VMware ICM custom v2.1 (1).pdf
Transcript
FORMATION VMWARE : INSTALL, CONFIGURE & MANAGE Découverte de la virtualisation sous VMware vSphere L2S© - FORMATION VMWARE ICM 1 INTRODUCTION Présentation de la formation L2S© - FORMATION VMWARE ICM 2 PROGRAMME DE LA FORMATION 1. Découverte de l'hyperviseur ESXi...
FORMATION VMWARE : INSTALL, CONFIGURE & MANAGE Découverte de la virtualisation sous VMware vSphere L2S© - FORMATION VMWARE ICM 1 INTRODUCTION Présentation de la formation L2S© - FORMATION VMWARE ICM 2 PROGRAMME DE LA FORMATION 1. Découverte de l'hyperviseur ESXi 4. Fonctionnalités avancées de vCenter Server (en fonction des licences que possède le Qu'est-ce qu'un ESXI ? client) Les composants d’un ESXi Cluster vCenter Introduction au réseau HA TP: Installation d'un ESXi / Configuration via DCUI / Gestion du réseau-Nic Teaming FT 2. Découverte des machines virtuelles vMotion Qu’est-ce qu’une machine virtuelle ? svMotion Les fichiers d'une machine virtuelle Les formats de disque virtuel 5. Veeam Backup Les SnapShots Les composants de Veeam Backup VmwareTools L'intégration vCenter Veeam TP: Création d'une machine virtuelle / découverte des fichiers d'une machine virtuelle / VMware Tools / Snaphots Optimisation de Veeam Backup (cf. Backup Proxy) 3. Découverte de vCenter Server Fonctionnalités vs Licences ? 6. Sécurité et bonnes pratiques Qu'est-ce que vCenter Server ? Résolution d'incident (vérifier les prérequis / alertes /....) Les composants de vCenter Server PRA avec FT ou Veeam Réplication VCSA TP: connaitre les services sous Windows / Installation de Windows Server PCA avec HA L2S© - FORMATION VMWARE ICM 3 ROADMAP DES CERTIFICATIONS VMWARE L2S© - FORMATION VMWARE ICM 4 1. DÉCOUVERTE DE L’HYPERVISEUR ESXI Un hyperviseur….quoi ? L2S© - FORMATION VMWARE ICM 5 VUE D’ENSEMBLE DES PRODUITS VMWARE L2S© - FORMATION VMWARE ICM 6 QU’EST-CE QU’UN HYPERVISEUR ? Un hyperviseur est un logiciel qui permet à un Application Application utilisateur de créer et d’exécuter une ou plusieurs machines virtuelles simultanément. Un hyperviseur est Système d exploitation Système d exploitation également appelé moniteur de machine virtuelle (VMM). L’une des fonctions clés fournies par l’hyperviseur est l’isolation, ce qui signifie qu’un invité ne peut pas Hyperviseur affecter le fonctionnement de l’hôte ou de tout autre invité, même s’il se bloque. Matériel Physique Les hyperviseurs peuvent être de deux types: Type 1 et Type 2. CPU Mémoire Disque Réseau L2S© - FORMATION VMWARE ICM 7 LES DIFFÉRENTS TYPE D’HYPERVISEUR Type 1 - également connu sous le nom d'hyperviseur natif ou bare métal, ce type d'hyperviseur s'exécute directement sur le matériel physique. Chaque système d'exploitation virtuel s'exécute sur l'hyperviseur. Le serveur VM Oracle, VMware ESX / ESXi et Microsoft Hyper-V sont des exemples d’hyperviseurs «bare metal». L2S© - FORMATION VMWARE ICM 8 LES DIFFÉRENTS TYPE D’HYPERVISEUR Type 2 - également appelé hyperviseur hébergé. Ce type d'hyperviseur est installé en tant qu'application logicielle sur un système d'exploitation hôte existant. Les exemples d'hyperviseur hébergé sont Oracle VirtualBox, Microsoft Virtual PC, VMware Server et Workstation. L2S© - FORMATION VMWARE ICM 9 COUCHES DE VIRTUALISATION VMKernel (OS Vmware 64 Bits) ❑ Gestion des ressources Serveur (CPU, Ram, Accès disques, Réseaux) ❑ Allocation dynamique des ressources aux VMs ❑ Gestion des pilotes Virtual Machine Monitor ❑ Contient les exécutions d’instructions du vCPU ❑ Permet le dialogue entre la vMemory et la mémoire à travers le VMKernel ❑ Gestion des ressources minimum de démarrage (disque, mémoire, etc…) L2S© - FORMATION VMWARE ICM 10 AVEZ-VOUS DES QUESTIONS ? www.learn2skill.com L2S© - FORMATION VMWARE ICM 11 2. DÉCOUVERTES DES MACHINES VIRTUELLES Mais qu’est-ce qu’une VM ? L2S© - FORMATION VMWARE ICM 12 LES MACHINES VIRTUELLES Une machine virtuelle souvent abrégé VM est un conteneur logiciel qui consiste a émuler une machine physique au travers de différentes technologies de virtualisation. L’émulation complète La para-virtualisation La virtualisation assisté par le matériel Intel VT et AMD-SVM Une machine virtuelle est donc une “boite” qui contient son propre matériel physique. L2S© - FORMATION VMWARE ICM 13 LES MACHINES VIRTUELLES L2S© - FORMATION VMWARE ICM 14 LES FICHIERS D’UNE MACHINE VIRTUELLE 1/4 L2S© - FORMATION VMWARE ICM 15 LES FICHIERS D’UNE MACHINE VIRTUELLE 2/4 Une Machine Virtuelle (ou VM) est composée de plusieurs fichiers stockés sur une banque de donnée (ou datastore). L'ensemble de ces fichiers assure le bon fonctionnement de votre VM, en assurant chacun une fonction précise. Ils sont visibles en parcourant votre datastore via le vSphere Client, le Web Client ou en ligne de commande via PowerCLI). ❑ Fichier.vmx: Ce fichier regroupe la configuration de la machine virtuelle. Celui-ci est utilisé pour inscrire la machine virtuelle dans l'inventaire de vCenter. ❑ Fichier.vmtx: Le fichier.vmtx est créé lorsque vous convertissez une machine virtuelle en modèle (ou template). Ce fichier.vmtx remplace alors le fichier de configuration de machine virtuelle (.vmx). ❑ Fichier.vmxf: Ce fichier de configuration de machine virtuelle est présent en complément du fichier de configuraiton de la VM (.vmx). L2S© - FORMATION VMWARE ICM 16 LES FICHIERS D’UNE MACHINE VIRTUELLE 3/4 ❑ Fichier.vmdk: Le fichier -flat.vmdk représente le fichier de descripton du fichier.vmdk. ❑ Fichier -flat.vmdk: Ce fichier (Virtual Machine Disk) représente le disque virtuel de la VM. Un fichier peut être créé par disque virtuel ajoutée à votre VM. ❑ Fichier.nvram: Ce fichier contient la configuration du BIOS (ou EFI) de la VM. ❑ Fichier.vmsd: Ce fichier (Virtual Machine Snapshot Descriptor) contient les métadonnées et informations des Snapshots de la VM. ❑ Fichier.vmsn: Ce fichier (Virtual Machine Snapshot Number) contient les données du snapshot (ou l'état) de la VM.Un fichier est créé par snapshot créé. ❑ Fichier -delta.vmdk: Fichier de disque de données de snapshopt de machine virtuelle L2S© - FORMATION VMWARE ICM 17 LES FICHIERS D’UNE MACHINE VIRTUELLE 4/4 ❑ Fichier.vswp: Ce fichier (Virtual Swap) correspond au fichier d’échange de la VM. Ce fichier comprend deux caractéristiques importante : Il est strictement égale à la quantité de mémoire virtuel allouée à la VM. Il est créé au démarrage de la VM et supprimé à l'arrêt de la VM. ❑ Fichier.vmss: Ce fichier (Virtual Machine Suspended State) contient l'état de votre VM lorsqu'elle est suspendue. Le contenu du.vswp est chargé dans le.vmss. ❑ Fichier.log: Fichier.log : Fichier de journalisation de la VM. ❑ Fichier.hlog: Un fichier.hlog est un fichier journal qui est utilisé par vCenter Server pour garder une trace des fichiers de machine virtuelle qui doivent être supprimés après une opération donnée. L2S© - FORMATION VMWARE ICM 18 LES VMWARE TOOLS Fonctionnalités: ❑ Drivers optimisés tels que VMxNet, LSI Logic SCCI, SAS, … ❑ Sync Driver pour geler les VMs (Quiesce) ❑ Driver du balloning mémoire (vmmemctl) ❑ Virtual Machine Heartbeat ❑ Time synchronization ❑ Possibilité d’arrêter « proprement » les VMs au travers de « Guest OS Shutdown » ❑ Possibilité de rajouter des DLL à Perfmon ❑ Amélioration des performances graphique L2S© - FORMATION VMWARE ICM 19 AVEZ-VOUS DES QUESTIONS ? www.learn2skill.com L2S© - FORMATION VMWARE ICM 20 3. DÉCOUVERTES DE VCENTER SERVER Voyons comment cette application fonctionne L2S© - FORMATION VMWARE ICM 21 QU’EST-CE QUE VCENTER SERVER ? vCenter Server (ou Virtual Center Server) est un outil de gestion créé afin d’être en mesure d’administrer et observer plusieurs hyperviseurs VMware ESXi de manière centralisé. Il possède sa propre base de données dans laquelle sont inscrites la configuration et les statistiques d’utilisation des machines virtuelles. L’utilisation des ressources (processeur, disque, réseau et mémoire) est archivée dans cette même base et concerne aussi bien les serveurs hôtes (ESXi) que les machines et appliances virtuelles. La connexion à vCenter se fait via le vSphere client (version ESXi antérieur à 6.0) ou via son client web (depuis les versions 5.5) L2S© - FORMATION VMWARE ICM 22 LES GAINS APPORTÉS PAR VCENTER SERVER La notion de « Scalability » (ou évolutivité) La virtualisation permet par son mécanisme de s’abroger des contraintes liées aux équipements physiques. Grâce à la suite vSphere, vos machines virtuelles pourront fonctionner indépendament de votre hardware. Vous pourrez alors assurer l’évolution de votre infrastructure virtuelle. La notion de « Management » (ou administration) L’hétérogénéité des Systèmes d’Informations rends leur administration plus complexe. La multitude des systèmes (Windows, Linux) et des équipements de constructeurs différents (Serveurs, Switchs, Baie de stockage, …) demande un nombre de compétences, et donc de ressources compétentes importants. La virtualialisation permet de d’abroger du matériel et nécessite donc moins de compétences, permet à un nombre plus restreints d’ingénieur d’administrer le système d’information. La notion de « Efficiency » (ou efficacité) Avec de nombreuses technologie de répartition et d’optimisation des ressources, l’ensemble de vos systèmes fonctionnent de manière efficace. La perte de ressources (mémoire ou cpu par exemple) ne sont plus perdu, car ces ressources peuvent être affectées à d’autres systèmes en demande. L2S© - FORMATION VMWARE ICM 23 AVANTAGES DE LA VIRTUALISATION Vous devez utiliser la virtualisation dans votre environnement pour de nombreuses raisons. Voici les plus importants: Consolidation de serveurs - la virtualisation peut vous aider à réduire les investissements en capital. Dans les environnements traditionnels, il est courant de dédier chaque serveur à une seule application. Cela laisse la plupart des ordinateurs largement sous-utilisés. La virtualisation vous permet de consolider toutes les charges de travail sur un serveur, ce qui réduit le nombre de machines physiques. Laboratoires virtuels - vous pouvez exécuter une machine virtuelle pour essayer une application que vous pensez dangereuse. Pour des raisons de sécurité, vous pouvez créer une machine virtuelle exécutant Windows uniquement pour les achats en ligne. Vous pouvez ainsi être sûr qu'il n'y a aucun spyware ou cheval de Troie qui capturera vos mots de passe. Mise en service plus rapide des serveurs: avec Oracle VirtualBox, vous pouvez rapidement cloner une image, un modèle maître ou une machine virtuelle existante pour qu'un serveur soit opérationnel en quelques minutes. Économie de coûts - non seulement votre entreprise économisera de l'argent sur le matériel du serveur physique, l'alimentation et le refroidissement des serveurs qui ont été consolidés, vous économiserez également le temps nécessaire à l'administration des serveurs physiques. L2S© - FORMATION VMWARE ICM 24 ADMINISTRATION ET OUTILS VMWARE VSPHERE 3 outils d’administration: ❑ vSphere client (uniquement pour les versions inférieur à 6.0) ❑ Interface Web (uniquement pour les version supérieur à 5.5) ❑ Ligne de commande en PowerCLI (depuis une machine Windows) L2S© - FORMATION VMWARE ICM 25 PRODUIT TIERCE À VCENTER SERVER vCenter Converter (P2V, format de disque, restauration de vm a partir de sauvegarde/archive) vCenter Orchestrator (automatisation, workflow) vCenter Update Manager vCenter Site Recovery Manager (PRA) vCenter Operations (Gestion performence,capacité, configuration du cloud) vCloud Director (self service catalogue) VMware View (DaaS) L2S© - FORMATION VMWARE ICM 26 AVEZ-VOUS DES QUESTIONS ? www.learn2skill.com L2S© - FORMATION VMWARE ICM 27 4. FONCTIONNALITÉS AVANCÉES DE VCENTER SERVER Maintenant voyons tous les avantages de ce formidable outils L2S© - FORMATION VMWARE ICM 28 FONCTIONNALITÉS AVANCÉES DE VCENTER SERVER HA ou High Availability: redémarrage des machines virtuelles en cas de défaillance matérielle de serveur hôte. FT ou Fault Tolerance: VM dupliqué/synchronisé en mode Active / Passif. vMotion: déplacement de machine virtuelle à chaud d’un serveur hôte à l’autre. svMotion ou Storage vMotion : déplacement des fichiers constituant les machines virtuelles d’un datastore à l’autre. DRS ou Distributed Ressource Scheduler : équilibrage de charge par utilisation de vMotion automatisée. sDRS ou Storage Distributed Ressource Scheduler : équilibrage de charge au niveau des datastores par utilisation de storage vMotion. DPM ou Distributed Power Management : gestion de l’arrêt et redémarrage des serveurs hôtes pour économiser de l’énergie. vDS ou Virtual Distributed Switch : commutateurs virtuels distribués. Host profiles : gestion des modèles de configuration pour ESXi. Auto deploy : Création d’images et déploiement d’ESXi en mémoire. L2S© - FORMATION VMWARE ICM 29 HIGH AVAILABILITY (HA): DÉFINITION H.A (ou High Availibility) est une des premières fonctionnalités avancées de vCenter. Elle permet de protéger vos machines virtuelles contre les pannes matériels (donc des hyperviseurs ESXi) avec un temps de coupure de service parfois très important. vCenter H.A protège contre les pannes suivantes : Panne d’un hôte ESXi : si en hôte ESXi tombe en panne, les machines virtuelles sont automatiquement redémarrés sur les autres hôtes ESXi. Panne d’un OS invité : si le monitoring de VM est activé et que la VM stop l’envoi de heartbeats à vCenter, l’OS invité est reset et la machine virtuelle reste sur le même hôte ESXi. Panne d’une application : Pour cela, vCenter H.A effectue une surveillance permanente des hôtes ESXi, des machines virtuelles et des applications. H.A fonctionne au sein d’un Cluster vCenter en paramétrant chacun des hyperviseurs ESXi. Le premier fonctionnera en instance « Active » alors que les autres en instance « Passive ». Lorsqu’une des instance ne répond plus (panne de matériel ou coupure d’accès), un failover géré par vCenter se charge de redémarrer les machines virtuelles de hyperviseurs défaillant en les répartissant sur les nœuds restants. Pour zéro coupure de service, il vous faudra utiliser la fonctionnalité F.T (Fault Tolerance). L2S© - FORMATION VMWARE ICM 30 H.A. : PRÉREQUIS La mise en place de la fonctionnalité F.T requière les prérequis suivants : 2 hôtes ESXi minimum 1 instance vCenter Un Cluster vCenter Les hôtes ESXi et vCenter doivent posséder des licences éligibles à H.A L’adressage IP des hôtes ESXi doit être statique La configuration réseau des hôtes ESXi doit être identique Le réseau H.A sur un subnet différent du management Un stockage partagé pour assurer la visibilité des fichiers des machines virtuelles à tous les hyperviseurs L2S© - FORMATION VMWARE ICM 31 HA: FONCTIONNEMENT L2S© - FORMATION VMWARE ICM 32 F.T. : DÉFINITION La fonctionnalité vSphere F.T (ou Fault Tolerance) offre la protection de continuité d’activité que n’offre pas la vSphere HA. F.T fonctionne en créant une copie dupliquée (secondaire) de la machine virtuelle sur un hôte différent et en synchronisant les deux machines virtuelles. La machine virtuelle secondaire peut prendre immédiatement le relais en cas de défaillance d’un hôte ESXi et l’état complet de la machine virtuelle sera préservé. Etant donné que F.T n’entraîne aucun temps d’arrêt ni aucune perte de données, il est généralement utilisé pour les applications stratégiques qui doivent être disponibles à tout moment. Il est également parfois utilisé pour des applications qui ne peuvent pas être nativement mise en cluster système ou applicatif. Cette fonctionnalité présente également certains inconvénients dont voici les principaux : Augmentation de l’utilisation des ressources : une machine virtuelle pour laquelle la protection F.T est activée consommera le double de ressources. La machine secondaire étant en fonctionnement, les ressources total consommées sont égale à celle de la machine primaire x2. La machine virtuelle sous la protection F.T ne supporte d’un nombre réduit de vCPU et vMem. La machine virtuelle ne doit pas contenir de snapshots (ou clichés instantanées) La protection s’applique à la machine virtuelle. Si une application ou le système d’exploitation invité sont défaillants sur la machine virtuelle primaire, la machine virtuelle secondaire sera également défaillante. L2S© - FORMATION VMWARE ICM 33 F.T. : PRÉREQUIS La mise en place de la fonctionnalité F.T requière les prérequis suivants : 2 hôtes ESXi minimum 1 instance vCenter avec un cluster vCenter Les hôtes ESXi et vCenter doivent posséder des licences éligibles à F.T L’adressage IP des hôtes ESXi doit être statique La configuration réseau des hôtes ESXi doit être identique, un VMkernel port pour le Fault Tolerance logging et pour vMotion Un stockage partagé pour assurer la visibilité des fichiers des machines virtuelles à tous les hyperviseurs Des processeurs récents (à partir de 2008), incluant les technologies VT (Intel) ou V (AMD) : Intel Xeon Penryn, Nehalem, Westmere et Sandy Bridge et AMD Barcelona. La fonctionnalité H.A doit être activé Les disques virtuelles des VMs doivent être au format Thick Les machines virtuelles ne doivent pas avoir de Snapshots L2S© - FORMATION VMWARE ICM 34 F.T. : LIMITES La mise en place de la fonctionnalité F.T possède les limites suivantes : vSphere Standard and Enterprise. Allows up to 2 vCPUs vSphere Enterprise Plus. Allows up to 8 vCPUs F.T est supporté dans les verions vSphere Standard, vSphere Enterprise and vSphere Enterprise Plus Editions. The following CPUs are supported. Intel Sandy Bridge or later. Avoton is not supported. AMD Bulldozer or later. L2S© - FORMATION VMWARE ICM 35 FT: FONCTIONNEMENT L2S© - FORMATION VMWARE ICM 36 VMOTION: DÉFINITION vMotion est une fonctionnalité de vCenter permettant de migrer à « chaud » des machines virtuelles. Migration signifie le déplacement de la gestion des ressources de la machine virtuelle d’un hyperviseur à un autre. A « chaud » signifie que l’opération s’effectue sans interruption de service. A l’inverse, la migration à « froid » signifie le déplacement de la machine virtuelle d’un hyperviseur à un autre lorsque la machine virtuelle est éteinte. La question de l’interruption de service ne se pose donc pas. Votre machine virtuelle consomme 4 ressources principales : Puissance de calcul CPU Mémoire vive Réseau Stockage Durant une opération vMotion, le CPU, la mémoire et le réseau sont migrés d’un hyperviseur à un autre. Le stockage lui, reste inchangé. Il est donc nécessaire que les fichiers de la machine virtuelle soient stockés sur un datastore partagé (donc accessible par tous les hyperviseurs). L2S© - FORMATION VMWARE ICM 37 VMOTION: OPÉRATIONS Migration de la mémoire vive Afin de déplacer l’utilisation de la mémoire vive d’un hyperviseur à un autre, vCenter va demander à la VM de ne plus utiliser la mémoire vive mais uniquement le fichier swap.vswp. Ce fichier étant sur un datastore partagé, il est visible par l’hyperviseur de destination. Ce dernier reprend la main sur le fichier swap et replace les données sans sa mémoire vive. Migration du CPU Le déplacement des instructions CPU s’effectue en 2 temps une fois l’opération vMotion exécutée : Toutes les nouvelles instructions CPU demandées par la VM sont envoyé au CPU physique de l’hyperviseur de destination Toutes les instructions CPU en cours d’exécutions continuent d’être envoyé au CPU physique de l’hyperviseur source jusqu’à ce qu’il en reste plus Migration du réseau La migration du réseau ne se trouve être ni plus ni moins qu’un routage des paquets de la carte réseau de l’hyperviseur source vers l’hyperviseur de destination. Une fois ces étapes terminées, l’hyperviseur source prend la main en lecture/écriture sur tous les fichiers de la machine virtuelle. L2S© - FORMATION VMWARE ICM 38 VMOTION: PRÉREQUIS ET EVC EVC Ou Enhanced VMotion Compatibility EVC (ou Enhanced vMotion Compatibility) vous permet de simplifier l’utilisation de vMotion en utilisant des processeurs de générations différentes. Après l’activation de l’option au niveau du Cluster vCenter, il vous sera demandé de choisir la génération de processeur sur lequel toute les instructions CPU seront jouées. L’activation de l’EVC ne prendra effet qu’après un arrêt puis une mise en tension d’une machine virtuelle (afin que la machine démarre sur le nouveau jeu d’instruction EVC). La mise en place de la fonctionnalité vMotion requière les prérequis suivants : 2 hôtes ESXi minimum Compatibilité des CPU (au minimum du même fabriquant) 1 instance vCenter Un Cluster vCenter Les hôtes ESXi et vCenter doivent posséder des licences éligibles à vMotion L’adressage IP des hôtes ESXi doit être statique La configuration réseau des hôtes ESXi doit être identique, un VMkernel port avec l’option vMotion activé sur le même plan d’adressage Un stockage partagé pour assurer la visibilité des fichiers des machines virtuelles à tous les hyperviseurs Des ressources disponibles sur l’hyperviseur de destination pour prendre en charge les ressources de la machine virtuelle à migrer L2S© - FORMATION VMWARE ICM 39 FONCTIONNEMENT VMOTION L2S© - FORMATION VMWARE ICM 40 DRS: DÉFINITION La Fonctionnalité DRS (ou Distributed Ressource Scheduler) permet, au sein d’un Cluster VMware, d’équilibrer de manière automatique et intelligente la charge des hyperviseurs en déplaçant des machines virtuelles (grâce à vMotion). DRS répartit les machines virtuelles sur les différents hyperviseurs au sein d’un cluster en fonction de leurs utilisations et de leurs ressources, de manière à conserver une charge d’utilisation équivalente sur l’ensemble des hyperviseurs. L2S© - FORMATION VMWARE ICM 41 DRS: RÈGLES D’AFFINITÉES Les règles d’affinité DRS sont configurées au sein du clusters DRS afin de contrôler l’emplacement des machines virtuelles. 3 types de règles sont disponibles : Règles d’affinité : DRS essaiera de conserver certaines machines virtuelles sur le même hôte. Ces règles sont souvent utilisées dans les systèmes de plusieurs machines virtuelles pour localiser le trafic entre des machines virtuelles. Règles anti-affinité : DRS essaiera de garder certaines machines virtuelles ne se trouvant pas sur le même hôte. Ces règles sont souvent utilisées pour séparer les ordinateurs virtuels pour des raisons de disponibilité. Règles d’ordinateur virtuel à héberger : vous pouvez spécifier des ordinateurs virtuels pouvant ou non être exécutés sur un hôte. Ils peuvent être préférentiels ou requis. Ces règles sont utilisées avec les groupes DRS pour faciliter l’administration. Un groupe DRS peut être composé d’un ou de plusieurs ordinateurs virtuels ou d’un ou de plusieurs hôtes ESXi. L2S© - FORMATION VMWARE ICM 42 DRS: NIVEAU D’AUTOMATISATION Le travail de la fonctionnalité DRS peut s’effectuer en configurant sont niveau d’automatisation. 3 modes sont disponibles : Manuel : vCenter proposera des recommandations sur le placement de vos machines virtuelles. L’exécution de DRS devra être faite manuellement. Partiellement Automatisé : vCenter proposera des recommandations sur le placement de machines virtuelles lors des actions de mise en tension et migrations. Entièrement automatisé : vCenter effectuera automatiquement les placements des machines virtuelles sur les différents hôtes ESXi au sein du cluster en effectuant des migrations vMotion. Pour le niveau Entièrement automatisé, vous pouvez configurer le Seuil de migration en déplaçant barre de curseur. Cela détermine le degré d’agressivité choisi par DRS pour migrer les ordinateurs virtuels. Cinq options sont disponibles : Niveau 1 (Conservateur) : applique uniquement les recommandations de priorité 1. vCenter applique uniquement les recommandations qui doivent être prises en compte pour satisfaire les contraintes du Cluster, telles que les règles d’affinité et la maintenance de l’hôte. Niveau 2 : applique les recommandations de priorité 1 et de priorité 2. vCenter applique des recommandations qui permettent une amélioration significative de l’équilibre de charge du Cluster. Niveau 3 : applique les recommandations de priorité 1, de priorité 2 et de priorité 3. vCenter Server applique des recommandations qui permettent au moins une bonne amélioration de l’équilibre de charge du Cluster. C’est l’option par défaut. Niveau 4 : applique les recommandations de priorité 1, de priorité 2, de priorité 3 et de priorité 4. vCenter Server applique des recommandations qui permettent une amélioration même modérée de la charge du Cluster. Niveau 5 (agressif) : applique toutes les recommandations. vCenter qui permettent même une légère amélioration de l’équilibre de charge du cluster (effectue donc plus de migration de VM) L2S© - FORMATION VMWARE ICM 43 DRS: RÈGLES D’AFFINITÉ Les règles d’affinité DRS sont configurées au sein du clusters DRS afin de contrôler l’emplacement des machines virtuelles. 3 types de règles sont disponibles : Règles d’affinité : DRS essaiera de conserver certaines machines virtuelles sur le même hôte. Ces règles sont souvent utilisées dans les systèmes de plusieurs machines virtuelles pour localiser le trafic entre des machines virtuelles. Règles anti-affinité : DRS essaiera de garder certaines machines virtuelles ne se trouvant pas sur le même hôte. Ces règles sont souvent utilisées pour séparer les ordinateurs virtuels pour des raisons de disponibilité. Règles d’ordinateur virtuel à héberger : vous pouvez spécifier des ordinateurs virtuels pouvant ou non être exécutés sur un hôte. Ils peuvent être préférentiels ou requis. Ces règles sont utilisées avec les groupes DRS pour faciliter l’administration. Un groupe DRS peut être composé d’un ou de plusieurs ordinateurs virtuels ou d’un ou de plusieurs hôtes ESXi. L2S© - FORMATION VMWARE ICM 44 DRS: PRÉREQUIS La mise en place de la fonctionnalité D.R.S requière les prérequis suivants : 2 hôtes ESXi minimum 1 instance vCenter Un Cluster vCenter Les hôtes ESXi et vCenter doivent posséder des licences éligibles à D.R.S L’adressage IP des hôtes ESXi doit être statique La configuration réseau des hôtes ESXi doit être identique, un VMkernel port pour vMotion, sur le même plan d’adressage Un stockage partagé pour assurer la visibilité des fichiers des machines virtuelles à tous les hyperviseurs Les prérequis de vMotion sont également applicable afin que D.R.S fonctionne correctement L2S© - FORMATION VMWARE ICM 45 FONCTIONNEMENT DRS L2S© - FORMATION VMWARE ICM 46 STORAGE VMOTION Fonctionnalités: Déplacement de données de VM à chaud d’un Data Store à un autre Data store Local ou partagé (SAN / NAS) Prise en charge des VM avec snapshot ou clone lié L2S© - FORMATION VMWARE ICM 47 STORAGE VMOTION Définitions La fonctionnalité Storage vMotion permet de déplacer les données (ou fichiers) d’une machine virtuelle d’un datastore (ou banque de donnée) vers un autre datastore. Les fichiers sont migrés à « chaud », c’est à dire lorsque la machine virtuelle est en fonctionnement, en assurant aucune interruption de service. Prérequis Storage VMotion La mise en place de la fonctionnalité storage vMotion requière les prérequis suivants : 2 hôtes ESXi minimum 1 instance vCenter Un Cluster vCenter Les hôtes ESXi et vCenter doivent posséder des licences éligibles à Storage vMotion L’adressage IP des hôtes ESXi doit être statique La configuration réseau des hôtes ESXi doit être identique, un VMkernel port pour le management, sur le même plan d’adressage Un stockage partagé pour assurer la visibilité des fichiers des machines virtuelles à tous les hyperviseurs L2S© - FORMATION VMWARE ICM 48 FONCTIONNEMENT STORAGE VMOTION L2S© - FORMATION VMWARE ICM 49 SDRS: DÉFINITION La fonctionnalité Storage D.R.S (ou Storage Distributed Ressource Scheduler) permet d’équilibrer l’utilisation la charge d’utilisation de vos datastores (banque de donnée de stockage). En créant un Cluster de Datastore, l’ensemble des datastore intégré seront protégés par sDRS. vCenter répartira les fichiers des machines virtuelles en fonction des I/O (gestion de la latence) et équilibrera les données en fonction des besoins de stockage. Les opérations de migrations de fichiers de machines virtuelles seront effectués via Storage vMotion. L2S© - FORMATION VMWARE ICM 50 SDRS: NIVEAU D’AUTOMATISATION Vous pouvez déterminer si DRS affichera simplement les recommandations de migration ou effectuera automatiquement la migration lorsque le cluster sera déséquilibré en définissant le niveau d’automatisation. DRS prend ces décisions sur le placement de la machine virtuelle lorsqu’une machine virtuelle est allumée et lorsque les machines virtuelles doivent être rééquilibrées sur plusieurs hôtes des clusters DRS. Trois niveaux d’automatisation sont disponibles : Manuel : quand une machine virtuelle est allumée, DRS affiche une liste des hôtes recommandés sur lesquels vous pouvez placer la machine virtuelle. Si le cluster DRS devient déséquilibré, DRS affiche des recommandations pour la migration de machines virtuelles. Partiellement automatisé : lorsqu’un ordinateur virtuel est allumé, DRS le place sur l’hôte le mieux adapté, sans demander à l’utilisateur. Si le cluster DRS devient déséquilibré, DRS affiche des recommandations pour la migration de machines virtuelles. Entièrement automatisé : lorsqu’un ordinateur virtuel est mis sous tension, DRS le place sur l’hôte le mieux adapté, sans demander à l’utilisateur. Si le cluster DRS devient déséquilibré, DRS migre automatiquement les ordinateurs virtuels des hôtes sur-utilisés vers les hôtes sous-utilisés. Pour le niveau Entièrement automatisé, vous pouvez configurer le Seuil de migration en déplaçant barre de curseur. Cela détermine le degré d’agressivité choisi par DRS pour migrer les ordinateurs virtuels. Cinq options sont disponibles : Niveau 1 (Conservateur) : applique uniquement les recommandations de priorité 1. vCenter applique uniquement les recommandations qui doivent être prises en compte pour satisfaire les contraintes du Cluster, telles que les règles d’affinité et la maintenance de l’hôte. Niveau 2 : applique les recommandations de priorité 1 et de priorité 2. vCenter applique des recommandations qui permettent une amélioration significative de l’équilibre de charge du Cluster. Niveau 3 : applique les recommandations de priorité 1, de priorité 2 et de priorité 3. vCenter Server applique des recommandations qui permettent au moins une bonne amélioration de l’équilibre de charge du Cluster. C’est l’option par défaut. Niveau 4 : applique les recommandations de priorité 1, de priorité 2, de priorité 3 et de priorité 4. vCenter Server applique des recommandations qui permettent une amélioration même modérée de la charge du Cluster. Niveau 5 (agressif) : applique toutes les recommandations. vCenter qui permettent même une légère amélioration de l’équilibre de charge du cluster (effectue donc plus de migration de VM) L2S© - FORMATION VMWARE ICM 51 SDRS: RÈGLE D’AFFINITÉES Affinité de disque de machine virtuelle (règle par défaut) : les disques virtuels d’une machine virtuelle sont conservés dans le même datastore (ou banque de données). Non-affinité de disque de machine virtuelle : les disques virtuels d’une machine virtuelle (VM qui en possède plusieurs disques virtuels) sont placés dans des datastore (banques de données) différents. Non-affinité VM : deux machines virtuelles spécifiées, y compris les disques associés, sont placées dans des datastore (banques de données) différente. L2S© - FORMATION VMWARE ICM 52 SDRS: PRÉREQUIS La mise en place de Storage D.R.S requière les prérequis suivants : 2 hôtes ESXi minimum 1 instance vCenter Un Cluster vCenter Les hôtes ESXi et vCenter doivent posséder des licences éligibles à sDRS L’adressage IP des hôtes ESXi doit être statique La configuration réseau des hôtes ESXi doit être identique Un stockage partagé pour assurer la visibilité des fichiers des machines virtuelles à tous les hyperviseurs Un cluster de banque de donnée Les prérequis de vMotion et Storage vMotion doivent également être respectés L2S© - FORMATION VMWARE ICM 53 FONCTIONNEMENT SDRS L2S© - FORMATION VMWARE ICM 54 DPM: DÉFINITIONS La fonctionnalité D.P.M (Distributed Power Management) permet de réduire la consommation électrique de votre datacenter en éteignant les hyperviseurs en fonction de l’utilisation des ressources. Pour cela, D.P.M supervise l’utilisation des ressources sur l’ensemble de vos hôtes ESXi au sein de votre Cluster afin de la comparer à l’ensemble des ressources total. Si les ressources utilisés sont faibles, D.P.M utilisera D.R.S afin de déplacer des machines virtuelles et libérer les ressources utilisés de certains hyperviseurs. Il procédera ensuite à l’arrêt complet de ces hyperviseurs. Inversement, lorsque la demande en ressources augmentera, D.P.M pourra allumer des hyperviseurs pour répondre au besoin de ressources supplémentaires. D.R.S utilisera alors vMotion pour déplacer les machines virtuelles sur les hyperviseurs de nouveaux en ligne et disponible au sein du Cluster afin de répartir la charge. L2S© - FORMATION VMWARE ICM 55 DPM: PRÉREQUIS La mise en place de la fonctionnalité D.P.M requière les prérequis suivants : Activer IPMI ou ILO sur vos serveurs physiques (donc vos hyperviseurs) afin qu’ils puissent accepter les requêtes de démarrage après arrêt 2 hôtes ESXi minimum 1 instance vCenter Un Cluster vCenter et activer DRS en mode « entièrement automatisé« Les hôtes ESXi et vCenter doivent posséder des licences éligibles à D.R.S et D.P.M D.P.M se repose sur D.R.S qui se repose sur vMotion. Tous les prérequis de D.R.S et vMotion doivent donc être respectés L2S© - FORMATION VMWARE ICM 56 FONCTIONNEMENT DPM L2S© - FORMATION VMWARE ICM 57 FONCTIONNEMENT DPM L2S© - FORMATION VMWARE ICM 58 FONCTIONNEMENT VSWITCH L2S© - FORMATION VMWARE ICM 59 VSPHERE DISTRIBUTED SWITCH Fonctionnalités: Configuration simplifiée du réseau de machines virtuelles Fonctions améliorées de surveillance et de dépannage du réseau Prise en charge des fonctionnalités de réseau avancées de vSphere Version 5.5: Bilan de santé du réseau Sauvegarde et restauration de la configuration VDS Retour arrière et restauration du réseau de gestion Prise en charge du protocole Link Aggregation Control Protocol Single Root (SR)- I/O Virtualization (SR-IOV) Fonctionnalité obligatoire pour l’utilisation de vCloud Director L2S© - FORMATION VMWARE ICM 60 VDS Distributed Virtual Port Groups (DV Port Groups) Groupes de ports qui spécifient les options de configuration de chaque port membre VLAN privés (PVLAN) Network vMotion Simplifie le contrôle et le dépannage grâce au suivi de l’état réseau de chaque machine virtuelle à mesure que celle-ci passe d’un hôte à l’autre sur un VDS. Paramétrage bidirectionnel du trafic Applique des règles de paramétrage du trafic aux définitions de groupes de ports DV, définies par bande passante moyenne, maximale et surcharge Prise en charge de commutateurs virtuels tiers : Cisco Nexus 1000v et IBM 5000v L2S© - FORMATION VMWARE ICM 61 FONCTIONNEMENT VDS Un vSphere Distributed Switch fournit une gestion centralisée et une surveillance de la configuration de la mise en réseau de tous les hôtes associés au commutateur. Lorsque vous configurez un commutateur distribué sur un système vCenter Server, les paramètres que vous définissez sont propagés à tous les hôtes associés au commutateur L2S© - FORMATION VMWARE ICM 62 FONCTIONNEMENT VDS Groupe de ports de liaison montante Un groupe de ports de liaison montante ou groupe de ports dvUplink est défini au cours de la création du commutateur distribué et peut présenter une ou plusieurs liaisons montantes. Une liaison montante est un modèle que vous utilisez pour configurer les connexions physiques des hôtes ainsi que les stratégies de basculement et d'équilibrage de charge. Vous mappez les cartes réseau physiques des hôtes aux liaisons montantes configurées sur le commutateur distribué. Au niveau de l'hôte, chaque carte réseau physique est connectée à un port de liaison montante avec un ID particulier. Lorsque vous définissez des stratégies de basculement et d'équilibrage de charge sur les liaisons montantes, elles sont automatiquement propagées aux commutateurs de proxy hôtes ou au plan de données. Cela vous permet d'appliquer des configurations de basculement et d'équilibrage de charge cohérentes aux cartes réseau physiques de tous les hôtes associés au commutateur distribué. Groupe de ports distribués Les groupes de ports distribués assurent la connectivité réseau des machines virtuelles et la gestion du trafic VMkernel. Chaque groupe de ports distribués est identifié à l'aide d'une étiquette réseau qui doit être unique dans le centre de données actuel. Les stratégies d'association de cartes réseau, de basculement, d'équilibrage de charge, de VLAN, de sécurité, de formation du trafic, etc. sont configurées sur les groupes de ports distribués. Tous les ports virtuels connectés à un groupe de ports distribués partagent les mêmes propriétés : celles qui sont configurées pour le groupe de ports distribués. De même que pour les groupes de ports de liaison montante, la configuration que vous attribuez aux groupes de ports distribués dans vCenter Server (le plan de gestion) se propage automatiquement à tous les hôtes du commutateur distribué via leurs commutateurs de proxy hôtes (le plan de données). Ainsi, pour configurer un groupe de machines virtuelles de manière à ce qu'elles partagent la même configuration de mise en réseau, il vous suffit de les associer au même groupe de ports distribués. L2S© - FORMATION VMWARE ICM 63 AVEZ-VOUS DES QUESTIONS ? www.learn2skill.com L2S© - FORMATION VMWARE ICM 64 5. TRAVAUX PRATIQUE Passons à l’action…. L2S© - FORMATION VMWARE ICM 65 PROGRAMME DE LA FORMATION Objectif du TP : Mise en place d’une infrastructure Vmware vSphere 6.x Tests des fonctionnalités avancées de vCenter Sujets et technologies abordés dans ce TP : vCenter et hôtes ESXi Stockage partagé (en iSCSI) ou hyperconvergé vSan Configuration réseau vSwitch ou dvSwitch L2S© - FORMATION VMWARE ICM 66 SOMMAIRE 1) Prérequis 2) Création machine virtuelle (ESXi, FreeNas, vCenter) 3) Installation et Configuration ESXi 4) Installation et Configuration FreeNas 5) Configuration du stockage 6) Installation et Configuration VCSA 7) Configuration vCenter Server 1) Cluster 2) Intégration des hôtes 3) Gestion Machines Virtuelles 4) Fonctionnalité vCenter (H.A / vMotion / …) L2S© - FORMATION VMWARE ICM 67 PRÉREQUIS Prérequis matériel : Prérequis logiciel : ✓ 1 disque dur SSD ✓ VMware Workstation ✓ 12 Go RAM minimum ✓ ISO ESXi 6.x ✓ CPU Core i5 minimum ✓ ISO VCSA 6.x ou ISO vCenter 6.x + Windows - Server 2012 R2 mini ✓ ISO FreeNas (dernière release) Le réseau « NAT » en 172.180.0.0/24 permettra aux machines virtuelles de communiquer entre elles et d’accéder à internet au travers de la connexion de votre ordinateur. L2S© - FORMATION VMWARE ICM 68 INSTALLATION & CONFIGURATION ESXI Pour commencer, réaliser les opérations suivantes : Installation de vos ESXi via un.iso Configuration (dont le réseau en adresse IP fixe) Ca y est la configuration de base est terminée Et suivez les procédures ci-dessous : ✓ Installation d’un ESXi : http://www.oameri.com/installer-un-hyperviseur-vmware-esxi-5-5/ ✓ Configuration Réseau : http://www.oameri.com/tuto-vmware-configuration-dun-esxi/ Prérequis de chaque ESXi : Processeur : 2 vCPU mini Mémoire : 4Go durant l’installation de l’ESXi puis 2go ensuite Disque : 20Go minimum L2S© - FORMATION VMWARE ICM 69 CONFIGURATION STOCKAGE FREENAS Pour commencer, réaliser les opérations suivantes : Installation de FreeNas via un.iso Configuration (dont le réseau en adresse IP fixe) Configuration du/des disque(s) en iSCSI Et suivez les procédures ci-dessous : ✓ Installation de FreeNas : http://www.oameri.com/freenas-installation-et-configuration/ ✓ Configuration iSCSI: http://www.oameri.com/freenas-configuration-iscsi/ Prérequis pour le FreeNas: Processeur : 1 vCPU mini Mémoire : 2Go mini Disques : 1disque de 5Go (système) + 1 disque 20Go (iSCSI) L2S© - FORMATION VMWARE ICM 70 CONFIGURATION DU STOCKAGE ISCSI Pour commencer, réaliser les opérations suivantes : Connecte-vous en via l’interface de vos ESXi Configurer la découverte iSCSI Créer votre datastore en pensant à bien le nommer ! Et suivez les procédures ci-dessous : ✓ Configuration iSCSI sous ESXi : http://www.oameri.com/esxi-67-creation-dun-datastore-en-iscsi/ L2S© - FORMATION VMWARE ICM 71 DÉPLOIEMENT VCSA Pour commencer, réaliser les opérations suivantes : Installation de vos ESXi via un.iso Configuration (dont le réseau en adresse IP fixe) Ca y est la configuration de base est terminée Et suivez les procédures ci-dessous : ✓ Installation d’un ESXi : http://www.oameri.com/installer-un-hyperviseur-vmware-esxi-5-5/ ✓ Configuration Réseau : http://www.oameri.com/tuto-vmware-configuration-dun-esxi/ Prérequis de chaque ESXi : Processeur : 2 vCPU mini Mémoire : 4Go durant l’installation de l’ESXi puis 2go ensuite Disque : 20Go minimum L2S© - FORMATION VMWARE ICM 72 INSTALL VCENTER SOUS ESXI 3/3 Etapes : Cochez « …sur une seule instance » Définir mot de passe et domaine SSO Sélectionnez le type « mini » Sélectionnez le datastore Configurer paramètres réseau Terminer pour déployer Connectez vous via https://FQDNVCENTER/vsphere-client Source: http://www.oameri.com/vmware-installer-vcenter-server-appliance-vcsa-6/ L2S© - FORMATION VMWARE ICM 73 AVEZ-VOUS DES QUESTIONS ? www.learn2skill.com L2S© - FORMATION VMWARE ICM 74
