table of contents -...

Table of ContentsPrésentation du laboratoire - HOL-1845-01-SLN - Modernisation de l’infrastructure -Concevoir votre propre SDDC ........................................................................................... 2

Instructions relatives au laboratoire........................................................................ 3Module 1 : Présentation de la modernisation de l’informatique (15 minutes)...................9

Introduction........................................................................................................... 10Avantages d’une infrastructure moderne.............................................................. 11Conclusion............................................................................................................. 13

Module 2 : Virtualisation de ressources de calcul - vSphere 6.5 (30 minutes) ................14Introduction........................................................................................................... 15Virtualisation de ressources de calcul ................................................................... 16Découverte de vSphere 6.5................................................................................... 19Gestion avec vSphere 6.5 ..................................................................................... 31Présentation des opérations intelligentes ............................................................. 38Conclusion............................................................................................................. 50

Module 3 : Virtualisation du stockage - vSAN 6.6 (30 minutes) ......................................51Introduction........................................................................................................... 52Présentation de VMware vSAN .............................................................................. 53Découverte de VMware vSAN ............................................................................... 56Opérations intelligentes vSAN avec vROps ........................................................... 75Conclusion............................................................................................................. 82

Module 4 : Virtualisation de réseau - NSX 6.2 (30 minutes)............................................83Introduction........................................................................................................... 84Présentation de VMware NSX ............................................................................... 85Découverte de VMware NSX ................................................................................. 89Cas d’usage - Pare-feu distribué NSX.................................................................... 95Opérations intelligentes NSX avec vROps ........................................................... 121Conclusion........................................................................................................... 129

HOL-1845-01-SLN

HOL-1845-01-SLN

Présentation dulaboratoire -

HOL-1845-01-SLN -Modernisation del’infrastructure -

Concevoir votre propreSDDC

HOL-1845-01-SLN

HOL-1845-01-SLN

Instructions relatives au laboratoireRemarque : il vous faudra plus de 90 minutes pour suivre ce laboratoire. Vouspourrez probablement terminer 2 ou 3 modules uniquement au cours de cettesession. Les modules sont indépendants. Vous pouvez donc commencer àpartir du module de votre choix. Utilisez le sommaire pour accéder au modulechoisi.

Le sommaire est disponible dans l’angle supérieur droit du manuel dulaboratoire.

Ce laboratoire présente les avantages offerts par la modernisation de votreinfrastructure avec les technologies VMware et en quoi cette modernisation peut vousaider à tirer parti d’un Software-Defined Data Center (SDDC). Il explique le processus àappliquer et les conditions requises pour étendre la virtualisation de ressources decalcul (Serveurs), du stockage et du réseau à travers le Data Center et pour introduire lagestion intelligente des opérations en vue d’une surveillance et d’une administrationproactives de l’environnement.

Liste des modules du laboratoire :

• (15 minutes) (notions de base)

Découvrez en quoi consiste la « modernisation de l’infrastructure » et les avantages quepeuvent vous apporter l’extension de la virtualisation de ressources de calcul, dustockage et du réseau à travers le Data Center, ainsi que l’introduction de la gestionintelligente des opérations. Ce laboratoire offre une présentation d’ensemble duprocessus requis pour moderniser votre infrastructure avec les technologies VMware ettirer le meilleur parti d’un SDDC.


Ce module présente les fonctionnalités de vSphere 6.5, conçues pour vous aider àmettre en œuvre et gérer votre infrastructure virtuelle afin d’établir les bases qui vouspermettront d’étendre votre environnement informatique à travers le Cloud privé et leCloud public. Il explique également en quoi ces fonctionnalités vous aideront à poser lesfondements de votre SDDC.


Découvrez la facilité avec laquelle vous pouvez étendre la virtualisation à votreenvironnement de stockage en tirant parti de VMware vSAN, la seule et unique solutionde stockage intégrée à vSphere qui offre un stockage hyperconvergé hautesperformances et optimisé Flash pour les machines virtuelles.


HOL-1845-01-SLN

HOL-1845-01-SLN

Appréhendez les capacités clés de VMware NSX en environnement vSphere, ainsi que lerôle joué par la virtualisation du réseau et de la sécurité vis-à-vis de votre SDDC.

Responsables du laboratoire :

• Module 1 : Michael R. Federman, responsable de compte technique,États-Unis et Rafael Silva, ingénieur système en chef, États-Unis

• Module 2 : Michael R. Federman, responsable de compte technique,États-Unis

• Module 3 : Rafael Silva, ingénieur système en chef, États-Unis• Module 4 : Rafael Silva, ingénieur système en chef, États-Unis

Vous pouvez télécharger ce manuel de laboratoire depuis le site des documents dulaboratoire d’essai en ligne.

http://docs.hol.vmware.com

Ce laboratoire peut être disponible dans d’autres langues. Le document suivant vousaidera à définir vos préférences linguistiques et à déployer un manuel localisé pourvotre laboratoire :

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Emplacement de la console principale

HOL-1845-01-SLN

HOL-1845-01-SLN

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

1. La zone délimitée par un cadre ROUGE correspond à la console principale. Lemanuel de laboratoire apparaît dans le volet affiché sur la droite de la consoleprincipale.

2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires.Elles s’affichent alors dans des onglets distincts en haut à gauche. Le caséchéant, vous serez invité à ouvrir une console supplémentaire.

3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous nepouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuéesdurant la session de laboratoire. Vous avez toutefois la possibilité de cliquer surEXTEND pour obtenir un délai supplémentaire. Si vous effectuez ce laboratoiredans le cadre d’un événement VMware, vous avez droit à deux prolongations,pour un délai supplémentaire total de 30 minutes. Chaque clic vous donne droità 15 minutes supplémentaires. En dehors des événements VMware, vous pouvezétendre la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clic vousdonne droit à une heure supplémentaire.

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale.Outre la saisie directe au clavier, vous disposez de deux autres méthodes de saisieparticulièrement utiles, simplifiant l’entrée de données complexes.

Glisser-déposer de texte du manuel de laboratoire vers lafenêtre active de la console

Plutôt que de taper une chaîne de texte ou une commande CLI (Command LineInterface), vous pouvez cliquer dessus dans le manuel de laboratoire pour la faire glisserdans la fenêtre active de la console principale.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1845-01-SLN

HOL-1845-01-SLN

Accès au clavier international en ligne

Vous pouvez également utiliser le clavier international en ligne disponible dans laconsole principale.

1. Cliquez sur l’icône représentant un clavier dans la barre d’outils Lancementrapide de Windows.

Cliquez une fois sur la fenêtre active de la console.

Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ »utilisé dans les adresses e-mail. Sur la disposition de clavier US, le signe « @ »correspond à la combinaison Shift-2.

1. Cliquez une fois sur la fenêtre active de la console.2. Cliquez sur la touche Shift.

HOL-1845-01-SLN

HOL-1845-01-SLN

Cliquez sur la touche « @ ».

1. Cliquez sur la touche « @ ».

Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.

Invite ou filigrane d’activation

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau unfiligrane indiquant que Windows n’est pas activé.

L’un des principaux avantages de la virtualisation réside dans la possibilité de transféreret d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoiresd’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuisdifférents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés des

HOL-1845-01-SLN

HOL-1845-01-SLN

mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoftvia Internet.

Soyez tranquille, VMware et ses laboratoires d’essai en ligne sont en pleine conformitéavec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un podautonome ne disposant pas d’un accès complet à Internet, dont Windows a besoin pourvérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de ceprocessus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.

Observez la partie inférieure droite de l’écran

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire estprêt à démarrer. Si l’état affiché est différent de « Ready », patientez pendant quelquesminutes. Si le laboratoire n’est toujours pas à l’état « Ready »au bout de 5 minutes,demandez de l’aide.

HOL-1845-01-SLN

HOL-1845-01-SLN

Module 1 : Présentationde la modernisation de

l’informatique(15 minutes)

HOL-1845-01-SLN

HOL-1845-01-SLN

IntroductionLe présent module comprend les leçons suivantes :

• Avantages d’une infrastructure moderne - Découvrez en quoi consiste lamodernisation de votre infrastructure

• Conclusion - Conclusion de ce module

HOL-1845-01-SLN

HOL-1845-01-SLN

Avantages d’une infrastructuremoderneDécouvrez en quoi consiste la modernisation de votre infrastructure

La modernisation de l’infrastructure vise notamment à tirer parti du Software-DefinedData Center (SDDC), ce qui implique la virtualisation de l’environnement informatique,du stockage et des ressources réseau. Dans le cadre de ce laboratoire, nous aborderonsles produits VMware vSphere 6.5 (serveurs), vSAN (stockage) et NSX (réseau) pourexpliquer comment moderniser votre infrastructure. Nous utiliserons également vRealizeOperations (vROps) pour assurer la surveillance et les alertes.

Évolution numérique à l’ère du multicloud

Comme vous le savez, nous connaissons actuellement une évolution majeure en termesd’infrastructure de Data Center. Dans le domaine de la virtualisation des serveurs, latechnologie de virtualisation a changé les règles du jeu. Cette situation a entraîné uneinadéquation entre la couche de calcul hautement efficace et le reste du Data Center,notamment vis-à-vis des services de réseau et de stockage partagé. De nombreusesorganisations sont ainsi confrontées à une série de problèmes : coûts de stockageélevés, gestion complexe et flexibilité limitée en termes de réseau.

Venant s’ajouter à ces défis, trois tendances informatiques font peser une lourdepression sur l’infrastructure et les opérations informatiques :

• D’une part, l’économie numérique est plus exigeante que jamais à l’égard del’informatique. Aujourd’hui, chaque projet d’entreprise est associé à un ouplusieurs projets informatiques. En outre, de par la consumérisation et lasimplicité de déploiement de nouvelles applications sur nos smartphones, nosclients attendent des réponses quasi instantanées. Ces brusques augmentationsde la demande et des attentes mettent le monde informatique sous pression.

• D’autre part, les contraintes de budget informatique ont freiné les dépensesmassives liées à l’approche centrée matériel.

• Enfin, l’évolution technologique n’a jamais été aussi rapide. Pour rester efficaces,les organisations doivent investir et évoluer. Cependant, elles ne peuvent pastoujours suivre le rythme de l’évolution technologique, notamment en ce quiconcerne les innovations dans le stockage Flash, l’environnement informatique etle Cloud. Face à un éventail de possibilités plus vaste que jamais, comment lesentreprises peuvent-elles investir aujourd’hui tout en minimisant le risque de voirla solution choisie devenir obsolète en à peine une année ?

À l’évidence, le Data Center d’hier ne peut pas suivre la cadence. Il doit évoluer.

HOL-1845-01-SLN

HOL-1845-01-SLN

Qu’est-ce qu’une infrastructure moderne et en quoiconsiste l’approche de VMware ?

Cliquez sur la vidéo ci-dessous (environ 13 minutes) pour découvrir comment VMwarepeut vous aider à moderniser votre Data Center en tirant parti de certains principes quiont contribué au succès de la virtualisation de ressources de calcul.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage">Unable to executeJavaScript.</div></div>

HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionMerci d’avoir suivi le module 1. Vous trouverez des informations plusdétaillées sur la façon d’exploiter le Software-Defined Data Center pourmoderniser votre infrastructure dans notre e-Book (http://bit.ly/2tzpHh1). Lesmodules 2-4 présentent toutes les technologies abordées dans ce module.

Vous avez terminé le module 1.

Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.

• Module 2 : Virtualisation de ressources de calcul (30 minutes) (notions debase)

• Module 3 : Virtualisation du stockage (30 minutes) (notions de base)• Module 4 : Virtualisation de réseau (30 minutes) (notions de base)

Comment terminer le laboratoire

Pour terminer votre laboratoire, cliquez sur le bouton END.

HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/2tzpHh1

Module 2 : Virtualisationde ressources de calcul -vSphere 6.5 (30 minutes)

HOL-1845-01-SLN

HOL-1845-01-SLN

IntroductionLe présent module comprend les leçons suivantes :

• - La virtualisation de ressources de calcul consiste à virtualiser les ressources dela mémoire et du processeur au sein d’une machine virtuelle.

• - Dans cette section, vous découvrirez vSphere 6.5 en utilisant deux clients Web :Flash/Flex et HTML5.

• - Dans cette section, vous découvrirez l’aspect gestion de vSphere 6.5.• - Dans cette section, vous découvrirez les tableaux de bord de vRealize

Operations Manager utilisés pour monitorer l’environnement vSphere.• - Dans ce module, vous avez découvert vSphere 6.5 en utilisant le client Web.

Vous avez navigué dans le portail d’administration VCSA et monitorerl’environnement avec vROps.

HOL-1845-01-SLN

HOL-1845-01-SLN

Virtualisation de ressources de calculLa virtualisation de ressources de calcul consiste à virtualiser les ressources de lamémoire et du processeur au sein d’une machine virtuelle.

vSphere 6.5 : un environnement considérablementsimplifié

Avec vSphere 6.5, l’expérience client atteint de nouveaux sommets. La plate-formeoffre une simplicité de gestion exceptionnelle, une efficacité opérationnelle et un délaide réalisation raccourci.

vSphere 6.5 fait de vCenter Server Appliance (VCSA) l’élément fondamental del’environnement vSphere. L’architecture vSphere de base repose sur cette « approchefacile à déployer et à gérer », qui réduit la complexité opérationnelle en centralisant lesfonctionnalités clés. Certaines fonctionnalités comme la gestion de l’hôte vSphere(avec une instance vSphere Update Manager (VUM)) la sauvegarde et la récupérationdes fichiers, la haute disponibilité native de VCSA et bien d’autres sont désormaisintégrées dans ce nouveau modèle d’appliance unique. Et comme ils n’ont plus besoind’interagir avec plusieurs composants, les utilisateurs gagnent en efficacité. De plus,dans la mesure où tout est centralisé, VCSA offre des possibilités d’optimisation etd’innovation considérables, avec notamment deux fois plus d’évolutivité et trois foisplus de performances. La mise à niveau vers ce bloc sera plus facile que jamais, dans lamesure où les utilisateurs peuvent désormais effectuer une conversion de leurdéploiement Windows classique vers le nouveau modèle d’appliance à l’aide de l’outilde migration de vCenter Server Appliance.

Approche mettant en avant les API

Dans cette version, l’approche adoptée par vSphere 6.5 met en avant les API, afin defavoriser un environnement d’une grande agilité, axé sur l’entreprise. Dans un mondeoù l’infrastructure sous forme de code n’est plus un simple agrément mais devient uneobligation, une couche d’infrastructure programmable s’avère désormais essentielle.vSphere 6.5 introduit de nouvelles API REST pour la gestion des machines virtuelles, qui

HOL-1845-01-SLN

HOL-1845-01-SLN

améliorent considérablement l’expérience utilisateur et partenaire grâce à un contrôleplus précis de l’infrastructure virtuelle pour les applications. Ces nouvelles API trèssimples vous permettent d’en faire beaucoup plus avec moins de lignes de code.

Le dernier composant qui contribue à l’expérience simplifiée de vSphere 6.5 estl’interface utilisateur graphique elle-même. En effet, le nouveau vSphere Client HTML5offre une expérience moderne de l’interface utilisateur, à la fois réactive et facile àutiliser. De nombreux clients ont déjà testé vSphere Client dans le cadre d’une fonctionFling avec des environnements de lab VMware, et leurs retours sont jusqu’iciextrêmement positifs.

Sécurité intégrée complète

Face au développement des menaces, une sécurité intégrée complète est plus crucialeque jamais. vSphere 6.5 sécurise en natif les données, l’infrastructure et les accès àgrande échelle grâce à un modèle opérationnel simple suivant des règles prédéfinies.La protection de ces trois composants est essentielle à la transformation digitale et à

l’évolution de n’importe quelle entreprise.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5 offre une nouvelle fonction de chiffrement de disque au niveau desmachines virtuelles qui protège les données contre tout accès non autorisé. L’approchede VMware est à la fois universelle et évolutive, permettant de chiffrer n’importe queldisque de machine virtuelle, quel que soit le système d’exploitation client, et de gérer lechiffrement à grande échelle en utilisant la structure de règles de stockage vSpherehabituelle. Utilisée conjointement avec la nouvelle fonctionnalité vMotion chiffré,vSphere protège à la fois les données au repos et en transit.

Pour assurer la sécurité de l’infrastructure sous-jacente, vSphere 6.5 offre également unmodèle de démarrage sécurisé qui protège à la fois l’hyperviseur et le systèmed’exploitation client. Celui-ci évite l’altération des images et le chargement decomposants non autorisés.

vSphere 6.5 offre également des fonctionnalités de journalisation d’audit améliorées quifournissent des informations utiles sur les actions des utilisateurs. Désormais, leséquipes informatiques peuvent mieux comprendre qui a fait quoi, quand et où, en casd’enquête concernant des menaces de sécurité ou anomalies.

vSphere 6.5 est l’élément central d’un Software-Defined Data Center (SDDC) sécurisé.Son fonctionnement transparent avec d’autres produits SDDC procure un modèle desécurité complet à une infrastructure.

HOL-1845-01-SLN

HOL-1845-01-SLN

Découverte de vSphere 6.5Dans cette section, vous découvrirez vSphere 6.5 en utilisant deux clients Web : Flash/Flex et HTML5.

Choix du client

Avec vSphere 6.5, 2 clients sont disponibles via votre navigateur : le client Web Flash/Flex et le client HTML5. Le client Web est un client totalement fonctionnel remplaçantl’ancien client C# (ou client lourd). Le client HTML5 est une ancienne fonction FlingVMware que nous avons associée à vSphere 6.5. Cependant, il n’offre qu’une couverturefonctionnelle partielle.

Ouverture de Google Chrome

Sélection du favori vSphere

Cliquez sur le favori « vSphere » dans Chrome pour accéder à la page d’accueil deVCSA.

HOL-1845-01-SLN

HOL-1845-01-SLN

Page d’accueil vSphere

Vous pouvez voir les deux clients, des liens vers des informations concernant vSphere etla fonctionnalité actuellement prise en charge par le client HTML5.

Connexion à vSphere Web Client

Dans la barre de favoris de Chrome, sélectionnez « vCenter (Web Client) ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Authentification Windows

Sélectionnez « Use Windows session authentication », puis cliquez sur « Login » (vouspouvez également vous connecter en saisissant le mot de passe « VMware1! »).

HOL-1845-01-SLN

HOL-1845-01-SLN

Navigation dans vSphere 6.5 Web Client

Maintenant que vous êtes connecté, vous allez commencer à vous familiariser avecl’interface. La première page qui s’affiche est la vue « Hosts and Clusters », quiprésente nos 6 hôtes ESXi et la configuration à deux clusters que nous avons définie.

Nos 2 clusters sont les suivants : un cluster informatique (RegionA01-COMP01), quihéberge 3 de nos hôtes ESXi, ainsi que notre application à 3 tiers (que vous utiliserez defaçon plus poussée dans le cadre du ) et notre cluster de gestion (RegionA01-MGMT01),qui héberge nos 3 hôtes restants. Nous avons configuré un NSX Controller pour chacunde ces hôtes.

HOL-1845-01-SLN

HOL-1845-01-SLN

Accès à la page d’accueil de vSphere

Découvrons à présent la section « Home » du client Web. Pour cela, cliquez sur l’icône« Home » en haut de la page, puis sélectionnez « Home ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Affichage de la page d’accueil de vSphere

Cette page présente tous les composants actuellement configurés avec vCenter, ainsique les autres produits fonctionnant conjointement avec vCenter. Elle présenteégalement les plug-in installés (ou prêts à être installés).

Cette page contient notamment l’icône « Update Manager ». Avec vSphere 6.5,Update Manager est désormais intégré dans vCenter Server Appliance (VCSA) et nerequiert plus de machine virtuelle Windows distincte pour son hébergement.

vMotion chiffré

vMotion chiffré fait partie des nouvelles fonctionnalités de vSphere 6.5. vMotion chiffréprésente 3 options.

1. « Disabled »◦ La fonctionnalité vMotion chiffré n’est pas utilisée, même lorsqu’elle est

disponible.

2. « Opportunistic »◦ La fonctionnalité vMotion chiffré est utilisée si les hôtes source et de

destination la prennent en charge. Sinon, le système bascule de nouveauvers la fonctionnalité vMotion non chiffré. Il s’agit de l’option par défaut.

HOL-1845-01-SLN

HOL-1845-01-SLN

3. « Required »◦ Seule la fonctionnalité vMotion chiffré est autorisée. Si l’hôte source ou de

destination ne prend pas en charge le chiffrement vMotion chiffré, vMotionn’est pas autorisé.

Page « Hosts and Clusters »

Comme mentionné plus haut, le paramètre par défaut est Opportunistic. Vous pouvezmodifier (ou vérifier) ce paramètre sur une machine virtuelle existante en revenant à lasection « Hosts and Clusters ».

1. Sélectionnez l’icône « Home » en haut de la page.2. Sélectionnez « Hosts and Clusters » dans le menu.

Modification des paramètres de chiffrement de machinevirtuelle

Dans la page « Hosts and Clusters » :

1. Cliquez avec le bouton droit sur « db-01a » dans la colonne de gauche.2. Sélectionnez « Edit Settings... ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Affichage des paramètres de chiffrement de machinevirtuelle

Poursuivez comme suit :

1. Sélectionnez l’onglet « VM Options ».2. Développez la section « Encryption ».3. Vous pouvez vérifier le paramètre dans la sous-section « Encrypted vMotion ».

Nous avons ici la configuration par défaut.4. Cliquez sur « Cancel » pour conserver la configuration par défaut.

Déconnexion du client Web

En haut à droite de l’écran, sélectionnez la liste déroulante« [email protected] », puis cliquez sur « Logout ».

Présentation du client HTML5 de vSphere 6.5

Dans la barre de favoris de Chrome, sélectionnez « vCenter (HTML5 Client) ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Sélection de l’authentification Windows

Cochez la case « Use Windows sessions authentication », puis cliquez sur « Login ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Accès à la page d’accueil de vSphere

Une fois connecté, vous pouvez noter quelques différences entre le client HTML5 et leclient Web Flash/Flex. Par exemple, pour accéder à l’écran « Home », vous devez cliquersur « Menu », puis sélectionner « Home ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Hôtes et clusters

Lorsque la page « Home » est affichée, vous pouvez voir qu’elle ne présente pas delignes de fonctionnalités et produits, mais un écran d’intégrité général de vCenterServer et de ses objets. Sur le côté gauche, vous pouvez voir la ligne habituellepermettant d’accéder à des fonctionnalités spécifiques.

Cliquez sur « Hosts and Clusters » dans la partie gauche.

HOL-1845-01-SLN

HOL-1845-01-SLN

Onglet « Summary » pour « app-01a »

À présent, sélectionnez « app-01a » et cliquez sur « Summary » pour afficher laprésentation de cette machine virtuelle.

Remarque : dans votre environnement de laboratoire, l’hôte sur lequel sont exécutéesles machines virtuelles peut présenter des différences par rapport à la capture d’écran.

Déconnexion

N’hésitez pas à explorer le client HTML5.

Lorsque vous avez terminé, sélectionnez « [email protected] » en haut àdroite de l’écran, puis cliquez sur « Logout ».

Fermeture de votre navigateur

Fermez votre navigateur.

HOL-1845-01-SLN

HOL-1845-01-SLN

Gestion avec vSphere 6.5Dans cette section, vous découvrirez l’aspect gestion de vSphere 6.5.

Démarrage de Google Chrome

Connexion à l’appliance vSphere Management

Une fois Chrome ouvert, cliquez sur « vSphere Management » dans la barre de favoris.

Connexion

Une fois la page chargée, connectez-vous avec le nom d’utilisateur « root » et le mot depasse « VMware1! », puis cliquez sur « Login ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Page « Summary »

Une fois connecté, vous pouvez voir une page de résumé présentant l’état général devotre vCenter Server Appliance (VCSA). Cette première page « Summary » vous offreégalement les possibilités suivantes :

• Sauvegarde de l’ensemble de votre VCSA◦ Ceci inclut tous les composants intégrés, comme votre

Platform Services Controller (PSC), votre base de données et vosconfigurations.

• Création d’un groupe de support pour résoudre tout problème avec le supportVMware.

• Redémarrage de votre VCSA• Arrêt de votre VCSA

HOL-1845-01-SLN

HOL-1845-01-SLN

Mise à jour de vCenter

En cliquant sur le lien « Update » de la section « Navigator », vous pouvez vérifier laversion de VCSA exécutée et les mises à jour nécessaires.

Remarque : vous ne pouvez pas vérifier les mises à jour dans cet environnement.Cependant, vous pouvez voir que vous exécutez la dernière version datée du 15 juin2017.

HOL-1845-01-SLN

HOL-1845-01-SLN

Paramètres de mise à jour

Cette page vous permet également de configurer la mise à jour automatique de vCenteret de modifier le référentiel de recherche. Pour cela, cliquez sur Settings.

HOL-1845-01-SLN

HOL-1845-01-SLN

Modification des paramètres de mise à jour

Vous pouvez modifier le référentiel pour différentes raisons, notamment pour configurerune URL alternative pour le service de téléchargement de VMware vSphere UpdateManager (UMDS, Update Manager Download Service) lorsque vous n’autorisez pasl’accès Internet à votre VCSA.

Lorsque vous avez terminé, cliquez sur « Cancel ».

Remarque : pour en savoir plus sur UMDS, consultez la page http://bit.ly/VCSAUMDS.

HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/VCSAUMDS

Statistiques relatives au CPU et à la mémoire

Pour vérifier l’intégrité générale du VCSA, cliquez sur le lien « CPU and Memory ».

Statistiques relatives à la base de données

Cliquez sur le lien « Database » de gauche pour afficher les informations d’intégrité etd’état de la base de données PostgreSQL intégrée utilisée par le VCSA.

Cet écran présente les statistiques de performance générales de la base de donnéesPostgreSQL intégrée.

HOL-1845-01-SLN

HOL-1845-01-SLN

Déconnexion et fermeture de votre navigateur

Déconnectez-vous et fermez votre navigateur.

HOL-1845-01-SLN

HOL-1845-01-SLN

Présentation des opérationsintelligentesDans cette section, vous découvrirez les tableaux de bord de vRealize OperationsManager utilisés pour surveiller l’environnement vSphere.

vRealize Operations Manager (vROps)

VMware permet une gestion intelligente des opérations, depuis les applications jusqu’àl’infrastructure, pour planifier, gérer et faire évoluer les déploiements SDDC etmulticloud. Cette plate-forme d’opérations hautement évolutive, extensible et intuitiveaméliore les performances et la disponibilité avec une surveillance orientéeapplications, des fonctionnalités de résolution des problèmes et une visibilité unifiée surl’intégrité des applications et de l’infrastructure sur le SDDC et les Clouds multiples.

HOL-1845-01-SLN

HOL-1845-01-SLN

Elle simplifie les opérations en automatisant la gestion de l’infrastructure et desapplications avec un équilibrage automatisé de la charge de travail, une détectionproactive et une résolution automatique des problèmes et anomalies. Elle s’appuie surdes informations relatives aux opérations et à l’activité pour accélérer la planification duCloud et faciliter les décisions de placement entre plusieurs Clouds. En outre, elle réduitles coûts et les risques ; elle optimise l’utilisation des capacités et prévoit les besoins entermes de capacité en respectant les normes en vigueur.

Principaux avantages

• Identification proactive et résolution des problèmes émergents de performances,de capacité et de configuration

• Visibilité complète sur les applications et l’infrastructure à partir d’une consoleunique

• Optimisation et planification automatisée de la capacité• Équilibrage intelligent des charges de travail• Mise en application des normes pour une conformité permanente• Plate-forme ouverte et extensible s’appuyant sur les investissements existants,

avec des packs de gestion tiers pour Microsoft, SAP et autres

HOL-1845-01-SLN

HOL-1845-01-SLN

Connexion à vROps

Ouvrez Google Chrome.

Sélection du favori « vRealize Operations »

Sélectionnez « vRealize Operations » dans la barre de favoris.

Saisie de vos informations d’authentification

Conservez le paramètre « Local Users » dans la zone supérieure. Saisissez le nomd’utilisateur « Admin » et votre mot de passe « VMware1! », puis cliquez sur « LOG IN ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Affichage des tableaux de bord

L’écran de connexion initial offre un aperçu général de votre environnement. Dans lecas présent, nous disposons d’un vCenter et d’un Date Center uniques, et l’intégritégénérale est correcte. Le statut est donc vert. Cliquez sur « Dashboards » pour accéderà l’onglet des tableaux de bord.

HOL-1845-01-SLN

HOL-1845-01-SLN

Affichage des tableaux de bord disponibles

L’écran des tableaux de bord présente une liste complète des tableaux de bord quenous avons activés sur le côté gauche.

HOL-1845-01-SLN

HOL-1845-01-SLN

Affichage des nouveaux tableaux de bord disponibles

Nous allons ajouter les tableaux de bord « Capacity & Utilization » en sélectionnant laliste déroulante « All Dashboards », puis en cochant la case « Capacity & Utilization ».Les nouveaux tableaux de bord sont à présent répertoriés à gauche.

HOL-1845-01-SLN

HOL-1845-01-SLN

Tableaux de bord d’utilisation du cluster

Les nouveaux tableaux de bord sont à présent affichés. Sélectionnez « ClusterUtilization » à gauche pour consulter les données fournies. Sélectionnez également« RegionA01-COMP01 » dans les 3 volets an centre de la fenêtre.

Vous pouvez voir nos 2 clusters. Notez que notre cluster informatique, qui hébergel’application à 3 niveaux (RegionA01-COMP01), requiert bien plus d’IOPS de disque et deCPU que notre cluster de gestion (RegionA01-MGMT01).

Lorsque vous cliquez sur le cluster « RegionA01-COMP01 » dans les volets centraux dela fenêtre, vous pouvez voir que les volets situés à leur droite sont renseignés. Ils vousoffrent une vue directe des IOPS de disque, de CPU et de mémoire.

N’hésitez pas à explorer les autres tableaux de bord pour consulter toutes les donnéescollectées. Notez que tous ces tableaux de bord sont pré-intégrés à vROps. Vouspouvez créer des rapports et des tableaux de bord personnalisés et extraire desdonnées de vROps avec les API. Vous pouvez ainsi manipuler les données comme vousle souhaitez.

HOL-1845-01-SLN

HOL-1845-01-SLN

Alertes dans vROps

Pour afficher les alertes dans vROps, sélectionnez l’onglet « Alerts » dans la barre demenu, puis développez la section « Today » pour voir les alertes du jour.

Consultation d’une alerte

Cliquez sur une alerte pour afficher les explications correspondantes et ainsi examinerle problème de façon plus poussée.

HOL-1845-01-SLN

HOL-1845-01-SLN

Définitions des alertes

Pour afficher les paramètres relatifs aux alertes, développez la liste déroulante degauche « Alert Settings », puis sélectionnez « Alert Definitions ».

Vous pouvez alors voir toutes les alertes préconfigurées et les informationscorrespondantes. N’hésitez pas à explorer la liste des définitions et les autres sectionsdisponibles.

Présentation de l’environnement

Enfin, nous allons aborder la section « Environment ». Sélectionnez « Environment »dans la barre de menus supérieure.

HOL-1845-01-SLN

HOL-1845-01-SLN

Page d’accueil « Environment Overview »

Ici, la page d’accueil est la page de présentation. Elle offre une visibilité générale surl’ensemble de l’environnement géré par vROps.

Examinons à présent l’objet « vSphere World ». Pour cela, nous allons le sélectionner.

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere World

Cette page offre une présentation des objets liés à vSphere, notamment votre DataCenter vCenter, vos machines virtuelles, vCenter Server et les autres objets connexes.

N’hésitez pas à explorer cette page. Pour explorer une autre section, sélectionnezl’option « Back », en haut à gauche.

Déconnexion de vROps

HOL-1845-01-SLN

HOL-1845-01-SLN

Déconnectez-vous de vROps et fermez votre navigateur.

HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionDans ce module, vous avez découvert vSphere 6.5 en utilisant le client WebFlash/Flex et le client HTML5. Vous avez navigué dans le portaild’administration du VCSA et surveillé l’environnement avec vROps.


Félicitations ! Vous avez terminé le module 2.

Pour plus d’informations sur vSphere 6.5, reportez-vous aux ressources suivantes :

• What’s new in vSphere 6.5? (http://bit.ly/2gTBBNL)• What’s new in vSphere 6.5: Security? (http://bit.ly/2iGoKzD)• What’s new in vSphere 6.5: Host Resource Management and Operation?

(http://bit.ly/2fUMavy)• vSphere et vSphere with Operations Management (http://bit.ly/2sQJXuo)• vSphere Update Manager Download Service (http://bit.ly/VCSAUMDS)


• Module 1 : Présentation de la modernisation de l’informatique (15 minutes)(notions de base)

• Module 3 : Virtualisation du stockage (30 minutes) (notions de base)• Module 4 : Virtualisation de réseau (30 minutes) (notions de base)

Pour découvrir vSphere 6.5 ou vROps de façon plus approfondie, suivez l’un des autreslaboratoires d’essai en ligne disponibles cette année :

• HOL-1811-01-SDC vSphere 6.5, nouveautés• HOL-1811-02-SDC Premiers pas avec vSphere with Operations Management• HOL-1811-03-SDC vSphere with Operations Management - Advanced Topics• HOL-1801-01-CMP vRealize Suite Standard - Cloud Planning and Optimization• HOL-1801-02-CMP vRealize Suite Standard - Automated and Proactive

Management



HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/2gTBBNL

http://bit.ly/2iGoKzD

http://bit.ly/2fUMavy

public/cme-export/manualexport-hol-1845-01-sln.zip_pdf_en/(http:/bit.ly/2sQJXuo)

http://bit.ly/VCSAUMDS

Module 3 : Virtualisationdu stockage - vSAN 6.6

(30 minutes)

HOL-1845-01-SLN

HOL-1845-01-SLN

IntroductionDans le cadre d’une approche de « création de sa propre infrastructure moderne » pourla création d’un Software-Defined Data Center (SDDC), la virtualisation du stockageVMware (vSAN) vous permet de transformer les serveurs x86 standard avec stockage enattachement direct en composants économiques hautement évolutifs avecenvironnement informatique et réseau software-defined. Cette approche software-defined évolutionniste permet aux entreprises de gagner facilement en agilité etflexibilité grâce à des plates-formes intégrées et composées de solutions de gestionpuissantes, facilement déployables et unifiées, en mesure de prendre en charge latransformation digitale.

Le présent module comprend les leçons suivantes :

• Présentation de VMware vSAN - Brève présentation de VMware vSAN et desconditions requises pour déployer vSAN

• Découverte de VMware vSAN - Découvrez comment activer, gérer et surveillervSAN à l’aide de VMware vSphere Web Client.

• Opérations intelligentes vSAN avec vROps - Découvrez comment utiliser vROpspour surveiller votre déploiement vSAN et résoudre les problèmes associés.

HOL-1845-01-SLN

HOL-1845-01-SLN

Présentation de VMware vSANCette section offre une brève présentation de la virtualisation du stockage avec VMwarevSAN et des conditions requises pour déployer/activer vSAN dans cet environnement.

Création de votre propre infrastructure moderne avecvSAN

VMware vSAN est le stockage principal utilisé par défaut pour la création d’un Software-Defined Data Center. Le processus de configuration et d’assemblage de chaque systèmepeut être standardisé à l’aide du matériel compatible, et tous les composants peuventêtre installés de la même façon sur chaque hôte. La standardisation de l’ensemble de laconfiguration physique des hôtes ESXi est critique pour fournir une infrastructuregérable et prise en charge, car elle élimine la variabilité. Il est nécessaire quel’emplacement du connecteur de carte PCI soit constant, particulièrement pour lescontrôleurs réseau, afin que l’alignement des E/S physiques et virtuelles soit précis.

Présentation de VMware vSAN

vSAN est une solution software-defined storage pour les principaux systèmeshyperconvergés VMware. Unique, vSAN fournit un stockage intégré à vSphere et unvaste écosystème de solutions matérielles et logicielles. La solution est le point dedépart idéal pour les entreprises qui souhaitent évoluer naturellement et sans risquevers une infrastructure hyperconvergée (HCI, HyperConverged Infrastructure) etréaffecter les ressources sur des projets stratégiques. Des études montrent que vSANréduit les coûts d’exploitation jusqu’à 60 % grâce aux économies réalisées au niveau del’encombrement du Data Center, de la main-d’œuvre, de l’alimentation et durefroidissement.

vSAN est totalement intégré avec vSphere et prend en charge toutes les fonctionnalitéspopulaires de vSphere : DRS, VMware HA, vMotion, etc. vSAN est également intégréavec vRealize Suite, pour les environnements automatisés de plus grande envergure.

Points clés :

• Software-defined storage, totalement intégré avec vSphere• Utilisation de composants serveur internes pour créer un pool de stockage

partagé sur un cluster unique• Utilisation de règles de stockage pour fournir des services de stockage par

machine virtuelle

Caractéristiques techniques

HOL-1845-01-SLN

HOL-1845-01-SLN

• Cluster évolutif et hautement résilient, offrant des capacités d’extension et dereconfiguration dynamiques

• Très efficace en termes de ressources : plus de performances, consolidationsupérieure

• Configurations hybrides utilisant des dispositifs Flash en tant que cache et desdisques magnétiques pour la capacité

• Configurations 100 % Flash utilisant des dispositifs Flash pour le cache et lacapacité

vSAN : conditions requises - vCenter Server

vSAN 6.5 implique que les composants vCenter et ESXi soient en version 6.5 et puissentêtre gérés par vCenter Server Appliance (VCSA) ou un vCenter Server basé surWindows. Pour configurer vSAN, vous devez utiliser vSphere Web Client.

vSAN : conditions requises - ESXi

vSAN requiert au moins 3 hôtes vSphere (chaque hôte disposant d’un stockage local)pour former un cluster vSAN pris en charge. Ceci permet au cluster de respecter lesconditions requises en termes de disponibilité pour tolérer au moins une défaillancehôte. vSphere 6.5 doit être en cours d’exécution sur les hôtes vSphere. Un nombred’hôtes inférieur fait peser un risque sur la disponibilité des machines virtuelles en casde défaillance d’un hôte. Jusqu’à 64 hôtes peuvent être pris en charge.

Chaque hôte vSphere du cluster contribuant au stockage local sur vSAN doit comporterau moins un disque dur et un disque SSD.

vSAN conditions requises - Disque et réseau

IMPORTANT : tous les composants (matériel, pilotes, microprogrammes) doivent figurerdans le Guide de compatibilité vSphere pour vSAN. Aucune autre configuration n’estprise en charge.

• Un adaptateur de bus hôte (HBA, host bus adapter) SAS ou SATA ou uncontrôleur RAID en mode transmission directe (passthrough) ou RAID 0.

• Configuration avec groupe de disques hybrides : au moins un dispositif de cacheFlash et un ou plusieurs disques magnétiques SAS, NL-SAS ou SATA.

• Configuration avec groupe de disques 100 % Flash : un disque SSD SAS ou SATAou un dispositif Flash PCIe utilisé pour la mise en cache et un ou plusieursdispositifs Flash utilisés pour la capacité.

• Dans un cluster hybride vSAN 6.5, le disque SSD offre à la fois un tampond’écriture (30 %) et un cache de lecture (70 %). Plus la capacité de disque SSD del’hôte est importante, plus les performances sont élevées, dans la mesure où ilest possible de mettre en cache un plus grand nombre d’E/S.

HOL-1845-01-SLN

HOL-1845-01-SLN

• Dans un cluster 100 % Flash vSAN, la totalité du cache est allouée aux écritures.Les performances de lecture du dispositif Flash de capacité sont amplement

suffisantes.• Il n’est pas nécessaire que chaque nœud d’un cluster vSAN dispose d’un

stockage local, même si une configuration équilibrée est recommandée. Leshôtes dépourvus de stockage local peuvent néanmoins exploiter la banque dedonnées vSAN distribuée.

• Chaque hôte doit disposer d’une bande passante minimale dédiée à vSAN. 1 GbEpour la capacité hybride, 10 GbE pour la capacité 100 % Flash.

• Un commutateur distribué peut éventuellement être configuré entre tous leshôtes du cluster vSAN, sachant que les commutateurs standard VMware (VSS,VMware Standard Switches) fonctionneront également.

• Un port VMkernel vSAN doit être configuré pour chaque hôte. Avec uncommutateur distribué, le contrôle des E/S réseau peut également être activépour allouer la bande passante au réseau vSAN.

• La version 6.2 et les versions ultérieures de vSAN prennent en charge lesconfigurations IPv4 seul et IPv6 seul, ainsi que les configurations où IPv4 et IPv6sont activés. Ceci permet de respecter les conditions requises pour les clientspassant à IPv6. De plus, la prise en charge du mode mixte pour les migrations estassurée.

Le port VMkernel est nommé vSAN. Ce port est utilisé pour la communication entre lesnœuds du cluster, ainsi que pour les lectures et écritures lorsque l’un des hôtes vSpheredu cluster possède une machine virtuelle spécifique dont les blocs de données réels quicomposent ses fichiers sont situés sur un autre hôte vSphere du même cluster. Dans cecas, les E/S doivent traverser le réseau configuré entre les hôtes du cluster.

HOL-1845-01-SLN

HOL-1845-01-SLN

Découverte de VMware vSANCette section décrit comment utiliser vSphere Web Client pour activer, gérer etsurveiller vSAN.

Avant tout, il est essentiel de noter que VMware vSAN ne requiert pas le déploiementd’appliances virtuelles de stockage ni l’installation d’une offre groupée d’installationvSphere (VIB, vSphere Installation Bundle) sur chaque hôte du cluster. vSAN est unélément natif de vSphere Hypervisor et consomme généralement moins de 10 % desressources de calcul de chaque hôte. vSAN ne concurrence pas les autres machinesvirtuelles en termes de ressources. De plus, le chemin d’E/S est plus court.

Le fonctionnement intégré au noyau de vSAN apporte des atouts en termes d’efficacitéque ne peuvent offrir les autres systèmes. De plus, grâce à ce type de fonctionnement,cette technologie peut hériter de toutes les capacités natives de niveau système devSphere, notamment d’un modèle de gestion bien intégré et simplifié.

Dans le cadre de cette leçon, nous vous montrerons comme il est simple d’activer etgérer vSAN à partir de vCenter à l’aide de vSphere Web Client.

Éléments à considérer lors de l’activation de vSAN

Un cluster vSAN peut inclure des hôtes avec et sans disques de stockage.

Suivez les instructions ci-après lorsque vous créez un cluster vSAN.

• Un cluster vSAN doit inclure au moins trois hôtes ESXi contribuant au stockage.• Pour que le cluster vSAN puisse tolérer les pannes de disque et d’hôte, au moins

trois hôtes joignant ce cluster doivent disposer de capacités de cache et destockage.

• Seuls les hôtes ESXi 6.0 U2 (ou version ultérieure) peuvent joindre uncluster vSAN 6.6.

• Pour pouvoir accéder à la banque de données vSAN, un hôte ESXi doit êtremembre du cluster vSAN 6.5.

HOL-1845-01-SLN

HOL-1845-01-SLN

Une fois que vous avez activé vSAN, le fournisseur de stockage vSAN estautomatiquement enregistré auprès de vCenter Server, et la banque de données vSANest créée.

Ouverture du navigateur Chrome

1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.

Connexion au client Web

Sélectionnez « Use Windows session authentication », puis cliquez sur « Login » (vouspouvez également vous connecter en saisissant le mot de passe « VMware1! »).

HOL-1845-01-SLN

HOL-1845-01-SLN

Accès à la page d’accueil de vSphere Web Client

Une fois connecté, vous accédez à la page d’accueil de vSphere Web Client.

Pour réduire ou agrandir les volets « Recent Tasks », « Alarms » et « Work In Progress »,cliquez sur l’icône Épingle correspondante.

HOL-1845-01-SLN

HOL-1845-01-SLN

Activation de vSAN

Sélectionnez RegionA01-COMP01, puis cliquez sur Configure > vSAN > General etsélectionnez Configure.

Dans cet environnement de laboratoire, vSAN est désactivé. Nous allons activer vSANpour le cluster RegionA01-Com01.

Remarque : dans cet environnement de laboratoire, vSAN est configuré et activéuniquement sur RegionA01-COMP01. Les 3 hôtes ESXi contribuent au stockage sousforme de cache et de capacité pour former la banque de données vSAN.

HOL-1845-01-SLN

HOL-1845-01-SLN

Configuration de vSAN

La boîte de dialogue Configure vSAN s’affiche. Dans le cadre de ce laboratoire, nousn’allons PAS activer la déduplication et la compression et nous n’allons PAS configurerde domaines de panne ni de clusters étendus.

1. Cliquez sur « Next » pour poursuivre avec l’activation de vSAN.

HOL-1845-01-SLN

HOL-1845-01-SLN

Vérification de l’activation de vSAN

vSAN va ensuite vérifier la configuration réseau.

1. Vous devriez voir que le VMkernel vSAN est activé sur les trois hôtes.

2. Cliquez sur « Next ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Réclamation de disque vSAN

Aucun disque ne doit être disponible pour réclamation. La configuration des disques adéjà été effectuée pour ce laboratoire.

1. Cliquez sur « Next ».2. Cliquez sur « Finish ».

Onglet « General » pour vSAN

HOL-1845-01-SLN

HOL-1845-01-SLN

L’onglet « General » affiche l’état du service vSAN et les fonctionnalités activées sur lecluster vSAN. À ce stade, vSAN is Turned ON et Deduplication andcompression doivent avoir l’état « Disabled ».

Vous pouvez voir que vSAN utilise les 6 disques (deux dans chaque hôte) et que laversion du format est la même pour tous les disques.

Remarque : la configuration de vSAN et le chargement de la page d’état peuventprendre plusieurs minutes.

Gestion des disques vSAN

1. Sélectionnez Cluster RegionA01-COMP01, puis cliquez sur Configure > vSAN >Disk Management.

Le groupe de disques vSAN de chaque hôte ESXi est répertorié. Chaque hôte disposed’un groupe de disques avec un dispositif Flash pour la mise en cache et un dispositifFlash pour la capacité. Il s’agit d’une configuration vSAN 100 % Flash.

HOL-1845-01-SLN

HOL-1845-01-SLN

Migration des machines virtuelles vers la banque dedonnées vSAN

Une fois vSAN activé, vous pouvez facilement migrer vos machines virtuelles vers labanque de données vSAN. Dans cette section, nous allons déplacer la machinevirtuelle web-01a vers la banque de données vSAN.

1. Sélectionnez Home.2. Sélectionnez Hosts and Clusters.3. Développez votre cluster RegionA01-COMP01.4. Cliquez avec le bouton droit sur web-01a.5. Sélectionnez Migrate.

HOL-1845-01-SLN

HOL-1845-01-SLN

Sélectionnez « Change storage only ».

1. Sélectionnez Change Storage Only.2. Cliquez sur « Next ».

Choix de la banque de données vSAN

1. Sélectionnez vsanDatastore.

HOL-1845-01-SLN

HOL-1845-01-SLN

2. Cliquez sur « Next ».3. Cliquez sur « Finish ».

La migration de la machine virtuelle Web-01a de sa banque de données iSCSI actuellevers la banque de données vSAN démarre. Ceci peut prendre quelques minutes.

Vous pouvez surveiller l’état de l’opération dans le volet « Recent Tasks ».

Vérification de la capacité de stockage vSAN

1. Cliquez sur Storage, sélectionnez vsanDatastore, puis cliquez sur Summary.

HOL-1845-01-SLN

HOL-1845-01-SLN

La capacité indiquée est la capacité cumulée des dispositifs de capacité de chaque hôteESXi du cluster (dont est déduite une certaine charge de vSAN).

Les dispositifs Flash utilisés en tant que cache ne sont pas pris en compte dans le calculde la capacité.

Intégrité et performances

Le service de performances vSAN propose plusieurs informations de performances,notamment le débit et la latence, à l’échelle des hôtes, du cluster, du groupe de disquesvSAN et des machines virtuelles. La première étape consiste à vous assurer que leservice de performances est activé.

Service de performances vSAN

Pour vérifier que le service de performances vSAN est activé, accédez à Hosts andClusters et sélectionnez RegionA01-COMP01. Cliquez sur l’onglet Configure >vSAN > Health and Performance.

L’onglet Health and Performance indique que le service est en cours d’exécution etqu’il est intègre. La base de données de l’historique des performances vSAN est stockéeen tant qu’objet vSAN. La règle contrôle la disponibilité, la consommation d’espace etles performances de l’objet. Si l’objet devient indisponible, l’historique desperformances du cluster sera également indisponible.

HOL-1845-01-SLN

HOL-1845-01-SLN

Revue de certaines informations de performances

À présent, passons en revue certaines données de performances de notre cluster vSAN.Sélectionnez le cluster RegionA01-COMP01 et cliquez sur Monitor > Performance >vSAN - Virtual Machine Consumption.

Certaines statistiques comme les IOPS, le débit et la latence sont disponibles au niveaudu cluster. Les informations relatives à la dernière heure écoulée sont affichées pardéfaut. Vous avez la possibilité de modifier la plage temporelle afin d’afficher lesstatistiques relatives aux 3 dernières heures ou à une période et une plage horairepersonnalisées, par exemple.

HOL-1845-01-SLN

HOL-1845-01-SLN

Accès à vSAN - Backend

Le trafic « vSAN - Backend » présente des informations sur les E/S back-end comme lesmises à jour de métadonnées vSAN, le provisionnement des machines virtuelles et lesreconstructions d’objets. Comme l’écran vSAN - Virtual Machine Consumption, cetécran offre des informations sur la congestion, les IOPS, le débit et les E/S en attente.

HOL-1845-01-SLN

HOL-1845-01-SLN

Données de performances vSAN - Hôtes ESXi

1. Accédez à Hosts and Clusters et sélectionnez ESX-01a.corp.local.

2. Cliquez sur Monitor > Performance.

Les données de performances vSAN sont également disponibles au niveau des hôtesESXi. Vous avez également accès à des informations sur le groupe de disques et lesdisques physiques individuels. Différentes statistiques sont présentées sous forme degraphiques, par exemple, les IOPS du serveur frontal (lecture et écriture), le tampond’écriture et la latence d’E/S.

Vous pouvez accéder aux différents onglets et examiner les données de performancesdisponibles au niveau des hôtes.

HOL-1845-01-SLN

HOL-1845-01-SLN

Bilan d’intégrité de vSAN

Le bilan d’intégrité de vSAN natif a été ajouté dans vSAN 6.1. Le bilan d’intégrité devSAN intégré effectue plusieurs contrôles de configuration et d’état proactifs et informeles utilisateurs des risques potentiels liés à leur environnement. Examinons à présentcette fonctionnalité clé de vSAN.

Cliquez sur Hosts and Clusters et sélectionnez le cluster RegionA01-COMP01.Cliquez sur Monitor > vSAN > Health.

Cet écran présente la liste des bilans d’intégrité et l’état général : « Passed »,« Warning » ou « Errors ». Vous pouvez développer chacun de ces tests pour afficherl’ensemble des tests inclus.

HOL-1845-01-SLN

HOL-1845-01-SLN

Bilan d’intégrité de vSAN - Ask VMware

Le bilan d’intégrité présente une autre fonction particulièrement utile : le lien « AskVMware » disponible pour chaque test. Si vous n’êtes pas familiarisé avec les liens « AskVMware », sachez qu’ils permettent aux administrateurs d’accéder directement à unarticle de la Base de connaissances VMware, expliquant en détail l’objet du test, lescauses d’un éventuel échec et la façon d’y remédier. En cas d’échec d’un test, il estconseillé aux administrateurs de cliquer sur le bouton « Ask VMware » et de lire l’articlecorrespondant de la Base de connaissances. Très souvent, l’article fournit desprocédures permettant de résoudre le problème. Il se peut également quel’administrateur soit invité à contacter le support VMware pour obtenir de l’aide.

1. Développez le test Hardware compatibility et sélectionnez Controller is VMwareCertified for ESXi Release.

Les informations affichées indiquent si un pilote est pris en charge pour un contrôleurspécifique dans la version installée d’ESX.

ATTENTION : Ce laboratoire n’est pas connecté à Internet. Nous ne pouvonsdonc pas accéder à la Base de connaissances VMware.

HOL-1845-01-SLN

HOL-1845-01-SLN

Intégrité HCL de vSAN

L’intégrité de liste de compatibilité matérielle (HCL, hardware compatibility list) de vSANvérifie que le matériel du contrôleur de stockage et la version de pilote figurentdans la liste HCL et sont pris en charge par cette version de vSAN. Si le contrôleur ou lepilote ne figure pas dans la liste HCL ou n’est pas pris en charge par cette version devSAN (version d’ESXi sur laquelle s’exécute vSAN), le bilan d’intégrité affiche unavertissement.

La mise à jour de la DB HCL de vSAN est également vérifiée. En d’autres termes, lesvérifications que vous effectuez portent sur une version valide et à jour de la base dedonnées HCL.

Mise à jour de la base de données HCL

HOL-1845-01-SLN

HOL-1845-01-SLN

Pour vérifier que la base de données HCL de vSAN est à jour, sélectionnez Hosts andCluster > RegionA01-COMP01, puis cliquez sur Configure > vSAN > Health andPerformance.

Dans la mesure où la liste HCL est mise à jour de façon régulière et fréquente, lesadministrateurs doivent mettre à jour la version locale de la base de données pour cesvérifications. Cette opération peut être effectuée en ligne (si votre vCenter Server aaccès à VMware.com). Si votre vCenter Server n’est pas en ligne, vous pouveztélécharger un fichier de DB HCL et le mettre à jour. Pour mettre à jour la version de laDB HCL en ligne, il vous suffit de cliquer sur le bouton « Update from file » ou « Getlatest version online » proposé lors du bilan d’intégrité.

Déconnexion

En haut sur la droite de l’écran, sélectionnez la liste déroulante« [email protected] », puis cliquez sur « Logout ».



HOL-1845-01-SLN

HOL-1845-01-SLN

Opérations intelligentes vSAN avecvROpsDans cette section, vous découvrirez les tableaux de bord de vRealize OperationsManager utilisés pour surveiller votre environnement vSAN.

Lorsque nous développons une nouvelle version de vRealize Operations Manager(vROps), nous nous efforçons d’intégrer les différents produits de VMware dans la plate-forme pour vous offrir une solution prête à l’emploi et vous assurer une expérienceoptimale, ainsi qu’un retour sur investissement rapide. Avec vROps 6.6, la solution a étéencore étendue de façon à intégrer la surveillance et la gestion d’autres produitsVMware comme vSAN.

Principales nouveautés :

• Solution prête à l’emploi - Retour sur investissement rapide de votre déploiementSDDC hyperconvergé

• Gestion vSAN complète :

HOL-1845-01-SLN

HOL-1845-01-SLN

◦ Performances◦ Capacité◦ Journaux◦ Configuration et intégrité

• Confirmation du niveau de préparation vSAN depuis une console unique• Déploiement de vSAN en toute confiance grâce à une visibilité complète• Mise en œuvre de vSAN avec surveillance des performances et de la capacité

Ouverture de Chrome

Ouvrez Google Chrome à partir de la barre d’outils Lancement rapide de Windows.



HOL-1845-01-SLN

HOL-1845-01-SLN

Connectez-vous à vRealize Operations Manager en tantqu’administrateur.

1. Sélectionnez Local Users.2. Saisissez le nom d’utilisateur admin.3. Saisissez le mot de passe VMware1!.4. Cliquez sur « LOG IN ».

Affichage des tableaux de bord vSAN

HOL-1845-01-SLN

HOL-1845-01-SLN

L’écran « Dashboards » contient tous les tableaux de bord prêts à l’emploi, ainsi que lestableaux de bord personnalisés créés pour votre environnement. Dans cette section,nous allons explorer tous les tableaux de bord prêts à l’emploi pour vSAN.

1. Pour accéder à la page des tableaux de bord, cliquez sur Dashboards dans lemenu supérieur.

2. Une liste répertoriant l’ensemble des tableaux de bord pour vSAN s’affiche dansle volet de gauche.

3. Si les tableaux de bord vSAN ne s’affichent pas, vous pouvez les activer en lessélectionnant individuellement dans la liste All Dashboards.

4. Sélectionnez vSAN Operations Overview.

Tableau de bord - « vSAN Operations Overview »

Le tableau de bord « vSAN Operations Overview » offre un aperçu clair et global del’intégrité et des performances des clusters vSAN. Il fournit une vue holistique de votreenvironnement vSAN et des composants correspondants. Il indique également latendance de croissance des machines virtuelles traitées par vSAN. Les propriétés clésde chacun de vos clusters vSAN sont aussi présentées dans le cadre d’une vued’ensemble.

Le tableau de bord vous permet d’examiner en détail n’importe quel cluster :sélectionnez le cluster souhaité pour afficher les statistiques de performances,d’utilisation et de capacité correspondantes. Il présente également une tendance desproblèmes connus susceptibles d’avoir affecté vos environnements vSAN.

N’hésitez pas à explorer ce tableau de bord pour consulter toutes les donnéescollectées.

HOL-1845-01-SLN

HOL-1845-01-SLN

Tableaux de bord - « vSAN Capacity Overview »

Nous allons à présent découvrir le tableau de bord « vSAN Capacity Overview ».

1. Dans la page des tableaux de bord, sélectionnez All Dashboards.2. Sous l’option Capacity & Utilization, vous pouvez sélectionner vSAN Capacity

Overview.

Découverte du tableau de bord « vSAN CapacityOverview »

1. Sélectionnez vSAN Cluster (RegionA01-COMP01) dans la liste des clusters vSAN.

Le tableau de bord « vSAN Capacity Overview » simplifie la gestion de la capacité vSANen vous fournissant instantanément une présentation globale des éléments contribuant

HOL-1845-01-SLN

HOL-1845-01-SLN

à la capacité et de l’utilisation de cette capacité pour tous vos clusters vSAN. Il offre unereprésentation claire du retour sur investissement relatif à votre baie vSAN 100 % Flashen indiquant les économies de stockage réalisées grâce à la déduplication et à lacompression. C’est souvent pour des motifs liés à la capacité que les utilisateurspensent aux clusters. Par conséquent, ce tableau de bord vous permet d’examiner endétail chaque cluster et de visualiser la capacité et le temps restants avant que vous nevous trouviez à court de stockage selon les tendances d’utilisation constatées.

Ce tableau de bord indique dans quelle mesure la capacité de chaque disque du clustervSAN est utilisée de façon équitable et vous permet ainsi de savoir si la charge desdisques est équitablement répartie. vSAN exécute des algorithmes de rééquilibrageinternes pour préserver l’équilibrage des disques et assurer des performancesoptimales. Cependant, un administrateur peut également déclencher le rééquilibrage defaçon manuelle s’il constate une variabilité excessive dans l’utilisation des disques.

Remarque : comme vous avez activé vSAN lors du module précédent, vROps n’a paseu le temps de rassembler les données à analyser. Pour le présent exemple, nous vousprésentons des données rassemblées antérieurement.

Ouverture du tableau de bord « Troubleshoot vSAN »

1. Accédez à All Dashboards.2. Sélectionnez « Performance Troubleshooting ».3. Ouvrez Troubleshoot vSAN.

HOL-1845-01-SLN

HOL-1845-01-SLN

Tableau de bord « Troubleshoot vSAN »

Le tableau de bord Troubleshoot vSAN est conçu spécifiquement pour répondre auxbesoins des administrateurs vSAN. Lorsque vous constatez qu’un problème potentielaffecte votre environnement vSAN, vous pouvez consulter ce tableau de bord pourmener une analyse en arête de poisson en utilisant une règle d’élimination.

Ce tableau de bord répertorie tous vos clusters vSAN et les détails d’inventaire clés,vous offrant ainsi une présentation des propriétés clés de votre cluster. Lorsque voussélectionnez un cluster, vous pouvez afficher tous les problèmes connus, ainsi que tousles objets associés au cluster, notamment les clusters, les banques de données, lesgroupes de disques, les disques physiques et surtout les machines virtuelles traitées parle cluster vSAN sélectionné.

Le tableau de bord fournit ensuite des informations plus détaillées sur les mesuresd’utilisation et de performances clés et présente une tendance de l’utilisation et desperformances du cluster au cours des dernières 24 heures. Vous pouvez facilementaccéder aux données antérieures si vous traitez des problèmes historiques.


HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionDans ce module, vous avez découvert VMware vSAN en utilisant vSphere WebClient. Nous avons abordé les conditions requises pour activer vSAN et lafaçon de gérer et surveiller votre infrastructure vSAN en utilisant vSphereWeb Client et vROps.



Pour plus d’informations sur VMware vSAN, essayez l’un des laboratoires suivants :

• HOL-1808-SDC-1 - vSAN 6.2 de A à Z• HOL-1831-SDC-1 - Nouveautés de vSAN v6.5



• Module 2 : Virtualisation de ressources de calcul (30 minutes) (notions de base)• Module 4 : Virtualisation de réseau (30 minutes) (notions de base)



HOL-1845-01-SLN

HOL-1845-01-SLN

Module 4 : Virtualisationde réseau - NSX 6.2

(30 minutes)

HOL-1845-01-SLN

HOL-1845-01-SLN

IntroductionVous allez découvrir comme il est simple d’étendre la virtualisation à votreenvironnement réseau en activant VMware NSX.

Le présent module comprend les leçons suivantes :

• Présentation de VMware NSX - Présentation rapide de VMware NSX et de la façondont il s’intègre avec le SDDC pour moderniser votre infrastructure

• Découverte de VMware NSX - Découvrez comment activer, gérer et surveiller NSXà l’aide de VMware vSphere Web Client.

• Cas d’usage - Pare-feu distribué NSX - Cette leçon explique comment exploiterNSX pour protéger une application Web à 3 niveaux.

• Opérations intelligentes NSX avec vROps - Découvrez comment utiliser vROpspour surveiller votre déploiement vSAN et résoudre les problèmes associés.

HOL-1845-01-SLN

HOL-1845-01-SLN

Présentation de VMware NSXCette section offre une brève présentation de la virtualisation et des réseaux VMware etaborde les principaux cas d’usage.

VMware NSX® est un élément fondamental du Software-Defined Data Center qui vientcompléter l’infrastructure de virtualisation pour permettre au département informatiquede suivre le rythme des exigences de l’entreprise sans compromettre la sécurité ou ladisponibilité des applications stratégiques. NSX intègre directement dans l’hyperviseurles fonctionnalités de réseau et de sécurité habituellement gérées par le matériel etfournit ainsi le modèle opérationnel d’une machine virtuelle pour le réseau et la sécuritéafin de permettre au département informatique d’évoluer en même temps quel’entreprise.

Abstraction du matériel réseau

La plupart des organisations ont déjà virtualisé les composants de calcul de leurs DataCenters, la grande majorité d’entre elles ayant virtualisé de 50 à 100 % de leursserveurs. Par ailleurs, comme nous l’avons abordé dans le module 3, les entreprises ontpris la décision de virtualiser le stockage : plus de 70 % d’entre elles ont déjà adopté lesoftware-defined storage ou envisagent de le faire. Cette abstraction des fonctionnalitésdu matériel et leur transformation sous forme logicielle permettent aux entreprises deprovisionner rapidement des applications, de transférer les systèmes virtuels d’un DataCenter à l’autre, et d’automatiser un certain nombre de processus. Malheureusement,plusieurs de ces avantages sont toujours assujettis à des composants du Data Centerdont l’évolution a été moins rapide et sont toujours tributaires du seul élément del’infrastructure de Data Center qui n’a pas été virtualisé : le réseau. Ainsi, la plupart desentreprises n’ont toujours pas la possibilité d’exploiter à fond le Software-Defined DataCenter à cause de ces processus legacy.

Une approche fondamentalement nouvelle de l’infrastructure réseau s’avèrenécessaire ; une approche qui n’exige plus de compromis entre la vitesse et la sécuritéou entre la sécurité et l’agilité. Les règles du Data Center qui empêchent les entreprisesde libérer tout leur potentiel doivent être réécrites pour permettre au départementinformatique de fonctionner sans compromis. Des milliers d’entreprises s’en rendentcompte aujourd’hui ; la virtualisation de réseau incarne cette nouvelle approche.

Création de votre infrastructure informatique moderneavec VMware NSX

La virtualisation du réseau déplace les services réseau et sécurité dans la couche devirtualisation du Data Center et permet ainsi au département informatique de créer, deprendre des snapshots, de stocker, de déplacer, de supprimer et de restaurer desenvironnements applicatifs entiers avec la simplicité et la vélocité dont il bénéficie déjà

HOL-1845-01-SLN

HOL-1845-01-SLN

pour déployer des machines virtuelles. Cette flexibilité permet d’atteindre des niveauxde sécurité et de réaliser des gains d’efficacité inédits jusqu’à présent. VMware NSX estla plate-forme de virtualisation de réseau conçue pour le Software-Defined Data Center.Elle prend les fonctionnalités auparavant intégrées au matériel réseau (notamment lacommutation, le routage et les pare-feu) et procède à leur abstraction dansl’hyperviseur. NSX permet ainsi de créer ce que l’on peut considérer comme un« hyperviseur réseau » distribué à l’échelle du Data Center. Grâce à cette solution, ledépartement informatique est en mesure de devenir un moteur d’activité tourné versl’innovation pour l’entreprise et peut enfin répondre « oui » aux différentes partiesprenantes au lieu de considérer que leurs demandes sont contradictoires etmutuellement exclusives. Il est maintenant en mesure d’offrir des niveaux inédits desécurité, mais est également en mesure de suivre le rythme des exigences del’entreprise. La disponibilité permanente des applications, l’automatisation desprocessus informatiques manuels et la sécurité critique du Data Center peuventfonctionner de façon harmonieuse avec les contraintes et les plannings imposés parl’entreprise, tout en réduisant considérablement les complexités opérationnelles et lescoûts associés.

Sécurité

Les solutions matérielles traditionnelles reposent sur le placement prioritaire destructures de sécurité rigides au niveau des périmètres du Data Center, mais laissentl’intérieur de ce dernier sans défense. À l’opposé, NSX met en place un Data Centerfondamentalement plus sécurisé en intégrant directement des fonctions de sécuritévirtualisée et de pare-feu distribué au sein de l’infrastructure. Les règles sont ainsiappliquées au niveau de chaque charge de travail. Pour la première fois, l’optimisationde la sécurité devient une réalité opérationnelle avec des règles qui sont associées auxcharges de travail, indépendamment de la localisation de ces dernières dans latopologie du réseau. Les risques pour l’entreprise s’en trouvent ainsi considérablementréduits ; en effet les actions de sécurité peuvent s’adapter rapidement à l’évolution desmenaces, tout en simplifiant le modèle opérationnel de sécurité.

HOL-1845-01-SLN

HOL-1845-01-SLN

Automatisation

L’automatisation est au cœur de l’agilité et de la cohérence informatique, lesquellespermettent d’améliorer significativement les économies opérationnelles globales.Toutefois, les organisations informatiques qui sont toujours limitées par le matériel nesont pas en mesure de mettre en œuvre une stratégie d’automatisation judicieuse quipuisse répondre à tous les objectifs, souvent contradictoires, de l’entreprise. Le matérielréseau, notamment, repose pour beaucoup sur des opérations manuelles deconfiguration et de maintenance d’une bibliothèque conséquente de scripts, sources denombreuses erreurs. Le processus laborieux qui s’ensuit influe sur la capacité dudépartement informatique à prendre en charge une activité en évolution constante poursaisir de nouvelles opportunités. NSX supprime complètement cet obstacle matériel àl’automatisation des opérations de réseau. En déplaçant les services réseau et sécuritédans la couche de virtualisation du Data Center, NSX offre le même modèleopérationnel automatisé qu’une machine virtuelle, mais appliqué à l’ensemble duréseau. Mise en œuvre par le biais de VMware vRealize Automation, d’OpenStack oud’autres outils, la solution NSX est en mesure d’automatiser de nombreux processusafin d’accélérer sensiblement la fourniture de service et de réduire les délais deprovisionnement, qui passent de plusieurs mois à quelques minutes. On ne saurait tropinsister sur les impacts positifs de cette solution, notamment une réductionphénoménale de la complexité opérationnelle et du coût, ainsi qu’une amélioration de lagouvernance, de la conformité et de la cohérence.

HOL-1845-01-SLN

HOL-1845-01-SLN

Disponibilité permanente des applications

Qu’il s’agisse de la reprise d’activité ou du regroupement des ressources du DataCenter, la disponibilité permanente des applications est une priorité numéro un pour ledépartement informatique. En raison des complexités du réseau et du manque desouplesse de l’infrastructure, la capacité de transférer rapidement les charges de travaild’un Data Center à l’autre ou de regrouper les ressources de Data Center sur différentssites reste un vœu pieu pour de nombreuses organisations. En effet, un déplacementtransparent des charges de travail nécessite des configurations réseau et sécuritéidentiques à l’échelle de plusieurs domaines. La réplication de réseaux orientés matérieldans différents domaines étant difficilement réalisable, les tâches stratégiques tellesque la reprise d’activité demeurent lentes et contraignantes. NSX permet auxorganisations non seulement de déplacer les machines virtuelles d’un Data Center àl’autre, mais également de transférer l’ensemble des règles réseau et sécuritéassociées. Dans une infrastructure réseau virtualisée, le département informatique peutdésormais déplacer d’un continent à un autre et en quelques minutes des charges detravail actives exécutées sur une machine virtuelle, sans la moindre interruption del’application exécutée, et ainsi disposer de Data Centers actif-actif et d’optionsimmédiates de reprise d’activité. L’entreprise bénéficie ainsi d’un temps disponiblemaximal, d’économies significatives, d’une disponibilité de service à l’échelle du Cloudet de l’élimination des pannes non planifiées.

HOL-1845-01-SLN

HOL-1845-01-SLN

Découverte de VMware NSXDans cette section, nous allons découvrir comme il est simple de déployer NSX et lafaçon d’utiliser vSphere Web Client pour gérer et surveiller NSX.

Commençons par examiner l’architecture système de NSX.

La plate-forme de virtualisation de réseau NSX inclut différents composants, notammentle vSwitch NSX, qui fait partie de l’hyperviseur et qui représente un point de terminaisonpour la superposition de réseaux, et un contrôleur qui programme les différentscomposants et constitue principalement le plan de contrôle du système fournissant unaccès par API à partir de NSX Manager. Le contrôleur peut même fournir des extensionsaux partenaires tiers.

HOL-1845-01-SLN

HOL-1845-01-SLN

Facilité de déploiement

Ouverture de Chrome


HOL-1845-01-SLN

HOL-1845-01-SLN

Connexion au client Web

Sélectionnez « Use Windows sessions authentication », puis cliquez sur Login.

Accès à la page d’accueil de vSphere Web Client

Une fois connecté, vous accédez à la page d’accueil de vSphere Web Client.

Pour réduire ou agrandir les volets « Recent Tasks », « Alarms » et « Work In Progress »,cliquez sur l’icône Épingle correspondante.

HOL-1845-01-SLN

HOL-1845-01-SLN

Accès à la section « Networking & Security » du client Web

Cliquez sur l’icône « Home » en haut de la page, sélectionnez « Home », puissélectionnez « Networking & Security ».

Affichage des composants déployés

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Cliquez sur Installation.

Vous pouvez voir que NSX Manager est installé. NSX Manager contrôle tous lescomposants NSX et offre un plan de gestion centralisé à l’échelle du Data Center, ainsique l’UI de gestion et les API pour NSX. NSX Manager est installé en tant qu’appliancevirtuelle et s’intègre avec vSphere Web Client, pour une consommation au sein de laplate-forme de gestion Web.

Assurant la fourniture des API de gestion et d’une UI pour les administrateurs, lecomposant NSX Manager installe également plusieurs VIB sur les hôtes lorsqu’il procèdeà leur préparation. Ces VIB sont les suivants : VXLAN (Virtual eXtensible LAN), routagedistribué, pare-feu distribué et agent UWA (User World Agent).

L’accès au noyau s’obtient beaucoup plus facilement avec une solution VMware, ce quireprésente un atout remarquable. De plus, VMware intègre au noyau les fonctionnalitésde pare-feu et de routage distribués. Ainsi, le traitement des fonctions dans le noyau estassuré à l’extrême, éliminant les inadéquations de l’espace utilisateur classique ou desarchitectures réseau de pare-feu physiques.

Enfin, les nœuds de contrôleurs NSX prennent en charge les fonctions VXLAN et deroutage distribué.

Préparation des hôtes

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Dans la page Installation, sélectionnez Host Preparation.

2. Dans la page « Clusters & Hosts », développez les clusters RegionA01-COMP01 etRegionA01-MGMT01.

Dans cette page, on peut voir que les composants du plan de données qui comprenaientle pare-feu distribué, VXLAN et le routage distribué sont tous installés et activés surl’ensemble des hôtes vSphere.

HOL-1845-01-SLN

HOL-1845-01-SLN

Cas d’usage - Pare-feu distribué NSXCette section explique comment déployer le pare-feu distribué NSX pour protéger uneapplication à 3 niveaux.

Comme nous l’avons déjà expliqué, les solutions matérielles traditionnelles reposent surle placement prioritaire de structures de sécurité rigides au niveau des périmètres duData Center, mais laissent l’intérieur de ce dernier sans défense. À l’opposé, NSX meten place un Data Center fondamentalement plus sécurisé en intégrant directement desfonctions de sécurité virtualisée et de pare-feu distribué au sein de l’infrastructure.

Il s’agit du pare-feu distribué NSX. Le pare-feu distribué est un pare-feu intégré dansle noyau de l’hyperviseur de façon à offrir la visibilité et le contrôle requis sur lescharges de travail et les réseaux virtualisés. Vous pouvez créer des règles de contrôled’accès sur la base des objets VMware vCenter tels que les Data Centers, les clusters etles noms de machines virtuelles ; des constructions réseau telles que les adresses IP ouensembles d’adresses IP, VLAN (groupes de ports DVS), VXLAN (commutateurslogiques), groupes de sécurité, ainsi que l’identité du groupe d’utilisateurs del’Active Directory. Les règles de pare-feu sont contrôlées au niveau vNIC de chaquemachine virtuelle pour assurer un contrôle d’accès cohérent, même lors dudéplacement de la machine virtuelle via vMotion. De par son intégration dansl’hyperviseur, ce pare-feu offre des débits proches de ceux d’une connexion directe, defaçon à permettre une consolidation plus poussée des charges de travail sur lesserveurs physiques. Sa conception distribuée se traduit par une architecture évolutivepermettant d’étendre automatiquement la capacité de pare-feu au fur et à mesure quedes hôtes sont ajoutés au Data Center.

La micro-segmentation est assurée par le composant de pare-feu distribué de NSX. Lepare-feu distribué fonctionne au niveau de la couche du noyau de l’hyperviseur ESXi ettraite les paquets à une vitesse proche de celle d’une connexion directe. Chaquemachine virtuelle dispose de son propre contexte et de ses propres règles de pare-feu.La mobilité des charges de travail (vMotion) est totalement prise en charge avec lepare-feu distribué, et les connexions actives restent intactes pendant le déplacement.Cette fonctionnalité de sécurité avancée sécurise le réseau du Data Center en isolantchaque groupe de machines virtuelles associé sur un segment réseau logique distinct,permettant à l’administrateur de protéger le trafic entre les segments du Data Center(trafic est-ouest) à l’aide d’un pare-feu. Ceci limite les mouvements latéraux des piratesinformatiques au sein du Data Center.

HOL-1845-01-SLN

HOL-1845-01-SLN

Protection de notre application Web à 3 niveaux avec NSX

Nous allons à présent utiliser notre application Web simple à 3 niveaux pour montrercomment exploiter le pare-feu distribué NSX afin de contrôler la communication entreles différentes machines virtuelles. Les trois machines virtuelles s’exécutent dans lemême « VLAN de production », et la communication suivante doit être autorisée :

Test de notre application à 3 niveaux

HOL-1845-01-SLN

HOL-1845-01-SLN

Ouverture du navigateur Chrome

Ouvrez notre application Web à 3 niveaux dans le navigateur Web Chrome.


Sélection du favori « 3-Tier App »

Dans votre navigateur, cliquez sur le favori 3-Tier App pour ouvrir l’application à3 niveaux dans l’onglet.

HOL-1845-01-SLN

HOL-1845-01-SLN

Fonction de recherche dans la base de données

L’application « Customer Database Access » se charge. Pour tester l’application,saisissez « Virtucon » dans la zone Name Filter, puis cliquez sur Apply.

L’application doit interroger la base de données et présenter uniquement la lignecorrespondant au nom Virtucon.

Ouverture de vSphere Web Client dans la même sessionGoogle Chrome

Dans le même navigateur Chrome, ouvrez un nouvel onglet et connectez-vous àvCenter.

Connectez-vous en utilisant le nom d’utilisateur [email protected] et le motde passe VMware1!.

Test de la connectivité entre machines virtuelles à3 niveaux avec Putty

Cliquez sur le raccourci PuTTY dans la barre des tâches du poste de travail.

HOL-1845-01-SLN

HOL-1845-01-SLN

Sélection de vos sessions Putty

1. Sélectionnez web-01a.corp.local.2. Cliquez sur Load.3. Cliquez sur Open.

Ping depuis web-01a vers d’autres membres à 3 niveaux

HOL-1845-01-SLN

HOL-1845-01-SLN

Vous allez d’abord vérifier que web-01a peut envoyer un ping à app-01a ensaisissant :

ping -c 2 app-01a

À présent, testez la connectivité entre web-01a et db-01a.

ping -c 2 db-01a

(Remarque : il se peut que DUP! apparaisse à la fin d’une ligne ping. Ceci est dû à lanature de l’environnement de laboratoire virtuel, qui utilise une virtualisation imbriquéeet un mode de proximité sur les routeurs virtuels. Ceci ne se produira pas enenvironnement de production.)

Ne fermez pas la fenêtre pour le moment. Réduisez-la en vue d’une utilisationultérieure.

Remplacement de la règle de pare-feu par défaut Allowpar la règle Block

Dans cette section, vous allez remplacer la règle par défaut Allow par la règle Block etconstater que la communication vers l’application à 3 niveaux est rompue. Ensuite, vouscréerez des règles d’accès pour rétablir la communication dans le cadre d’une méthodesécurisée.

HOL-1845-01-SLN

HOL-1845-01-SLN

• Dans le navigateur Google Chrome, sélectionnez l’onglet vSphere Web Client.• Sélectionnez Firewall à gauche.• Default Section Layer3 apparaît dans la section « General ». Cliquez sur l’icône

de développement à gauche.

HOL-1845-01-SLN

HOL-1845-01-SLN

Examen des règles par défaut

1. Développez la section à l’aide de la flèche déroulante.

Notez que des coches vertes apparaissent en regard des règles. Elles indiquent que lesrègles sont activées. Les règles sont conçues de façon classique : avec des champs desource, de destination et de service. Les services sont des combinaisons de protocoleset de ports.

La dernière règle par défaut (Default Rule) est une règle d’autorisation de base entren’importe quelle source et n’importe quelle destination.

HOL-1845-01-SLN

HOL-1845-01-SLN

Examen de la dernière règle par défaut

Faites défiler l’écran vers la droite. Pour faire apparaître les choix de la colonne Actionpour la règle par défaut, placez le curseur dans le champ Action:Allow. Une icône enforme de crayon apparaît. Elle vous permet d’afficher les choix pour ce champ.

• Cliquez sur l’icône en forme de crayon.

HOL-1845-01-SLN

HOL-1845-01-SLN

Remplacement de l’action de la dernière règle par défautAllow par l’action Block

1. Sélectionnez l’action Block.2. Cliquez sur Save.

HOL-1845-01-SLN

HOL-1845-01-SLN

Publication des modifications de la règle par défaut

Une barre verte indique que vous devez maintenant choisir entre trois options :« Publish Changes », « Revert Changes » ou « Save Changes ». L’option « PublishChanges » permet d’appliquer les modifications au pare-feu distribué. L’option « RevertChanges » permet d’annuler les modifications. L’option « Save Changes » permetd’enregistrer les modifications en vue d’une publication ultérieure.

• Sélectionnez « Publish Changes » pour enregistrer votre règle de blocage.

HOL-1845-01-SLN

HOL-1845-01-SLN

Vérification du blocage de la communication par lamodification de règle

Pour tester la règle de blocage à l’aide de vos sessions Putty et de navigateurprécédentes

• Putty : dans quelques instants, à l’ouverture de Putty, vous verrez qu’il n’estplus actif. En effet, tout est désormais bloqué par la règle par défaut, y compris leprotocole SSH. Réduisez de nouveau la console.

HOL-1845-01-SLN

HOL-1845-01-SLN

Vérification du blocage du protocole https par la règledans votre navigateur Web

1. Accédez à l’onglet « 3-Tier App » dans votre navigateur. Si vous avez fermél’onglet par erreur, ouvrez le navigateur Web Chrome et cliquez sur le favori3-Tier App pour tenter d’accéder au site correspondant.

2. Une erreur indique que le site est inaccessible. Il s’agit du comportementattendu, dû aux règles de pare-feu créées sur NSX.

HOL-1845-01-SLN

HOL-1845-01-SLN

Création de règles d’accès à 3 niveaux avec le pare-feudistribué NSX

Assurez-vous que vous êtes toujours connecté à vSphere Web Client en accédant àl’onglet « vSphere Web Client ». Si ce n’est pas le cas, ouvrez de nouveau GoogleChrome et connectez-vous à vSphere Web Client.

À partir de vSphere Web Client, ouvrez la page Networking & Security et cliquezsur Firewall > Configuration.

HOL-1845-01-SLN

HOL-1845-01-SLN

Création d’une section de pare-feu

1. À l’extrême droite de la ligne « Default Section Layer3 (Rule 1 - 3) », cliquezsur Add Section (icône en forme de dossier).

Ajout d’une nouvelle section de règle pour l’application à3 niveaux

1. Nommez la section « 3-tier App ».2. Sélectionnez Add section above.3. Cliquez sur Save.

Ajout d’une règle à la nouvelle section

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Sur la ligne de la nouvelle section « 3-tier App », cliquez sur l’icône Addrule (signe plus vert).

Modification du nom de la nouvelle règle

1. Cliquez sur la flèche déroulante pour ouvrir la règle.2. Placez le pointeur de la souris sur l’angle supérieur droit du champ « Name ».

Lorsqu’une icône en forme de crayon apparaît, cliquez sur le crayon.

Modification du nom de la nouvelle règle (suite)

1. Saisissez le nom « Ext to Web ».2. Cliquez sur Save.

Définition de la source et de la destination de la règle

Source : conservez « any » pour la source de la règle.

1. Placez le pointeur de la souris dans le champ « Destination » et cliquez surl’icône en forme de crayon.

HOL-1845-01-SLN

HOL-1845-01-SLN

Définition des valeurs de groupe de sécurité

Destination :

1. Déroulez la liste « Object Type » et faites-la défiler jusqu’à faire apparaîtreVirtual Machine.

2. Cliquez sur web-01a.3. Cliquez sur la flèche du haut pour déplacer l’objet vers la droite.4. Cliquez sur OK.

Modification du service

1. Placez de nouveau le pointeur de la souris dans le champ « Service », puiscliquez sur l’icône en forme de crayon.

Définition du service de la règle

Le champ de recherche vous permet de rechercher des correspondances de modèle deservice.

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Saisissez « https » et appuyez sur Entrée pour afficher tous les servicesassociés au nom https.

2. Sélectionnez le service HTTPS simple.3. Cliquez sur la flèche du haut.4. Remarque : répétez les étapes 1-3 ci-dessus pour rechercher et ajouter

SSH. (Vous verrez que nous avons besoin du protocole SSH plus loin dans cemodule.)

5. Cliquez sur « OK ».

Remarque : la barre verte s’affiche, offrant la possibilité de publier ou d’annuler lesmodifications.

NE PUBLIEZ PAS les modifications pour le moment. En effet, vous allez créer d’autresrègles.

Création d’une règle pour autoriser Web-01a àcommuniquer avec App-01a

À présent, vous allez ajouter une deuxième règle pour autoriser la machine virtuelleWeb-01a à communiquer avec App-01a. De par sa conception, l’application Web doitcommuniquer uniquement avec le serveur d’applications et ne doit pas pouvoircommuniquer avec le serveur de base de données.

1. Commencez par cliquer sur l’icône en forme de crayon.2. Vous souhaitez que cette règle soit traitée après la règle précédente. Vous allez

donc cliquer sur Add Below dans la liste déroulante.

HOL-1845-01-SLN

HOL-1845-01-SLN

Champs de création du nom et de la source de la deuxièmerègle

1. De nouveau, placez le pointeur de la souris dans le champ « Name », puis cliquezsur le signe plus. Saisissez le nom « Web to App ».

2. Choisissez « Web-tier » dans le champ Source.

Création de la destination de la deuxième règle

1. Placez le pointeur de la souris dans le champ « Destination ».2. Cliquez sur l’icône en forme de crayon pour effectuer la modification.

HOL-1845-01-SLN

HOL-1845-01-SLN

Champ de création de la destination de la deuxième règle :choix de votre machine virtuelle App-01a

1. Faites défiler la liste déroulante « Object Type » et cliquez sur Virtual Machine.2. Sélectionnez app-01a.3. Cliquez sur la flèche du haut pour déplacer l’objet vers la droite.4. Cliquez sur « OK ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Création du service de la deuxième règle

1. Placez le pointeur de la souris dans le champ « Service », puis cliquez surl’icône en forme de crayon pour effectuer la modification.

HOL-1845-01-SLN

HOL-1845-01-SLN

Champ de création du service de la deuxième règle :nouveau service

L’application à 3 niveaux utilise le port tcp 8443 entre le Web et les niveauxd’application. Vous allez créer un service autorisé nommé MyApp.

1. Cliquez sur « New Service ».2. Saisissez le nom « MyApp » pour le nouveau service.3. Sélectionnez « TCP » pour le protocole.4. Saisissez 8443 pour le numéro de port.5. Cliquez sur « OK », puis de nouveau sur « OK » dans la page « Specify

Service » principale.

HOL-1845-01-SLN

HOL-1845-01-SLN

Création d’une troisième règle pour autoriser App-01a àcommuniquer avec Db-01a

Répétez les étapes : créez vous-même la troisième et dernière règle sous la règleprécédente pour autoriser l’accès entre App-01a et Db-01a.

1. Créez la dernière règle autorisant la machine virtuelle App àcommuniquer avec la machine virtuelle DB via le service prédéfini pourHTTP. Comme le service est prédéfini, vous n’avez pas à le créer. Il vous suffitde le rechercher.

Votre nouvelle règle doit ressembler à celle présentée dans cet exemple.

1. Publiez les modifications.

HOL-1845-01-SLN

HOL-1845-01-SLN

Vérification de l’autorisation de la communication del’application à 3 niveaux par la nouvelle règle

1. Revenez à l’onglet que vous aviez utilisé pour l’application à 3 niveaux.2. Actualisez le navigateur pour vous assurer que vous obtenez les données via

l’application à 3 niveaux.

Votre nouvelle section « 3-tier App » autorise l’accès à l’application.

HOL-1845-01-SLN

HOL-1845-01-SLN

Ouverture d’une session Putty vers web-01a pour tester lacommunication entre les machines virtuelles

Si vous avez fermé votre session Putty précédente, ouvrez-la de nouveau à partirde la barre d’outils Lancement rapide de Windows.

1. Sélectionnez la machine virtuelle web-01a.corp.local.2. Cliquez sur Load.3. Cliquez sur Open.

Test ping entre les machines virtuelles

Tentez d’envoyer un ping aux machines virtuelles clientes de l’application à 3 niveaux.

ping -c 2 app-01a

ping -c 2 db-01a

Les pings ne sont pas autorisés et échoueront car vos règles n’autorisent pas le traficICMP entre les niveaux ou les membres de niveau. Si vous n’autorisez pas le trafic ICMPentre les niveaux, la règle par défaut bloque désormais tout autre trafic. Le seul traficautorisé est requis pour un fonctionnement correct de l’application.

HOL-1845-01-SLN

HOL-1845-01-SLN

Déconnexion

Fermez Putty. Sélectionnez « [email protected] » en haut à droite de l’écran,puis cliquez sur « Logout ».


HOL-1845-01-SLN

HOL-1845-01-SLN

Opérations intelligentes NSX avecvROpsDans cette section, vous découvrirez les tableaux de bord de vRealize OperationsManager utilisés pour surveiller l’environnement NSX.

Grâce à vROps, vous pouvez ajouter à votre déploiement NSX des opérationsintelligentes fournissant aux réseaux virtuels des fonctionnalités d’analyse, decorrélation, de capacité prédictive et de visualisation. Cette solution inclut l’assurancerelative à la configuration, l’intégrité, les performances, la capacité et la résolution desproblèmes liés aux commutateurs logiques NSX, aux routeurs logiques, aux services depériphérie, au pare-feu distribué et aux équilibreurs de charge. D’un seul coup d’œil,l’équipe responsable des opérations NSX peut ainsi détecter un problème deconfiguration, résoudre un problème de connectivité, déterminer l’impact de toutproblème d’intégrité vSphere ou analyser de nombreux objets NSX pour un dépannageplus approfondi.

Principales nouveautés :

• Visibilité complète sur les réseaux virtuel et physique via l’intégration de NSX forvSphere et le pack de gestion de périphériques réseau. Le widget topologiquecombiné permet de visualiser les relations des réseaux virtuel et physique debout en bout.

• Détection instantanée de tout produit NSX for vSphere déployé au sein du clustervSphere avec mappage des relations. Les responsables des opérations peuventétendre la vue à plusieurs clusters.

• Sélecteur de recherche d’objets permettant d’identifier rapidement les objetsNSX et de visualiser leur état opérationnel, ainsi que les indicateurs d’intégrité,de performances et de capacité

Connexion à vRealize Operations Manager

HOL-1845-01-SLN

HOL-1845-01-SLN

Ouverture de Google Chrome

Ouvrez Google Chrome à partir de la barre d’outils Lancement rapide de Windows.

HOL-1845-01-SLN

HOL-1845-01-SLN



HOL-1845-01-SLN

HOL-1845-01-SLN

Connectez-vous à vRealize Operations Manager en tantqu’administrateur.

1. Sélectionnez Local Users.2. Saisissez le nom d’utilisateur admin.3. Saisissez le mot de passe VMware1!.4. Cliquez sur « LOG IN ».

HOL-1845-01-SLN

HOL-1845-01-SLN

Affichage des tableaux de bord

L’écran « Dashboards » contient tous les tableaux de bord prêts à l’emploi, ainsi que lestableaux de bord personnalisés créés pour votre environnement. Dans le cadre de celaboratoire, nous allons explorer tous les tableaux de bord prêts à l’emploi pour NSX.

1. Pour accéder à votre page des tableaux de bord, cliquez sur Dashboards dans lemenu supérieur.

2. Une liste répertoriant l’ensemble des tableaux de bord pour NSX s’affiche dans levolet de gauche.

3. Si les tableaux de bord NSX ne s’affichent pas, vous pouvez les activer en lessélectionnant individuellement dans la liste All Dashboards.

4. Sélectionnez NSX-vSphere Main en vue de la prochaine étape.

HOL-1845-01-SLN

HOL-1845-01-SLN

Tableaux de bord - « NSX-vSphere Main »

1. Sélectionnez nsxmgr-01a sous « NSX-vSphere Environments ».

Une présentation de l’intégrité des objets de réseau (informations de trafic réseau etalertes ouvertes relatives à NSX) s’affiche. Vous pouvez surveiller les composants cléscomme l’intégrité globale de votre gestionnaire et de vos contrôleurs NSX et bénéficiezd’une carte thermique de chaque nœud de transport enregistré auprès de NSX. Cetableau de bord présente également les principaux réseaux logiques par trafic et lesmachines virtuelles.

Prenez le soin d’explorer les différents tableaux de bord avant de poursuivre.

Ouverture du tableau de bord « NSX-vSphere Topology »

HOL-1845-01-SLN

HOL-1845-01-SLN

1. Sélectionnez le menu déroulant All Dashboards.

2. Accédez à NSX-vSphere.

3. Ouvrez « NSX-vSphere Topology ».

Découverte du tableau de bord « NSX-vSphere Topology »

Le tableau de bord « NSX-vSphere Topology » vous offre des informations détaillées surla topologie d’un objet sélectionné. Il indique comment l’objet est connecté auxéléments logiques dans le réseau et présente les alertes et mesures associées. Si vousaccédez au tableau de bord « NSX-vSphere Topology » directement depuis la barre demenus, les widgets « Logical Topology » et « Physical Topology » n’affichent aucunedonnée. Pour afficher des données dans ces widgets, cliquez sur l’objet dont voussouhaitez afficher les informations détaillées dans le widget « Objects ». Vous pouvezégalement rechercher l’objet pour le localiser. Pour cela, utilisez la zone de recherche àdroite du widget.

Prenez le soin d’explorer ce tableau de bord, ainsi que les deux autres tableaux de bordNSX-vSphere Object Path et NSX-vSphere Troubleshooting, si vous en avez letemps.


Déconnectez-vous de vROps.


HOL-1845-01-SLN

HOL-1845-01-SLN


HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionDans ce module, vous avez découvert VMware NSX. Nous avons abordé lesconditions requises pour activer NSX, expliqué comment assurer la gestion àl’aide de vSphere Web Client et vu comment déployer un pare-feu de sécuritéen utilisant la fonction de pare-feu distribué NSX. Ce module vous aégalement montré comment utiliser vROps pour surveiller votre déploiementNSX.



Pour plus d’informations sur VMware NSX, essayez l’un des laboratoires suivants :

• HOL-1803-SDC-1 - VMware NSX: Introduction and Feature Tour• HOL-1803-USE-2 : Pare-feu distribué VMware NSX avec la micro-segmentation• HOL-1803-USE-3 - VMware NSX: Operations and Visibility



• Module 2 : Virtualisation de ressources de calcul (30 minutes) (notions de base)• Module 3 : Virtualisation du stockage (30 minutes) (notions de base)



HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN.zip

Version: 20171201-203113

HOL-1845-01-SLN

HOL-1845-01-SLN

http://hol.vmware.com/

table of contents -...

Documents