Installez les outils Vsphere

Insta
llez les outils Vsphere
Découvrez la suite vSphere
Le jargon VMWare peut vite donner mal à la tête quand on est novice ; voici donc un
petit récapitulatif avant d’entrer dans le vif du sujet :

Nom Contenu Description

commercial
vSphere  ESXi  L’hyperviseur seul pilotable Gratuit
Hypervisor via un client web (Essai 60
jours)
vSphere  ESXi  L’hyperviseur Payant
 vSphere Client  Le client applicatif
 vCenter  vCenter pour piloter
 Autres fonctionnalités plusieurs ESXi
secondaires (vMotion,  Toutes les fonctionnalités
DRS,...) liées à une architecture
multi-ESXi
Prérequis matériels
Dans cette démonstration, nous allons simplement installer un ESXi qui hébergera 2
VM de type Tiny Core Linux.

Une machine avec 4 Go de RAM sera donc amplement suffisante.

Dans tous les cas, il est impossible d’installer ESXi sur une machine avec moins de 4
096 Mo de RAM, donc veillez bien à avoir au moins cela pour vos tests. Et gardez en
tête qu’en entreprise, un ESXi a généralement une bonne centaine de Go de RAM.
Là on est loin, mais il s’agit d’un test. 
Mais ce n’est pas tout ! En effet, ESXi seul est inutilisable. Pour le piloter, il
faut impérativement utiliser un client web ou applicatif et s’y connecter.

Le principe peut paraître déroutant, mais retenez qu’une fois votre ESXi installé et
configuré, vous n’y touchez plus. Vous ne pourrez pas créer de VM directement à
partir de cette machine, d’où la nécessité d’avoir une autre machine qui devra être
sur le même réseau que votre ESXi. Pensez donc aussi à équiper vos machines
d’une carte réseau.

Si on résume le matériel nécessaire :

 une machine physique pour l’ESXi :

o 4 Go de RAM,
o 1 carte réseau Ethernet ;
 une machine pour utiliser le client web :
o 1 carte réseau,
o navigateur web installé.
                 

Rappelez-vous. Ici nous allons installer un hyperviseur de type 1, qui n’est donc pas
une application. L’hyperviseur de type 1 s’installe sur une machine physique qui sera
entièrement formatée et dédiée à la création et à la gestion des VM.

À des fins de tests, si vous souhaitez simplement vous familiariser avec l’interface
vSphere, vous pouvez essayer d’installer ESXi  sur une VM créée avec VirtualBox ou
VMWare Workstation. Cependant, il se peut que cela ne fonctionne pas car vous
allez alors essayer de créer des VM sur un ESXi qui est lui-même une VM. Or, ESXi
n’a pas été conçu pour cela.
Installez un ESXi
Étape 1
Téléchargez vSphere Hypervisor (nom commercial de ESXi).

Vous devrez obligatoirement créer un compte et vous enregistrer sur le site de

VMWare.

Vous obtenez un fichier ISO.

Étape 2
Montez votre fichier ISO sur le support de votre choix (CD/DVD, clé USB), insérez-le
dans votre machine et bootez dessus.

Si vous ne savez pas comment faire, rendez-vous dans cette partie de cours qui

explique comment booter sur le CD d’installation d’Ubuntu. Ici, on ne veut pas
installer Ubuntu, mais la configuration du BIOS à faire est la même.

Étape 3
Une fois la machine démarrée via votre support d’installation, l'installation d’ESXi se
passe comme l’installation classique d’un OS, à base de “J’accepte”, “Suivant” et
autres “Continuer”.

Il vous sera demandé sur quel disque installer ESXi. Ici il n’y en a qu’un, mais tout
dépend de votre configuration matérielle.

N’oubliez pas de mettre votre clavier en français avant de créer votre compte
administrateur (root).
Confirmez l’installation avec F11 et c’est parti !
Une fois terminé, retirez le média d’installation (CD/DVD ou clé USB) et appuyez sur
Entrée pour redémarrer votre machine.

Une fois arrivé sur ce magnifique écran jaune, l’installation est terminée et votre ESXi
fin prêt pour créer vos petites VM.

Étape 4 : Configuration réseau

Vous vous souvenez que maintenant, pour pouvoir utiliser cet ESXi, il va
impérativement falloir s’y connecter à partir d’une machine client distante. Qui
dit connexion, dit réseau et adresse IP. Il va donc falloir vérifier comment la carte
réseau de votre ESXi est configurée.

Par défaut, elle récupère une adresse IP automatiquement via un serveur DHCP.
Remarquez sur la dernière capture d’écran que mon ESXi a récupéré l’adresse
192.168.102.132. Mais si vous n’avez pas de serveur DHCP sur votre réseau, il faut
lui attribuer manuellement une adresse IP.
Pour cela, entrez dans le menu de configuration avec la touche F2. Votre mot de
passe administrateur défini lors de l’installation vous sera demandé (login : root).

Allez dans le menu “Configure Management Network”.

Puis dans IPv4 configuration.

Et sélectionnez l’option “Set static IPv4 address” puis entrez une adresse IP qui
sera sur le même réseau que votre machine cliente.

C’est terminé. Votre ESXi est prêt !

Créez des machines virtuelles avec Vsphère Client
web
Accédez à ESXi via le client web
Historiquement, pour se connecter à l’ESXi il fallait obligatoirement installer le client
applicatif vSphere Client. Mais désormais, on n’a plus besoin de cela, votre
navigateur web préféré suffit.

Sur votre machine distante, ouvrez votre navigateur et dans la barre d’adresse
entrez : https://192.168.102.132 (remplacez évidemment cette IP par celle de votre
ESXi).

Un vilain message d’erreur va vous informer que la page n’est pas sûre à cause du
certificat SSL qui est inconnu de votre navigateur.

Pas de panique ! Dans le cadre d’une navigation sur Internet, ce genre de message n’est
pas à prendre à la légère, mais ici vous savez exactement vers quoi pointe l’adresse IP
entrée, puisqu’il s’agit de votre propre serveur ESXi.

Ajoutez donc une exception (bouton “Avancé”) ou cliquez sur “Continuer vers ce site”. En
fonction du navigateur que vous utilisez, la page d’erreur peut être différente.
Rechargez la page et vous arrivez sur la page d’authentification de votre ESXi.

Identifiez-vous et vous voilà sur l’interface de gestion de l’ESXi. C’est à partir de là

que tout va se faire.
Sur la page principale, vous retrouvez les caractéristiques de votre serveur ESXi,
parmi lesquelles :

 l’usage CPU ;
 l’usage mémoire ;
 l’usage du stockage ;
 le matériel présent sur votre serveur ;
 la ou les interfaces réseau de votre serveur.

Nous détaillerons un peu cela plus loin dans le cours. Mais commençons par créer
nos VM.

Créez des VMs sur ESXi

Pour rendre les choses le plus simple possible, nous allons utiliser des VM avec l’OS
Tiny Core Linux, qui est un OS léger et très basique, mais suffisant pour faire nos
tests.

Vous trouverez l’image VM ici. Téléchargez-la et nous allons pouvoir créer notre VM.

Dans le panneau latéral, cliquez sur “Machines virtuelles”. Vous voyez apparaître le
nombre de VM actuellement sur votre serveur ESXi, c’est-à-dire aucune. 

Remédiez à cela en cliquant sur “Créer/Enregistrer une machine virtuelle”. Un

assistant de création vous demande alors de quelle façon vous souhaitez créer votre
VM. Sélectionnez la 2e option pour “Déployer une machine virtuelle à partir d’un
fichier OVF ou OVA”.
Nommez votre VM comme bon vous semble, mais en prenant quelque chose
d’assez parlant (ici “MailServer_TCL"). Puis allez chercher le fichier “Tiny Core
VM.ova” téléchargé juste avant.

Sélectionnez ensuite sur quel datastore le disque de la VM sera créé. Dans le jargon
VMWare, un datastore fait simplement référence à un espace de stockage connecté
à votre serveur ESXi. Dans notre cas il n’y en a qu’un, c’est le disque dur interne du
serveur.

Mais on pourrait très bien imaginer, comme cela se fait très souvent en entreprise,
que votre serveur ESXi soit connecté à un stockage distant type SAN. Dans ce cas,
ce stockage apparaîtrait sous la forme d’un second datastore.
Sélectionnez ensuite le réseau auquel connecter votre VM. Pour l’instant, seul le réseau par
défaut “VM Network” existe. Choisissez-le.

Le provisionnement du disque propose 2 options :

 mince (Thin provisionning en anglais) : n’alloue pas directement tout l’espace

disque spécifié dans les caractéristiques de la VM, mais juste l’espace
occupé.
Exemple : Vous souhaitez que votre VM ait un disque dur virtuel de 10 Go, mais au
début elle n'utilisera que 5 Go. L’espace disque occupé sur le disque dur physique
du serveur ESx sera donc seulement de 5 Go ;

 statique : Tout l’espace disque spécifié est directement alloué, même si le

disque dur virtuel est vide.
Choisissez “Mince”.

Un récapitulatif vous indique les paramètres choisis. Validez si cela vous convient.
Votre VM apparaît maintenant dans la liste des VM existantes avec comme
statut “Normal”, ce qui indique que la création s’est bien passée.

Vous pouvez cliquer dessus pour voir ses caractéristiques.

Vous pouvez maintenant lancer la console pour voir réellement si votre VM

fonctionne. Pour cela, cliquez sur “Console” et “Ouvrir une console de
navigateur”. Voilà votre VM !
Créez maintenant une seconde VM en suivant la même procédure, VM que l’on
nommera par exemple : “WebServer_TCL”.

Vos 2 VM sont maintenant prêtes.

Maintenant, lorsque vous souhaitez utiliser l’une de ces VM, vous allez le faire à
distance depuis votre poste de travail habituel. Rappelez-vous : dans le cadre d’une
utilisation normale, on n’accède jamais à une VM depuis l’interface d’administration
de l’hyperviseur.

Mais pourquoi ?
Simplement pour des raisons de sécurité. En effet, la personne destinée à utiliser par
exemple notre serveur web n’est pas forcément un ingénieur Cloud Réseau ou un
administrateur Réseau. Il peut s’agir uniquement du webmaster qui a besoin de faire
une modification sur le serveur web. Or, celui-ci n’a sans doute aucune
connaissance en virtualisation et encore moins dans l'utilisation d’ESXi.

Pour lui, le fait que le serveur web soit une VM ou une machine physique n’a aucune
importance et doit être complètement transparent. Tout ce dont il a besoin, c’est
l’adresse IP du serveur web pour pouvoir s’y connecter à distance.

Cette pratique n’est d’ailleurs pas spécifique à la virtualisation. En entreprise, lorsque

que l’on souhaite faire une modification sur un serveur physique ou virtuel, on s’y
connecte à distance (en SSH ou RDP par exemple).
Vous l’aurez donc compris : les VM doivent avoir une adresse IP accessible depuis
les postes utilisateurs de l’entreprise.

Faites communiquer les VM entre elles

Rappelez-vous, lorsque nous avons créé ces VM, l’assistant de création nous a demandé à
quel réseau attacher nos VM, et nous avions sélectionné le seul réseau proposé, “VM
Network”.

Pour y avoir plus clair, dans le panneau latéral de l’interface de gestion de votre
ESXi, cliquez sur “Mise en Réseau”, onglet “Groupes de ports”.

Vous voyez alors apparaître les réseaux virtuels appelés “groupes de ports” déjà
configurés sur votre ESXi.

Pour l’instant, 2 réseaux sont disponibles :

 VM Network : Réseau dédié aux VM ;

 Management Network : réseau dédié principalement à la communication
entre votre ESXi et le réseau interne de l’entreprise. C’est le réseau qui a été
configuré lors de l’installation de l’ESXi.
C’est pour cette raison qu’il ne vous était pas proposé de rattacher vos VM au
Management Network qui est dédié à la gestion de l’ESXi, comme son nom l’indique.

Vous remarquez aussi que chaque réseau ou groupe de ports est rattaché à
un vSwitch ; ici, le vSwitch0.
Allez ensuite dans l’onglet “Commutateurs virtuels” ; c’est ici que vous pouvez
créer d’autres vSwitches et modifier ceux existants.

Enfin l’onglet “NIC physiques” liste le nombre d’interfaces physiques présentes sur
votre serveur ESXi. Ici, il n’y en a qu’une.

Pour comprendre la différence entre une interface physique, un vSwitch et un groupe

de ports, retourner dans l’onglet “Commutateurs virtuels” et cliquez sur le
“vSwitch0”. Vous arrivez sur une page qui décrit très bien comment fonctionne le
vSwitch0 et à quoi il est connecté.
Un réseau ou groupe de ports est connecté à un vSwitch, qui lui-même se connecte
à une interface réseau physique.

On peut faire un parallèle avec les VLAN, qui permettent de compartimenter les

ports de votre switch physique. Ici c’est la même chose, les groupes de ports
compartimentent une partie des ports du vSwitch. Et pour empêcher les VM d’un
groupe de ports de communiquer avec les VM d’un autre groupe de ports, il suffit de
leur affecter un ID de VLAN différent.

Il est aussi possible d’appliquer certaines règles de filtrage à chaque groupe de

ports. Ces règles de filtrage simples sont basées sur les adresses MAC.
Essayons cela : on souhaite que nos 2 VM ne puissent plus
communiquer directement avec l’ESXi.

Pour l’instant, la configuration est la suivante :

Machine Groupe de ports VLAN Adresse IP

MailServer_TCL VM Network 0 192.168.102.137
WebServer_TCL VM Network 0 192.168.102.138
ESXi Management Network 0 192.168.102.132

Bien que dans 2 groupes de ports différents, toutes les machines puissent

communiquer entre elles car elles sont dans le même réseau et ont le même ID de
VLAN.

Pour cloisonner la communication, on affecte un ID VLAN différent à chaque groupe

de ports. Par exemple, affectons le VLAN 1 au VM Network.

Pour cela, dans le paramètre de VM Network, cliquez sur “Modifier” et changez le

numéro d’ID :
La configuration devient la suivante :

Machine Groupe de ports VLAN Adresse IP

MailServer_TCL VM Network 1 192.168.102.137
WebServer_TCL VM Network 1 192.168.102.138
ESXi Management Network 0 192.168.102.132

Et le VM WebServer_TCL ne peut plus communiquer avec l’ESXi, alors qu’elle peut

toujours le faire avec MailServer_TCL :

Ici, nos 2 VM sont connectées au groupe de ports d’un vSwitch relié à une interface
physique permettant d’accéder au réseau de l’entreprise, et potentiellement à
Internet.

Mais imaginons que nous voulions créer un réseau complètement privé entre les VM.
Un réseau dédié à leurs échanges.

Par exemple, le serveur web a besoin de récupérer régulièrement des données du

serveur mail. On pourrait utiliser le réseau existant, mais il est souvent assez
recommandé, en réseau, de créer un réseau différent par utilisation, toujours dans
une optique d’optimisation de la maintenance.
Pour cela, on va créer un nouveau vSwitch qui ne sera pas relié à une interface
réseau physique.

Le but est de créer ce type de réseau :

Allons-y.

Étape 1 : Créez un vSwitch

Cliquez sur “Ajouter un commutateur virtuel standard” et nommez-le vSwitch1.

Vous remarquez qu’il ne vous est même pas proposé de l’attacher à une interface
physique, tout simplement car il n’y en a plus de libre. Notre seule interface physique
étant déjà rattachée au premier vSwitch.

Étape 2 : Créez un groupe de ports

Cliquez sur “Ajouter un groupe de ports”, nommez ce groupe de ports comme vous
le souhaitez. J’ai choisi VM IntNet (pour Internal Network).
Étape 3 : Ajoutez une interface réseau aux VM
Il suffit maintenant d’aller dans la configuration de vos 2 VM et de leur ajouter une
interface réseau connectée au réseau “VM IntNet”.

Puis démarrez vos VM.

Pour information, voilà à quoi doit ressembler le configuration de votre vSwitch1 :

Étape 4 : Configurez la nouvelle interface
La commande ifconfig m’indique qu’une nouvelle interface eth1 est présente et
qu’elle n’a pas d’adresse IP.

Affectez à la machine MailServer_TCL l’adresse 10.0.0.1 avec la commande :

sudo ifconfig eth1 10.0.0.1

Voici votre nouvelle configuration réseau :
Et faites de même sur la machine WebServer avec l’adresse 10.0.0.2, toujours sur
l’interface eth1.

Étape 5 : Testez !
La communication est bien établie entre nos 2 VM via le nouveau vSwitch1 :
Approfondissez votre utilisation de vSphere
Les avantages de la virtualisation sans ses inconvénients
Depuis le début de cette partie sur ESXi et les hyperviseurs de type 1 en général, nous
n’avons vu que des architectures pour lesquelles une solution de virtualisation de ce type
n’apporte rien, et est même carrément inappropriée.

En effet, les architectures que nous avons vues n’ont que 2 machines à virtualiser.

Or, plusieurs choses importantes sont à noter lorsque vous souhaitez virtualiser
moins de 5 machines (ce nombre n’est évidemment pas figé) :

 le gain financier apporté par la virtualisation dans l’achat de matériel n’est

pas pertinent ;
 le gain énergétique est aussi assez faible, surtout à l’échelle d’une
entreprise ;
 le gain de place peut être intéressant, même si minime, étant donné que les
serveurs sont depuis longtemps dimensionnés en rack ;
 la perte de redondance et donc la tolérance aux pannes en prend un coup,
car tous vos serveurs sont désormais sur la même machine physique.
Et c’est surtout ce dernier point qui est capital : si votre serveur ESXi tombe en
panne (panne électrique, réseau, logicielle…), plus aucun de vos serveurs n’est
accessible. Pire encore, si vous n’avez pas pensé à faire de backup (on parle
de snapshot en virtualisation) de ces serveurs, toutes les données se retrouvent
perdues.

C’est le genre de risque qu’un professionnel de l’informatique n’est pas prêt à prendre. Voilà
pourquoi, avant de virtualiser à tout va, il faut avoir pensé son architecture pour qu’elle soit
redondante.

Virtualisation et redondance peuvent sembler contradictoires, car virtualiser, c’est

justement mettre tous ses serveurs sur un hyperviseur physique.

Effectivement, mais pour limiter ce gros inconvénient en entreprise, on n’utilise

jamais un seul hyperviseur, mais plusieurs.
J’insiste vraiment sur ce point : vous ne trouverez jamais en entreprise une
architecture virtualisée avec un seul hyperviseur ! Cela n’apporte aucun réel bénéfice
et augmente les risques.
Découvrez les fonctionnalités indispensables d’une architecture multi-
ESXi
Déployer plusieurs ESXi va ajouter beaucoup de nouvelles fonctionnalités qui sont
devenues les raisons premières pour lesquelles les entreprises choisissent la
virtualisation. Voici une liste non exhaustive de fonctionnalités essentielles, que tout
bon ingénieur réseau/cloud se doit de connaître :
Fonctionnalité Description Intérêt Nom
VMWare
Migration de VM Déplacer une VM d’un ESXi vers  Répartir vMotion
un autre. Cette opération peut se manuellement la
faire à froid (VM éteinte) mais charge d’un ESXi
aussi à chaud (VM allumée) sans  Faire une opération
interruption de service de maintenance sur
un ESXi
 Allouer plus de
ressources à une VM
sur un hôte qui n’en a
pas la capacité
Répartition de Définir des limites de charges à ne  Empêcher la DRS
charge pas dépasser sur un ESXi et surcharge d’un ESXi
déclencher une migration de VM  Répartir
lorsqu’une limite est dépassée équitablement la
charge entre les ESXi
Haute Surveiller plusieurs ESXi  Tolérance aux pannes HA
disponibilité Déclencher une migration de
toutes les VM d’un ESXi si celui-
ci a une panne
Backup (possible Créer une copie de votre VM à un  Récupération de Snapshot
avec un seul instant donné données
ESXi)  Tests

Mettez en place une architecture multi-ESXi

Si l’on reprend notre architecture du chapitre précédent et qu’on lui ajoute un ESXi
avec une VM Serveur d’authentification et une VM Serveur d’impression, on se
retrouve avec cela.

Il faut aussi les mettre sur le même réseau, si on veut espérer que la migration de
VM soit possible.
Une question vous brûle alors sans doute les lèvres :

Comment les ESXi peuvent-ils migrer leurs VM entre eux, alors qu’ils ne connaissent
même pas les capacités de l’autre ESXi, ni même son nom  ?
En effet, pour rendre la migration possible, il ne suffit pas de mettre les ESXi sur le
même réseau, il faut aussi les déclarer dans le même “Cluster”. Or, pour créer un
cluster d’ESXi, il faut un nouvel outil appelé vCenter Server.

vCenter est l’application qui permet de piloter un ESXi de la même façon que nous l’avons
fait avec vSphere Client Web, mais qui surtout donne accès à la multitude de fonctionnalités
propres aux clusters d’ESXi.

Il existe 2 façon d’installer vCenter :

 sur une machine physique Windows Server (méthode historique) ;

 sur une VM basée sur Linux appelée VCSA (nouvelle méthode).
La 2de méthode peut sembler étrange, car vCenter sera dans une VM du cluster d’ESXi qui
va piloter le cluster d’ESXi lui-même, mais c’est en fait bien plus pratique que la première,
qui nécessitait obligatoirement d’avoir une machine et une licence Windows Server.

Dans tous les cas, sachez que sur les nouvelles versions de vSphere, vous n’aurez plus le
choix et devrez installer vCenter via VCSA (vCenter Server Applicance).

L’architecture ressemblera à cela :

C’est seulement une fois que vous aurez fait cela que vous pourrez vous amuser avec toutes
les fonctionnalités offertes par vSphere. La migration de VM, par exemple, se fera par un
réseau de communication entre les ESXi.

Un cours entier pourrait être dédié à l'utilisation de vSphere et de vCenter dans le

cadre d’une architecture d’entreprise, et nous n’entrerons pas dans le détail ici.

En résumé : l'hyperviseur de type 1 pour une architecture d’entreprise

Vous venez d’avoir un  bon aperçu des possibilités offertes par un hyperviseur de type 1
comme ESXi et sa suite vSphere. Son utilisation est fondamentalement différente de celle
d’un hyperviseur de type 2.

L’hyperviseur de type 1 permet de remplacer complètement une architecture

physique non seulement en la rendant robuste, résiliente, tolérante aux pannes, mais aussi
en faisant des économies matérielles et d’énergie. Les solutions de virtualisation de ce type
sont maintenant présentes partout en entreprise, et de manière
totalement transparente pour les utilisateurs. Il y a donc de fortes chances pour que vous en
rencontriez si vous travaillez à un poste d’ingénieur réseau cloud ou équivalent.

Maintenant que vous connaissez l'intérêt de la virtualisation dans votre usage

personnel ou en entreprise, vous devriez être capable de mieux appréhender une
situation dans laquelle des solutions de virtualisation sont déjà mises en place, voire
d’en déployer une vous-même, si vous jugez cela pertinent.