Vmware 1.0

Administration Vmware
Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.
Plan de cours 1/2

1. Vmware ESX :
Prsentation gnrale
La console de service
Le VMKERNEL
Les machines virtuelles
Installation
2. Vmware vCenter Server :

Prsentation interface graphique.
Les MAPS, ALERTES, les tches planifies / les services superviser.
Les Template.
3. Stockage:
Prsentation technologie SAN / NAS / DAS
Principe du SAN : nombre de LUN / Possibilit au niveau du stockage
Configuration de linitiateur ISCSI logicielle et cration dun Datastore NFS
4. Rseau:
Les Virtual Switch / vSwitch
Les VLANs
Les mcanismes de tolrance de panne / QOS.
Plan de cours 2/2

5. La scurit :
Intrt / Les rles / privilges / objets
6. La gestion des ressources :

Les ressources Pool / les rservations / limites / shares / Expandable.
7. Vmware VMotion :
Principe de fonctionnement / configuration / les causes des checs
8. Vmware DRS :
Les modes (automatique / semi-automatique / manuelle) / les pr-requis
Les rgles daffinit / anti-affinit / placement initial / agressivit
9. Vmware HA :
Principe de fonctionnement / les priorits de redmarrage / le contrle dadmission.
Les pr-requis (DNS).
10. Vmware Update Manager :

Intrt / principe de fonctionnement / bonnes pratiques.
Cration de tche planifie pour mettre jour les serveurs ESX et les machines
virtuelles.
Maquette / support de cours

La plate-forme de tests :
1 station de travail sous Windows XP Pro par binme avec 4 Go de mmoire, IntelVT /AMDV activ, 80
Go despace disque disponible.
1 station de travail sous OpenFiler 2.1 avec 2 disques SATA ou ISCSI de 40 Go minimum.
Licences dvaluation de Vmware Infrastructure / vCenter Server / Workstation 6.5.2. et Windows.
Tlchargement des logiciels :

Vmware Infrastructure 3.0 : http://www.vmware.com/products/vi/
Vmware vCenter Server : http://www.vmware.com/products/vi/vc/
Vmware Workstation 6.5.2 ou Vmware Server 2.0 : http://www.vmware.com/products/ws/
OpenFiler 2.3 : http://www.openfiler.com/community/download/
Windows 2008 : http://www.microsoft.com/france/serveur/windowsserver/evaluation.mspx
Il est ncessaire de crer un compte chez Vmware pour pouvoir rcuprer une licence dvaluation de
Vmware Workstation 6.5.2 et tlcharger les autres produits.
Les supports de cours :

http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_intro_vi.pdf
http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_admin_guide.pdf
http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
http://www.vmware.com/pdf/vi3_vc_roles.pdf
http://www.vmware.com/files/pdf/vi3_performance_enhancements_wp.pdf
http://www.vmware.com/pdf/vi3_monitoring_statistics_note.pdf
http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_resource_mgmt.pdf
Vmware ESX
Prsentation Vmware ESX / ESXi 1/2 :
A retenir :
Vmware ESX sinstalle directement sur le matriel.
La console de service : RedHat Entreprise 3.
Le VMKERNEL : cest un service qui sexcute depuis la console de service.
Vmware ESXi est une version allge et gratuite (32 Mo, pas de console de
service) de Vmware ESX. A utiliser pour les serveurs de tests.
Vmware ESX ne peut sinstaller que sur certain serveur :
http://www.vmware.com/resources/compatibility/pdf/vi_systems_guide.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Prsentation Vmware ESX / ESXi 2/2 :

A retenir :
Par dfaut Vmware ESX rserve une partie de ces ressources la console de
service et au VMKERNEL.
Un serveur ESX avec 2 Go de mmoire permet daffecter aux VM 1623 Mo. Ce
paramtre peut tre configure au niveau du serveur ESX dans longlet
Configuration | Mmoire et Configuration | System Resource Allocation.
Au-del de 5 VM par serveur ESX, il est conseill daugmenter la taille de la
mmoire alloue la console de service 800 Mo.
Vmware fournit un guide complet pour optimiser les performances des
environnements Vmware ESX :
http://www.vmware.com/pdf/vi_performance_tuning.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le VMKERNEL :
Prsentation :
Systme propritaire Vmware
Contrle et gre ressources physiques des serveurs ESX dont la mmoire, le
ou les processeurs, le stockage et les lments rseaux
Le VMKERNEL dispose dune pile TCP / IP et de pilote de stockage natif.
Le VMKERNEL se dcompose en 3 lments :

Le VMKERNEL Resource Manager : permet de rpartir les ressources du
serveur ESX (comme la mmoire, le CPU et les disques) via des mcanismes de
rservations ou pondration (share).
Le VMKERNEL Hardware Interface Layer : permet de masquer les diffrences
entre larchitecture physique du serveur ESX et larchitecture matrielle des
machines virtuelles.
Le Virtual Machine Monitor : permet dexcuter les instructions des machines
virtuelles.
Remarque :
Un VMKERNEL PORT est ncessaire pour mettre en place le VMOTION et
configurer le stockage ISCSI et NFS.
Le services vmware et vmware-authd au niveau de la console de
service (COS) correspondent au VMKERNEL et au VMKERNEL SECURITY.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Installation Vmware ESX 3.5

Pour raliser ce TP, vous avez besoin :
De 2 Go de mmoire avec des disques rapides. Ddier un disque aux serveurs ESX.
Des instructions IntelVT / AMD-V ( activer dans le BIOS de la machine).
Dune licence Vmware Workstation 6.5.2 (valuation) ou de Vmware Server 2.0 (gratuit).
Procdure :
1. Activer les instructions dacclration de la virtualisation dans le BIOS de la machine de tests.
2. Installer Vmware Workstation 6.5 sur cette machine de tests (installation par dfaut).
3. Appliquer la procdure indique dans le document :
http://knowledge.xtravirt.com/white-papers/esx-3x.html et tlcharger le guide dinstallation
Vmware ESX 3.5 sur Vmware Server 2.0.
Remarque :
Pour obtenir de bonnes performances, il faut crer un disque avec une taille statique dans
Vmware Workstation 6.5 (20 Go).
Ne pas oublier de mettre monitor_control.restrict_backdoor = true au niveau du fichier VMX de
la VM Vmware Workstation (celle sur laquelle vous installez le Vmware ESX)
Le partionnement automatique a chang avec Vmware ESX 3.5 U4. Avec les versions
prcdentes, il conseillant en effet de forcer le partition / (root), /boot et SWAP en tant que
partition principale.
Passer la SWAP 1,6 Go (2 fois la taille maximum de la mmoire de la console de service).
Ce paramtre est utile si on augmente la mmoire de la console de service 800 Mo.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 1/6 :

Prsentation :
Drive de Red Hat Entreprise 3 U8.
Permet dadministrer le serveur ESX en mode avanc.
Utilis par Vmware HA / hberge le serveur web dadministration Vmware ESX.
Comment sy connecter :
En local sur le serveur en tapant ALT + F1
Via SSH.
Rservation mmoire :
La console de service dispose de sa propre mmoire (maximum 800 Mo, par
dfaut 272 Mo)
Vmware recommande daugmenter la taille de la mmoire rserve la
console de service afin damliorer les performances (au del de 5 VM sur le
serveur ESX).
Best Practice :
Vmware recommande de ne pas installer doutils tiers au niveau de la console
de service sauf si ces outils ont besoin dun accs direct au matriel du serveur
ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 2/6:

Les commandes LINUX connatre :
Commande
1. ESX
Explication
fdisk
Permet de grer les disques.
Su -
Permet de se loguer en root
Whoami
Utilisateur en cours
Vmware -v
Affiche la version de Vmware
Find / -name test*
Chercher / le fichier qui commence par test
Vi /etc/vmware/esx.conf
Permet dditer le fichier esx.conf
scp /vmimages/w2kadvsrv-sp4.iso
root@192.168.201.10:/vmimages/
Copie de fichier via SCP (ncessite root login via

SSH).
ls -la
Permet de lister tous les fichiers cachs ou non.
grep siib /etc/passwd
Permet de retrouver le caractre siib dans le

fichier /etc/passwd
Chkconfig --list
Permet de voir tous les services qui vont dmarrs

(selon le mode INIT).
Clear
Effacer lcran.
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 3/6 :

Les commandes Vmware connatre:
Commande
1. ESX
Explication
Esxcfg-*
Permet de configurer le fichier

/etc/vmware/esx.conf.
Vmware-cmd
Permet de grer les machines virtuelles.
vmkfstools
Permet de crer des volumes VMFS / fichiers

VMDK
vdf
Affiche les volumes
Vcb* (vcbMounter, vcbRestore)
Commande pour faire des sauvegardes avec VCB.
Vmkiscsi-tool / vmkisici-util /
vmkisici -ls
Permet de grer les target ISCSI
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La console de service (COS) 4/6

Rpertoire
Explication
/etc/vmware
Contient les fichiers de configuration de Vmware ESX dont

/etc/vmware/esx.conf.
/vmfs/volumes
Emplacement des DATASTORE.
/usr/sbin
Emplacement o lon trouve les commandes ESXCFG.
/boot
Noyau de la console de service / fichier de dmarrage.
/etc/init/rc*.d
Contient les scripts de dmarrage. Par dfaut ESX 3.5 tourne en

mode init 3.
Fichiers de configuration
1. ESX
Explication
/etc/vmware/esx.conf
Le fichier de configuration principal de Vmware

ESX. A ne pas modifier manuellement.
/etc/inettab
Permet de configurer le mode init par dfaut (3 au

niveau ESX).
/etc/xinetd.conf
Permet de configurer XINETD.
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager

Les services / daemon:
La console de service excute de
nombreux services lis Red Hat
Entreprise Edition U8.
Cependant, les services suivants
ont t implments par Vmware:
Vmware : vmkernel
Vmware-vmkauthd : vmkernel
(authentification)
vmware-aam : service Vmware
HA
mgmt-vmware : service de
management dESX Server (plus
de gestion via console si arrt).
vmware-vpxa : service agent
Virtual Center.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager

Les RPM (paquetages) :
Lgende :
Les RPM ne pas modifier :
En gras / italique :
RPM ne pas modifier.
VMware-*.rpm
pam
openssh
vmw.rpm
pam_passwdqc
vixie-cron
kernel-*
parted
iputils
Remarque :
busybox
sysvinit
shadow-utils
initscripts
tzdata
kudzu
rpm
mkinitrd
util-linux
La commande rpm qa
permet dafficher la
liste des paquetages
RPM installs sur le
serveur ESX
mingetty
samba
Pour plus dinformations sur la console de service (COS) :

http://www.rtfm-ed.co.uk/docs/vmwdocs/ESX3.x-VC2.x-ServiceConsole-Guide.pdf
http://www.rommel.stw.unierlangen.de/~fejf/software/esx.sc.quickref/esx.sc.quickref.pdf
http://www.esxpress.com/Documents/9esx_3p_scvcons.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Connexion la console de service

Connexion la console de service en SSH :
1. Tlcharger le client SSH Putty ladresse suivante :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2. Se loguer avec le client Vmware Infrastructure sur le serveur ESX et aller
dans longlet Users & groups
3. Crer un compte utilisateur au niveau du serveur ESX et cocher la case
Grant Shell Access to users .
4. Se connecter en ssh avec cet utilisateur.
5. Taper la commande su- pour se connecter en root.
6. Taper la commande vi /etc/shh/sshd_config
7. Placer un # devant la ligne PermitRootLogin no pour mettre ce paramtre en
commentaire et sauvegarder les changements.
8. Essayer de vous connecter en root.
Connexion la console de service en local :

1.
2.
3.
4.
1. ESX
Aller au niveau du serveur ESX.

Quels sont les informations
Faire ALT + F1. Que cela permet il ?
Faire ALT + F11. Quel est le rsultat ?
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Rinitialisation mot de passe root :

Rinitialisation du mot de passe de root sur un serveur ESX :
1. Redmarrer le serveur.
2. Au niveau du dmarrage du serveur ESX, au niveau du menu GRUB,
appuyer sur la touche a (q avec certains claviers).
3. Taper single
4. Taper la commande passwd et saisir le nouveau mot de passe.
5. Taper la commande reboot.
6. Comment se protger de cette faille de scurit ?
Pour plus dinformations voir :
http://www.rtfm-ed.co.uk/docs/vmwdocs/ESX3.x-VC2.x-ServiceConsoleGuide.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Configuration du pare feu / NTP :

Configuration du pare feu avec la commande esxcfg-firewall.
1. Taper la commande esxcfg-firewall help
2. Dterminer la commande pour autoriser tout le trafic entrant et tout le trafic
sortant.
Configuration de la synchronisation horaire :
1. Appliquer la procdure pas pas suivante :
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cm
d=displayKC&externalId=1339
Remarque :
Attention, vous avez besoin dun accs Internet pour synchroniser lheure
au niveau du serveur ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles
Avantage machines virtuelles :

Configuration matrielle unique.
Gestion des ressources
(rservation et limite).
Sauvegarde simplifie.
Indpendance par rapport au
matriel (VMOTION).
Simplification du PRA.
Inconvnients :
Problme de synchronisation
horaire.
Pas dUSB
Support diteur (cluster MSCS non
support pour SQL Server 2005).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Vmware Tools

Les Vmware Tools permettent :
La synchronisation horaire de la machine
virtuelle avec le serveur ESX
Lutilisation de pilotes paravirtualiss
(carte graphique, carte rseau).
Mcanisme doptimisation de la mmoire
Dtection du fonctionnement de la
machine virtuelle (Vmware HA).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles : synchronisation horaire 1/2

Description du problme :
Une station de travail calcule lheure en se basant sur les battements dhorloge
du processeur.
Hors une machine virtuelle na pas toujours accs aux processeurs.*
Les VM rencontrent de gros problme avec le calcul de lheure.
Pour rappel, des protocoles dauthentification comme KERBEROS se basent sur
lheure. Dans un domaine Active Directory, lauthentification choue au-del de 5
minutes de dcalage horaire entre une station de travail et un contrleur de
domaine.
Vmware fournit un article complet qui permet de savoir comment configurer la
politique de synchronisation horaire au niveau du serveur ESX et des machines
virtuelles. Pour plus dinformations, voir :
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=dis
playKC&externalId=1318
Remarque :
Il faut appliquer une des deux mthodes, Vmware Tools ou W32Time mais pas les
deux mthodes.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les machines virtuelles : synchronisation horaire 2/2

Complment dinformations :
Le service permet une machine de se synchroniser au niveau horaire et de servir de
serveur de synchronisation horaire.
Sur les contrleurs de domaine, positionner la valeur Type dans le registre sur NoSync.
Cela empche le service W32Time de se synchroniser au niveau horaire mais cela permet
encore au station de travail de synchronis leur heure avec leur contrleur de domaine.
Type de client /
serveur
Serveurs Windows
membres du
domaine
Contrleur de
domaine
Serveurs LINUX
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
Procdure
Arrt du service W32
Time
Valeur Type dfinit
sur NoSync.
Arrt du dmon NTP
10. Update Manager
Les machines virtuelles : les logs

Les fichiers gnrs par les machines virtuelles :
Types de fichiers
Analyse des logs:
*log
Pour diagnostiquer une
problmatique, il est
possible dditer les fichiers
de logs de la VM qui se
trouve dans le dossier qui
correspond
*.HLOG
*.vswp
*-flat.vmdk
*.vmdk
*vmsd
*.vmx
*vmxf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Cration / configuration VM
1. Crer une machine virtuelle en mode Typical (voir page 145) . Configurer cette
machine avec 256 Mo de mmoire, 2 disques (20 Go et 10 Go) SCSI, 4 cartes
rseaux et 2 CPU. Cette machine virtuelle sera installe sous Windows 2003 Server
et sera hberg sur le DATASTORE local.
2. Crer une autre machine virtuelle en mode Custom avec la mme configuration
(voir page 148).
3. Ajouter un disque dur virtuel en mode Raw Device Mapping (voir page 153)
4. Installer limage ISO de Windows 2003 Server dans le DATASTORE local au serveur
Vmware ESX
5. Installer Windows 2003 Server partir de limage ISO Windows 2003 Server (page
154).
6. Relever la configuration matrielle de ma machine virtuelle (Gestionnaire de
priphrique)
7. Installer les Vmware Tools (page 157 ou voir article :
http://kb.vmware.com/selfservice/microsites/microsite.do?cmd=displayKC&docType
=kc&externalId=340&sliceId=1&docTypeID=DT_KB_1_1 )
8. Aller dans le Gestionnaire de priphriques et comparer la configuration matrielle
avec la configuration avant installation des Vmware Tools.
9. Ajouter une disque dur virtuelle chaud et redimensionner la taille du disque dur (
chaud).
10. Faire dtecter le disque par Windows.
11. Etendre la taille du disque (ajouter 2 Go) et valider les changements dans Windows.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les logs du serveur ESX
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage :
Panne 1 : Impossible de crer une machine 64
bits.
Panne 2 : Impossible de se connecter
linterface web.
Panne 3 : Impossible de se connecter au
serveur Vmware ESX avec le VI client ou la
console de service en SSH (avec PUTTY)
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware vCenter Server
Le client Vmware Infrastructure ::
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les alarmes 1/2 :

Les alarmes :
Permet de gnrer des
alertes par mail / Trap
SNMP selon ltat du
serveur ESX ou dune
machine virtuelle.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les alarmes 2/2 :
Ne pas oublier de dfinir le

serveur SMTP utilis par le
serveur vCenter Server pour
permettre lenvoie de mail
automatique.
Lenvoie de TRAP
ncessitera la configuration
dun serveur SNMP (Nagios) et
la configuration de lagent
SNMP sur le serveur ESX /
vCenter.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les MAPS :
Intrt des MAPS :
Permettent de visualiser la
configuration du serveur ESX ou du
cluster sous forme de schma.
Trs utilis pour dtecter des
problmes de topologie (VMOTION).
La vue des MAPS changent selon que
lon soit au niveau du serveur ESX ou au
niveau du Datacenter (prconis).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les tches planifies :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Virtual Center
Chaque groupe dispose dun serveur ESX et fait les actions suivantes:
1. Installer 2 machines virtuelles sous Windows 2003 Server.
2. Installer vCenter Server sur la premire VM. Choisir une base de donnes SQL
Server 2005 Express. Ninstaller que le Vmware Infrastructure Client et le
Vmware vCenter Server.
3. Crer un DataCenter et ajouter son serveur ESX son serveur vCenter Server.
4. Le groupe 2 supprime son serveur ESX de son vCenter Server et le rattache
celui du premier groupe.
5. Passer votre serveur ESX en mode maintenance (page 124 / 125).
6. Crer une alarme quand on met une VM en pause qui envoie un mail.
7. Se positionner au niveau du Datacenter et aller au niveau de longlet MAPS.
Valider la configuration du rseau et du stockage.
8. Effectuer la mme action au niveau du premier serveur ESX. Peut on voir la
configuration des autres serveurs ESX ?
9. Crer une tche planifie (dmarrage machine virtuelle).

10. Au niveau du serveur ESX, diter le fichier
/etc/opt/vmware/vpxa/vpxa.cfg
Les pages font rfrence ce document :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Gestion des ressources 1/2

Onglet Performance :
Pour surveiller les ressources utilises
par chaque serveur ESX et par chaque
machine virtuelle.
Ajouts de compteurs personnalisables.
Quelques compteurs connatre pour

dterminer qui de la mmoire / CPU /
disque est la source des problmes :
Au niveau dune VM
(dmarre) :
CPU Ready
CPU Usage (Mhz)
Disk Write Rate
Disk Read Write
Memory active
Memory Ballon
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Gestion des ressources 2/2

Intrt :
Effectuer une analyse de performance hors site.
Prsentation sous forme de fichiers Excel (traitement).
Deux modes :
Real Time : tous les compteurs de performances sont utilisables.
Sur une priode : seulement certains compteurs dont les valeurs sont dans la base de
donnes du serveur vCenter.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les vnements :
A regarder
tous les jours !
Format
dexportation :
Texte
CSV
XLS
XML
Attention la
criticit.
Regarder les
vnements
au niveau du
DataCenter !
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode maintenance / standby :

Le mode
maintenance permet
deffectuer des
tches de
maintenance sur un
serveur Vmware
ESX. Aucune
machine virtuelle ne
peut sexcuter sur
un serveur ESX en
mode maintenance.
Ne pas confondre
avec le mode
Standby (DPM) !
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Virtual Center
Chaque groupe dispose dun serveur ESX et fait les actions suivantes:
1. Dmarrer une machine virtuelle et lancer le script CPUBUSY.vbs.
2. Cliquer sur la VM et aller dans longlet performance. Que voit on ? Arrter le
script.
3. Aller dans Evnements et relever toute erreur ou avertissement.
Les pages font rfrence ce document :
Code CPU Busy :
Dim goal
Dim before
Dim x
Dim y
Dim i
goal = 2181818
Do While True
before = Timer
For i = 0 to goal
x = 0.000001
y = sin(x)
y = y + 0.00001
Next
y = y + 0.01
WScript.Echo "I did three million sines in " & Int(Timer - before + 0.5) & " seconds!"
Loop
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les services sur le vCenter Server:

Si le serveur vCenter hberge la base de
donnes du vCenter Server (SQL Server
2005 Express dans ce cas), il est
ncessaire de superviser tous les
services qui commencent par SQL Server
et tous les services qui commence par
Vmware.
Dans notre cas le serveur vCenter est
une machine virtuelle, do le service
Vmware Tools.
Au niveau du serveur ESX supervis, le

fichier /etc/opt/vmware/vpxa/vpxa.cfg
contient la configuration de lagent Virtual
Center install sur le serveur ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les logs du vCenter:
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Exportation des logs pour le support

1. Exporter les logs (page 104)
2. Configurer les logs en mode verbeux .
3. Arrter le service SYSLOGD depuis la console de service (sur le
premier serveur ESX).
4. Copier les logs dans ftp://ftpsite.vmware.com (login : inbound mot de
passe : inbound). Aller dans le rpertoire et crer un rpertoire qui
correspond au numro de ticket donn par la hotline Vmware.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les SNAPSHOTS
Maximum 32 niveaux pour faire des SNAPSHOTS
Attention toutes les applications ne sont pas compatibles avec les SNAPSHOTS
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les SNAPSHOT
Mode Indpendant |
Persistent
Mode independant |
Nonpersistent
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Template et SNAPSHOTS
1. Convertir la machine virtuelle en Template.
2. La machine virtuelle va disparatre. Configurer le client Vmware
Infrastructure en mode Affichage des Machines virtuelles et des Templates
(bouton Inventory).
3. Configurer Virtual Center pour permettre la customisation de machine
virtuelle Windows (page 351 du guide dadministration).
4. Dployer deux machines virtuelles partir du Template. Hberger les deux
machines virtuelles partir du Template (page 212 guide dadministration)
et lancer la personnalisation de la machine virtuelle (avec SYSPREP).
5. Crer un domaine sur la premire machine et configurer le clone en tant
que second contrleur de domaine Active Directory (commande
DCPROMO)
6. Prendre un Snapshot de la premire machine virtuelle. Crer deux fichiers
textes dans c:\test et restaurer la premire machine virtuelle son Etat
antrieur (voir page 250). Constater (observateurs dvnements).
7. Revenir lEtat prcdent. Constater (Observateur dvnements)
8. Supprimer tous les SNAPSHOTS. Utiliser le DataStore browser et lister
tous les fichiers VMDK. Quels fichiers ont t supprims ?
9. Passer les disques de la machines virtuelles en mode Independent |
Persistent. Que se passe til (page 252) ?
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Linterface web:
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Site web dadministration

TP : Accs linterface web :
Lancer un navigateur web et se connecter sur https://ip_virtual_center. Se
loguer en root.
Visualiser les machines virtuelles
Visualiser le contenu des Datastore existants.
Gnrer des url pour laccs aux machines virtuelles avec un lien direct (page
29). La solution est elle scurise ? Que suggrez vous ?
Pour plus dinformations, voir :

http://www.vmware.com/pdf/vi3_30_20_web_access.pdf)
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les commandes PowerShell:
Les
commande
PowerShell
Vmware
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Outils non graphique

TP4 : Accs la console de service :
Au niveau du serveur ESX, taper ALT F1.
Ouvrir une session en tant que root (mot de passe : siib).
Tlcharger et installer putty.
Se connecter en ssh avec putty sur la console de service.
Tlcharger PowerShell ladresse suivante :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c6
1fb27b-e71c-4ecf-9d2c-9b299b149490
Installer PowerShell sur le serveur vCenter Server.
Lancer PowerShell et taper la commande suivante : Set-ExecutionPolicy
unrestricted
Tlcharger les cmdlets PowerShell pour Vmware Infrastructure depuis le site
web suivant : http://www.vmware.com/download/sdk/
Lancer lexcutable.
Taper la commande Get-VICommand pour obtenir la liste des commandes
PowerShell.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage vCenter :

Panne 1 : Impossible de se connecter au serveur
vCenter
Panne 2 : Impossible de grer votre serveur ESX
Panne 3 : Impossible dinstaller le Vmware vCenter
Server
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le stockage
Le stockage DAS, NAS et SAN

Les diffrentes technologies de stockage :
DAS (Direct Attached Storage)
NAS (Network Attached Storage)
SAN (Storage Area Network)
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le NAS
NAS, (Network Attached Storage) :
Dsigne un priphrique de stockage reli un rseau LAN. Un NAS
gnralement un serveur ddi au partage de fichiers. Son
administration et sa maintenance sont simplifis en comparaison dun
serveur classique. La technologie RAID est souvent employe pour une
plus grande scurit des donnes.
Le NAS travaille en mode fichiers.
Economique.
Dans le cas du NAS, la ressource de stockage est directement
connecte au rseau Ethernet de l'entreprise. Le serveur NAS intgre le
support de multiples systmes de fichiers rseau, tels que CIFS
(Common Internet File System), le protocole de partage de fichiers de
Microsoft, NFS (Network File System), un protocole de partage de
fichiers Unix ou AFP (AppleShare File Protocol), le protocole de partage
de fichiers d'Apple. Une fois connect au rseau, il peut jouer le rle de
plusieurs serveurs de fichiers partags.
Remarque :
Vmware ne supporte que le NFS 3.0 et sous certaines conditions.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
SAN (Storage Area Network) 1/2

Dfinition :
Rseau spcialis permettant de mutualiser de l'espace de stockage ainsi que des
librairies de sauvegarde pour un ensemble de serveurs.
Un SAN se diffrencie des autres systmes de stockage tel que le NAS (Network
attached storage) par un accs bas niveau aux disques.
Dans le cas du SAN, les baies de stockage n'apparaissent pas comme des
volumes partags sur le rseau. Elles sont directement accessibles en mode bloc
par le systme de fichiers des serveurs. En clair, chaque serveur voit l'espace disque
d'une baie SAN auquel il a accs comme son propre disque dur. L'administrateur
doit donc dfinir trs prcisment les LUN (units logiques) et le zoning, pour qu'un
serveur Unix n'accde pas aux mmes ressources qu'un serveur Windows utilisant
un systme de fichiers diffrent.
Avantages dun SAN :

Performance / Evolutivit / Dduplication / Mutualisation / Tolrance de panne.
Remarque :
Vmware supporte le stockage SAN ISCSI et Fibre Channel.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
SAN (Storage Area NetWork) 2/2

Il existe 3 topologies diffrentes utilises pour le Fibre Channel :
Point Point : Utilisation la plus simple mais la plus limite. Les
priphriques sont relis directement entre eux.
En boucle (Arbitred Loop): Dans cette architecture, tous les
priphriques sont relis pour former une boucle, ce qui permet de
relier davantage d'objets entre eux.
Switche (Fabric): On utilise dans ce cas un switch fibre channel,
dont le principe de fonctionnement est similaire au switch ethernet.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le Zoning / Masking / les adresses :

Le zoning :
Consiste au niveau dun Switch FC (Fabric) grouper entre eux un
certain nombre de ports pour former de multiples zones privatives,
vitant ainsi tout accs crois aux ressources.
Celui permet didentifier lhote autoris se connecter un port
connu dans un zone donne.
Le LUN Masking :
Est un service disponible lintrieur dune ressource SAN (baie
de stockage, librairie de bandes).
Il gre la distribution de ses LUNs (internes) sur ses ports
(externes)
Les adresses :
WWN (24 bits) en Fibre
IQN en ISCSI
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les diffrents formats de disque virtuel :

Vmware ESX supporte diffrents types de disques :
Thick : alloue tout lespace disque la cration. Performance I/O optimal
mais risque de scurit car ne supprime pas les donnes crites
prcdemment au niveau du disque.
Eager zeroed : alloue tout lespace disque et remplit le disque de 0 la
cration. Performance optimale mais trs long crer.
Lazy zeroed : Remplit le disque de 0 la premire criture. Les
performances sont identiques au type de disque Thick et Eager zeroed
lors de la seconde criture.
Thin : lespace disque est allou la demande. Les performances sont
moyennes la premire fois mais identique aux disques Thick et Eager
zeroed lors de la seconde criture.
Par dfaut le VI client cre des disques de type Lazy Zeroed.
Pour obtenir de meilleure performance, on peut crer des disques de
types Eager zeroed laide de loutil VMKFSTOOLS depuis la console de
service. Pour plus dinformations, voir page 12 du document ci dessous :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Raw Device Mapping:

Intrt :
Utilis pour faire des cluster de type MSCS
Utilis avec des applications de SNAPSHOTs comme
SnapManager pour faire des sauvegardes applicatives
(SnapManager for Exchange de NetApp).
Performance.
Fonctionnement :
Agit comme un proxy
Contient les informations qui permettent piloter un
priphrique physique
Deux types de Raw Device Mapping :
Virtuel
Physique : pas de support des Snapshots Vmware.
Pour plus dinformation sur les disques RDM :
http://www.vmware.com/pdf/vmfs-best-practices-wp.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Configuration avance du stockage:

Il existe des nombreux paramtres qui permettent doptimiser les
performances au niveau du stockage. Pour plus dinformations,
voir :
http://www.vmware.com/resources/techresources/1024
Exemples :
Le type de format de fichier VMDK
Alignement des disques / partitions.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le stockage : Nouveaut Vmware 3.5:

Vmware Storage VMotion :
Vmware Storage VMotion est une nouveaut de Vmware ESX 3.5.
Le principe est de dplacer chaud les fichiers d'une machine virtuelle
d'un DATASTORE vers un autre.
Le serveur qui gre la VM ne change pas par contre.
Cette fonction est accessible uniquement en ligne de commande et a
t amlior avec Vmware vSphere (ESX 4.0). Pour plus
d'informations:
http://www.vmware.com/files/pdf/new_storage_features_3_5_v6.pdf
http://www.vmware.com/download/download.do?downloadGroup=VIRCLI
Support des disques SATA :

ESX supporte aussi maintenant les disques SATA qui sont installs sur
des contrleurs SATA / SAS.
http://www.vmware.com/pdf/vi3_io_guide.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP1 : Installation de WinTarget

Chaque groupe doit effectuer les actions suivantes :
1. Crer sur chaque serveur ESX, une VM sous Windows 2003 avec 1 disque
de 8 Go et un disque de 30 Go.
2. Installer WinTarget sur cette VM.
3. Crer un Lun sur cette machine.
4. Crer un vmkernel port sur le serveur ESX.
5. Activer linitiateur ISCSI logiciel et configurant le mappage dynamique et en
rentrant ladresse Ip du serveur WinTarget.
6. Dterminer les IQN de vos serveurs ESX et crer 2 htes sur votre
WinTarget et mapper les ces deux IQN.
7. Autoriser les deux htes accder aux LUNs.
8. Dtecter les nouveaux Luns depuis chaque serveur ESX via linterface
graphique ou la commande esxcfg-rescan vmhba32
9. Formater le Lun de votre serveur WinTarget (baie SAN) au format VMFS
avec une taille de bloc de 2 Mo.
10. Supprimer le DATASTORE et le recrer avec la commande fdisk /
vmkfstools depuis la console de service.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP2 : Installation dOpenFiler

Dans le cadre de ce TP, nous allons installer un serveur sous OpenFiler.
Ce produit permet de transformer une station de travail standard en une baie SAN
ou/et en NAS.
1. Appliquer la procdure suivante :
http://www.openfiler.com/learn/how-to/text-based-installation
2. Configurer le service ISCSI, crer les LUN et configurer ESX pour se connecter
ces LUNs comme expliqu dans larticle ci-dessous :
http://www.techhead.co.uk/how-to-configure-openfiler-v23-iscsi-storage-for-usewith-vmware-esx
Remarque :
Attention, ne pas oublier de crer les partitions manuellement car cela ne marche
pas sinon.
Jai remarqu que cela ne marchait pas avec les disques IDE. Pas de problme
avec les disques SATA par contre.
Pour plus dinformations :
http://www.openfiler.com/products/openfiler-architecture
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Rseau
Le vSwitch: Virtual Switch 1/2
Si vous disposez dun nombre important de cartes rseaux, ddier :

1 carte rseau pour le VMOTION.
2 cartes pour la console de service.
2 cartes pour le rseau ISCSI.
2 cartes rseaux ou plus pour les machines virtuelles.
Vous pouvez trop toutes les informations de cette prsentation depuis le guide
Vmware tlchargeable ladresse suivante :
http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les vSwitch : Virtual Switch 2/2

VMKernel
Service
Console
Virtual
Machine
Virtual
Machine
VMKernel
PortGroup
Virtual NICs
Virtual Switch 0
Virtual Switch 1
Virtual Switch 2
Virtual
Switches
Physical NICs
Physical
Switches
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les rseaux Vmware:

Les Port Groups:
Port group Virtual Machine
Vmkernel Port
Console de service Port
Les Uplink Ports :
Ports du vSwitch.
Permet de connecter un vSwitch et un Switch physique.
Les Uplink Groups sont mapps des cartes rseaux physiques.
Les Vlans : 802.1Q

Permettent la cration de plusieurs rseaux logiques partir dun rseau
physique (vSwitch ou Switch physique).
Technologies rseaux Vmware

Mcanismes de tolrance de panne / QOS / dtection derreur.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Cration de vSwitch
1. Arrter les serveurs ESX (machines virtuelles Vmware Workstation).
2. Configurer chaque serveur ESX pour disposer de 6 cartes rseaux.
3. Redmarrer les serveurs ESX.
4. Avec le client Vmware Infrastructure, crer sur chaque serveur ESX un
second vSwitch et lui affecter deux cartes rseaux physiques.
5. Se connecter en SSH sur ma console de service et crer un troisime
virtual Switch avec loutil esxcfg-vswitch et lui affecter deux cartes rseaux
physiques.
6. Depuis linterface, configurer le premier vSwitch pour tre ddi la
console de service, le second vSwitch pour tre ddier au VMKERNEL.
7. En ligne de commande, configurer le troisme vSwitch pour tre ddier
aux machines virtuelles.
8. Que devez vous faire au niveau de chaque machine virtuelle aprs ces
manipulations ?
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware et les VLAN:

802.1Q (VLAN) : permet de la cration de plusieurs rseaux logiques.
vSwitch
vSwitch
VLAN Tags
applied in
vSwitch
VLAN Tags
applied in
Guest
Physical Switch
2. vCenter
3. Stockage
PortGroup
set to VLAN
4095
Physical Switch
4. Rseau
vnic
vSwitch
Physical Switch
External Physical
switch applies
VLAN tags
VST is the preferred

and most common
method
1. ESX
vnic
vnic
EST External Switch Tagging
vnic
vnic
VGT Virtual Guest Tagging
vnic
vnic
vnic
Port
Groups
assigned to
a VLAN
vnic
VST Virtual Switch Tagging
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode VST : Vlan vSwitch Taging

Configuration recommande par Vmware.
ESX Server
Virtual
Machines
Virtual
NICs
VMKernel
NIC
Associer un VLAN un Port Group.

Associer les cartes rseaux des
machines virtuelles aux Port Groups.
Configurer les ports du Switch physique
en Trunk (ceux utiliss par les Uplink
Ports)
VSwitch
VSwitch
VLAN 104 VLAN 105 VLAN 106
802.1Q tagged frames on

the physical NIC
3. Stockage
4. Rseau
Avantage :
Fonction intgre nativement.
Inconvnients :
VSwitch
2. vCenter
dtaguent.
Les ports du Switch physique sont en
mode Trunk.
Mise en uvre :
Physical Switch
1. ESX
Fonctionnement :
Ce sont les vSwitch qui taguent /
Nombres de Vlan au niveau dune VM =

nombre de cartes rseaux virtuelles
vSwitch tags and strips
the frames
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode VGT : Vlan Guest Taging

ESX Server
Virtual
Machines
Virtual
NICs
VMKernel
NIC
Principe de fonctionnement:
Les Vlan sont dfinis au niveau
des machines virtuelles.
Ncessite linstallation dun
logiciel 802.1Q.
VSwitch
VSwitch
Avantages :
Pas de limite du nombre de Vlan
par machines virtuelles.
Physical Switch
Il faut installer un
logiciel dans la VM pour
prendre en charge les
VLAN.
VLAN 4095
vSwitch ne modifie
pas la trame.
VSwitch
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
Inconvnients :
Pas de support en natif par
Vmware (pas de pilote de carte
rseau virtuelle).
A utiliser uniquement avec les
cartes E1000.
7. VMotion
8. DRS
9. HA
10. Update Manager
Le mode EST : External Switch Tagging

ESX Server
Principe de fonctionnement :
Les Switch physiques taguent
ou non les trames.
Virtual
Machines
Virtual
NICs
VMKernel
NIC
VSwitch
Physical
NICs
VSwitch
100
Mbps
1000
Mbps
Physical
Switch
Avantage :
Il ny a aucune configuration
requise au niveau de Vmware
ESX.
VLAN 105
Inconvnient :
Le nombre de VLAN dpend
du nombre de cartes rseaux
physiques.
VLAN 106
Rest of the network

Les Switch physiques
grent le fait de taguer ou
non les trames.
1. ESX
2. vCenter
3. Stockage
4. Rseau
Les vSwitch reoivent les

trames non tagues.
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les VLANs : Troubleshouting

Correction des problmes rseaux :
La configuration des Trunks doit tre
statique.
Pas de support du protocole VTP
(Vlan Trunking Protocole).
http://fr.wikipedia.org/wiki/VLAN_Trunki
ng_Protocol
Problme charge CPU :
Le Switch physique voit

plusieurs VLANs au niveau
de ce port.
Les VLANs gnrent de la charge CPU au

niveau du serveur ESX en mode VST.
Le Switch physique
doit tre configurs
pour grer des trames
avec le VLAN ID 105 et
106.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
Ce port physique doit tre

configur en mode Trunk.
8. DRS
9. HA
10. Update Manager
TP : Configuration de VLAN
1. Sur chaque serveur ESX, au niveau du 3me vSwitch, crer un nouveau
Port Group avec le VLAN 24.
2. Mapper deux machines virtuelles ce Port Group.
3. Tester la connexion rseau entre ces 2 VM.
4. Depuis une de ces 2 VM, essayer daccder une autre machine.
5. Que devez vous faire pour permettre cette Vm de communiquer avec
dautres machines qui ne sont pas dans le vlan 24.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming
Intrt :
Assurer la tolrance de panne au niveau des cartes rseaux physiques.
Amliorer les performances (utilisation de plusieurs cartes physiques).
Pas de perturbation rseau en cas de perte dun lien rseau ou du
disfonctionnement dune carte rseau physique.
4 modes de fonctionnement :
Route Bases on the originating virtual port ID
Route Bases on IP Hash
Route Based on source Mac Hash.
Use Explicit failover order.
Il est possible de configurer ces 4 modes de fonctionnement au niveau dun
port group (prioritaire) ou dun vSwitch.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming : Port Id ou Mac Hash

Une machine virtuelle avec 1 seule carte
rseau virtuelle utilisera toujours la mme
carte rseau physique pour le trafic sortant
et entrant (apprentissage via adresse MAC
source).
Ncessite que les deux cartes rseaux
soient dans le mme domaine de Broadcast.
Le Switch physique ne doit pas tre au
courant du Team.
Utiliser le mappage par Port ID de
prfrence.
Le port ID change quand on dmarre la VM
ou quand on associe la carte rseau virtuelle
un autre Port Group.
Inconvnient :
Une VM avec 1 carte rseau ne peut pas
utiliser plus dune carte rseau physique.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
ESX Server
Virtual
Machines
Virtual
NICs
VMKernel
NIC
VSwitch
Physical
NICs
Physical
Switch
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming : IP Hash

Le choix de la carte rseau physique
se fait selon le numro de session
TCP/IP.
Ncessite que le Switch physique
soit au courant du Teaming (802.3ad)
Ne pas autoriser le Teaming au
niveau du switch physique.
Les cartes physiques doivent tre
sur le mme Switch physique.
Avantage :
1 VM avec 1 seule carte rseau peut
utiliser plusieurs cartes rseaux
physiques.
Le transfert dun seul gros fichier ne
pourra utiliser quune seule carte
physique car une seule session
TCP/IP.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
ESX Server
Virtual
Machines
Virtual
NICs
VMKernel
NIC
VSwitch
Physical
NICs
Physical
Switch
Le Switch voit
ladresse MAC de
la VM au niveau
des 3 ports.
6. Les ressources
7. VMotion
8. DRS
Il faut activer le
protocole 802.3ad
(Link agrgation).
9. HA
10. Update Manager
Nic Teaming : Tolrance de panne 1/2

Deux mthodes :
Statut du lien.
Envoie / rception de balises pour dtecter
des dfillances rseaux comme une
configuration incorrecte des VLANs.
Roling Failover :
Par dfaut sur No. Dans ce mode, en cas
de dfaillance, une autre carte rseau
physique est utilise. Si la premire carte
rseau est de nouveau active, la connexion
bascule sur cette carte do un risque de
changement frquent.
Notify Switch :
En cas de dfaillance, le vSwitch envoie
des informations aux switchs physiques afin
quils mettent jour leur table dadresses
MAC.
A dsactiver si lon utilise le protocole NLB
en mode unicast.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Nic Teaming :Troubleshouting/ Best Practice

Point valider :
Configuration des VLANs
Valider que les cartes rseaux physiques sont dans le mme
domaine de diffusion (Broadcast).
Si vous utilisez IP Hash Teaming :

Activer le protocole 802.3ad (agrgation de lien).
Vrifier que toutes les cartes physiques sont sur le mme
switch physique.
Dfinir manuellement les Trunk. Ne pas utiliser de protocole
comme Pagp / LACP.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit avec les Virtual Switch

3 options :
Promiscuous Mode : permet de transformer le HUB en Switch pour
faire de lanalyse de trames.
Forget Transmits / Mac Adress Changes: permet de faire du spoufing
dadresse MAC. Attention, utiliser par des applications comme NLB en
mode unicast.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Le trafic rseau li au Vmkernel

Type de trafic VMKERNEL :
VMOTION
Stockage NFS
Stockage SAN ISCSI
ESX Server
iSCSI
VMotion
NFS
Outil de diagnostics :
Vmkping
vi /proc/vmware/net/tcpip/ifconfig
VMKernel
TCP/IP Stack
Vmkernel TCP/IP Routing Table
VMKernel
NICs vmknics
VSwitch
VSwitch
VSwitch
Physical
NICs
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les outils en ligne de commande :

esxcfg-vswitch
esxcfg-nics
esxcfg-vswif
esxcfg-vmknic
vimsh
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Performance et tolrance de panne

Sur chaque serveur ESX :
1. Dconnecter la premire carte rseau (console de service) au niveau de
Vmware Workstation.
2. Valider que lon accde toujours la console de service.
3. Tlcharger et installer Wireshark (http://www.wireshark.org/download.html) et
essayer de faire une capture rseau
4. Activer le mode Promiscuous et valider les diffrences.
5. Activer la limite de dbit en sortie et valider le rsultat via longlet Performance.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage Rseau :

Panne 1 : Plus daccs distance la console de service
(SSH) et au client Vmware Infrastructure.
Panne 2 : Pas de connectivit rseau entre 2 machines
virtuelles hberges sur deux serveurs Vmware ESX
diffrents.
Panne 3 : Problme de performance rseau.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit
La scurit 1/4:
Intrt :
Permet de dlguer des droits dadministration au niveau du Virtual Center et/ ou
serveur ESX.
Les quipes informations ne doivent disposer que des permissions ncessaires.
Principe de fonctionnement:
Les privilges : plusieurs centaines (Dmarrer une machine virtuelle / arrter une
machine virtuelle / interraction avec une machine virtuelle)
Les rles : Administrateur / No Access / Read Only / Administrateurs de machine
virtuelles / Utilisateurs avec pouvoir / Utilisateur / Administrateur de Datacenter
Les objets : DataCenter / Ressource Pool / Dossier / Machines Virtuelles / Serveurs ESX
/ Cluster.
La case Propager permet de dfinir que les autorisations vont sappliquer tous les
objets enfants de lobjet sur lesquels la ou les permissions ont t dfinies.
Les rgles :
Les permissions affectes un Utilisateur sont prioritaires celles affectes un
groupe si les deux permissions sont affectes au mme objet.
Les permissions sont cumulatives sauf si elles sont affectes la mme ressource. Dans
ce cas se sont les permissions les plus restrictives qui sappliquent.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit 2/4:
Les bonnes pratiques :
Faire des choses simples.
Ne pas modifier les rles prdfinis.
Utiliser si possible les rles prdfinis.
Les erreurs de configuration possible :

Ne pas dlguer assez de droits pour faire
laction. Laction chouera alors. Pour crer une
machine virtuelle, il faut avoir le droit de crer la
machine virtuelle au niveau du conteneur
(Ressource Pool / serveur ESX) et le droit de
modifier certains paramtres de la machine
virtuelle.
Vmware met disposition un support en anglais
qui reprend plus en dtail toute la partie Scurit /
Dlgation de ladministration dans Vmware :
http://www.vmware.com/pdf/vi3_vc_roles.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit 3/4:
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
La scurit 4/4: exemple
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Dlgation dadministration 1/2

1. Dfinir votre besoin. Pour cela remplir le tableau ci-dessous :
Type dobjet
Permission ncessaire
Machine virtuelle
Serveur ESX
Ressource Pool
DataCenter
DataStore
Permission
2. Au niveau du contrleur de domaine, lancer la console Utilisateurs et
ordinateurs Active Directory. Crer un OU appel DSI.
3. Crer deux groupes, appels Admin_Paris et Amin_Lille et crer deux
utilisateurs appels admin_paris1 et admin_lille1. Les ajouter dans le
groupe qui correspond leur ville.
3. Crer deux ressources Pool, un appel Paris, lautre Lille
4. Au niveau du ressource Pool appel Paris, affecter au groupe
Admin_Paris le rle VirtualMachine Administrator . Faire de mme pour
le groupe Admin_Lille.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Dlgation dadministration 2/2

5. Ouvrir une session avec le client Vmware Infrastructure avec ces deux
comptes utilisateurs.
6. Crer une machine virtuelle.
7. Aller dans Administration / Rles et crer un nouveau rle appel
MsreportAdmin avec les caractristiques suivantes :
Privilges
Global | Cancel Task
Datastore | Browse DataStore
Virtual Machine | Create
Virtual Machine | Interraction | PowerOn
8. Crer un utilisateur appel Msreportadmin1 et affecter lui le rle
MsreportAdmin au niveau du DataCenter.
9. Essayer de crer une nouvelle machine virtuelle. Que constatez vous ?
10. Dcocher la case Propagate . Que constatez vous ?
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Atelier dpannage Scurit :

Panne 1 : Accs refus au lancement du client Vmware
Infrastructure.
Panne 2 : Impossible de dplacer une VM entre deux
serveurs ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les ressources
La gestion des ressources matrielles 1/5

Diffrence entre Emulation et virtualisation :
Emulation : toutes les instructions sont excutes via lmulateur.
Virtualisation : on utilise au maximum le matriel du serveur sur lequel sexcute
le programme.
Software Virtualisation :
Les instructions en mode privilgi sont traduites afin de permettre lexcution
du code sur le processeur. Les instructions non privilgis sont excuts
directement.
Hardware Assisted CPU Virtualisation : IntelVT / AMD-V

Au niveau de la VM, le code privilgi ou non tourne en mode Guest code .
En cas de besoin, le processeur passe automatiquement la VM en mode root et
excute les instructions ncessaires.
Compatibilit des machines virtuelles entre diffrents serveurs ESX :

Certains OS installent une version du noyau spcifique au CPU. Une VM avec
ce type dOS ne peut donc pas tre migre vers un serveur ESX avec un modle
de CPU diffrent.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager

Support des processeur multi-cur :
1 processeur logique = 1 core
1 processeur physique = 1 socket (licence Vmware Infrastructure par socket)
Support dIntel Hyper-Threading :

Oui mais avec maximum 16 socket (CPU mono core) car seule 32 processeurs
logiques supportes au niveau de Vmware ESX.
La gestion de la mmoire:
Dcoupe en blocs de 4 Ko.
Le Virtual Machine Manager (VMKERNEL) maintient une table de
correspondance entre les pages mmoires de la VM et les pages mmoires du
serveur ESX (machine physique).
3 mcanismes pour optimiser la mmoire :

Taxation : permet de rcuprer de la mmoire qui nest pas utilise par une VM
(75%). Ds que celle-ci en a besoin, elle lui est rattribue
Ballon Driver (vmmemctl) : permet de demander une VM de dcharger les
pages mmoires qui ne sont pas utilises dans le fichier Swap de la VM.
Sharing Memory (dduplication): si des machines chargent les mmes pages,
elles ne sont crites quune seule fois dans la mmoire physique de la machine
ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager

Remarque :
Il est possible de limiter la quantit de mmoire rcupre via le Ballon Driver. Si
le serveur ESX ne peut plus rclamer de mmoire la VM, il va alors utiliser la
partition de SWAP de lESX (trs mauvais).
On peut diter / configurer tous ses mcanismes doptimisation mmoire en
ditant le fichier VMX via linterface du client ou en ditant directement ce fichier.
Les architectures NUMA :

Permettent de fournir un systme avec plusieurs bus systmes.
Utilis avec les processeurs AMD.

http://www.vmware.com/pdf/vi3_monitoring_statistics_note.pdf
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Resource Pool 1/2 :

Ils permettent de grer les ressources affects une ou plusieurs machines
virtuelles selon les critres suivants :
Rservation de mmoire / CPU.
Limite dutilisation au niveau mmoire / CPU.
Pondration entre chaque machine virtuelle en cas de conflit entre plusieurs
VM (share).
Les Ressources Pool peuvent aussi tre utilis pour faire de la dlgation
dadministration.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Les Resource Pool 2/2 :

Le paramtre Expandable Reservation :
Dsactiv : les machines virtuelles ne disposent que des ressources du
Resource Pool auquel elles sont rattachs.
Activ : les machines virtuelles disposent aussi des ressources des Resources
Pool parent de leur Resource Pool. La chane sarrt ds quun Resource Pool
na pas le paramtre Expandable Reservation dactiver.
Le ressource Pool Admission Control :

Permet de valider au dmarrage quune VM dispose de suffisamment de
ressource et quelle ne va pas consommer plus de ressource que ce qui est
autoris.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP: Les ressources

1.Dmarrer une machine virtuelle de tests.
2.Configurer au niveau de cette VM une rservation mmoire de 250 Mo et une
rservation CPU de 500 Mhz.
3.Crer une Resource Pool appel Tests (voir page 48). Le configurer avec une
limite CPU de 300 Mhz et de 200 Mo.
4.Rattacher une machine virtuelle Windows 2003 ce Resource Pool (voir page
55).
5.Que se passe til au niveau de la VM si elle est dj dmarr.
6.Arrter la VM et essayer de la redmarrer. Que se passe til ?
7.Editer les paramtres avances de la machine virtuelle (voir page 146 / 147 / 148
/ 149).
8. Se connecter en console de service et lancer la commande esxtop.
9.Taper m pour accder la mmoire, c pour le CPU et n pour le rseau et d pour
le disque.
Pour raliser ce TP, tlcharger le guide Ressource Management de Vmware
ladresse suivante :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
VMotion
Vmware VMotion 1/3:

Intrt VMOTION :
Permet de migrer chaud des machines virtuelles dun serveur ESX
vers un autre, pour une maintenance des environnements informatiques
sans interruption.
Aucune interruption de service
Continuit de service
Intgrit totale des transactions
Transfert du contenu de la mmoire de la machine virtuelle entre 2
serveurs ESX.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware VMotion 2/3

ESX Host 1
VMotion and Networking
ESX Host 2
1.
2.
3.
MACA
IPA
MACB
IPB
MACC
IPC
4.
MACA
MACB
MACC
2. vCenter
3. Stockage
RARP for MAC

move
(L2 broadcast to
network)
MACC
VMotion Traffic
Physical Switch
1. ESX
L2 Domain required
VM C begins to VMotion to
ESX Host 2
Virtual machine state is
copied over the network
RARP to complete MAC
move
Physical Switch
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware VMotion 3/3

Les raisons dune machine virtuelle non migre :
Une VM a une connexion active avec un CDROM , FLOPPY
Une image (ISO) est monte
Une VM a une rgle daffinit CPU
Cluster VM (MSCS)
Non compatibilit CPU
Rseaux Ethernet non Gigabit
Accs au mme rseau physique non possible
Visibilit des LUNs non possible
VM avec du Raw Device Mapping (voir page 92) du Ressource
Management Guide).
Les alertes rapportes lors dune machine virtuelle migre

chaud :
Une VM est configure pour accder un CDROM ou FLOPPY mais celleci nest pas connecte ces supports
Une VM possde un ou plusieurs snapshots
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : Vmware VMotion
Procdure :
1.
2.
3.
4.
5.
6.
Dplacer une machine virtuelle existante vers un DataStore partage.

Valider que le Port Group de chaque carte rseau de la VM existe aussi sur le
serveur ESX de destianation.
Depuis la machine virtuelle, faire un ping de linterface vmkernel du serveur
ESX source / destination.
Vrifier quaucun lecteur CD (physique) nest connect au niveau de la VM.
Ajouter un disque RDM (depuis un Lun accessible par le serveur ESX source et
cible) la VM. Tester le VMOTION, que se passe til ?
En quoi consiste le VMOTION ?
Si le VMOTION bloque 10%, appliquer les prconisations de cet article :

http://www.vmwarewolf.com/vmotion-fails-at-10-percent/
Si vous avez install Vmware ESX dans Vmware Workstation, il ne faut pas oublier
dajouter le paramtre monitor_control.restrict_backdoor = true au niveau du
fichier VMX de la VM Vmware Workstation du serveur ESX cible (sinon les VM ne
peuvent pas dmarrer au niveau du serveur ESX et donc le VMotion choue).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware DRS
Vmware DRS 1/5 :

Intrt :
Rpartir automatiquement les
VM sur les serveurs ESX lors du
dmarrage des VM.
Rpartir automatiquement la
charge des VM en fonctionnement
(VMotion automatique).
Crer des rgles daffinit / antiaffinit (empcher deux VM dtre
hberger sur le mme serveurs
ESX).
Sappuie sur VMotion.
Ncessite que le serveur
vCenter Server soit oprationnel.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware DRS 2/5 :

Vmware DRS va nous permettre de :
Crer des rgles daffinit / anti-affinit
(exemples des 2 contrleurs de
domaine qui ne doivent pas tre
hbergs sur le mme ESX).
Configurer le niveau dautomatisation
de DRS au niveau du cluster ou de
chaque machine virtuelle.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware DRS 3/5 :
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : configuration dun cluster Vmware DRS:

1.
2.
3.
4.
5.
6.
7.
8.
9.
1. ESX
Configurer la rsolution de noms DNS.

Autoriser le service NIS dans le pare feu du serveur ESX.
Crer un cluster et activer Vmware DRS (voir page 94)
Ajouter les deux serveurs ESX dans le cluster Vmware DRS (voir page 102).
Configurer le mode du cluster en Full automatique avec un niveau dagressivit
de 1 (voir page 93).
Crer des rgles danti-affinits pour isoler deux VM.
Dfinir que la VM 1 est en mode manuel (prconisation uniquement). Voir page
114. Arrter cette VM et la dmarrer. Que vous propose le serveur Virtual
Center.
Dfinir que la VM 2 est en mode semi-automatique. Arrter cette VM puis la
redmarrer. Que se passe til ?
Sortir les deux serveurs ESX du cluster DRS.
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA
Vmware HA 1/4 ::
Intrt de Vmware HA :
Permet de dtecter
dfaillance dun serveur
ESX ou dune machine
virtuelle.
En cas de dfaillance,
la ou les machines
virtuelles sont
redmarrs sur le mme
serveur ESX (dfaillance
dune VM) ou sur un
autre serveur ESX (du
cluster HA).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA 2/4 ::
Vmware HA permet de dfinir :
Le nombre de serveurs ESX dans le
cluster qui peuvent avoir une
dfaillance.
Si les VM redmarrent mme si elles
ne peuvent pas respecter les
contraintes de ressources.
Lordre de redmarrage des VM
(niveau de priorit).
Le comportement en mode isolation
(les serveurs ESX du cluster ne
peuvent plus communiquer).
Le niveau de monitoring pour la
surveillance dune machine virtuelle.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA 3/4 ::
Les Pr-requis (voir page 90 du guide Ressource Management) :
Vrifier que les machines virtuelles sont sur un stockage partag.
Vrifier que le service NIS client est autoris au niveau du pare feu.
Vrifier la configuration DNS (zone de recherche directe et inverse).
A savoir :
Aprs avoir ajouter une carte rseau un serveur ESX membre dun cluster HA, il
faut reconfigurer Vmware HA.
Vmware HA met en cache la rsolution de noms. Si le serveur DNS tombe (VM),
HA continue de fonctionner.
Le support de la dtection de problme au niveau dun VM est exprimentale.
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware HA 4/4 ::
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
TP : configuration dun cluster Vmware HA:

1.
2.
3.
4.
5.
Configurer la rsolution de noms DNS.

Autoriser le service NIS dans le pare feu du serveur ESX.
Crer un cluster et activer Vmware HA (voir page 94)
Ajouter les deux serveurs ESX dans le cluster Vmware HA (voir page 118);
Crer des rgles personnaliss au niveau du VM pour dfinir la priorit de
redmarrage et le comportement en cas disolation (voir page 116).
6. Tester le crash dune machine virtuelle.
7. Tester le crash dun serveur ESX.
8. Tester le mode isolation (en dconnectant les cartes rseaux du serveur ESX).
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
Vmware Update
Manager
Vmware Update Manager 1/4

Intrts Vmware Update Manager :
Permet la mise jour des serveurs Vmware ESX
Permet la mise jour des machines virtuelles
Principes de fonctionnement :
Mme principe que WSUS / Windows Update pour les serveurs Windows.
Le catalogue des mises jour est synchronis puis les correctifs sont tlchargs ou non
selon la politique dfinie.
La solution sintgre sous forme dun plugin dans vCenter Server.
On peut installer la base de donnes / le serveur Update Manager sur des machines
ddies ou sur le serveur vCenter Server.
On peut ensuite planifier des tches pour tlcharger automatiquement les correctifs.
Dploiement : il se fait trois niveaux.
Il faut installer et activer le plugin Update Manager au niveau du serveur vCenter
Server.
Au niveau du bouton Update Manager dans la barre doutils. On y configure les
paramtres dapplication des patchs (cration de SNAPSHOTS), la frquence des mises
jours, lutilisation dun proxy et les politiques de mises jours (BASELINE). Ces politiques
permettent de dfinir que lon va installer que les correctifs critiques pour les serveurs ESX.
On affecte ensuite chaque machine virtuelle / serveur ESX une BASELINE. Les
correctifs ncessaires sont alors dtects.
Pour installer les correctifs, on fait un clic droit et on slectionner Remediate .
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager
1. ESX
2. vCenter
3. Stockage
4. Rseau
5. La scurit
6. Les ressources
7. VMotion
8. DRS
9. HA
10. Update Manager

Vmware 1.0

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vmware 1.0

Transféré par

Droits d'auteur :

Formats disponibles

Administration Vmware

Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.

Plan de cours 1/2

2. Vmware vCenter Server :

Plan de cours 2/2

6. La gestion des ressources :

10. Vmware Update Manager :

Maquette / support de cours

Tlchargement des logiciels :

Les supports de cours :

Guillaume MATHIEU MSREPORT - La connaissance saccrot quand on la partage.

Prsentation Vmware ESX / ESXi 1/2 :

10. Update Manager

Prsentation Vmware ESX / ESXi 2/2 :

10. Update Manager

Le VMKERNEL se dcompose en 3 lments :

10. Update Manager

TP : Installation Vmware ESX 3.5

10. Update Manager

La console de service (COS) 1/6 :

10. Update Manager

La console de service (COS) 2/6:

Permet de grer les disques.

Permet de se loguer en root

Affiche la version de Vmware

Find / -name test*

Chercher / le fichier qui commence par test

Permet dditer le fichier esx.conf

Copie de fichier via SCP (ncessite root login via

Permet de lister tous les fichiers cachs ou non.

grep siib /etc/passwd

Permet de retrouver le caractre siib dans le

Permet de voir tous les services qui vont dmarrs

10. Update Manager

La console de service (COS) 3/6 :

Permet de configurer le fichier

Permet de grer les machines virtuelles.

Permet de crer des volumes VMFS / fichiers

Affiche les volumes

Vcb* (vcbMounter, vcbRestore)

Commande pour faire des sauvegardes avec VCB.

Permet de grer les target ISCSI

10. Update Manager

La console de service (COS) 4/6

Contient les fichiers de configuration de Vmware ESX dont

Emplacement des DATASTORE.

Emplacement o lon trouve les commandes ESXCFG.

Noyau de la console de service / fichier de dmarrage.

Contient les scripts de dmarrage. Par dfaut ESX 3.5 tourne en

Le fichier de configuration principal de Vmware

Permet de configurer le mode init par dfaut (3 au

Permet de configurer XINETD.

10. Update Manager

La console de service (COS) 5/6

10. Update Manager

La console de service (COS) 6/6

Les RPM ne pas modifier :

Pour plus dinformations sur la console de service (COS) :

10. Update Manager

TP : Connexion la console de service

Connexion la console de service en local :

Aller au niveau du serveur ESX.

10. Update Manager