vmware 1.0
Embed Size (px)
TRANSCRIPT
Administration Vmware
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Plan de cours 1/21. Vmware ESX : Prsentation gnrale La console de service Le VMKERNEL Les machines virtuelles Installation
2. Vmware vCenter Server : Prsentation interface graphique. Les MAPS, ALERTES, les tches planifies / les services superviser. Les Template.
3. Stockage: Prsentation technologie SAN / NAS / DAS Principe du SAN : nombre de LUN / Possibilit au niveau du stockage Configuration de linitiateur ISCSI logicielle et cration dun Datastore NFS
4. Rseau: Les Virtual Switch / vSwitch Les VLANs Les mcanismes de tolrance de panne / QOS.Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Plan de cours 2/25. La scurit : Intrt / Les rles / privilges / objets
6. La gestion des ressources : Les ressources Pool / les rservations / limites / shares / Expandable.
7. Vmware VMotion : Principe de fonctionnement / configuration / les causes des checs
8. Vmware DRS : Les modes (automatique / semi-automatique / manuelle) / les pr-requis Les rgles daffinit / anti-affinit / placement initial / agressivit
9. Vmware HA : Principe de fonctionnement / les priorits de redmarrage / le contrle dadmission. Les pr-requis (DNS).
10. Vmware Update Manager : Intrt / principe de fonctionnement / bonnes pratiques. Cration de tche planifie pour mettre jour les serveurs ESX et les machines virtuelles.Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Maquette / support de coursLa plate-forme de tests : 1 station de travail sous Windows XP Pro par binme avec 4 Go de mmoire, IntelVT /AMDV activ, 80Go despace disque disponible. 1 station de travail sous OpenFiler 2.1 avec 2 disques SATA ou ISCSI de 40 Go minimum. Licences dvaluation de Vmware Infrastructure / vCenter Server / Workstation 6.5.2. et Windows.
Tlchargement des logiciels : Vmware Infrastructure 3.0 : http://www.vmware.com/products/vi/ Vmware vCenter Server : http://www.vmware.com/products/vi/vc/ Vmware Workstation 6.5.2 ou Vmware Server 2.0 : http://www.vmware.com/products/ws/ OpenFiler 2.3 : http://www.openfiler.com/community/download/ Windows 2008 : http://www.microsoft.com/france/serveur/windowsserver/evaluation.mspx Il est ncessaire de crer un compte chez Vmware pour pouvoir rcuprer une licence dvaluation de Vmware Workstation 6.5.2 et tlcharger les autres produits.
Les supports de cours : http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_intro_vi.pdf http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_admin_guide.pdf http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf http://www.vmware.com/pdf/vi3_vc_roles.pdf http://www.vmware.com/files/pdf/vi3_performance_enhancements_wp.pdf http://www.vmware.com/pdf/vi3_monitoring_statistics_note.pdf http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_resource_mgmt.pdfGuillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Vmware ESX
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Prsentation Vmware ESX / ESXi 1/2 :
A retenir : Vmware ESX sinstalle directement sur le matriel. La console de service : RedHat Entreprise 3. Le VMKERNEL : cest un service qui sexcute depuis la console de service. Vmware ESXi est une version allge et gratuite (32 Mo, pas de console de service) de Vmware ESX. A utiliser pour les serveurs de tests. Vmware ESX ne peut sinstaller que sur certain serveur : http://www.vmware.com/resources/compatibility/pdf/vi_systems_guide.pdf1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Prsentation Vmware ESX / ESXi 2/2 :A retenir : Par dfaut Vmware ESX rserve une partie de ces ressources la console de service et au VMKERNEL. Un serveur ESX avec 2 Go de mmoire permet daffecter aux VM 1623 Mo. Ce paramtre peut tre configure au niveau du serveur ESX dans longlet Configuration | Mmoire et Configuration | System Resource Allocation. Au-del de 5 VM par serveur ESX, il est conseill daugmenter la taille de la mmoire alloue la console de service 800 Mo. Vmware fournit un guide complet pour optimiser les performances des environnements Vmware ESX : http://www.vmware.com/pdf/vi_performance_tuning.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le VMKERNEL :Prsentation : Systme propritaire Vmware Contrle et gre ressources physiques des serveurs ESX dont la mmoire, le ou les processeurs, le stockage et les lments rseaux Le VMKERNEL dispose dune pile TCP / IP et de pilote de stockage natif.
Le VMKERNEL se dcompose en 3 lments : Le VMKERNEL Resource Manager : permet de rpartir les ressources du serveur ESX (comme la mmoire, le CPU et les disques) via des mcanismes de rservations ou pondration (share). Le VMKERNEL Hardware Interface Layer : permet de masquer les diffrences entre larchitecture physique du serveur ESX et larchitecture matrielle des machines virtuelles. Le Virtual Machine Monitor : permet dexcuter les instructions des machines virtuelles.Remarque : Un VMKERNEL PORT est ncessaire pour mettre en place le VMOTION et configurer le stockage ISCSI et NFS. Le services vmware et vmware-authd au niveau de la console de service (COS) correspondent au VMKERNEL et au VMKERNEL SECURITY.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
TP : Installation Vmware ESX 3.5Pour raliser ce TP, vous avez besoin : De 2 Go de mmoire avec des disques rapides. Ddier un disque aux serveurs ESX. Des instructions IntelVT / AMD-V ( activer dans le BIOS de la machine). Dune licence Vmware Workstation 6.5.2 (valuation) ou de Vmware Server 2.0 (gratuit).
Procdure :1. Activer les instructions dacclration de la virtualisation dans le BIOS de la machine de tests. 2. Installer Vmware Workstation 6.5 sur cette machine de tests (installation par dfaut). 3. Appliquer la procdure indique dans le document : http://knowledge.xtravirt.com/white-papers/esx-3x.html et tlcharger le guide dinstallation Vmware ESX 3.5 sur Vmware Server 2.0.
Remarque : Pour obtenir de bonnes performances, il faut crer un disque avec une taille statique dansVmware Workstation 6.5 (20 Go). Ne pas oublier de mettre monitor_control.restrict_backdoor = true au niveau du fichier VMX de la VM Vmware Workstation (celle sur laquelle vous installez le Vmware ESX) Le partionnement automatique a chang avec Vmware ESX 3.5 U4. Avec les versions prcdentes, il conseillant en effet de forcer le partition / (root), /boot et SWAP en tant que partition principale. Passer la SWAP 1,6 Go (2 fois la taille maximum de la mmoire de la console de service). Ce paramtre est utile si on augmente la mmoire de la console de service 800 Mo.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
La console de service (COS) 1/6 :Prsentation : Drive de Red Hat Entreprise 3 U8. Permet dadministrer le serveur ESX en mode avanc. Utilis par Vmware HA / hberge le serveur web dadministration Vmware ESX.
Comment sy connecter : En local sur le serveur en tapant ALT + F1 Via SSH.
Rservation mmoire : La console de service dispose de sa propre mmoire (maximum 800 Mo, par dfaut 272 Mo) Vmware recommande daugmenter la taille de la mmoire rserve la console de service afin damliorer les performances (au del de 5 VM sur le serveur ESX).
Best Practice : Vmware recommande de ne pas installer doutils tiers au niveau de la console de service sauf si ces outils ont besoin dun accs direct au matriel du serveur ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 2/6:Les commandes LINUX connatre :Commande fdisk Su Whoami Vmware -v Find / -name test* Explication Permet de grer les disques. Permet de se loguer en root Utilisateur en cours Affiche la version de Vmware Chercher / le fichier qui commence par test
Vi /etc/vmware/esx.confscp /vmimages/w2kadvsrv-sp4.iso [email protected]:/vmimages/ ls -la grep siib /etc/passwd Chkconfig --list Clear1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit
Permet dditer le fichier esx.confCopie de fichier via SCP (ncessite root login via SSH). Permet de lister tous les fichiers cachs ou non. Permet de retrouver le caractre siib dans le fichier /etc/passwd Permet de voir tous les services qui vont dmarrs (selon le mode INIT). Effacer lcran.6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
La console de service (COS) 3/6 :Les commandes Vmware connatre:Commande Esxcfg-* Vmware-cmd vmkfstools vdf Vcb* (vcbMounter, vcbRestore) Vmkiscsi-tool / vmkisici-util / vmkisici -ls Explication Permet de configurer le fichier /etc/vmware/esx.conf. Permet de grer les machines virtuelles. Permet de crer des volumes VMFS / fichiers VMDK Affiche les volumes Commande pour faire des sauvegardes avec VCB. Permet de grer les target ISCSI
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 4/6Rpertoire Explication
/etc/vmware/vmfs/volumes /usr/sbin
Contient les fichiers de configuration de Vmware ESX dont /etc/vmware/esx.conf.Emplacement des DATASTORE. Emplacement o lon trouve les commandes ESXCFG.
/boot/etc/init/rc*.d
Noyau de la console de service / fichier de dmarrage.Contient les scripts de dmarrage. Par dfaut ESX 3.5 tourne en mode init 3. Explication Le fichier de configuration principal de Vmware ESX. A ne pas modifier manuellement. Permet de configurer le mode init par dfaut (3 au niveau ESX). Permet de configurer XINETD.
Fichiers de configuration /etc/vmware/esx.conf /etc/inettab /etc/xinetd.conf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 5/6Les services / daemon:La console de service excute de nombreux services lis Red Hat Entreprise Edition U8. Cependant, les services suivants ont t implments par Vmware: Vmware : vmkernel Vmware-vmkauthd : vmkernel (authentification) vmware-aam : service Vmware HA mgmt-vmware : service de management dESX Server (plus de gestion via console si arrt). vmware-vpxa : service agent Virtual Center.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 6/6Les RPM (paquetages) :Les RPM ne pas modifier : VMware-*.rpm vmw.rpm kernel-* busybox initscripts kudzu mkinitrd pam pam_passwdqc parted sysvinit tzdata rpm util-linux openssh vixie-cron iputils shadow-utils
Lgende :En gras / italique : RPM ne pas modifier.
Remarque :La commande rpm qa permet dafficher la liste des paquetages RPM installs sur le serveur ESX
mingetty
samba
Pour plus dinformations sur la console de service (COS) : http://www.rtfm-ed.co.uk/docs/vmwdocs/ESX3.x-VC2.x-ServiceConsole-Guide.pdf http://www.rommel.stw.unierlangen.de/~fejf/software/esx.sc.quickref/esx.sc.quickref.pdf http://www.esxpress.com/Documents/9esx_3p_scvcons.pdf1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
TP : Connexion la console de serviceConnexion la console de service en SSH :1. Tlcharger le client SSH Putty ladresse suivante : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 2. Se loguer avec le client Vmware Infrastructure sur le serveur ESX et aller dans longlet Users & groups 3. Crer un compte utilisateur au niveau du serveur ESX et cocher la case Grant Shell Access to users . 4. Se connecter en ssh avec cet utilisateur. 5. Taper la commande su- pour se connecter en root. 6. Taper la commande vi /etc/shh/sshd_config 7. Placer un # devant la ligne PermitRootLogin no pour mettre ce paramtre en commentaire et sauvegarder les changements. 8. Essayer de vous connecter en root.
Connexion la console de service en local :1. 2. 3. 4. Aller au niveau du serveur ESX. Quels sont les informations Faire ALT + F1. Que cela permet il ? Faire ALT + F11. Quel est le rsultat ?
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Rinitialisation mot de passe root :Rinitialisation du mot de passe de root sur un serveur ESX :1. Redmarrer le serveur. 2. Au niveau du dmarrage du serveur ESX, au niveau du menu GRUB, appuyer sur la touche a (q avec certains claviers). 3. Taper single 4. Taper la commande passwd et saisir le nouveau mot de passe. 5. Taper la commande reboot. 6. Comment se protger de cette faille de scurit ? Pour plus dinformations voir : http://www.rtfm-ed.co.uk/docs/vmwdocs/ESX3.x-VC2.x-ServiceConsoleGuide.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Configuration du pare feu / NTP :Configuration du pare feu avec la commande esxcfg-firewall.1. Taper la commande esxcfg-firewall help 2. Dterminer la commande pour autoriser tout le trafic entrant et tout le trafic sortant. Configuration de la synchronisation horaire : 1. Appliquer la procdure pas pas suivante : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cm d=displayKC&externalId=1339
Remarque : Attention, vous avez besoin dun accs Internet pour synchroniser lheure au niveau du serveur ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles
Avantage machines virtuelles : Configuration matrielle unique. Gestion des ressources (rservation et limite). Sauvegarde simplifie. Indpendance par rapport au matriel (VMOTION). Simplification du PRA.
Inconvnients : Problme de synchronisation horaire. Pas dUSB Support diteur (cluster MSCS non support pour SQL Server 2005).1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Les Vmware ToolsLes Vmware Tools permettent : La synchronisation horaire de la machine virtuelle avec le serveur ESX Lutilisation de pilotes paravirtualiss (carte graphique, carte rseau). Mcanisme doptimisation de la mmoire Dtection du fonctionnement de la machine virtuelle (Vmware HA).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles : synchronisation horaire 1/2Description du problme : Une station de travail calcule lheure en se basant sur les battements dhorloge du processeur. Hors une machine virtuelle na pas toujours accs aux processeurs.* Les VM rencontrent de gros problme avec le calcul de lheure. Pour rappel, des protocoles dauthentification comme KERBEROS se basent sur lheure. Dans un domaine Active Directory, lauthentification choue au-del de 5 minutes de dcalage horaire entre une station de travail et un contrleur de domaine. Vmware fournit un article complet qui permet de savoir comment configurer la politique de synchronisation horaire au niveau du serveur ESX et des machines virtuelles. Pour plus dinformations, voir : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis playKC&externalId=1318 Remarque : Il faut appliquer une des deux mthodes, Vmware Tools ou W32Time mais pas les deux mthodes.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles : synchronisation horaire 2/2Complment dinformations :Le service permet une machine de se synchroniser au niveau horaire et de servir de serveur de synchronisation horaire. Sur les contrleurs de domaine, positionner la valeur Type dans le registre sur NoSync. Cela empche le service W32Time de se synchroniser au niveau horaire mais cela permet encore au station de travail de synchronis leur heure avec leur contrleur de domaine.Type de client / serveur Serveurs Windows membres du domaine Contrleur de domaine Serveurs LINUX Procdure Arrt du service W32 Time Valeur Type dfinit sur NoSync. Arrt du dmon NTP
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles : les logsLes fichiers gnrs par les machines virtuelles :
Types de fichiers *log *.HLOG *.vswp *-flat.vmdk *.vmdk
Analyse des logs: Pour diagnostiquer une
problmatique, il est possible dditer les fichiers de logs de la VM qui se trouve dans le dossier qui correspond
*vmsd*.vmx *vmxf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Cration / configuration VM1. Crer une machine virtuelle en mode Typical (voir page 145) . Configurer cette machine avec 256 Mo de mmoire, 2 disques (20 Go et 10 Go) SCSI, 4 cartes rseaux et 2 CPU. Cette machine virtuelle sera installe sous Windows 2003 Server et sera hberg sur le DATASTORE local. 2. Crer une autre machine virtuelle en mode Custom avec la mme configuration (voir page 148). 3. Ajouter un disque dur virtuel en mode Raw Device Mapping (voir page 153) 4. Installer limage ISO de Windows 2003 Server dans le DATASTORE local au serveur Vmware ESX 5. Installer Windows 2003 Server partir de limage ISO Windows 2003 Server (page 154). 6. Relever la configuration matrielle de ma machine virtuelle (Gestionnaire de priphrique) 7. Installer les Vmware Tools (page 157 ou voir article : http://kb.vmware.com/selfservice/microsites/microsite.do?cmd=displayKC&docType =kc&externalId=340&sliceId=1&docTypeID=DT_KB_1_1 ) 8. Aller dans le Gestionnaire de priphriques et comparer la configuration matrielle avec la configuration avant installation des Vmware Tools. 9. Ajouter une disque dur virtuelle chaud et redimensionner la taille du disque dur ( chaud). 10. Faire dtecter le disque par Windows. 11. Etendre la taille du disque (ajouter 2 Go) et valider les changements dans Windows.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les logs du serveur ESX
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage : Panne 1 : Impossible de crer une machine 64 bits. Panne 2 : Impossible de se connecter linterface web. Panne 3 : Impossible de se connecter au serveur Vmware ESX avec le VI client ou la console de service en SSH (avec PUTTY)
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware vCenter Server
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Le client Vmware Infrastructure ::
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les alarmes 1/2 :Les alarmes : Permet de gnrer des alertes par mail / Trap SNMP selon ltat du serveur ESX ou dune machine virtuelle.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les alarmes 2/2 :
Ne pas oublier de dfinir le serveur SMTP utilis par le serveur vCenter Server pour permettre lenvoie de mail automatique. Lenvoie de TRAP ncessitera la configuration dun serveur SNMP (Nagios) et la configuration de lagent SNMP sur le serveur ESX / vCenter.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Les MAPS :Intrt des MAPS : Permettent de visualiser la configuration du serveur ESX ou du cluster sous forme de schma. Trs utilis pour dtecter des problmes de topologie (VMOTION). La vue des MAPS changent selon que lon soit au niveau du serveur ESX ou au niveau du Datacenter (prconis).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les tches planifies :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Virtual CenterChaque groupe dispose dun serveur ESX et fait les actions suivantes: 1. Installer 2 machines virtuelles sous Windows 2003 Server. 2. Installer vCenter Server sur la premire VM. Choisir une base de donnes SQL Server 2005 Express. Ninstaller que le Vmware Infrastructure Client et le Vmware vCenter Server. 3. Crer un DataCenter et ajouter son serveur ESX son serveur vCenter Server. 4. Le groupe 2 supprime son serveur ESX de son vCenter Server et le rattache celui du premier groupe. 5. Passer votre serveur ESX en mode maintenance (page 124 / 125). 6. Crer une alarme quand on met une VM en pause qui envoie un mail. 7. Se positionner au niveau du Datacenter et aller au niveau de longlet MAPS. Valider la configuration du rseau et du stockage. 8. Effectuer la mme action au niveau du premier serveur ESX. Peut on voir la configuration des autres serveurs ESX ?
9. Crer une tche planifie (dmarrage machine virtuelle). 10. Au niveau du serveur ESX, diter le fichier /etc/opt/vmware/vpxa/vpxa.cfgLes pages font rfrence ce document : http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_admin_guide.pdf1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Gestion des ressources 1/2Onglet Performance : Pour surveiller les ressources utilises par chaque serveur ESX et par chaque machine virtuelle. Ajouts de compteurs personnalisables.
Quelques compteurs connatre pour dterminer qui de la mmoire / CPU / disque est la source des problmes :Au niveau dune VM (dmarre) : CPU Ready CPU Usage (Mhz) Disk Write Rate Disk Read Write Memory active Memory Ballon
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Gestion des ressources 2/2Intrt : Effectuer une analyse de performance hors site. Prsentation sous forme de fichiers Excel (traitement).
Deux modes : Real Time : tous les compteurs de performances sont utilisables. Sur une priode : seulement certains compteurs dont les valeurs sont dans la base de donnes du serveur vCenter.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les vnements :A regarder tous les jours !
Format dexportation : Texte CSV XLS XMLAttention la criticit.
Regarder les vnements au niveau du DataCenter !
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode maintenance / standby :Le mode maintenance permet deffectuer des tches de maintenance sur un serveur Vmware ESX. Aucune machine virtuelle ne peut sexcuter sur un serveur ESX en mode maintenance. Ne pas confondre avec le mode Standby (DPM) !
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Virtual CenterChaque groupe dispose dun serveur ESX et fait les actions suivantes: 1. Dmarrer une machine virtuelle et lancer le script CPUBUSY.vbs. 2. Cliquer sur la VM et aller dans longlet performance. Que voit on ? Arrter le script. 3. Aller dans Evnements et relever toute erreur ou avertissement. Les pages font rfrence ce document : http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_admin_guide.pdfCode CPU Busy : Dim goal Dim before Dim x Dim y Dim i goal = 2181818 Do While True before = Timer For i = 0 to goal x = 0.000001 y = sin(x) y = y + 0.00001 Next y = y + 0.01 WScript.Echo "I did three million sines in " & Int(Timer - before + 0.5) & " seconds!" Loop
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les services sur le vCenter Server:Si le serveur vCenter hberge la base de donnes du vCenter Server (SQL Server 2005 Express dans ce cas), il est ncessaire de superviser tous les services qui commencent par SQL Server et tous les services qui commence par Vmware. Dans notre cas le serveur vCenter est une machine virtuelle, do le service Vmware Tools.
Au niveau du serveur ESX supervis, le fichier /etc/opt/vmware/vpxa/vpxa.cfg contient la configuration de lagent Virtual Center install sur le serveur ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les logs du vCenter:
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Exportation des logs pour le support1. Exporter les logs (page 104) 2. Configurer les logs en mode verbeux . 3. Arrter le service SYSLOGD depuis la console de service (sur le premier serveur ESX). 4. Copier les logs dans ftp://ftpsite.vmware.com (login : inbound mot de passe : inbound). Aller dans le rpertoire et crer un rpertoire qui correspond au numro de ticket donn par la hotline Vmware.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les SNAPSHOTSMaximum 32 niveaux pour faire des SNAPSHOTS Attention toutes les applications ne sont pas compatibles avec les SNAPSHOTS
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les SNAPSHOT Mode Indpendant | Persistent Mode independant | Nonpersistent
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Template et SNAPSHOTS1. Convertir la machine virtuelle en Template. 2. La machine virtuelle va disparatre. Configurer le client Vmware Infrastructure en mode Affichage des Machines virtuelles et des Templates (bouton Inventory). 3. Configurer Virtual Center pour permettre la customisation de machine virtuelle Windows (page 351 du guide dadministration). 4. Dployer deux machines virtuelles partir du Template. Hberger les deux machines virtuelles partir du Template (page 212 guide dadministration) et lancer la personnalisation de la machine virtuelle (avec SYSPREP). 5. Crer un domaine sur la premire machine et configurer le clone en tant que second contrleur de domaine Active Directory (commande DCPROMO) 6. Prendre un Snapshot de la premire machine virtuelle. Crer deux fichiers textes dans c:\test et restaurer la premire machine virtuelle son Etat antrieur (voir page 250). Constater (observateurs dvnements). 7. Revenir lEtat prcdent. Constater (Observateur dvnements) 8. Supprimer tous les SNAPSHOTS. Utiliser le DataStore browser et lister tous les fichiers VMDK. Quels fichiers ont t supprims ? 9. Passer les disques de la machines virtuelles en mode Independent | Persistent. Que se passe til (page 252) ?1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Linterface web:
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Site web dadministrationTP : Accs linterface web : Lancer un navigateur web et se connecter sur https://ip_virtual_center. Se loguer en root. Visualiser les machines virtuelles Visualiser le contenu des Datastore existants. Gnrer des url pour laccs aux machines virtuelles avec un lien direct (page 29). La solution est elle scurise ? Que suggrez vous ?
Pour plus dinformations, voir : http://www.vmware.com/pdf/vi3_30_20_web_access.pdf)
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les commandes PowerShell:
Les commande PowerShell Vmware
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Outils non graphiqueTP4 : Accs la console de service : Au niveau du serveur ESX, taper ALT F1. Ouvrir une session en tant que root (mot de passe : siib). Tlcharger et installer putty. Se connecter en ssh avec putty sur la console de service. Tlcharger PowerShell ladresse suivante : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c6 1fb27b-e71c-4ecf-9d2c-9b299b149490 Installer PowerShell sur le serveur vCenter Server. Lancer PowerShell et taper la commande suivante : Set-ExecutionPolicy unrestricted Tlcharger les cmdlets PowerShell pour Vmware Infrastructure depuis le site web suivant : http://www.vmware.com/download/sdk/ Lancer lexcutable. Taper la commande Get-VICommand pour obtenir la liste des commandes PowerShell.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage vCenter : Panne 1 : Impossible de se connecter au serveur vCenter Panne 2 : Impossible de grer votre serveur ESX Panne 3 : Impossible dinstaller le Vmware vCenter Server
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le stockage
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Le stockage DAS, NAS et SANLes diffrentes technologies de stockage : DAS (Direct Attached Storage) NAS (Network Attached Storage) SAN (Storage Area Network)
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le NASNAS, (Network Attached Storage) : Dsigne un priphrique de stockage reli un rseau LAN. Un NAS gnralement un serveur ddi au partage de fichiers. Son administration et sa maintenance sont simplifis en comparaison dun serveur classique. La technologie RAID est souvent employe pour une plus grande scurit des donnes. Le NAS travaille en mode fichiers. Economique. Dans le cas du NAS, la ressource de stockage est directement connecte au rseau Ethernet de l'entreprise. Le serveur NAS intgre le support de multiples systmes de fichiers rseau, tels que CIFS (Common Internet File System), le protocole de partage de fichiers de Microsoft, NFS (Network File System), un protocole de partage de fichiers Unix ou AFP (AppleShare File Protocol), le protocole de partage de fichiers d'Apple. Une fois connect au rseau, il peut jouer le rle de plusieurs serveurs de fichiers partags.
Remarque :Vmware ne supporte que le NFS 3.0 et sous certaines conditions.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
SAN (Storage Area Network) 1/2Dfinition : Rseau spcialis permettant de mutualiser de l'espace de stockage ainsi que des librairies de sauvegarde pour un ensemble de serveurs. Un SAN se diffrencie des autres systmes de stockage tel que le NAS (Network attached storage) par un accs bas niveau aux disques. Dans le cas du SAN, les baies de stockage n'apparaissent pas comme des volumes partags sur le rseau. Elles sont directement accessibles en mode bloc par le systme de fichiers des serveurs. En clair, chaque serveur voit l'espace disque d'une baie SAN auquel il a accs comme son propre disque dur. L'administrateur doit donc dfinir trs prcisment les LUN (units logiques) et le zoning, pour qu'un serveur Unix n'accde pas aux mmes ressources qu'un serveur Windows utilisant un systme de fichiers diffrent.
Avantages dun SAN : Performance / Evolutivit / Dduplication / Mutualisation / Tolrance de panne.
Remarque : Vmware supporte le stockage SAN ISCSI et Fibre Channel.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
SAN (Storage Area NetWork) 2/2Il existe 3 topologies diffrentes utilises pour le Fibre Channel : Point Point : Utilisation la plus simple mais la plus limite. Les priphriques sont relis directement entre eux. En boucle (Arbitred Loop): Dans cette architecture, tous les priphriques sont relis pour former une boucle, ce qui permet de relier davantage d'objets entre eux. Switche (Fabric): On utilise dans ce cas un switch fibre channel, dont le principe de fonctionnement est similaire au switch ethernet.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le Zoning / Masking / les adresses :Le zoning : Consiste au niveau dun Switch FC (Fabric) grouper entre eux un certain nombre de ports pour former de multiples zones privatives, vitant ainsi tout accs crois aux ressources. Celui permet didentifier lhote autoris se connecter un port connu dans un zone donne.
Le LUN Masking : Est un service disponible lintrieur dune ressource SAN (baie de stockage, librairie de bandes). Il gre la distribution de ses LUNs (internes) sur ses ports (externes)
Les adresses : WWN (24 bits) en Fibre IQN en ISCSI
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les diffrents formats de disque virtuel :Vmware ESX supporte diffrents types de disques : Thick : alloue tout lespace disque la cration. Performance I/O optimal mais risque de scurit car ne supprime pas les donnes crites prcdemment au niveau du disque. Eager zeroed : alloue tout lespace disque et remplit le disque de 0 la cration. Performance optimale mais trs long crer. Lazy zeroed : Remplit le disque de 0 la premire criture. Les performances sont identiques au type de disque Thick et Eager zeroed lors de la seconde criture. Thin : lespace disque est allou la demande. Les performances sont moyennes la premire fois mais identique aux disques Thick et Eager zeroed lors de la seconde criture. Par dfaut le VI client cre des disques de type Lazy Zeroed. Pour obtenir de meilleure performance, on peut crer des disques de types Eager zeroed laide de loutil VMKFSTOOLS depuis la console de service. Pour plus dinformations, voir page 12 du document ci dessous : http://www.vmware.com/pdf/vi_performance_tuning.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Raw Device Mapping:Intrt : Utilis pour faire des cluster de type MSCS Utilis avec des applications de SNAPSHOTs comme SnapManager pour faire des sauvegardes applicatives (SnapManager for Exchange de NetApp). Performance.
Fonctionnement : Agit comme un proxy Contient les informations qui permettent piloter un priphrique physique Deux types de Raw Device Mapping : Virtuel Physique : pas de support des Snapshots Vmware.Pour plus dinformation sur les disques RDM : http://www.vmware.com/pdf/vmfs-best-practices-wp.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Configuration avance du stockage:Il existe des nombreux paramtres qui permettent doptimiser les performances au niveau du stockage. Pour plus dinformations, voir :http://www.vmware.com/resources/techresources/1024 http://www.vmware.com/resources/techresources/996 http://www.vmware.com/resources/techresources/772 http://www.vmware.com/resources/techresources/608
Exemples : Le type de format de fichier VMDK Alignement des disques / partitions.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le stockage : Nouveaut Vmware 3.5:Vmware Storage VMotion :Vmware Storage VMotion est une nouveaut de Vmware ESX 3.5. Le principe est de dplacer chaud les fichiers d'une machine virtuelle d'un DATASTORE vers un autre. Le serveur qui gre la VM ne change pas par contre. Cette fonction est accessible uniquement en ligne de commande et a t amlior avec Vmware vSphere (ESX 4.0). Pour plus d'informations: http://www.vmware.com/files/pdf/new_storage_features_3_5_v6.pdf http://www.vmware.com/download/download.do?downloadGroup=VIRCLI
Support des disques SATA :ESX supporte aussi maintenant les disques SATA qui sont installs sur des contrleurs SATA / SAS. http://www.vmware.com/pdf/vi3_io_guide.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP1 : Installation de WinTargetChaque groupe doit effectuer les actions suivantes : 1. Crer sur chaque serveur ESX, une VM sous Windows 2003 avec 1 disque de 8 Go et un disque de 30 Go. 2. Installer WinTarget sur cette VM. 3. Crer un Lun sur cette machine. 4. Crer un vmkernel port sur le serveur ESX. 5. Activer linitiateur ISCSI logiciel et configurant le mappage dynamique et en rentrant ladresse Ip du serveur WinTarget. 6. Dterminer les IQN de vos serveurs ESX et crer 2 htes sur votre WinTarget et mapper les ces deux IQN. 7. Autoriser les deux htes accder aux LUNs. 8. Dtecter les nouveaux Luns depuis chaque serveur ESX via linterface graphique ou la commande esxcfg-rescan vmhba32 9. Formater le Lun de votre serveur WinTarget (baie SAN) au format VMFS avec une taille de bloc de 2 Mo. 10. Supprimer le DATASTORE et le recrer avec la commande fdisk / vmkfstools depuis la console de service.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP2 : Installation dOpenFilerDans le cadre de ce TP, nous allons installer un serveur sous OpenFiler. Ce produit permet de transformer une station de travail standard en une baie SAN ou/et en NAS.1. Appliquer la procdure suivante : http://www.openfiler.com/learn/how-to/text-based-installation 2. Configurer le service ISCSI, crer les LUN et configurer ESX pour se connecter ces LUNs comme expliqu dans larticle ci-dessous : http://www.techhead.co.uk/how-to-configure-openfiler-v23-iscsi-storage-for-usewith-vmware-esx Remarque : Attention, ne pas oublier de crer les partitions manuellement car cela ne marche pas sinon. Jai remarqu que cela ne marchait pas avec les disques IDE. Pas de problme avec les disques SATA par contre. Pour plus dinformations : http://www.openfiler.com/products/openfiler-architecture
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Rseau
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Le vSwitch: Virtual Switch 1/2
Si vous disposez dun nombre important de cartes rseaux, ddier : 1 carte rseau pour le VMOTION. 2 cartes pour la console de service. 2 cartes pour le rseau ISCSI. 2 cartes rseaux ou plus pour les machines virtuelles. Vous pouvez trop toutes les informations de cette prsentation depuis le guide Vmware tlchargeable ladresse suivante : http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Les vSwitch : Virtual Switch 2/2VMKernelService Console Virtual Machine Virtual Machine
VMKernel PortGroup Virtual NICs
Virtual Switch 0
Virtual Switch 1
Virtual Switch 2
Virtual Switches
Physical NICs Physical Switches
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les rseaux Vmware:Les Port Groups: Port group Virtual Machine Vmkernel Port Console de service Port Les Uplink Ports : Ports du vSwitch. Permet de connecter un vSwitch et un Switch physique. Les Uplink Groups sont mapps des cartes rseaux physiques.
Les Vlans : 802.1Q Permettent la cration de plusieurs rseaux logiques partir dun rseau physique (vSwitch ou Switch physique).
Technologies rseaux VmwareMcanismes de tolrance de panne / QOS / dtection derreur.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Cration de vSwitchChaque groupe doit effectuer les actions suivantes : 1. Arrter les serveurs ESX (machines virtuelles Vmware Workstation). 2. Configurer chaque serveur ESX pour disposer de 6 cartes rseaux. 3. Redmarrer les serveurs ESX. 4. Avec le client Vmware Infrastructure, crer sur chaque serveur ESX un second vSwitch et lui affecter deux cartes rseaux physiques. 5. Se connecter en SSH sur ma console de service et crer un troisime virtual Switch avec loutil esxcfg-vswitch et lui affecter deux cartes rseaux physiques. 6. Depuis linterface, configurer le premier vSwitch pour tre ddi la console de service, le second vSwitch pour tre ddier au VMKERNEL. 7. En ligne de commande, configurer le troisme vSwitch pour tre ddier aux machines virtuelles. 8. Que devez vous faire au niveau de chaque machine virtuelle aprs ces manipulations ?
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware et les VLAN:802.1Q (VLAN) : permet de la cration de plusieurs rseaux logiques.VST Virtual Switch Tagging VGT Virtual Guest Tagging EST External Switch Tagging
vnic
vnic
vnic
vnic
vnic
vnic
vnic
vnic
Port Groups assigned to a VLAN
vSwitch
vSwitch
vSwitch
VLAN Tags applied in vSwitch
VLAN Tags applied in Guest
PortGroup set to VLAN 4095
Physical Switch
Physical Switch
Physical Switch
VST is the preferred and most common method1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA
External Physical switch applies VLAN tags
10. Update Manager
vnic
Le mode VST : Vlan vSwitch TagingConfiguration recommande par Vmware.Virtual Machines Virtual NICsVMKernel NIC
Fonctionnement : Ce sont les vSwitch qui taguent /dtaguent. Les ports du Switch physique sont en mode Trunk.
ESX Server
Mise en uvre :VSwitch VSwitch
Physical Switch
Associer un VLAN un Port Group. Associer les cartes rseaux des machines virtuelles aux Port Groups. Configurer les ports du Switch physique en Trunk (ceux utiliss par les Uplink Ports)
VLAN 104 VLAN 105 VLAN 106VSwitch
Avantage : Fonction intgre nativement.
Inconvnients : Nombres de Vlan au niveau dune VM = nombre de cartes rseaux virtuellesvSwitch tags and strips the frames
802.1Q tagged frames on the physical NIC
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode VGT : Vlan Guest TagingVirtual Machines Virtual NICsVMKernel NIC
ESX Server
Principe de fonctionnement: Les Vlan sont dfinis au niveaudes machines virtuelles. Ncessite linstallation dun logiciel 802.1Q.
VSwitch
VSwitch
Avantages :Physical SwitchIl faut installer un logiciel dans la VM pour prendre en charge les VLAN.
Pas de limite du nombre de Vlan par machines virtuelles.
Inconvnients : Pas de support en natif par Vmware (pas de pilote de carte rseau virtuelle). A utiliser uniquement avec les cartes E1000.
VLAN 4095
VSwitch
vSwitch ne modifie pas la trame.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode EST : External Switch TaggingESX Server Virtual Machines Virtual NICs VMKernel NIC VSwitch VSwitch
Principe de fonctionnement : Les Switch physiques taguent ou non les trames.Avantage : Il ny a aucune configuration requise au niveau de Vmware ESX. Inconvnient : Le nombre de VLAN dpend du nombre de cartes rseaux physiques.
Physical NICs
1000 Mbps
100 Mbps
Physical Switch
VLAN 105
VLAN 106
Rest of the networkLes Switch physiques grent le fait de taguer ou non les trames. Les vSwitch reoivent les trames non tagues.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les VLANs : TroubleshoutingCorrection des problmes rseaux : La configuration des Trunks doit tre statique. Pas de support du protocole VTP (Vlan Trunking Protocole). Pour plus dinformations : http://fr.wikipedia.org/wiki/VLAN_Trunki ng_Protocol Problme charge CPU : Les VLANs gnrent de la charge CPU au niveau du serveur ESX en mode VST.Le Switch physique voit plusieurs VLANs au niveau de ce port.
Le Switch physique doit tre configurs pour grer des trames avec le VLAN ID 105 et 106.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS
Ce port physique doit tre configur en mode Trunk.
9. HA
10. Update Manager
TP : Configuration de VLANChaque groupe doit effectuer les actions suivantes : 1. Sur chaque serveur ESX, au niveau du 3me vSwitch, crer un nouveau Port Group avec le VLAN 24. 2. Mapper deux machines virtuelles ce Port Group. 3. Tester la connexion rseau entre ces 2 VM. 4. Depuis une de ces 2 VM, essayer daccder une autre machine. 5. Que devez vous faire pour permettre cette Vm de communiquer avec dautres machines qui ne sont pas dans le vlan 24.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic TeamingIntrt : Assurer la tolrance de panne au niveau des cartes rseaux physiques. Amliorer les performances (utilisation de plusieurs cartes physiques). Pas de perturbation rseau en cas de perte dun lien rseau ou du disfonctionnement dune carte rseau physique. 4 modes de fonctionnement : Route Bases on the originating virtual port ID Route Bases on IP Hash Route Based on source Mac Hash. Use Explicit failover order. Il est possible de configurer ces 4 modes de fonctionnement au niveau dun port group (prioritaire) ou dun vSwitch.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming : Port Id ou Mac HashPrincipe de fonctionnement : Une machine virtuelle avec 1 seule carte rseau virtuelle utilisera toujours la mme carte rseau physique pour le trafic sortant et entrant (apprentissage via adresse MAC source). Ncessite que les deux cartes rseaux soient dans le mme domaine de Broadcast. Le Switch physique ne doit pas tre au courant du Team. Utiliser le mappage par Port ID de prfrence. Le port ID change quand on dmarre la VM ou quand on associe la carte rseau virtuelle un autre Port Group.ESX Server Virtual MachinesVirtual NICs
VMKernel NIC
VSwitch
Physical NICs
Inconvnient : Une VM avec 1 carte rseau ne peut pasutiliser plus dune carte rseau physique.
Physical Switch
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming : IP HashPrincipe de fonctionnement : Le choix de la carte rseau physiquese fait selon le numro de session TCP/IP. Ncessite que le Switch physique soit au courant du Teaming (802.3ad) Ne pas autoriser le Teaming au niveau du switch physique. Les cartes physiques doivent tre sur le mme Switch physique.ESX Server Virtual MachinesVirtual NICs
VMKernel NIC
VSwitch
Avantage : 1 VM avec 1 seule carte rseau peut utiliser plusieurs cartes rseaux physiques. Le transfert dun seul gros fichier ne pourra utiliser quune seule carte physique car une seule session TCP/IP.
Physical NICs
Physical Switch
Le Switch voit ladresse MAC de la VM au niveau des 3 ports.
Il faut activer le protocole 802.3ad (Link agrgation).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming : Tolrance de panne 1/2Deux mthodes : Statut du lien. Envoie / rception de balises pour dtecter des dfillances rseaux comme une configuration incorrecte des VLANs.
Roling Failover : Par dfaut sur No. Dans ce mode, en cas de dfaillance, une autre carte rseau physique est utilise. Si la premire carte rseau est de nouveau active, la connexion bascule sur cette carte do un risque de changement frquent.
Notify Switch : En cas de dfaillance, le vSwitch envoie des informations aux switchs physiques afin quils mettent jour leur table dadresses MAC. A dsactiver si lon utilise le protocole NLB en mode unicast.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Nic Teaming :Troubleshouting/ Best PracticePoint valider : Configuration des VLANs Valider que les cartes rseaux physiques sont dans le mme domaine de diffusion (Broadcast).
Si vous utilisez IP Hash Teaming : Activer le protocole 802.3ad (agrgation de lien). Vrifier que toutes les cartes physiques sont sur le mme switch physique. Dfinir manuellement les Trunk. Ne pas utiliser de protocole comme Pagp / LACP.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit avec les Virtual Switch3 options : Promiscuous Mode : permet de transformer le HUB en Switch pour faire de lanalyse de trames. Forget Transmits / Mac Adress Changes: permet de faire du spoufing dadresse MAC. Attention, utiliser par des applications comme NLB en mode unicast.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le trafic rseau li au VmkernelType de trafic VMKERNEL : VMOTION Stockage NFS Stockage SAN ISCSI
ESX Server
iSCSI
VMotion
NFS
Outil de diagnostics : Vmkping vi /proc/vmware/net/tcpip/ifconfigVMKernel TCP/IP Stack
Vmkernel TCP/IP Routing Table
VMKernel NICs vmknics
VSwitch
VSwitch
VSwitch
Physical NICs
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les outils en ligne de commande :esxcfg-vswitch esxcfg-nics esxcfg-vswif esxcfg-vmknic vimsh
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Performance et tolrance de panneSur chaque serveur ESX : 1. Dconnecter la premire carte rseau (console de service) au niveau de Vmware Workstation. 2. Valider que lon accde toujours la console de service. 3. Tlcharger et installer Wireshark (http://www.wireshark.org/download.html) et essayer de faire une capture rseau 4. Activer le mode Promiscuous et valider les diffrences. 5. Activer la limite de dbit en sortie et valider le rsultat via longlet Performance.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage Rseau : Panne 1 : Plus daccs distance la console de service (SSH) et au client Vmware Infrastructure. Panne 2 : Pas de connectivit rseau entre 2 machines virtuelles hberges sur deux serveurs Vmware ESX diffrents. Panne 3 : Problme de performance rseau.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
La scurit 1/4:Intrt : Permet de dlguer des droits dadministration au niveau du Virtual Center et/ ou serveur ESX. Les quipes informations ne doivent disposer que des permissions ncessaires.
Principe de fonctionnement: Les privilges : plusieurs centaines (Dmarrer une machine virtuelle / arrter une machine virtuelle / interraction avec une machine virtuelle) Les rles : Administrateur / No Access / Read Only / Administrateurs de machine virtuelles / Utilisateurs avec pouvoir / Utilisateur / Administrateur de Datacenter Les objets : DataCenter / Ressource Pool / Dossier / Machines Virtuelles / Serveurs ESX / Cluster. La case Propager permet de dfinir que les autorisations vont sappliquer tous les objets enfants de lobjet sur lesquels la ou les permissions ont t dfinies.
Les rgles : Les permissions affectes un Utilisateur sont prioritaires celles affectes un groupe si les deux permissions sont affectes au mme objet. Les permissions sont cumulatives sauf si elles sont affectes la mme ressource. Dans ce cas se sont les permissions les plus restrictives qui sappliquent.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit 2/4:Les bonnes pratiques : Faire des choses simples. Ne pas modifier les rles prdfinis. Utiliser si possible les rles prdfinis.
Les erreurs de configuration possible : Ne pas dlguer assez de droits pour faire laction. Laction chouera alors. Pour crer une machine virtuelle, il faut avoir le droit de crer la machine virtuelle au niveau du conteneur (Ressource Pool / serveur ESX) et le droit de modifier certains paramtres de la machine virtuelle. Vmware met disposition un support en anglais qui reprend plus en dtail toute la partie Scurit / Dlgation de ladministration dans Vmware : http://www.vmware.com/pdf/vi3_vc_roles.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit 3/4:
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit 4/4: exemple
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Dlgation dadministration 1/21. Dfinir votre besoin. Pour cela remplir le tableau ci-dessous :
Type dobjetMachine virtuelle Serveur ESX
Permission ncessaire
Ressource PoolDataCenter DataStore Permission 2. Au niveau du contrleur de domaine, lancer la console Utilisateurs et ordinateurs Active Directory. Crer un OU appel DSI. 3. Crer deux groupes, appels Admin_Paris et Amin_Lille et crer deux utilisateurs appels admin_paris1 et admin_lille1. Les ajouter dans le groupe qui correspond leur ville. 3. Crer deux ressources Pool, un appel Paris, lautre Lille 4. Au niveau du ressource Pool appel Paris, affecter au groupe Admin_Paris le rle VirtualMachine Administrator . Faire de mme pour le groupe Admin_Lille.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
TP : Dlgation dadministration 2/25. Ouvrir une session avec le client Vmware Infrastructure avec ces deux comptes utilisateurs. 6. Crer une machine virtuelle. 7. Aller dans Administration / Rles et crer un nouveau rle appel MsreportAdmin avec les caractristiques suivantes : Privilges Global | Cancel Task Datastore | Browse DataStore Virtual Machine | Create Virtual Machine | Interraction | PowerOn 8. Crer un utilisateur appel Msreportadmin1 et affecter lui le rle MsreportAdmin au niveau du DataCenter. 9. Essayer de crer une nouvelle machine virtuelle. Que constatez vous ? 10. Dcocher la case Propagate . Que constatez vous ?
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage Scurit : Panne 1 : Accs refus au lancement du client Vmware Infrastructure. Panne 2 : Impossible de dplacer une VM entre deux serveurs ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les ressources
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
La gestion des ressources matrielles 1/5Diffrence entre Emulation et virtualisation : Emulation : toutes les instructions sont excutes via lmulateur. Virtualisation : on utilise au maximum le matriel du serveur sur lequel sexcute le programme.
Software Virtualisation : Les instructions en mode privilgi sont traduites afin de permettre lexcution du code sur le processeur. Les instructions non privilgis sont excuts directement.
Hardware Assisted CPU Virtualisation : IntelVT / AMD-V Au niveau de la VM, le code privilgi ou non tourne en mode Guest code . En cas de besoin, le processeur passe automatiquement la VM en mode root et excute les instructions ncessaires.
Compatibilit des machines virtuelles entre diffrents serveurs ESX : Certains OS installent une version du noyau spcifique au CPU. Une VM avec ce type dOS ne peut donc pas tre migre vers un serveur ESX avec un modle de CPU diffrent.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La gestion des ressources matrielles 2/5Support des processeur multi-cur : 1 processeur logique = 1 core 1 processeur physique = 1 socket (licence Vmware Infrastructure par socket)
Support dIntel Hyper-Threading : Oui mais avec maximum 16 socket (CPU mono core) car seule 32 processeurs logiques supportes au niveau de Vmware ESX.
La gestion de la mmoire: Dcoupe en blocs de 4 Ko. Le Virtual Machine Manager (VMKERNEL) maintient une table de correspondance entre les pages mmoires de la VM et les pages mmoires du serveur ESX (machine physique).
3 mcanismes pour optimiser la mmoire : Taxation : permet de rcuprer de la mmoire qui nest pas utilise par une VM (75%). Ds que celle-ci en a besoin, elle lui est rattribue Ballon Driver (vmmemctl) : permet de demander une VM de dcharger les pages mmoires qui ne sont pas utilises dans le fichier Swap de la VM. Sharing Memory (dduplication): si des machines chargent les mmes pages, elles ne sont crites quune seule fois dans la mmoire physique de la machine ESX.1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
La gestion des ressources matrielles 3/5Remarque : Il est possible de limiter la quantit de mmoire rcupre via le Ballon Driver. Si le serveur ESX ne peut plus rclamer de mmoire la VM, il va alors utiliser la partition de SWAP de lESX (trs mauvais). On peut diter / configurer tous ses mcanismes doptimisation mmoire en ditant le fichier VMX via linterface du client ou en ditant directement ce fichier.
Les architectures NUMA : Permettent de fournir un systme avec plusieurs bus systmes. Utilis avec les processeurs AMD.
Pour plus dinformations : http://www.vmware.com/pdf/vi3_monitoring_statistics_note.pdf http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_resource_mgmt.pdf http://www.vmware.com/pdf/vi_performance_tuning.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La gestion des ressources matrielles 4/5
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La gestion des ressources matrielles 5/5
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Resource Pool 1/2 :Ils permettent de grer les ressources affects une ou plusieurs machines virtuelles selon les critres suivants : Rservation de mmoire / CPU. Limite dutilisation au niveau mmoire / CPU. Pondration entre chaque machine virtuelle en cas de conflit entre plusieurs VM (share). Les Ressources Pool peuvent aussi tre utilis pour faire de la dlgation dadministration.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Resource Pool 2/2 :Le paramtre Expandable Reservation :Dsactiv : les machines virtuelles ne disposent que des ressources du Resource Pool auquel elles sont rattachs. Activ : les machines virtuelles disposent aussi des ressources des Resources Pool parent de leur Resource Pool. La chane sarrt ds quun Resource Pool na pas le paramtre Expandable Reservation dactiver.
Le ressource Pool Admission Control :Permet de valider au dmarrage quune VM dispose de suffisamment de ressource et quelle ne va pas consommer plus de ressource que ce qui est autoris.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP: Les ressources1.Dmarrer une machine virtuelle de tests. 2.Configurer au niveau de cette VM une rservation mmoire de 250 Mo et une rservation CPU de 500 Mhz. 3.Crer une Resource Pool appel Tests (voir page 48). Le configurer avec une limite CPU de 300 Mhz et de 200 Mo. 4.Rattacher une machine virtuelle Windows 2003 ce Resource Pool (voir page 55). 5.Que se passe til au niveau de la VM si elle est dj dmarr. 6.Arrter la VM et essayer de la redmarrer. Que se passe til ? 7.Editer les paramtres avances de la machine virtuelle (voir page 146 / 147 / 148 / 149). 8. Se connecter en console de service et lancer la commande esxtop. 9.Taper m pour accder la mmoire, c pour le CPU et n pour le rseau et d pour le disque. Pour raliser ce TP, tlcharger le guide Ressource Management de Vmware ladresse suivante : http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_resource_mgmt.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
VMotion
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Vmware VMotion 1/3:Intrt VMOTION : Permet de migrer chaud des machines virtuelles dun serveur ESX vers un autre, pour une maintenance des environnements informatiques sans interruption. Aucune interruption de service Continuit de service Intgrit totale des transactions Principe de fonctionnement : Transfert du contenu de la mmoire de la machine virtuelle entre 2 serveurs ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware VMotion 2/3ESX Host 1 ESX Host 2 VMotion and Networking1. 2.
A
B
C
3.MACA IPA MACB IPB MACC IPC
4.
L2 Domain required VM C begins to VMotion to ESX Host 2 Virtual machine state is copied over the network RARP to complete MAC move
MACA MACB MACC
MACC
RARP for MAC move (L2 broadcast to network) VMotion Traffic
Physical Switch
Physical Switch
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware VMotion 3/3Les raisons dune machine virtuelle non migre : Une VM a une connexion active avec un CDROM , FLOPPY Une image (ISO) est monte Une VM a une rgle daffinit CPU Cluster VM (MSCS) Non compatibilit CPU Rseaux Ethernet non Gigabit Accs au mme rseau physique non possible Visibilit des LUNs non possible VM avec du Raw Device Mapping (voir page 92) du Ressource Management Guide).
Les alertes rapportes lors dune machine virtuelle migre chaud : Une VM est configure pour accder un CDROM ou FLOPPY mais celleci nest pas connecte ces supports Une VM possde un ou plusieurs snapshots1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
TP : Vmware VMotionProcdure :1. 2. 3. 4. 5. 6. Dplacer une machine virtuelle existante vers un DataStore partage. Valider que le Port Group de chaque carte rseau de la VM existe aussi sur le serveur ESX de destianation. Depuis la machine virtuelle, faire un ping de linterface vmkernel du serveur ESX source / destination. Vrifier quaucun lecteur CD (physique) nest connect au niveau de la VM. Ajouter un disque RDM (depuis un Lun accessible par le serveur ESX source et cible) la VM. Tester le VMOTION, que se passe til ? En quoi consiste le VMOTION ?
Si le VMOTION bloque 10%, appliquer les prconisations de cet article : http://www.vmwarewolf.com/vmotion-fails-at-10-percent/ Si vous avez install Vmware ESX dans Vmware Workstation, il ne faut pas oublier dajouter le paramtre monitor_control.restrict_backdoor = true au niveau du fichier VMX de la VM Vmware Workstation du serveur ESX cible (sinon les VM ne peuvent pas dmarrer au niveau du serveur ESX et donc le VMotion choue).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware DRS
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Vmware DRS 1/5 :Intrt : Rpartir automatiquement les VM sur les serveurs ESX lors du dmarrage des VM. Rpartir automatiquement la charge des VM en fonctionnement (VMotion automatique). Crer des rgles daffinit / antiaffinit (empcher deux VM dtre hberger sur le mme serveurs ESX).
Principe de fonctionnement : Sappuie sur VMotion. Ncessite que le serveur vCenter Server soit oprationnel.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware DRS 2/5 :Vmware DRS va nous permettre de : Crer des rgles daffinit / anti-affinit (exemples des 2 contrleurs de domaine qui ne doivent pas tre hbergs sur le mme ESX). Configurer le niveau dautomatisation de DRS au niveau du cluster ou de chaque machine virtuelle.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware DRS 3/5 :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : configuration dun cluster Vmware DRS:1. 2. 3. 4. 5. 6. 7. 8. 9. Configurer la rsolution de noms DNS. Autoriser le service NIS dans le pare feu du serveur ESX. Crer un cluster et activer Vmware DRS (voir page 94) Ajouter les deux serveurs ESX dans le cluster Vmware DRS (voir page 102). Configurer le mode du cluster en Full automatique avec un niveau dagressivit de 1 (voir page 93). Crer des rgles danti-affinits pour isoler deux VM. Dfinir que la VM 1 est en mode manuel (prconisation uniquement). Voir page 114. Arrter cette VM et la dmarrer. Que vous propose le serveur Virtual Center. Dfinir que la VM 2 est en mode semi-automatique. Arrter cette VM puis la redmarrer. Que se passe til ? Sortir les deux serveurs ESX du cluster DRS.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Vmware HA 1/4 ::Intrt de Vmware HA : Permet de dtecter dfaillance dun serveur ESX ou dune machine virtuelle. En cas de dfaillance, la ou les machines virtuelles sont redmarrs sur le mme serveur ESX (dfaillance dune VM) ou sur un autre serveur ESX (du cluster HA).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA 2/4 ::Vmware HA permet de dfinir : Le nombre de serveurs ESX dans le cluster qui peuvent avoir une dfaillance. Si les VM redmarrent mme si elles ne peuvent pas respecter les contraintes de ressources. Lordre de redmarrage des VM (niveau de priorit). Le comportement en mode isolation (les serveurs ESX du cluster ne peuvent plus communiquer). Le niveau de monitoring pour la surveillance dune machine virtuelle.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA 3/4 ::Les Pr-requis (voir page 90 du guide Ressource Management) : Vrifier que les machines virtuelles sont sur un stockage partag. Vrifier que le service NIS client est autoris au niveau du pare feu. Vrifier la configuration DNS (zone de recherche directe et inverse).
A savoir : Aprs avoir ajouter une carte rseau un serveur ESX membre dun cluster HA, il faut reconfigurer Vmware HA. Vmware HA met en cache la rsolution de noms. Si le serveur DNS tombe (VM), HA continue de fonctionner. Le support de la dtection de problme au niveau dun VM est exprimentale.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA 4/4 ::
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : configuration dun cluster Vmware HA:1. 2. 3. 4. 5. Configurer la rsolution de noms DNS. Autoriser le service NIS dans le pare feu du serveur ESX. Crer un cluster et activer Vmware HA (voir page 94) Ajouter les deux serveurs ESX dans le cluster Vmware HA (voir page 118); Crer des rgles personnaliss au niveau du VM pour dfinir la priorit de redmarrage et le comportement en cas disolation (voir page 116). 6. Tester le crash dune machine virtuelle. 7. Tester le crash dun serveur ESX. 8. Tester le mode isolation (en dconnectant les cartes rseaux du serveur ESX).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware Update Manager
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Vmware Update Manager 1/4Intrts Vmware Update Manager : Permet la mise jour des serveurs Vmware ESX Permet la mise jour des machines virtuelles
Principes de fonctionnement : Mme principe que WSUS / Windows Update pour les serveurs Windows. Le catalogue des mises jour est synchronis puis les correctifs sont tlchargs ou non selon la politique dfinie. La solution sintgre sous forme dun plugin dans vCenter Server. On peut installer la base de donnes / le serveur Update Manager sur des machines ddies ou sur le serveur vCenter Server. On peut ensuite planifier des tches pour tlcharger automatiquement les correctifs. Dploiement : il se fait trois niveaux. Il faut installer et activer le plugin Update Manager au niveau du serveur vCenter Server. Au niveau du bouton Update Manager dans la barre doutils. On y configure les paramtres dapplication des patchs (cration de SNAPSHOTS), la frquence des mises jours, lutilisation dun proxy et les politiques de mises jours (BASELINE). Ces politiques permettent de dfinir que lon va installer que les correctifs critiques pour les serveurs ESX. On affecte ensuite chaque machine virtuelle / serveur ESX une BASELINE. Les correctifs ncessaires sont alors dtects. Pour installer les correctifs, on fait un clic droit et on slectionner Remediate .1. ESX 2. vCenter 3. Stockage 4. Rseau 5. La scurit 6. Les ressources 7. VMotion 8. DRS 9. HA 10. Update Manager
Vmware Update Manager 2/4
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware Update Manager 3/4
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware Update Manager 4/4
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager