers de la machine virtuelle dans un seul dossier. Il aura un fichier descripteur OVF, qui aura une extension, .ovf ; un fichier manifeste ( .mf ); les disques virtuels; et certificats, le cas échéant.

Le fichier manifeste contient le résumé SHA1 de tous les fichiers du package. L’OVA est simplement un fichier TAR avec le dossier OVF emballé à l’intérieur. L’extension .ova peut même être modifiée en TAR et son contenu extrait par un désarchiveur tel que 7-Zip.

  1. Mise à niveau et correction à l’aide de vSphere Update Manager

La mise à jour et l’application de correctifs à votre environnement vSphere font partie d’une routine de maintenance périodique. Bien que la mise à jour / mise à niveau / correctif puisse être effectuée manuellement, cela devient un processus fastidieux lorsque vous avez affaire à un grand environnement. vSphere Update Manager ( VUM ) vous permet de gérer facilement les correctifs et le processus de mise à niveau.

VMware a entièrement intégré Update Manager dans son appliance avec vSphere 6.5. Il s’exécute en tant que service et utilise la base de données vPostGres. Aucune modification n’a été apportée à ce modèle dans vSphere 6.7, mais il a un flux de travail bien amélioré et une intégration client HTML5.

Dans ce chapitre, nous couvrirons les sujets suivants :

  • Téléchargement des définitions de patch
  • Création de lignes de base de correctifs
  • Création de lignes de base de mise à niveau d’hôte
  • Création de groupes de lignes de base
  • Configuration des paramètres de correction d’Update Manager
  • Correctif / mise à niveau des hôtes ESXi à l’aide d’Update Manager
  • Mise à niveau de VMware Tools et du matériel virtuel à l’aide d’Update Manager
  • Installation du service de téléchargement d’Update Manager sous Linux
  • Configuration d’UMDS pour télécharger des correctifs
  • Configuration d’un serveur Web sur UMDS (Linux)
    1. Téléchargement des définitions de patch

Les définitions de correctifs sont des métadonnées sur les correctifs mis à disposition par la source de correctifs. Ces définitions vous permettent de télécharger toutes les informations de correctifs disponibles, sans avoir besoin de télécharger tous les ensembles de correctifs. Comme les correctifs, les définitions sont téléchargées à partir d’une source Internet – VMware ou le fournisseur de matériel.

      1. Se préparer

Avant de commencer, il est essentiel de s’assurer que les sources de correctifs souhaitées ont été configurées. Par défaut, Update Manager inclut une source de correctifs de VMware, à laquelle vous pouvez accéder en accédant à https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml.

La configuration des sources de correctifs est disponible sous Paramètres | Onglet Configuration des correctifs d’Update Manager :

Les sources de correctifs non par défaut dans la capture d’écran précédente sont celles qui ont été ajoutées manuellement. Il est essentiel que toutes les sources dont vous souhaitez récupérer les correctifs soient activées et connectées avant de continuer.

      1. Comment faire

Les étapes suivantes vous aideront à télécharger les dernières définitions de correctifs :

  1. Connectez-vous à vCenter Server en utilisant le client HTML5 en tant qu’administrateur.
  2. Utilisez le volet de gauche ou le menu d’inventaire pour afficher la page Update Manager :
  3. Sur l’écran Update Manager, accédez à Paramètres | Téléchargements de correctifs et cliquez sur TÉLÉCHARGER MAINTENANT :
  4. Vous devriez voir une tâche de téléchargement des définitions de correctifs terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus de téléchargement des définitions de correctifs.

      1. Comment ça marche

Par défaut, les définitions de correctif sont téléchargées toutes les 24 heures. La fréquence de téléchargement peut cependant être modifiée selon vos besoins. Les correctifs peuvent également être téléchargés manuellement dans le cache d’Update Manager à l’aide de l’option Télécharger à partir du fichier.

Une fois les définitions de correctifs téléchargées, vous pouvez ensuite les utiliser pour créer les lignes de base souhaitées.

    1. Création de lignes de base de correctifs

Une ligne de base est une liste de correctifs qui peuvent être utilisés pour vérifier la conformité des hôtes ESXi. Par défaut, deux ensembles de lignes de base sont prédéfinis :

  • Correctifs d’hôte non critiques
  • Correctifs d’hôte critiques

Dans cette recette, nous allons apprendre à créer de nouvelles lignes de base de correctifs.

      1. Se préparer

Avant de commencer, il est essentiel de vous assurer que les dernières définitions de correctif sont téléchargées. Lisez la recette Téléchargement des définitions de correctif pour obtenir des instructions.

      1. Comment faire

Les étapes suivantes vous aideront à créer une ligne de base d’Update Manager :

  1. Connectez-vous à vCenter Server en utilisant le client HTML5 en tant qu’administrateur.
  2. Utilisez le volet de gauche ou le menu d’inventaire pour accéder à Update Manager.
  3. Sur l’écran Update Manager, accédez à l’onglet Baselines et cliquez sur NEW | Référence :
  4. Sur l’écran de l’assistant de création d’une ligne de base, indiquez un nom pour la ligne de base et une description facultative, définissez le contenu à corriger et cliquez sur Suivant pour continuer:
  5. Définissez les critères (par exemple, la date avant / après) pour filtrer les correctifs souhaités et cliquez sur Suivant pour continuer :
  6. Sélectionnez les correctifs supplémentaires à inclure et cliquez sur Suivant:
  7. Sur l’écran Résumé, passez en revue la configuration de base et cliquez sur Terminer :

Ceci termine le processus de création de lignes de base de correctifs.

      1. Comment ça marche

La création d’une ligne de base est la façon dont vous créez un conteneur de référence pour un ensemble de correctifs que vous souhaitez installer sur un hôte ou un groupe d’hôtes. Il existe trois types différents de lignes de base :

  • Correctif : cela comprend les correctifs de sécurité, les corrections de bogues, les améliorations et d’autres correctifs généraux.
  • Mise à niveau : cela inclura uniquement les images ESXi, qui seront utilisées pour mettre à niveau l’hôte ESXi vers une nouvelle version mise à jour.
  • Extension : il s’agit des mises à jour logicielles proposées par le fournisseur de matériel, notamment les mises à jour du pilote matériel, les mises à jour qui activent des fonctionnalités supplémentaires, les fournisseurs CIM, les mises à jour qui permettront la prise en charge et les mises à jour qui améliorent les performances.
    1. Création de lignes de base de mise à niveau d’hôte

Dans la recette précédente, nous avons appris à créer des lignes de base de correctifs. Update Manager peut également être utilisé pour mettre à niveau les hôtes ESXi. Cela peut être réalisé en utilisant des lignes de base de mise à niveau, qui peuvent ensuite être appliquées à un ensemble commun d’hôtes.

      1. Se préparer

Avant de commencer, vous devrez importer l’image ISO ESXi qui sera utilisée pour créer la ligne de base. Pour ce faire, accédez à l’onglet Images ESXi de Update Manager :

L’option IMPORT est utilisée pour parcourir et importer les images dans Update Manager. Les fichiers sont importés dans le répertoire / storage / updatemgr / patch-store / host_upgrade_packages sur le vCSA.

      1. Comment faire

Les étapes suivantes vous aideront à créer une ligne de base mise à niveau :

  1. Connectez-vous à vCenter Server en utilisant le client HTML5 en tant qu’administrateur.
  2. Utilisez le volet de gauche ou le menu d’inventaire pour accéder à Update Manager.
  3. Sur l’écran Update Manager, accédez à l’onglet Baselines et cliquez sur New | Référence.
  4. Sur l’écran de l’assistant de création d’une ligne de base, indiquez un nom pour la ligne de base et une description facultative, définissez le contenu à mettre à niveau et cliquez sur Suivant pour continuer :
  5. Sélectionnez l’image ESXi souhaitée pour la ligne de base et cliquez sur Suivant pour continuer:
  6. Vérifiez les paramètres dans l’écran Résumé et cliquez sur Terminer.

Ceci termine le processus de création de lignes de base de mise à niveau d’hôte.

      1. Comment ça marche

Comme Update Manager est configuré et exploité à partir de la couche vCenter, il peut être utilisé pour mettre à niveau les hôtes ESXi sur différents clusters. Cela signifie que vous pouvez créer plusieurs références de mise à niveau à utiliser avec les différents hôtes / clusters. Ces lignes de base, pour des raisons évidentes, sont formées à l’aide de différentes images ESXi. Cependant, il est important de garder à l’esprit qu’Update Manager ne peut pas être utilisé pour créer des lignes de base de mise à niveau plus anciennes que sa version principale actuelle. Dans notre cas, cela signifie que nous ne pouvons pas utiliser Update Manager 6.7 pour créer des lignes de base de mise à niveau ESXi 6.5. Il ne vous permettrait pas d’importer des images ESXi 6.5 dans le cache Update Manager.

    1. Création de groupes de lignes de base

Les groupes de lignes de base d’hôte sont utiles lorsque vous devez effectuer une mise à niveau, puis installer des correctifs qui ont été publiés à une date ultérieure à la mise à niveau d’hôte ou une extension (par exemple, une mise à niveau du pilote) qui rendra le matériel du serveur compatible avec la mise à niveau plus récente.

      1. Se préparer

Avant de commencer, vous devez avoir créé la ligne de base de mise à niveau requise. Lisez la recette Création de lignes de base de mise à niveau d’hôte pour obtenir des instructions.

      1. Comment le faire

Les étapes suivantes vous aideront à créer des groupes de référence :

  1. Connectez-vous à vCenter Server en utilisant le client HTML5 en tant qu’administrateur.
  2. Utilisez le volet de gauche ou le menu d’inventaire pour accéder à Update Manager.
  3. Sur l’écran Update Manager, accédez à l’onglet Baselines et cliquez sur New | Groupes de référence.
  4. Sur l’écran de l’assistant Créer un groupe de lignes de base, indiquez un nom pour la ligne de base et une description facultative, puis cliquez sur Suivant pour continuer.
  5. Sélectionnez la ligne de base de mise à niveau souhaitée et cliquez sur Suivant pour continuer :
  6. Sélectionnez les lignes de base de correctifs requises et cliquez sur Suivant pour continuer:
  7. Choisissez une ligne de base d’extension (le cas échéant) et cliquez sur Suivant pour continuer.
  8. Vérifiez le résumé et cliquez sur Terminer.

Ceci termine le processus de création de groupes de référence.

      1. Comment ça marche

Les groupes de lignes de base sont utilisés pour associer des lignes de base de mise à niveau, ainsi que des correctifs supplémentaires qui doivent être installés après une mise à niveau. Cette opération est généralement effectuée pour terminer le processus de mise à niveau et de correction dans la même fenêtre de maintenance. Les lignes de base d’extension sont destinées aux logiciels tiers tels que les pilotes matériels spécifiques et les fournisseurs CIM.

    1. Configuration des paramètres de correction d’Update Manager

Contrairement aux versions précédentes, qui vous permettaient de configurer les paramètres de correction via l’assistant de correction, ils sont désormais configurés en tant que paramètres globaux pour Update Manager. Vous n’avez pas nécessairement besoin de modifier ces paramètres.

      1. Comment le faire

Les étapes suivantes vous aideront à configurer les paramètres de correction :

  1. Connectez-vous à vCenter Server en utilisant le client HTML5 en tant qu’administrateur.
  2. Utilisez le volet de gauche ou le menu d’inventaire pour accéder à Update Manager.
  3. Sur l’écran Update Manager, accédez à Paramètres | Paramètres de correction | Hôtes et cliquez sur Modifier :
  • Spécifiez ce qu’il faut faire avec l’état d’alimentation des machines virtuelles sur l’hôte en cours de correction.
  • Configurez le nombre de tentatives de fonctionnement en mode maintenance et le délai entre chaque nouvelle tentative.
  • Choisissez si vous souhaitez ou non migrer les machines virtuelles hors tension et suspendues lorsque l’hôte est mis en mode maintenance.
  • Choisissez d’autoriser l’installation de logiciels supplémentaires sur les hôtes déployés automatiquement :
  1. (Facultatif) Accédez à Paramètres | Paramètres de correction | VMs et cliquez sur Edit and Configure VM Rollback. Par défaut, les instantanés ne sont pas supprimés. Vous pouvez modifier ce comportement en spécifiant le nombre d’heures pendant lesquelles les instantanés doivent être conservés avant d’être supprimés.

Ceci termine le processus de configuration des paramètres de correction d’Update Manager.

      1. Comment ça marche

Les options du mode de maintenance de l’hôte peuvent vous aider à réduire le temps d’arrêt requis pour corriger un hôte ESXi en choisissant de mettre hors tension ou de suspendre les machines virtuelles qui y sont exécutées. Choisir d’éteindre / suspendre les VM réduira le temps qui serait autrement requis pour VMotion les VM hors de cet hôte. Cependant, gardez à l’esprit que nous gagnons du temps au détriment des temps d’arrêt des machines virtuelles.

Un hôte entrant en mode maintenance peut parfois échouer. Vous pouvez configurer le nombre de tentatives que vSphere Update Manager tentera et l’intervalle de temps entre chaque nouvelle tentative. Il est recommandé de choisir de désactiver tous les périphériques amovibles connectés à la machine virtuelle, car cela peut empêcher VMotion.

    1. Patch / mise à niveau des hôtes ESXi à l’aide d’Update Manager

Plus tôt dans ce chapitre, nous avons appris à créer des lignes de base de chemin. Une ligne de base n’est rien d’autre qu’un niveau de correctif / logiciel accepté ou de test pour les hôtes ESXi dans une infrastructure vSphere. Une fois les lignes de base formées, nous pouvons les utiliser pour corriger les hôtes ESXi au niveau de correctif requis. La correction fait référence au processus d’installation des correctifs ou des mises à niveau souhaités sur les hôtes ESXi pour les rendre conformes à la ligne de base.

      1. Se préparer

Avant de commencer, vous devez vous assurer que les opérations suivantes ont été effectuées :

  • Créez les lignes de base nécessaires. Lisez les recettes Création de lignes de base de correctifs et Création de lignes de base de mise à niveau d’hôte pour obtenir des instructions.
  • DRS doit être activé sur le cluster. Update Manager tentera de placer l’hôte en mode maintenance. Le mode de maintenance repose sur DRS pour migrer les machines virtuelles avec d’autres hôtes.
  • Ce qui arrive aux machines virtuelles de l’hôte mises en mode maintenance par Update Manager peut être contrôlé à l’aide des paramètres de correction. Lisez les paramètres d’assainissement de Configuration Update Manager recette pour plus d’informations.
      1. Comment faire

Les étapes suivantes vous aideront à corriger un hôte ESXi au niveau de correctif souhaité :

  1. La première étape consiste à attacher la ligne de base souhaitée à l’hôte ou au cluster ESXi. Cela se fait à partir de l’onglet Mises à jour de l’hôte ESXi. Sélectionnez l’hôte ESXi dans l’inventaire et accédez à Mises à jour | Mises à jour de l’hôte. Cliquez ensuite sur ATTACH pour parcourir et sélectionner la ligne de base souhaitée (patch ou mise à niveau de la ligne de base):
  2. Une fois la ligne de base attachée, vérifiez la conformité de l’hôte / cluster. Pour ce faire, cliquez avec le bouton droit sur l’hôte / cluster et accédez à Update Manager | Vérifier la conformité :
  3. Si l’hôte / cluster n’est pas conforme, vous pouvez choisir de mettre en scène les correctifs ou de les corriger :
  4. Si vous cliquez sur Stage, la fenêtre Stage Patches s’affiche, qui répertorie les patchs de la ligne de base qui seront mis en scène. Cliquez sur Stage pour commencer à copier les correctifs sur l’hôte ESXi. Vous devez voir une étape de correctifs pour la tâche d’entité se terminer avec succès dans le volet Tâches récentes.
  5. Si vous cliquez sur Corriger, vous serez invité à accepter la publication ELUA, par laquelle vous serez présenté avec la fenêtre de correction affichant l’état de pré-vérification, les correctifs qui seront installés et les options de planification et les paramètres de correction (lecture seule). Lisez les paramètres d’assainissement de Configuration Update Manager recette pour plus d’informations.
  6. Vous devriez voir une tâche d’entité de correction terminée avec succès dans le volet Tâches récentes.

Ceci termine le processus de correction ou de mise à niveau des hôtes ESXi à l’aide d’Update Manager.

      1. Comment ça marche

Attacher une ligne de base à un hôte ESXi ou à un cluster d’hôtes ESXi est un moyen d’indiquer à Update Manager les correctifs que vous souhaitez installer sur les hôtes / cluster sélectionnés. Une fois qu’une ligne de base / groupe de lignes de base est attachée à une entité, l’entité doit être analysée pour vérifier sa conformité avec la ligne de base attachée. Lorsque vous sélectionnez un cluster à analyser pour la conformité, il analysera tous les hôtes ESXi du cluster. Les hôtes / clusters non conformes peuvent être corrigés. Le processus de correction mettra l’hôte en mode maintenance. Par défaut, les machines virtuelles sur l’hôte seront migrées. Si un cluster est choisi pour la correction, les hôtes de ce cluster sont corrigés de manière séquentielle.

Le temps de correction est le temps cumulé requis pour télécharger et installer les correctifs sur le serveur ESXi. VUM peut télécharger les correctifs sur le serveur ESXi et effectuer la correction à une date / heure ultérieure. Ce processus est appelé mise en scène. Le processus de transfert copie les correctifs à installer sur l’hôte ESXi. Il n’est pas nécessaire que l’hôte soit en mode de maintenance pendant le transfert des correctifs, ce qui permet d’économiser un temps d’arrêt considérable pour le serveur ESXi. Les machines virtuelles peuvent toujours continuer à s’exécuter pendant la mise en place des correctifs. Contrairement à la correction, le transfert ne peut pas être planifié. Une fois le transfert terminé, la correction peut être planifiée.

Lorsque vous corrigez un cluster, il est recommandé de désactiver le DPM et d’activer l’EVC (si nécessaire). Il est recommandé de désactiver le contrôle d’admission haute disponibilité et FT afin d’augmenter les chances que l’hôte entre en mode maintenance avec succès. Vous pouvez également choisir de migrer les machines virtuelles désactivées / suspendues vers d’autres hôtes du cluster afin que si l’hôte corrigé ne démarre pas pour une raison quelconque, vous ne vous retrouvez pas avec des machines virtuelles qui doivent être réajoutées manuellement à l’inventaire.

    1. Mise à niveau de VMware Tools et du matériel virtuel à l’aide d’Update Manager

Update Manager peut être utilisé pour orchestrer la mise à niveau du matériel de la machine virtuelle ou de VMware Tools pour correspondre à la version disponible sur l’hôte ESXi. Cette méthode est pratique lorsque vous devez effectuer des activités sur un grand nombre de machines virtuelles.

      1. Se préparer

Avant de commencer, il est important de comprendre que bien que les mises à niveau matérielles virtuelles ne nécessitent pas de redémarrage, la mise à niveau de VMware Tools en nécessite un.

La mise à niveau de VMware Tools sur certaines machines virtuelles Linux peut nécessiter ou non un redémarrage. Reportez-vous à la base de connaissances VMware # 2147455 ( https://kb.vmware.com/s/article/2147455) pour plus d’informations.

Il est également recommandé de mettre à niveau VMware Tools en premier afin qu’il prenne pleinement en charge / soit compatible avec le nouveau matériel virtuel.

      1. Comment faire

Les étapes suivantes vous aideront à mettre à niveau VMware Tools et le matériel virtuel à l’aide de VUM:

  1. Connectez-vous à vCenter Server en utilisant le client HTML5 en tant qu’administrateur.
  2. Sélectionnez l’hôte / cluster souhaité et accédez à son onglet Mises à jour.
  3. Accédez à VMware Tools, sélectionnez les machines virtuelles que vous souhaitez mettre à niveau, puis cliquez sur Mettre à niveau pour correspondre à l’hôte.
  4. Redémarrez les machines virtuelles.
  5. Accédez à VM Hardware, sélectionnez les VM que vous souhaitez mettre à niveau, puis cliquez sur Upgrade to Match Host.

Ceci termine le processus d’orchestration de la mise à niveau de VMware Tools et du matériel virtuel à l’aide d’Update Manager. Lors de l’orchestration d’une mise à niveau de VMware Tools à l’aide d’Update Manager, il effectue la mise à niveau immédiatement, quel que soit l’état d’alimentation de la machine virtuelle.

    1. Installation du service de téléchargement d’Update Manager sous Linux

La plupart des environnements vSphere n’exposent pas vCenter Server à Internet. Comme Update Manager s’exécute en tant que service sur le VCSA, il n’a pas non plus accès à Internet. Dans de tels cas, nous pouvons configurer ce que VMware appelle un service de téléchargement d’Update Manager sur une machine Windows ou Linux disposant d’un accès Internet pour télécharger des correctifs.

Dans cette recette, nous apprendrons comment installer et configurer le service de téléchargement d’Update Manager ( UMDS ) sur une machine Linux exécutant Ubuntu 18.0.4.

      1. Se préparer

UMDS peut être installé sur une machine Windows ou Linux 64 bits prise en charge. La machine doit avoir accès à Internet et permettre à vCenter de lui parler. Contrairement aux versions précédentes d’UMDS (6.5 ou antérieures), vous n’avez plus besoin d’installer / préparer une base de données.

UMDS peut être installé sur l’un des systèmes d’exploitation pris en charge suivants, à partir de vCenter 6.7 Update 2:

  • Ubuntu 14.0.4 ou 18.04
  • Red Hat Enterprise Linux 7.4 ou 7.5
  • Pour une liste des systèmes d’exploitation Windows pris en charge, veuillez-vous référer à VMware KB 2091273 ( https://kb.vmware.com/s/article/2091273 )

Le programme d’installation pour UMDS est inclus dans l’image ISO d’installation pour Windows et l’ISO de l’appliance pour VCSA.

Comment faire…

Les étapes suivantes vous aideront à installer et configurer UMDS sur une machine Linux exécutant Ubuntu 18.0.4:

  1. Mappez l’ISO d’installation de VCSA à la machine virtuelle UMDS.
  2. Montez le lecteur de CD-ROM à l’aide de la commande suivante :

# mount /dev/cdrom /media/cdrom

  1. Copiez le bundle UMDS du répertoire / media / cdrom / umds vers / tmp à l’aide de la commande suivante :

# cp /media/cdrom/umds/VMware-UMDS-6.7.0-10164201.tar.gz /tmp

  1. Extrayez le bundle UMDS à l’aide de la commande suivante:

# cd /tmp
# tar -zxvf /tmp/VMware-UMDS-6.7.0-10164201.tar.gz

  1. Exécutez la commande suivante pour installer UMDS :

# /tmp/vmware-umds-distrib/vmware-install.pl

  1. Appuyez sur Entrée pour afficher l’accord de licence.
  2. Utilisez la touche F plusieurs fois pour atteindre la fin du CLUF, tapez oui et appuyez sur Entrée pour accepter le contrat de licence.
  3. Utilisez les valeurs par défaut pour les invites d’installation suivantes pour terminer l’installation :

Ceci termine le processus d’installation d’UDMS sur une machine Linux.

    1. Configuration d’UMDS pour télécharger des correctifs

Une fois UMDS installé sur une machine Linux, il doit être configuré pour télécharger des correctifs. Une fois configuré correctement, le service UMDS peut être utilisé pour télécharger les correctifs dans son référentiel local, manuellement ou périodiquement à l’aide d’une tâche cron. Le référentiel local peut être utilisé comme référentiel partagé pour Update Manager à l’aide d’un composant de serveur Web. Lisez la Configuration d’un serveur Web sur UMDS (Linux) pour plus d’informations.

      1. Se préparer

Avant de commencer, vous devrez installer UMDS sur une machine Linux prise en charge. Lisez la recette Installation du service de téléchargement d’Update Manager sous Linux pour plus d’informations.

      1. Comment faire

La procédure suivante vous aidera à configurer UMDS afin qu’il puisse télécharger des correctifs :

  1. SSH dans la machine Linux exécutant UMDS.
  2. Exécutez la commande vmware-umds -G pour revoir la configuration actuelle :
  3. Maintenant, vous pouvez choisir de désactiver les téléchargements de correctifs pour des versions d’hôtes spécifiques, par exemple, vSphere 6.0, à l’aide de la commande vmware-umds -S -d embdeddedEsx-6.0.0 :
  4. Vous pouvez choisir de configurer un proxy pour les téléchargements de correctifs à l’aide de la commande vmware-umds -p host : port :
  5. Une fois configuré, vous devriez pouvoir télécharger les correctifs en exécutant la commande vmware-umds -D :
  6. (Facultatif) Vous pouvez choisir de configurer un travail cron de la fréquence souhaitée pour télécharger les correctifs. La capture d’écran suivante montre un exemple de tâche cron hebdomadaire :

Ceci termine le processus de configuration de l’UMDS afin qu’il puisse télécharger des correctifs.

      1. Comment ça marche

Une fois configuré correctement, le service UMDS peut être utilisé pour télécharger les correctifs dans son référentiel local, manuellement ou périodiquement à l’aide d’une tâche cron. Le référentiel local peut être utilisé comme référentiel partagé pour Update Manager à l’aide d’un composant de serveur Web. Lisez la recette Configuration d’un serveur Web sur UMDS (Linux) pour plus d’informations.

    1. Configuration d’un serveur Web sur UMDS (Linux)

Une fois UMDS installé et configuré pour télécharger les correctifs, l’étape suivante consiste à configurer un composant de serveur Web sur le serveur UMDS afin qu’il puisse être utilisé comme référentiel partagé avec Update Manager.

      1. Se préparer

Avant de configurer le composant serveur Web, il est essentiel d’installer et de configurer UMDS. Pour plus d’informations, lisez Installation du service de téléchargement d’Update Manager sous Linux et Configuration d’UMDS pour télécharger des correctifs.

      1. Comment faire

Les étapes suivantes vous aideront à configurer un composant de serveur Web sur le serveur UMDS :

  1. SSH sur le serveur UMDS en tant que root.
  2. Installez un serveur Web sur le serveur. Dans ce cas, nous installerons NGINX à l’aide de la commande apt-get install nginx .
  3. Afin de permettre au composant serveur Web d’accéder aux fichiers dans le magasin de correctifs UDMS local, vous devez modifier l’autorisation sur le répertoire du magasin de correctifs à l’aide de la commande suivante :

# chmod -R 755 /var/lib/vmware-umds

  1. Créez une configuration de site distincte à l’aide du modèle par défaut:

# cp /etc/nginx/sites-available/default /etc/nginx/sites-available/umds-site

  1. Modifiez le fichier de configuration du site, umds-site , comme indiqué dans la capture d’écran suivante, pour autoriser l’accès au magasin de correctifs UMDS local du fichier, c’est-à-dire / var / lib / vmware-umds :
  2. Supprimez le fichier de configuration de site par défaut:

# rm /etc/nginx/sites-enabled/default

  1. Activez un site à l’aide du fichier de configuration umds-site en créant un lien symbolique vers celui-ci dans le répertoire / etc / ngnix / sites-enabled / :

# ln -s /etc/nginx/sites-available/umds-site /etc/nginx/sites-enabled/

  1. Redémarrez le service Web pour appliquer ces modifications:

# service nginx restart

  1. Vous devriez maintenant pouvoir accéder aux fichiers sur le serveur UMDS en utilisant l’ URL http: //umds.vdescribed.lab :

Ceci termine le processus d’installation et de configuration d’un composant de serveur Web sur le serveur UMDS.

      1. Comment ça marche

Une fois que le serveur UMDS et le composant de serveur Web sont correctement configurés, Update Manager peut désormais être invité à utiliser le référentiel sur le serveur UMDS.

Utilisez le client Web pour accéder à la page d’accueil d’Update Manager, puis accédez à Paramètres | Configuration des correctifs | Modifier le type de source de téléchargement :

Une fois cela fait, Update Manager commencera à sourcer des correctifs à partir du serveur UMDS.

  1. Sécurisation de vSphere à l’aide de certificats SSL

Les certificats numériques existent depuis longtemps et sont utilisés pour sécuriser les communications sur les réseaux. Il existe différents types de certificats numériques, tels que Secure Sockets Layer (SSL), qui est utilisé pour crypter et décrypter la communication afin de prévenir les attaques de l’homme du milieu. Les autres types incluent la signature de logiciels, qui est une méthode pour s’assurer que vous ne téléchargez pas de logiciels ou de codes malveillants sur Internet, et DigitalID, qui est utilisé pour identifier une personne ou un client qui se connecte à un réseau sécurisé. Par exemple, un VPN utilise des certificats clients pour authentifier la source de connexion auprès des routeurs sur le réseau de destination.

VMware utilise des certificats SSL pour crypter les communications réseau vers et depuis ses composants. Tous les nœuds vSphere (vCenter, PSC et ESXi) utilisent des certificats SSL pour sécuriser la communication entre eux et leurs clients externes. Les composants suivants constituent l’infrastructure de certificat vSphere :

  • Autorité de certification VMware (VMCA)
  • Magasin de certificats VMware Endpoint (VECS)
  • Répertoire VM (VMDIR)

VMCA est une autorité de certification interne incluse comme l’un des composants du Platform Services Controller (PSC). Par défaut, VMCA agit en tant qu’autorité de certification racine pour tous les composants vSphere. Lors de l’installation, VMCA crée un certificat d’autorité de certification racine et un point de terminaison (Machine SSL) et des certificats d’utilisateur de solution pour chaque nœud de gestion (vCenter / PSC). L’utilisation de VMCA permet une régénération / révocation plus facile des certificats délivrés aux composants vSphere. VMCA peut également être configuré pour agir en tant que subordonné (intermédiaire) à une autorité de certification d’entreprise / publique (PKI).

VECS est un référentiel de certificats qui est géré dans chaque nœud de gestion (PSC ou vCenter) pour stocker les certificats et les clés localement. L’utilisation de VECS supprime la nécessité de réenregistrer les composants après le remplacement de leurs certificats. Bien que VECS puisse avoir un nombre illimité de magasins de clés (en théorie), par défaut, VMware utilise les essentiels suivants :

  • Magasin de certificats SSL de machine (MACHINE_SSL_CERT) : les certificats SSL de machine sont utilisés par les points de terminaison SSL sur chaque nœud. Ces points de terminaison incluent le service de proxy inverse et VMDIR.

Tous les services qui s’exécutent sur un nœud de gestion sont assemblés derrière le proxy inverse et utilisent le certificat SSL de la machine vu par le service de proxy inverse pour exposer leurs points de terminaison.

  • Magasin de certificats racine de confiance : TRUSTED_ROOTS.
  • Liste de révocation de certificats : TRUSTED_ROOT_CRLS.
  • Certificats d’utilisateur de solution :
    • machine : différent de SSL machine et utilisé uniquement par le gestionnaire de composants, la licence et les services de journalisation.
    • vsphere-webclient : il est utilisé par le service client vSphere et le service de graphiques de performances pour s’authentifier auprès de SSO.
    • vpxd : Ceci est utilisé par vpxd pour s’authentifier auprès de SSO.
    • vpxd-extension : utilisé par tous les autres services, tels que les services de déploiement automatique et d’inventaire.
  • BACKUP_STORE : utilisé par VMCA pour stocker une copie de la configuration de certificat la plus récente.
  • Volumes virtuels (SMS) : utilisés par les volumes virtuels.

L’exécution de la commande /usr/lib/vmware-vmafd/bin/vecs-cli store list doit répertorier tous les magasins de clés sur le nœud.

Bien que VMCA utilise VECS pour stocker les certificats qu’il génère, VECS est géré indépendamment et s’exécute en tant que composant VMAFD (). Cela signifie que, que VMCA soit utilisé ou non pour émettre des certificats, VECS est obligatoire pour pouvoir les stocker. VECS exporte également chaque certificat qu’il stocke vers VMDIR, qui, à son tour, réplique les informations avec d’autres VMDIR vers le même domaine SSO.

Solution utilisateur Certificats services qui fonctionnent sur un nœud de gestion (PSC / vCenter) s’inscrire avec Single Sign-On ( SSO ) que les utilisateurs de la solution. Par conséquent, les certificats utilisateur de solution sont utilisés pour authentifier les services auprès de SSO. Les utilisateurs de chaque solution encapsulent plusieurs services.

VMDIR est un service d’annuaire basé sur LDAP qui s’exécute en tant que composants PSC qui stockent des informations telles que les sources d’identité, les utilisateurs / groupes SSO, les stratégies et les certificats.

Il est important de garder à l’esprit que les certificats internes SSO ne sont ni émis / gérés par VMCA ni stockés dans le VECS. VMware ne recommande pas de remplacer les certificats SSO.

Dans ce chapitre, nous couvrirons les recettes suivantes :

  • Utilisation de VMCA comme autorité de certification secondaire ou intermédiaire
  • Gestion des certificats utilisant l’approche hybride
  • Renouveler les certificats ESXI
  • Approuver les certificats racine pour arrêter les avertissements de sécurité du navigateur
    1. Utilisation du VMCA en tant qu’AC subalterne ou intermédiaire

La plupart des entreprises ont déjà une PKI d’entreprise ou une PKI publique à laquelle elles font confiance. VMware vous permet de configurer vCenter afin de tirer parti des certificats de ces PKI. Ceci est réalisé en configurant VMCA en tant qu’AC intermédiaire ou CA subordonnée à votre autorité de certification d’entreprise ou infrastructure à clé publique (PKI).

Lisez l’article Wikipedia suivant sur l’ICP pour acquérir une compréhension de base : https://en.wikipedia.org/wiki/Public_key_infrastructure.

L’un des avantages de cette opération est de réduire les frais de gestion liés au renouvellement des certificats SSL de machine et utilisateurs de solution. Une fois subordonné, le VMCA peut émettre des certificats au nom de l’autorité de certification d’entreprise. Le diagramme suivant illustre l’approche de l’utilisation de VCMA en tant qu’autorité subordonnée :

Bien que l’utilisation de VCMA comme autorité de certification secondaire soit une option, VMware ne recommande pas de le faire. Utilisez l’approche hybride pour une sécurité renforcée.

      1. Se préparer

Avant de commencer, procédez comme suit :

  • Vous aurez besoin d’accéder au portail de demande de clés de votre PKI.
  • Assurez-vous que vous avez créé un instantané sur vCenter Server avant de remplacer les certificats.
  • Étant donné que le gestionnaire de certificats est utilisé pour effectuer cette activité, vous aurez besoin d’un accès SSH à vCenter Server.
  • Vous aurez également besoin d’un utilitaire de transfert de fichiers SCP tel que WinSCP.
      1. Comment faire

Les étapes suivantes vous aideront à faire en sorte que VCMA agisse comme un intermédiaire pour émettre des certificats de confiance dans votre environnement :

  1. SSH (mastic) dans le VCSA en tant que root.
  2. Modifiez le shell par défaut en bash pour autoriser les transferts de fichiers à l’aide de WinSCP.
  3. Créez un répertoire temporaire pour stocker les demandes de certificats et les certificats :

# mkdir/tmp/certs

  1. Démarrez l’utilitaire du gestionnaire de certificats, / usr / lib / vmware-vmca / bin / certificate-manager, et utilisez l’option 2. Remplacez le certificat racine VMCA par un certificat de signature personnalisé et remplacez tous les certificats :
  2. Utilisez l’option 1. Générez des demandes de signature de certificat et des clés pour le certificat de signature racine VMCA dans les CSR et la clé. Voici une liste des invites essentielles :
  • Entrez la valeur appropriée pour ‘Name’ [Valeur précédente : CA] : FQDN / nom d’hôte du nœud
  • Entrez la valeur appropriée pour ‘Hostname’ : FQDN du nœud
  • Entrez la valeur appropriée pour VMCA ‘Name’ : FQDN du nœud
  1. Ne quittez pas le gestionnaire de certificats et ne fermez pas encore la session SSH.
  2. Démarrez une autre session SSH sur le VCSA et vérifiez le répertoire / tmp / certs . Il contiendra un fichier .csr et .key. Utilisez WinSCP pour copier le fichier sur votre bureau ou votre jumpbox:
  3. Connectez-vous à votre portail de serveur de certificats PKI et téléchargez le certificat racine de l’autorité de certification.
  4. Générez un nouveau certificat à partir de votre PKI à l’aide de la CSR vmca_issued_csr.csr .
  5. Créez une chaîne CSR en combinant le certificat d’autorité de certification racine et le certificat nouvellement généré dans l’ordre suivant :

—–BEGIN CERTIFICATE—–
Newly generated certificate
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
RootCA Certficate
—–END CERTIFICATE—–

  1. Copiez le certificat de chaîne CSR dans le répertoire / tmp / certs de VCSA à l’ aide de WinSCP:
  2. Continuez avec l’utilitaire et sélectionnez Continuer pour importer des certificats et des clés personnalisés pour le certificat de signature racine VMCA. Fournissez des chemins d’accès complets au nouveau certificat et aux fichiers de clés :
  3. Une fois l’opération terminée, il l’indiquera et quittera automatiquement l’outil de gestion des certificats :

Ceci termine le processus de remplacement des certificats vCenter / PSC en faisant du VCMA une autorité de certification subordonnée.

      1. Comment ça marche

Au cours de ce processus, le certificat d’autorité de certification racine créé lors de l’installation est remplacé par le certificat d’autorité de certification intermédiaire approuvé. Il remplace également le SSL de la machine et les certificats utilisateur de la solution en utilisant la chaîne de certificats complète, y compris le certificat enraciné de confiance de votre entreprise CA et le VMCA en tant que subordonné. Lorsque vous vérifiez le certificat, il affiche la chaîne complète :

Ici, vdescribed-AD01-CA est l’autorité de certification d’entreprise et bkvc01 est le nom de l’autorité de certification du VMCA. Référez-vous à l’étape 5 de la section Comment faire …, où vous changez le nom par défaut de l’autorité de certification en bkvc01. Cependant, il n’est pas obligatoire de changer le nom par défaut.

Dans le cas de déploiements PSC externes, procédez comme suit :

  1. La procédure décrite dans la section Comment faire … doit être effectuée sur le PSC. Ensuite, redémarrez les services sur chaque nœud vCenter.
  2. Ensuite, utilisez le gestionnaire de certificats et remplacez le SSL de la machine à l’aide de l’option 3 .
  3. Enfin, remplacez les certificats utilisateur de solution à l’aide de l’option 6 .

À partir de maintenant, vous pouvez utiliser l’interface graphique de gestion des certificats du client Web pour renouveler les certificats.

    1. Gestion des certificats à l’aide de l’approche hybride

L’un des risques impliqués dans la création d’une VMCA en tant qu’autorité de certification secondaire est le fait que toute personne ayant accès au PSC peut régénérer des certificats SSL de machine pour le (s) PSC et vCenter Server. En d’autres termes, VMCA s’appuie entièrement sur le système d’exploitation sur lequel il s’exécute, tel que Windows / PhotonOS, pour sécuriser les magasins de clés. Toute personne disposant d’un accès root au nœud qui exécute VMCA peut facilement lire le certificat racine des autorités de certification.

Par conséquent, VMware permet une approche beaucoup plus sécurisée, communément appelée méthode hybride. Dans cette approche, le SSL machine de vCenter et PSC sont remplacés par des certificats personnalisés de l’autorité de certification d’entreprise. VCMA est uniquement utilisé pour émettre des certificats pour les utilisateurs de la solution et les hôtes ESXi.

Le diagramme suivant illustre l’approche hybride :

L’approche hybride est la méthode recommandée par VMware si vous utilisez une PKI d’entreprise ou publique.

      1. Se préparer

Avant de commencer, procédez comme suit :

  • Vous aurez besoin d’accéder au portail de demande de clés de votre PKI.
  • Assurez-vous que vous avez créé un instantané sur vCenter Server avant de remplacer les certificats.
  • Étant donné que le gestionnaire de certificats est utilisé pour effectuer cette activité, vous aurez besoin d’un accès SSH à vCenter Server.
  • Vous aurez également besoin d’un utilitaire de transfert de fichiers SCP tel que WinSCP.
      1. Comment faire

Les étapes suivantes vous aideront à remplacer les certificats à l’aide de l’approche hybride:

  • SHH (mastic) dans le VCSA en tant que root.
  • Modifiez le shell par défaut en bash pour autoriser les transferts de fichiers à l’aide de WinSCP.
  • Créez un répertoire temporaire pour stocker les demandes de certificats et les certificats eux-mêmes :

# mkdir /tmp/certs

  1. Démarrez l’utilitaire du gestionnaire de certificats, / usr / lib / vmware-vmca / bin / certificate-manager, et sélectionnez l’option 1. Remplacez le certificat SSL de la machine par un certificat personnalisé :
  2. Sur l’écran suivant, sélectionnez l’option 1. Générez des demandes de signature de certificat et des clés pour le certificat SSL de la machine. Parcourez les invites et spécifiez un répertoire de sortie pour les fichiers .key et .csr . Dans ce cas, il s’agit de / tmp / certs . Voici une liste des invites essentielles :
  • Entrez la valeur appropriée pour Nom [Valeur précédente : CA] : FQDN / nom d’hôte du nœud
  • Entrez la valeur appropriée pour ‘Hostname’ : FQDN du nœud
  • Entrez la valeur appropriée pour « Nom VMCA » : nom de domaine complet du nœud
  1. Vous pouvez choisir de quitter le gestionnaire de certificats à ce stade.
  2. Démarrez une autre session SSH sur le VCSA et vérifiez le répertoire / tmp / certs . Il contiendra un fichier .csr et .key.
  3. Utilisez WinSCP pour copier le fichier sur votre bureau ou votre jumpbox.
  4. Connectez-vous à votre portail de serveur de certificats PKI et téléchargez le certificat racine de l’autorité de certification.
  5. Générez un nouveau certificat à partir de votre PKI à l’aide de la CSR vmca_issued_csr.csr .
  6. Créez une chaîne CSR en combinant le certificat d’autorité de certification racine et le certificat nouvellement généré dans l’ordre suivant :

—–BEGIN CERTIFICATE—–
Newly generated certificate
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
RootCA Certficate
—–END CERTIFICATE—–

  1. Copiez le certificat de chaîne CSR et le certificat RootCA dans le répertoire / tmp / certs de VCSA à l’aide de WinSCP:
  2. Redémarrez le gestionnaire de certificats et sélectionnez l’option 1. Remplacez-le
  3. Certificat SSL de la machine par un certificat personnalisé, puis l’option 2. Importez les certificats et les clés personnalisés pour le certificat SSL de la machine. Fournissez des chemins d’accès complets au nouveau certificat, au certificat d’autorité de certification racine et aux fichiers de clés :

Une fois l’opération terminée, il l’indiquera et quittera automatiquement l’outil de gestion des certificats :

Ceci termine le processus de remplacement des certificats SSL de vCenter / PSC Machine pour permettre une approche hybride.

      1. Comment ça marche

Dans l’approche hybride, VCMA fonctionne indépendamment de l’ICP d’entreprise. Le certificat SSL de la machine de chaque nœud de gestion (VCSA / PSC) est remplacé par un certificat Web de la PKI d’entreprise ou publique.

Étant donné que VMCA n’est pas configuré en tant que subordonné de l’autorité de certification d’entreprise, il ne peut pas émettre de certificats de chaîne d’autorité de certification. Il ne peut être utilisé que pour émettre / gérer les certificats des utilisateurs de la solution et des hôtes ESXi.

Si vous vérifiez le certificat pour la connexion du client Web, il sera marqué comme sécurisé. Le chemin de certification vous montrera que le certificat est un enfant de l’autorité de certification racine :

    1. Renouvellement des certificats ESXi

Comme nous l’avons mentionné au début de ce chapitre, les nœuds ESXi utilisent également des certificats SSL pour sécuriser la communication entre eux et les clients externes. ESXi se verra attribuer un certificat SSL Machine généré automatiquement lors du premier démarrage après l’installation. Cependant, lorsqu’un ESXi est ajouté à vCenter Server, le VMCA lui attribue un nouveau certificat auto-signé. Les certificats émis par VMCA peuvent être renouvelés via l’interface graphique du client Web.

Vous pouvez également attribuer des certificats personnalisés à un hôte ESXi, mais il s’agit d’un processus de remplacement de certificat fastidieux car il doit être effectué manuellement sur chaque hôte.

Les certificats ESXi ne sont pas stockés dans VECS ; ils sont stockés localement sur chaque hôte ESXi dans le répertoire / etc / vmware / ssl .

Dans cette recette, nous apprendrons comment renouveler les certificats ESXi émis par VMCA.

    1. Comment faire

Les étapes suivantes vous aideront à renouveler les certificats ESXi avec des certificats émis par VMCA :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Utilisez la combinaison de touches Ctrl + Alt + 2 pour basculer vers la vue Hôtes et clusters.
  3. Il s’agit d’une étape facultative pour sélectionner le service vCenter que vous souhaitez utiliser pour gérer l’hôte. Ensuite, accédez à Configurer | Paramètres avancés.
  4. Il s’agit d’une étape facultative pour modifier les paramètres avancés de vCenter et modifier les valeurs de configuration du certificat :
  5. Cliquez avec le bouton droit sur l’hôte ESXi souhaité et accédez à Certificats | Renouveler le certificat:

Renouveler l’option de certificat

  1. Vous serez invité à confirmer l’opération. Cliquez sur Oui pour le faire:
  2. Vous devriez voir un Actualiser le certificat sujet sur la tâche hôte terminée avec succès dans le volet Tâches récentes.
  3. Redémarrez les services de gestion sur l’hôte en exécutant la commande /usr/sbin/services.sh restart.
  4. Configurer l’hôte | Système | La section Certificat devrait maintenant afficher les détails du nouveau certificat :

Ceci termine le processus de renouvellement des certificats ESXi émis par VMCA.

Vous pouvez générer des certificats auto-signés directement à partir de l’hôte ESXi en exécutant la commande /sbin/generate-certificats.

  1. Faire confiance aux certificats racine pour arrêter les avertissements de sécurité du navigateur

Les certificats racine qui correspondent à l’autorité de certification émettrice, qu’il s’agisse de VMCA ou d’une PKI d’entreprise / commerciale, doivent être approuvés par l’ordinateur / domaine local pour se débarrasser de l’avertissement de certificat affiché par le navigateur.

La plupart des navigateurs courants utilisent le magasin de certificats Windows, mais certains navigateurs, tels que Firefox, gèrent leur propre magasin de certificats.

    1. Se préparer

Avant de commencer, téléchargez ou procurez-vous le certificat d’autorité de certification racine à partir de la PKI.

Afin de télécharger le certificat racine par défaut VMCA, connectez-vous au nœud exécutant VMCA (PSC / vCenter) en utilisant l’URL https://FQDN de vCenter. Cliquez ensuite sur Télécharger les certificats d’autorité de certification racine de confiance :

    1. Comment faire …

Les étapes suivantes vous aideront à approuver un certificat d’autorité de certification racine pour supprimer les avertissements de certificat de navigateur :

  1. Sur une machine Windows, accédez à Démarrer | Exécutez et tapez MMC. Cliquez ensuite sur OK.
  2. Sur la console, accédez à Fichier | Ajouter / supprimer un composant logiciel enfichable.
  3. Sélectionnez Certificat dans le volet gauche et cliquez sur Ajouter.
  4. Sélectionnez pour utiliser le compte d’ordinateur et cliquez sur Terminer.
  5. Sélectionnez Ordinateur local, cliquez sur Terminer, puis sur OK.
  6. Développez Certificats et accédez à Autorités de certification racines de confiance | Certificats.
  7. Cliquez avec le bouton droit sur Certificats | Toutes les tâches | Importation… :

Démarrer l’assistant d’importation de certificat

  1. Cliquez sur Suivant dans l’Assistant Importation de certificat.
  2. Parcourez et sélectionnez le fichier de certificat de l’autorité de certification racine ( .cer ) et cliquez sur Suivant pour continuer:

  1. Choisissez de placer tous les certificats dans le magasin des autorités de certification racines de confiance et cliquez sur Suivant :

  1. Vérifiez le résumé et cliquez sur Terminer.
  2. Un message indiquant que l’importation a réussi doit s’afficher. Cliquez sur OK.
  3. Une fois cela fait, le certificat racine doit être répertorié dans le magasin de certificats :

  1. Maintenant, fermez toutes les sessions du navigateur et reconnectez-vous au client vSphere Web / HTML5. Vous ne devriez plus recevoir l’avertissement de certificat.

Ceci termine le processus d’approbation des certificats d’autorité de certification racine pour supprimer les avertissements de sécurité du navigateur lors de la connexion à vCenter Server.

      1. Comment ça marche …

Une fois que le certificat d’autorité de certification racine de la PKI a été approuvé, toute connexion à un point de terminaison à l’aide d’un certificat émis par la même autorité, qu’il s’agisse d’un certificat d’autorité de certification Web ou d’un certificat d’autorité de certification subordonnée, sera considérée comme sécurisée par le navigateur Web, comme illustré, dans la capture d’écran suivante:

Vérification de la sécurité du navigateur

Puisque vous faites confiance au certificat racine, il n’est pas nécessaire de répéter cette procédure chaque fois que vous renouvelez des certificats; c’est-à-dire, à moins que les nouveaux certificats soient obtenus à partir d’une autre PKI ou que la PKI révoque le certificat racine actuel.

  1. Surveillance de l’infrastructure vSphere

Toute infrastructure, une fois déployée, doit être surveillée pour tout changement de performances au cours de son cycle de vie. La surveillance continue d’une infrastructure vSphere facilite une optimisation supplémentaire afin que vous puissiez respecter les accords de niveau de service et réduire les coûts d’exploitation. Il existe plusieurs méthodes et outils disponibles, tels que vRealize Operations Manager (vROPS) qui, contrairement à d’autres outils de surveillance, fait ce que VMware appelle l’analyse prédictive. Il apprend ce qui est normal dans un environnement au fil du temps, fournit des recommandations et permet la planification de la capacité. Pour plus d’informations sur vROPS, rendez-vous sur https://www.vmware.com/au/products/vrealize-operations.html.

La surveillance des performances est un sujet plus vaste et ne peut pas se limiter à un seul chapitre. Ce chapitre vous présente principalement les outils de surveillance les plus couramment utilisés : esxtop, vscsiStats et les graphiques de performances de vCenter.

Dans ce chapitre, nous couvrirons la recette suivante :

  • Utilisation d’esxtop pour surveiller les performances
  • Exportation / importation de configurations esxtop
  • Exécuter esxtop en mode batch
  • Collecte de statistiques d’E / S VM à l’aide de vscsiStats
  • Utilisation des graphiques de performances vCenter
    1. Utilisation d’esxtop pour surveiller les performances

L’utilitaire de ligne de commande esxtop peut être utilisé pour surveiller le processeur, la mémoire, le stockage et les mesures de performances du réseau sur un hôte ESXi. La sortie par défaut de cet outil peut être davantage personnalisée pour afficher les informations dont vous avez besoin.

Pour ceux qui connaissent les systèmes d’exploitation Linux, cela ne devrait pas être quelque chose de complètement nouveau. Linux utilise un outil de surveillance des performances en ligne de commande appelé top. Il est utilisé pour afficher les statistiques du processeur, de la mémoire, du stockage et du réseau en temps réel sur une machine Linux.

L’outil esxtop a deux modes de fonctionnement – mode interactif (par défaut) et mode batch. En mode interactif, la sortie d’écran de l’outil peut être modifiée en fonction de la quantité ou de la quantité d’informations que vous souhaitez afficher. En mode batch, vous pouvez collecter et enregistrer les données de performances dans un fichier.

      1. Se préparer

Pour exécuter esxtop, vous devez avoir accès à la CLI de l’hôte ESXi. La CLI est accessible sur la console de l’hôte via une interface IPMI (comme le DRAC de Dell ou l’OIT de HP), ou en se connectant au serveur à l’aide d’un client SSH.

      1. Comment le faire

Les étapes suivantes vous familiariseront avec l’exécution d’esxtop et le basculement entre différents modes :

  1. Connectez-vous à la console de l’hôte ESXi à l’aide de l’une des méthodes mentionnées dans la section Préparation de cette recette.
  2. Une fois que vous êtes à l’interface CLI, tapez un esxtop et appuyez sur Entrée pour que l’outil affiche son mode interactif. La vue des statistiques sera par défaut CPU :

  1. Vous pouvez parcourir les différents modes de statistiques des ressources à l’aide du tableau suivant:
Key Resource Statistics Mode (with a default set of columns)
c CPU statistics
m Memory statistics
d Storage adapter statistics
u Storage device(LUN) utilization statistics
n Network utilization statistics
v VM-specific storage statistics
V VM-specific compute, network, and storage statistics
i Interrupt vector information
p CPU Power utilization statistics

Bien que les frappes décrites dans le tableau précédent vous permettent de basculer entre les différents modes, chaque mode peut être développé et personnalisé afin que vous puissiez plonger dans un niveau de détail dont vous auriez besoin pour comprendre ses performances, ainsi que pour résoudre les problèmes.

      1. Comment ça marche …

Les informations affichées en mode interactif sont actualisées à intervalles réguliers de 5 secondes. Cela peut être modifié en appuyant sur la touche s en mode interactif, en spécifiant l’intervalle en secondes et en appuyant sur Entrée pour que le changement prenne effet, comme indiqué dans la capture d’écran suivante :

Mode interactif esxtop.

La sortie esxtop peut être davantage personnalisée en termes de métriques et de compteurs affichés à l’écran. Une fois que vous avez lancé esxtop, dans n’importe quelle vue métrique, appuyez sur la touche F pour afficher la vue de personnalisation du champ.

Ici, vous pouvez choisir d’inclure ou de ne pas inclure un champ / une colonne en appuyant sur la touche alphabétique indiquée à côté. Les champs qui ont été choisis pour l’affichage sont marqués d’un astérisque (*). Une fois que vous avez effectué les sélections nécessaires, appuyez simplement sur Entrée pour quitter la vue de personnalisation de champ et revenir à la vue des mesures avec la vue de champ personnalisée, comme indiqué dans la capture d’écran suivante :

    1. Exportation / importation de configurations esxtop

Toute la personnalisation de sortie effectuée en mode interactif est perdue au moment où vous quittez l’outil. Cependant, vous avez la possibilité d’exporter la configuration de sortie vers un fichier et de réimporter la configuration pour éviter de perdre du temps à personnaliser à nouveau la sortie en colonne.

      1. Se préparer

Vous aurez besoin d’accéder à la CLI de l’hôte ESXi. La CLI est accessible sur la console de l’hôte via une interface IPMI (comme le DRAC de Dell ou l’OIT de HP), ou en se connectant au serveur à l’aide d’un client SSH.

      1. Comment le faire …

Les étapes suivantes peuvent être utilisées pour exporter puis importer une configuration esxtop:

  1. Pour exporter la configuration esxtop dans un fichier, lancez esxtop, personnalisez la sortie selon les besoins et utilisez un W majuscule pour spécifier un correctif de répertoire pour enregistrer le fichier de configuration. Ensuite, appuyez sur Entrée :

Enregistrement de la configuration esxtop

  1. Maintenant, nous pouvons utiliser à nouveau le fichier de configuration exporté pour importer des personnalisations lors du lancement de l’outil. La syntaxe est “esxtop -c <nom de fichier>” . Un exemple de ceci est # esxtop -c / tmp / esxtop-cfg .
      1. Comment ça marche …

Le fichier créé est un fichier texte brut et répertorie toutes les frappes de colonne / champ qui y sont stockées. Ceux-ci peuvent être utilisés pour lancer esxtop sans que nous ayons à personnaliser à nouveau la sortie d’écran :

Gardez à l’esprit que l’emplacement par défaut est /.esxtop 60rc . Si vous appuyez sur Entrée sans spécifier l’emplacement et le nom du nouveau fichier, les modifications seront écrites dans le fichier esxtop50rc . Désormais, chaque fois que vous lancerez esxtop, il commencera par la sortie personnalisée.

    1. Exécuter esxtop en mode batch

Contrairement au mode interactif, le mode batch vous permettra d’émettre une commande pour collecter tout ou partie des statistiques pendant une période de temps et à l’intervalle souhaité. Ceci est particulièrement pratique lorsque vous souhaitez surveiller les performances d’un hôte ESXi pendant une certaine période de temps.

      1. Se préparer

Vous aurez besoin d’accéder à la CLI de l’hôte ESXi. La CLI est accessible sur la console de l’hôte via une interface IPMI (comme le DRAC de Dell ou l’OIT de HP), ou en se connectant au serveur à l’aide d’un client SSH.

Vous devez planifier le nombre d’instantanés de performances que vous souhaitez collecter et l’intervalle entre chaque instantané.

      1. Comment le faire …

Les étapes suivantes vous aideront à exécuter esxtop en mode batch :

  1. SSH dans l’hôte ESXi en tant que root.
  2. Utilisez la syntaxe de commande suivante pour exécuter esxtop en mode batch :

esxtop -b –a –d <delay> -n <iterations> > export filename

Voici un exemple d’utilisation de la commande précédente :

esxtop -b -a -d 10 -n 50 > /tmp/perf_statistics.csv

  1. Une fois exportées, les valeurs séparées par des virgules peuvent être affichées dans n’importe quel fichier MS Excel ou peuvent même être importées dans des outils tels que Windows Performance Monitor ( PerfMon ) pour analyse.

Le tableau suivant répertorie les commutateurs de commande utilisés dans la syntaxe:

Switch Effect
-a This will gather all esxtop statistics.
-d This inserts a delay (in seconds) between every performance snapshot.
-n This is used to specify the number of snapshot iterations that have to be run.

Ceci termine le processus d’exécution d’esxtop en mode batch.

Une fois les statistiques exportées, le fichier .csv peut être affiché à l’aide de Microsoft Excel ou d’une feuille de calcul. Il peut également être importé dans PerfMon pour analyse.

      1. Comment ça marche

L’utilisation du mode batch vous permet essentiellement de collecter des statistiques pour une période de temps, qui est spécifiée en termes de nombre d’itérations et de retards :

Durée de collecte des statistiques = (nombre d’itérations) x (délai en secondes)

L’exemple utilisé dans la section Comment faire … exécute esxtop pendant 50 itérations avec un délai de 10 secondes, ce qui équivaut à la collecte de données sur une période de 50 x 10 = 500 secondes.

    1. Collecte des statistiques d’E / S VM à l’aide de vscsiStats

Contrairement à esxtop, qui collecte des données en temps réel, l’outil vscsiStats est utilisé pour collecter les statistiques d’E / S d’une machine virtuelle au niveau d’un disque virtuel (VMDK). Il peut collecter des statistiques telles que le nombre d’E / S en attente, la taille des E / S et rechercher la distance et la latence. Ces statistiques peuvent être utilisées dans la caractérisation de la charge de travail. La compréhension des caractéristiques d’une charge de travail vous aidera à affecter les ressources de stockage correctes pour les machines virtuelles. Par exemple, si vous avez différents magasins de données classés en différents niveaux de stockage, alors avoir une compréhension claire des caractéristiques d’E / S facilitera le placement efficace des machines virtuelles.

      1. Se préparer

Vous aurez besoin d’accéder à la CLI ESXi via la console ou SSH. Notez également les identifiants mondiaux correspondant aux machines virtuelles pour lesquelles vous souhaitez récupérer les statistiques. La commande esxcli vm process list répertorie toutes les machines virtuelles en cours d’exécution, ainsi que leurs identifiants mondiaux :

      1. Comment le faire …

Les étapes suivantes vous aideront à récupérer les statistiques d’E / S qui correspondent à une machine virtuelle :

  1. Trouvez le worldGroupID qui correspond à la machine virtuelle. Ceci est réalisé en émettant la commande vscsiStats -l :

Maintenant, cela peut être une grande liste si vous avez beaucoup de machines virtuelles en cours d’exécution sur l’hôte. Si tel est le cas, il existe plusieurs façons de filtrer la liste. L’un d’eux serait d’envoyer la sortie de la commande dans un fichier, puis d’y trouver la machine virtuelle en utilisant son nom affiché.

  1. Une fois que vous avez le worldGroupID de la VM , la prochaine étape sera de récupérer les statistiques. La syntaxe de commande suivante peut être utilisée pour cela:

vscsiStats -s -w <worldGroupID of the virtual machine>

Voici un exemple d’utilisation de la commande précédente:

vscsiStats -s -w 2101474

Cela démarrera une collecte sur chaque disque (vmdk ou rdm) associé à la machine virtuelle. La collection continuera de s’exécuter pendant 30 minutes à partir du moment où elle a été démarrée, c’est-à-dire, sauf si vous choisissez de l’arrêter à l’aide de la commande vscsiStats –x :

vscsiStats -x -w 2101474

La capture d’écran suivante montre un exemple des commandes en cours d’exécution sur un hôte ESXi:

Ceci termine le processus de collecte des statistiques d’E / S d’une machine virtuelle.

      1. Comment ça marche …

Une fois le processus de collecte terminé ou arrêté, vous pouvez afficher les données collectées par la collecte en fonction du type d’histogramme dont vous avez besoin.

Le tableau suivant répertorie les types d’histogrammes disponibles :

Histogram Type Description
all All statistics
ioLength Size of the I/O
seekDistance Logical blocks the disk head must move before a read/write operation can be performed
outstandingIOs Number of I/O operations queued
latency I/O latency
Interarrival The time gap between the VM disk commands (in microseconds)

La syntaxe de commande suivante peut être utilisée pour générer des histogrammes :

  • Syntax: vscsiStats -w <worldGroupID> –printhistos <histogram type> -c <name of the output .csv file>
  • Example:  vscsiStats -w 2101474 –printhistos outstandingIOs -c /tmp/OutstandingIO.csv

Le fichier CSV peut ensuite être importé dans MS Excel ou d’autres outils similaires pour une meilleure présentation des données collectées.

    1. Utilisation des graphiques de performances vCenter

Vous pouvez utiliser les graphiques de performances de vCenter pour fournir un aperçu graphique des mesures de performances. Les métriques prises en charge incluent le processeur, le service de cluster, la banque de données, le disque, la mémoire, le réseau, l’alimentation, l’adaptateur de stockage, le chemin de stockage, le système, la mémoire virtuelle et la réplication vSphere.

      1. Se préparer

Vous devrez être en mesure d’accéder à vCenter avec un compte d’utilisateur autorisé à afficher et à modifier les graphiques de performances.

      1. Comment faire

Les étapes suivantes vous fourniront un flux de travail de très haut niveau d’utilisation des graphiques de performances de vCenter :

  1. Connectez-vous à vCenter Server à l’aide du client HTML5.
  2. Sélectionnez l’hôte ESXi souhaité dans le cluster et accédez à Surveillance | Performance | Avancé ou Aperçu.

Les graphiques de performances peuvent être extraits d’une instance de vCenter, d’un centre de données, d’un cluster, d’un hôte ESXi ou d’une machine virtuelle. Le volet Présentation affiche les performances du jour précédent. La vue avancée affiche des données en temps réel.

  1. Par défaut, le graphique vous présente des statistiques CPU en temps réel. Vous pouvez basculer entre différentes mesures de ressources à l’aide de la liste déroulante dans le coin supérieur droit du graphique :

  1. Bien que les mesures en temps réel soient affichées par défaut, vous pouvez personnaliser les graphiques afin que les mesures, la durée, le type de graphique et les compteurs soient inclus. Cliquez sur Options de graphique pour le faire :

Ceci complète une vue d’ensemble de haut niveau sur l’utilisation des graphiques de performances de vCenter.

      1. Comment ça marche …

Les graphiques de performances vCenter collectent des données à l’aide d’intervalles de collecte.

vCenter utilise quatre intervalles par défaut: un jour , une semaine , un mois et un an . Un intervalle de collecte définit la durée pendant laquelle les données de performances doivent être stockées dans la base de données de vCenter. Seules les données pour les intervalles de collecte sont enregistrées dans la base de données. En d’autres termes, les données de performances en temps réel ne seront pas enregistrées.

Chaque intervalle de collecte a une fréquence de collecte correspondante. Par exemple, les fréquences d’intervalle de collecte par défaut sont de 5 minutes pour un jour, 30 minutes pour une semaine, 2 heures pour un mois et 1 jour pour un an.

Les graphiques de performances de vCenter prennent en charge trois types de graphiques différents : graphique linéaire, graphique empilé et graphique empilé par machine virtuelle:

Pour plus d’informations sur l’utilisation des graphiques de performances de vCenter, consultez la section À propos de vSphere Monitoring and Performance de la documentation suivante : https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.monitoring. doc / GUID-A8B06BE0-E5FC-435C-B12F-A31618B21E2C.html.