Résumé de la publication

VMware vSphere est une plate-forme de virtualisation de VMware, qui transforme les centres de données en infrastructures informatiques agrégées incluant le CPU, le stockage et les ressources de mise en réseau. vSphere gère ces infrastructures sous forme d’environnement d’exploitation unifié et fournit les outils permettant d’administrer les centres de données qui participent à cet environnement.

Les deux principaux composants de vSphere sont ESXi et vCenter Server. ESXi est la plate-forme de virtualisation sur laquelle vous créez et exécutez des machines virtuelles et des dispositifs virtuels. vCenter Server est le service qui vous permet de gérer plusieurs hôtes connectés dans un réseau et les ressources d’hôtes dans un pool.

Objectifs de la publication

Comprendre le fonctionnement de vSphere
Apprendre à déployer une solution vSphere
Mettre à jour une solution vSphere
Configurer une solution vSphere (réseau, stockage, etc.)
Mettre en place une banque de données avec VMFS un stockage SIOC
Configuration de DRS, DPM et EVC
Mettre en place une architecture haute disponibilité
Gestion de profil et création d’images ESXi

Lien vers la partie 2

PARTIE 2

Déploiement d’une nouvelle infrastructure vSphere 6.7

vSphere est une suite de solutions d’infrastructure de base qui constituent la base de tout centre de données moderne virtualisé à l’aide de VMware. La planification du déploiement de ces composants et de leur mise en œuvre est importante car elle constitue la base de toute autre solution.

vSphere comprend essentiellement l’hyperviseur (ESXi), vCenter Server et ses plug-ins, prenant en charge les bases de données et les agents de gestion d’hôte. Ces hyperviseurs créent une plate-forme pour exécuter des machines virtuelles (VM) et vCenter forme la couche de gestion. vCenter permet la création de centres de données virtuels. Toutes les autres solutions s’interfacent et interagissent avec vCenter pour gérer ou utiliser le centre de données virtuel. Par exemple, vRealize Automation, NSX et vRealize Operations interagissent avec vCenter.

Cela dit, VMware propose des API qui permettent aux développeurs de logiciels tiers de créer des outils qui aident à gérer les plates-formes ou à tirer parti de la couche de gestion formée par les serveurs vCenter dans un environnement. Par exemple, votre logiciel de sauvegarde interagit avec vCenter pour gérer les sauvegardes de machines virtuelles.

Les composants logiciels suivants constituent la base d’un environnement vSphere :

Hyperviseur : VMware ESXi 6.7
Logiciel de gestion de base : serveur VMware vCenter 6.7 et ses composants
Logiciel de gestion des correctifs : VMware Update Manager 6.7

ESXi Hypervisor est la couche d’abstraction qui vous permet d’exécuter plusieurs instances de systèmes d’exploitation traditionnels en tant que VM partageant les mêmes ressources physiques. Avec chaque version majeure, la version 6.7 améliore la capacité de l’hyperviseur à évoluer, ainsi que d’autres nouvelles fonctionnalités. L’une des nouvelles fonctionnalités notables est le démarrage rapide. Contrairement aux versions précédentes, un redémarrage ne redémarre pas l’hôte; au lieu de cela, il redémarre uniquement l’hyperviseur, réduisant ainsi une quantité considérable de temps qui serait autrement nécessaire lors de l’initialisation du serveur.

Lisez le livre blanc QUOI DE NEUF DANS VMWARE vSPHERE 6.7 pour un bref aperçu de toutes les nouvelles fonctionnalités de vSphere 6.7 sur https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vsphere/vmware- whats-new-in-vsphere-whitepaper.pdf.

Bien que le livre soit basé sur vSphere 6.7 U1, VMware a publié deux mises à jour supplémentaires après cela. Lisez les notes de publication de vSphere 6.7 U2 et U3 pour plus de détails.

vSphere 6.7 U2: https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-esxi-67u2-release-notes.html et https://docs.vmware.com/en/VMware- vSphere / 6.7 / rn / vsphere-vcenter-server-67u2-release-notes.html

vSphere 6.7U3: https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-esxi-67u3-release-notes.html et https://docs.vmware.com/en/VMware- vSphere / 6.7 / rn / vsphere-vcenter-server-67u3-release-notes.html

Logiciel de gestion de base – VMware vCenter Server 6.7 et ses composants :

Le vCenter Appliance avec vSphere 6.5 a été une amélioration significative et a vu un changement substantiel dans l’adoption de vCenter Server Appliance (VCSA). VCSA 6.5 / 6.7 est également évolutif, car la version Windows du vCenter, il va sans dire, est plus stable et plus facile à dépanner car tous les composants logiciels sont conditionnés pour fonctionner sur un système d’exploitation Linux léger appelé PHOTON OS (https: // vmware.github.io/photon/ ). En outre, VMware s’éloigne progressivement de sa dépendance à l’égard des systèmes de base de données Microsoft SQL et Oracle en utilisant une base de données basée sur PostgreSQL ( https://www.postgresql.org/ ) appelée vPostgres.

vSphere 6.7 sera la dernière version qui inclut une version Windows installable de vCenter. Toutes les futures versions de vCenter seront uniquement en tant qu’appliance (VCSA).

VMware a commencé à regrouper les services essentiels, tels que l’authentification unique, le service d’inventaire et la gestion des certificats, en un seul composant gérable appelé Platform Services Controller ( PSC ), à partir de vSphere 6.0. Avec les versions antérieures à vCenter 6.0 pour Windows, tous ces composants avaient des programmes d’installation individuels, ce qui leur permettait soit d’être installés sur la même machine que vCenter soit installés sur des machines distinctes. Par conséquent, il est devenu nécessaire de protéger et de gérer plusieurs machines virtuelles ou physiques exécutant Windows. Il a également rendu la mise à niveau et le dépannage fastidieux. Les regrouper sur la même machine Windows ou les déployer en tant qu’appliance a facilité la gestion et la mise à niveau de ces composants.

PSC peut être déployé en tant que machine virtuelle distincte (Windows / VCSA) ou rester en tant que composant intégré de VCSA. Depuis vSphere 6.7, le besoin d’un PSC externe est obsolète.

SSO est un composant serveur d’authentification intégré au PSC. Il agit comme une passerelle d’authentification et accepte les demandes d’authentification des composants enregistrés et valide la paire d’informations d’identification par rapport aux sources d’identité qui sont ajoutées au serveur SSO. Une fois authentifiés avec succès, ils reçoivent des jetons de sécurité pour les échanges d’authentification à l’avenir.

vCenter Update Manager ( VUM ) est utilisé pour mettre à niveau ou corriger un environnement vSphere. Il est principalement utilisé pour installer des correctifs ou effectuer des mises à niveau ESXi. Il peut effectuer des tâches supplémentaires, telles que la mise à niveau des outils VMware et la mise à niveau du matériel de la machine virtuelle. La solution est entièrement intégrée à vCenter Appliance et est activée par défaut.

Certificat vSphere Manager est un certificat intégré gestionnaire qui utilise l’autorité de certification VMware (VMCA) comme l’autorité par défaut émission.

VMware Licensing Service est un référentiel pour les informations de licence de tous les produits VMware qui fonctionnent avec PSC / vCenter. Les informations de licence sont répliquées entre les PSC qui se trouvent dans le même domaine SSO.

La base de données vCenter est la source de vérité pour vCenter. vCenter ne fonctionnera pas sans une connexion active à la base de données.

Dans ce chapitre, nous couvrirons les recettes suivantes :

Installer ESXi – la méthode interactive
Configuration du réseau de gestion ESXi
Déploiement scripté d’ESXi
Déploiement de vCenter Server Appliance (VCSA)
Déploiement de vCenters dans une configuration Linked Mode
Configuration des sources d’identité à authentification unique (SSO)
Configuration des rôles et autorisations vCenter
Joindre ESXi à un domaine Active Directory

Installer ESXi – la méthode interactive

VMware ESXi peut être installé de plusieurs manières. L’approche traditionnelle consiste à utiliser l’image du CD / DVD-ROM ESXi pour effectuer une installation interactive. Dans cette recette, nous apprendrons comment installer ESXi à l’aide de l’image du programme d’installation amorçable.

Se préparer

Avant de commencer, il est recommandé de consulter le Guide de compatibilité VMware pour vérifier si le matériel du serveur est compatible avec VMware ESXi 6.7.

Le Guide de compatibilité VMware est disponible à l’adresse http://www.vmware.com/resources/compatibility/search.php.

Configuration matérielle requise

Une fois que vous vous êtes assuré que le matériel du serveur est compatible, l’étape suivante consiste à vous assurer que le serveur répond aux exigences de capacité matérielle, qui sont les suivantes :

Le serveur physique doit avoir au moins deux cœurs de processeur x86 64 bits.
Les fonctions de processeur AMD No Execute (NX) et Intel Execute Disable (XD) doivent être activées dans le BIOS du serveur.
Pour pouvoir exécuter des systèmes d’exploitation 64 bits sur des machines virtuelles, vous devez autoriser l’utilisation de la virtualisation matérielle (Intel VT-x ou AMD RVI) dans le BIOS du serveur.
Un minimum de 4 Go de mémoire physique pour l’hyperviseur seul et 4 Go supplémentaires pour commencer à héberger des machines virtuelles.

Logiciel requis pour l’installation

L’image ISO de l’hyperviseur VMware ESXi 6.7 peut être téléchargée à partir de la page de téléchargements de VMware, à l’adresse https://my.vmware.com/web/vmware/downloads.

Les fournisseurs de serveurs fournissent des images personnalisées d’ESXi afin qu’il puisse inclure les pilotes et d’autres composants, tels que les fournisseurs CIM. Contactez toujours le fournisseur pour télécharger l’image OEM ESXi.

Utilisation de l’image ESXi

Vous avez besoin d’un moyen de présenter l’ISO à la machine physique afin qu’elle puisse démarrer à partir de celle-ci.

Bien sûr, vous pouvez graver l’ISO sur un DVD physique, puis l’insérer dans le lecteur DVD de la machine physique. Cependant, la plupart des serveurs modernes auront une méthode pour présenter l’image ISO au serveur en tant que lecteur virtuel via son interface IPMI. Si vous êtes administrateur, vous connaissez peut-être déjà des termes tels que ILO (HP), DRAC (Dell) et KVM manager (Cisco). Ce sont des outils Web qui se connecteront à une carte d’accès à distance ( RAC ) sur le serveur et permettront l’accès à distance à la console du serveur via l’interface Web.

Comment le faire

La procédure suivante vous guidera à travers les étapes impliquées dans le déploiement d’ESXi 6.7 à l’aide du programme d’installation interactif :

Montez l’ISO sur le serveur via son interface IPMI.
Démarrez le serveur de l’ISO. Contrairement à l’ancienne version des programmes d’installation, il ne vous présente plus le menu de démarrage du programme d’installation. Au lieu de cela, il commence à charger le programme d’installation dans la mémoire et affiche ensuite l’écran de bienvenue suivant dans l’installation de VMware ESXi 6.7.0 :

Une fois que vous avez appuyé sur Entrée pour continuer, sur l’écran suivant, appuyez sur F11 pour accepter le contrat de licence et continuer.
Sur l’écran suivant, vous serez invité à choisir un périphérique de stockage sur lequel installer ESXi, qui pourrait être un SSD local, un disque dur local ou un LUN du stockage distant (dans un démarrage à partir d’un scénario SAN). Utilisez le clavier pour faire une sélection et appuyez sur Entrée pour confirmer. Alternativement, pour faire un effort prudent pour vous assurer que vous avez sélectionné le bon disque et avant de confirmer la sélection en appuyant sur Entrée, appuyez sur F1 pour obtenir plus de détails concernant le périphérique de stockage que vous avez sélectionné. L’étape 5 couvre ce processus :

Une étape facultative : sélectionnez le périphérique de stockage et appuyez sur F1. Il vous sera présenté aujourd’hui avec des détails uniques, tels que le chemin de CTL au périphérique, LUN ID, ID cible (si vous utilisez iSCSI), et la capacité du disque, ainsi que d’autres informations générales. Il vous indiquera également si une installation existante d’ESXi est présente sur le périphérique de stockage :

Détails généraux sur le disque

Une fois que vous avez terminé le processus de vérification, appuyez sur Entrée. Vous serez ramené à l’écran Sélectionner un disque à installer ou à mettre à niveau. Appuyez sur Entrée pour confirmer la sélection de l’appareil.
Sur l’écran suivant, sélectionnez une disposition de clavier. La valeur par défaut aux États-Unis est présélectionnée. Faites une sélection différente si nécessaire et appuyez sur Entrée pour continuer.
Vous serez invité à définir un mot de passe pour le compte racine ESXi. Une fois que vous avez tapé le mot de passe, appuyez sur Entrée pour continuer.

À ce stade, le programme d’installation analysera le matériel du serveur pour rechercher des informations supplémentaires ou des conditions préalables dont il aurait besoin pour continuer. Si l’une des vérifications préalables échoue, vous serez averti en conséquence. Par exemple, si vous n’avez pas activé Intel VT-x ou AMD-V dans le BIOS, il vous en avertira. Il peut également vous avertir des périphériques non pris en charge qui sont détectés lors de l’analyse. La plupart des avertissements ne vous empêcheront pas de continuer et indiqueront uniquement ce qui ne sera pas configuré ou pris en charge. Appuyez sur Entrée pour continuer.

Sur l’écran Confirmer l’installation, vérifiez le nom du périphérique de stockage qui s’affiche. Si c’est le bon appareil, appuyez sur F11 pour démarrer l’installation. En cas de doute, utilisez F9 pour revenir en arrière et apporter les modifications nécessaires :

L’écran Installer ESXi 6.7.0 affichera la progression de l’installation. Cela pourrait prendre quelques minutes.
Une fois l’installation terminée, il vous sera conseillé de retirer le support d’installation (démonter l’ISO) avant de redémarrer le serveur. Une fois cela fait, appuyez sur Entrée pour redémarrer :

Après un redémarrage, vous serez sur l’écran principal d’ESXi 6.7.0.

Ceci termine le processus d’installation d’ESXi sur un serveur bare-metal à l’aide du programme d’installation ISO ESXi.

Comment ça marche

Le programme d’installation ESXi charge tous les modules nécessaires dans la mémoire, détecte les ressources matérielles, puis vous permet d’effectuer l’installation sur un périphérique de stockage spécifié. Une fois installé, ESXi s’exécute dans un mode d’évaluation de 60 jours et doit être concédé sous licence pour une utilisation en production. La première étape de post-installation consiste à rendre l’hôte ESXi disponible sur le réseau en configurant sa pile TCP / IP de gestion. Lisez la configuration suivante de la recette du réseau de gestion ESXi pour en savoir plus.

Configuration du réseau de gestion ESXi

Après avoir installé ESXi, il est indispensable de configurer son réseau de gestion. La configuration du réseau de gestion est associée à une interface VMkernel. Considérez-le comme une interface réseau virtuelle pour VMkernel. Nous en apprendrons plus à ce sujet dans le chapitre 3, Configuration de l’accès réseau à l’aide de commutateurs standard vSphere. L’hyperviseur ESXi exécute un client DHCP, il obtient donc une adresse DHCP s’il y a un serveur DHCP sur son réseau ; cependant, dans la plupart des cas, cela ne suffit pas. Par exemple, si votre réseau de gestion est sur un VLAN, vous devrez configurer un ID VLAN. De plus, il est recommandé d’attribuer une adresse IP statique au réseau de gestion ESXi.

Dans cette recette, nous utiliserons l’interface utilisateur de la console directe (DCUI) pour y parvenir.