VSICM65 Course

Présentation du cours
Module 1
VMware vSphere :
installation, configuration, gestion
© 2017 VMware Inc. Tous droits réservés.

Vous êtes ici
1. Présentation du cours 7. Gestion des machines virtuelles

2. Présentation de vSphere et du 8. Gestion et surveillance des
Software-Defined Data Center ressources
3. Création de machines virtuelles 9. vSphere HA, vSphere Fault
Tolerance et protection
4. vCenter Server des données
5. Configuration et gestion des 10. vSphere DRS
réseaux virtuels
11. vSphere Update Manager
6. Configuration et gestion du
stockage virtuel
VMware vSphere : installation, configuration, gestion 1-2

Références
Titre Emplacement
http://www.vmware.com/fr/support/support-
Guide d’installation et de configuration vSphere
resources/pubs/vsphere-esxi-vcenter-server-6-pubs
Guide de gestion d’hôtes vCenter Server
Guide d’administration d’une machine virtuelle http://www.vmware.com/fr/support/support-
vSphere resources/pubs/vsphere-esxi-vcenter-server-6-pubs
Guide de réseau vSphere
Sécurité de vSphere
Guide de gestion des ressources de vSphere
Guide de disponibilité vSphere
Surveillance et performances vSphere

Ressources en ligne VMware
Documentation vSphere : http://www.vmware.com/fr/support/pubs
Blog VMware vSphere : http://blogs.vmware.com/vsphere/
Communautés de VMware : http://communities.vmware.com
Support VMware : http://www.vmware.com/fr/support
Formations VMware : http://www.vmware.com/education
Certification VMware : http://mylearn.vmware.com/portals/certification
Blog VMware sur les formations et certifications :
http://blogs.vmware.com/education/

Alignement sur la certification VCP-Foundations
VMware vSphere : Le cours « Installation, configuration et gestion »
s’aligne sur la certification VCP-Foundations :
• Le descriptif de l’examen VCP-Foundations a fourni la trame pour la
conception du présent cours.
• Il est recommandé de se référer au descriptif de l’examen VCP-Foundations
pour se préparer au test.
• Ce cours ne doit pas être l’unique ressource utilisée pour la préparation de
l’examen.
• Pour plus de détails sur les certifications VMware, consultez la page suivante :
https://mylearn.vmware.com/mgrReg/plan.cfm?plan=64178&ui=www_cert

Présentation des services de formation VMware
VMware Education propose des programmes de formation et de certification
conçus pour développer vos compétences en matière de technologie VMware.
Les parcours de formation vous aident à identifier le cours

dont vous avez besoin en fonction du produit, de votre rôle
et de votre niveau d’expérience.
Par exemple, le présent cours s’inscrit dans le parcours de
formation en infrastructure de virtualisation de Data Center.
Exemples de formats de formation :

• À la demande :
– Solution d’autoformation associant modules de cours théoriques
et laboratoires d’essai pratique. Ce format offre une alternative
à la formation traditionnelle en salle de classe.
• Lab Connect :
– Environnement de laboratoire technique en autoformation conçu pour vous
aider à parfaire vos apprentissages.
– Ces laboratoires à la demande basés sur le Cloud vous permettent de
mettre en pratique les compétences acquises dans le cadre des cours avec
instructeur et de vous entraîner avant de les appliquer en situation réelle.

Présentation des certifications VMware
La certification VMware établit un référentiel pour les professionnels de l’informatique
et valide les compétences essentielles en matière de technologie VMware.
Le présent cours permet de remplir les

conditions de formation nécessaires à
l’obtention de la certification VMware Certified
Professional 6 – Data Center Virtualization
(VCP6-DCV).
VMware Learning Zone met à disposition sur le

Cloud une bibliothèque de vidéos conçues pour
vous aider à préparer efficacement l’examen de
certification afin de l’aborder en toute confiance.

Présentation de vSphere et du Software-Defined
Data Center
Module 2

Vous êtes ici

2. Présentation de vSphere et du 8. Gestion et surveillance
Software-Defined Data Center des ressources
Tolerance et protection
4. vCenter Server des données
5. Configuration et gestion 10. vSphere DRS
des réseaux virtuels
6. Configuration et gestion
du stockage virtuel

Leçons du module
Leçon 1 : Présentation de vSphere et du Software-Defined Data
Center
Leçon 2 : Abstraction : Présentation d’une machine virtuelle
Leçon 3 : Ressources partagées : Présentation de VMware ESXi
Leçon 4 : Gestion centralisée : Présentation de vCenter Server

Leçon 1 : Présentation de
vSphere et du Software-Defined
Data Center
1-11
Architecture traditionnelle
L’architecture traditionnelle présente
plusieurs difficultés :
• Faible taux d’utilisation des ressources
physiques
• Coûts de gestion et de maintenance
élevés
• Coûts d’infrastructure physique élevés
• Obstacles au provisionnement
• Capacités insuffisantes de basculement
sur incident et de protection contre les
sinistres
Réseau Stockage

Architecture virtuelle
L’architecture virtuelle offre les avantages suivants :
• Utilisation étendue des ressources physiques
• Coûts de gestion et de maintenance réduits
• Amélioration de la gestion et de la sécurité
des postes de travail
• Disponibilité accrue des applications
• Gain de flexibilité opérationnelle
Réseau Stockage

À propos des machines virtuelles
Une machine virtuelle constitue une représentation logicielle d’un
ordinateur physique et de ses composants.
Le logiciel de virtualisation convertit la machine physique et ses
composants en fichiers.
Composants des machines

Machine virtuelle virtuelles
• Système d’exploitation
• VMware Tools™
• Ressources virtuelles, telles que :
– CPU et mémoire
– Adaptateurs réseau
– Disques et contrôleurs
– Ports parallèles et série

Avantages liés à l’utilisation de machines virtuelles
Machines physiques Machines virtuelles
Difficiles à déplacer ou à copier Faciles à déplacer ou à copier
Liées à un ensemble déterminé de • Encapsulées dans des fichiers
composants matériels • Indépendantes du matériel physique
Cycle de vie généralement court Gestion simple
Requièrent une intervention physique • Isolées des autres machines
pour la mise à niveau du matériel virtuelles exécutées sur le même
matériel physique
• Insensibles aux changements
affectant le matériel physique

Les différents types de virtualisation

À propos du Software-Defined Data Center
Dans un Software-Defined Data Center, l’infrastructure est virtualisée à
100 % et le contrôle est entièrement automatisé par logiciel.
Software-Defined Data Center

Cloud comme une entreprise
Gestion et automatisation
basées sur des règles Automatisation du Cloud Opérations de Cloud
Infrastructure virtualisée
Cloud hybride
Abstraction et pools Partenaires fournisseurs de
services vCloud Air et
vCloud Air Network
Cloud public Cloud public
Abstraction du traitement = Abstraction du réseau = Abstraction du stockage =

Virtualisation des serveurs Réseau virtuel Software-defined storage

vSphere et le Cloud Computing
Le Cloud Computing est fondé sur le regroupement efficace des
ressources dans le cadre d’une infrastructure virtuelle autogérée à la
demande.
Votre VMware
Cloud Hybride
Cloud
privé Cloud
Foundation

Leçon 2 : Abstraction :
Présentation d’une machine
virtuelle
1-19
Machine virtuelle : client et consommateur des ressources de
l’hôte VMware ESXi
Toute application, quel que soit son système d’exploitation, peut être
exécutée sur une machine virtuelle (cliente) et consommer les
ressources CPU, mémoire, disque et réseau disponibles sur l’hôte.
VM1 VM2 VM3
vSphere VMkernel
Hôte VMware ESXi
CPU Mémoire Disque Réseau

Architecture physique et architecture virtuelle
La virtualisation est une technologie qui permet d’abstraire les
composants physiques sous la forme de composants logiciels, résolvant
ainsi nombre des problématiques auxquelles les départements
informatiques sont confrontés.
Architecture physique Architecture virtuelle
Application
OS vSphere
Architecture x64 Architecture x64

Partage des ressources physiques
Ressources
virtuelles
vSphere
Architecture
x64
Ressources
physiques

Virtualisation des CPU
Dans un environnement physique, le système d’exploitation s’attribue
toutes les CPU physiques du système.
La virtualisation des CPU donne la priorité aux performances et
s’exécute directement sur les CPU disponibles.
Application
Système d’exploitation vSphere

Utilisation de la mémoire hôte physique et virtualisée
Dans un environnement physique, le système d’exploitation s’attribue
toute la mémoire physique du système.
La virtualisation des CPU donne la priorité aux performances et
s’exécute directement sur la RAM disponible.
Application
1 Go 2 Go 8 Go
Système d’exploitation vSphere

Réseau physique et réseau virtuel
Les adaptateurs Ethernet virtuels et les commutateurs virtuels sont des
composants essentiels du réseau virtuel.
Architecture physique
Architecture virtuelle
Application
Système d’exploitation
Commutateur
Architecture x64 virtuel
vSphere
Architecture x64

Systèmes de fichiers physiques et VMFS
VMware vSphere® VMFS permet de déployer une architecture de
stockage distribuée, où différents hôtes VMware ESXi peuvent accéder
simultanément à la mémoire partagée, en lecture ou en écriture.
Application
Système d’exploitation vSphere vSphere
Architecture x64 Architecture x64 Architecture x64
Stockage partagé :
NTFS, ext4, UFS VMFS, NFS, vSAN,
vSphere Virtual Volumes

Encapsulation
Les fichiers des machines virtuelles sont stockés dans des répertoires d’une
banque de données VMFS, NFS, VMware vSAN™ ou VMware vSphere®
Virtual Volumes™.
VM 1
VM 2
VM 3
« Datastore » : VMFS,
NFS, vSAN et vSphere
Virtual Volumes
Instances VMware vSphere Client
VMware Host Client™, vSphere Client et vSphere Web Client vous
permettent d’interagir avec un environnement vSphere.
Hôte
VMware
VMware Host Client ESXi
vCenter
Server
vSphere Web Client
Votre
poste
de travail
vSphere Client
vSphere Web Client
vSphere Web Client comprend les composants suivants :
• Application client Adobe Flex exécutée dans un navigateur
• Serveur Java intégré dans vCenter Server Appliance 6.5
Aucune configuration spécifique n’est requise lors de l’installation.
Pour accéder à vSphere Web Client depuis vCenter Server Appliance,
connectez-vous à l’adresse suivante :
https://votre_système_vCenter_Server_Appliance/vsphere-client.
Le plug-in Client Integration n’est pas nécessaire.

vSphere Client
Le client HTML vSphere Client ne requiert pas l’installation d’Adobe Flex.
vSphere Client utilise le même serveur Java que vSphere Web Client.
Aucune configuration spécifique n’est requise lors de l’installation.
Pour accéder à vSphere Client depuis vCenter Server Appliance,
connectez-vous à l’adresse suivante :
https://votre_système_vCenter_Server_Appliance/ui.

VMware Host Client
Avec VMware Host Client, aucune configuration spécifique n’est requise
lors de l’installation.
Le service VMware Host Client est assuré depuis ESXi 6.5 vi l’adresse
suivante : https://votre_hôte_VMware_ESXi/ui.

Leçon 3 : Ressources partagées :
Présentation de VMware ESXi
1-32
À propos des hôtes VMware ESXi
Conditions d’acquisition et caractéristiques d’un hôte VMware ESXi :
• Disponible à l’achat avec vSphere ou en tant que version gratuite
téléchargeable.
• Haut niveau de sécurité :
– Pare-feu hôte
– Sécurisation de la mémoire
– Intégrité des modules du noyau
– Module TPM (Trusted Platform Module)
– Démarrage sécurisé UEFI
– Modes de verrouillage
• Faible encombrement sur disque
• Installable sur des disques durs, des LUN SAN, des périphériques USB,
des cartes SD et des hôtes sans disque

Architecture physique et architecture virtuelle
L’hyperviseur VMware ESXi déploie une couche de virtualisation qui
permet d’isoler les différentes ressources de l’hôte physique (CPU,
mémoire, stockage et réseau) pour les allouer à différentes machines
virtuelles.

Configuration d’un hôte VMware ESXi
DCUI est une interface utilisateur texte autorisant uniquement les
interactions clavier.

Configuration d’un hôte VMware ESXi : accès root
La console DCUI permet à un administrateur de configurer les
paramètres d’accès de l’utilisateur root :
• Définissez un mot de passe root (mots de passe complexes exclusivement).
• Activez ou désactivez le mode verrouillage :
– Restreint le périmètre de gestion de l’hôte à vCenter Server.
– Activé uniquement pour les hôtes gérés par vCenter Server.

Configuration d’un hôte VMware ESXi : réseau de gestion
DCUI vous permet de modifier les paramètres réseau :
• Nom d’hôte
• Configuration IP (adresse IP, masque de sous-réseau, passerelle par défaut)
• Serveurs DNS

Configuration d’un hôte VMware ESXi : autres paramètres
DCUI permet à un administrateur de configurer la disposition de clavier,
d’activer les services de dépannage, d’afficher les informations de
support et de configurer les journaux système.

Paramètres d’accès distant : Profil de sécurité
Le profil de sécurité contrôle les modalités d’accès à distance à un hôte
VMware ESXi :
• VMware ESXi comprend un pare-feu, qui est activé par défaut.
• Le pare-feu VMware ESXi bloque le trafic entrant et sortant, à l’exception
du trafic autorisé dans le profil de sécurité de l’hôte.
• Vous pouvez personnaliser nombre de paramètres de sécurité essentiels
d’un hôte ESXi via le volet « Security Profile » de vSphere Web Client.
• Certains services peuvent être gérés par l’administrateur. Certains démons,
tels que les processus DCUI ou le client NTP, peuvent démarrer et s’arrêter
automatiquement avec l’hôte VMware ESXi.

Configuration du mode verrouillage
Vous pouvez améliorer la sécurité de vos hôtes VMware ESXi en mettant
ceux-ci en mode de verrouillage :
• Deux modes de verrouillage sont proposés : Normal et Strict.
Lorsque vous activez le mode de verrouillage normal, aucun utilisateur

excepté vpxuser ne dispose d’autorisations d’authentification. En outre, les
utilisateurs ne peuvent pas effectuer d’opérations directement sur l’hôte.
vSphere
Web
Client
Session
SSH

Mode de verrouillage strict
En mode de verrouillage strict, le service DCUI est également arrêté.
Si la connexion au système vCenter Server est perdue et que
vSphere Web Client n’est plus disponible, l’hôte VMware ESXi devient
indisponible.
Dans cette situation, l’hôte est accessible uniquement si les services
VMware vSphere® ESXi™ Shell et SSH sont activés et si les utilisateurs
autorisés sont ajoutés à la liste d’exceptions.
vSphere
Web
Client

Gestion des comptes utilisateur : Meilleures pratiques
Soyez vigilant lorsque vous configurez des comptes utilisateur pour
l’accès à des hôtes VMware ESXi ou à des systèmes vCenter Server :
• Contrôlez rigoureusement les privilèges root des hôtes VMware ESXi.
• Créez des mots de passe forts comportant au moins huit caractères pour les
comptes root. Combinez des caractères spéciaux, des lettres majuscules et
minuscules ainsi que des chiffres. Renouvelez régulièrement ces mots de
passe.
• Gérez les hôtes VMware ESXi de manière centralisée via le système
vCenter Server à l’aide du client vSphere approprié.

Hôte VMware ESXi configuré en tant que client NTP
Network Time Protocol (NTP) est un
protocole client-serveur servant à
synchroniser l’horloge d’un ordinateur Serveur
avec une référence temporelle. NTP Serveur
NTP
NTP est important : Serveur
• Pour la fiabilité des graphiques de NTP
performances
• Pour l’exactitude de l’horodatage
des messages journal
• Pour les machines virtuelles,
auxquelles il fournit une source avec
laquelle se synchroniser
Vous avez la possibilité de configurer
un hôte VMware ESXi en tant que Client
Le client NTP utilise
le protocole UDP via
client NTP. Cet hôte peut alors NTP le port 123 pour
synchroniser son horloge avec un communiquer avec
le serveur NTP.
serveur NTP présent sur Internet ou Hôte
avec celui de votre entreprise. VMware ESXi

Laboratoires
Laboratoire 1 : Installation de VMware ESXi
Laboratoire 2 : Configuration des hôtes VMware ESXi

Laboratoire 1 : Installation de VMware ESXi
Installer VMware ESXi sur une VM en utilisant votre poste de travail
étudiant
1. Accéder au poste de travail étudiant
2. Installation de VMware ESXi

Laboratoire 2 : Configuration des hôtes VMware ESXi
Configurer un hôte VMware ESXi
1. Examiner les options de l’interface DCUI
2. Configurer le réseau de gestion
3. Activer le protocole SSH
4. Afficher les journaux système
5. Nettoyer et préparer l’environnement pour le prochain exercice
de laboratoire

Leçon 4 : Gestion centralisée :
Présentation de vCenter Server
1-47
À propos de la plate-forme de gestion vCenter Server
vCenter Server est un service qui joue le rôle de point d’administration centralisée
pour les hôtes VMware ESXi et leurs machines virtuelles connectés à un réseau :
• S’exécute sous Windows ou sur une appliance Linux
• Pilote les actions des machines virtuelles et des hôtes
vCenter Server
Gestion
vSphere vSphere vSphere

Architecture de vCenter Server
Ce diagramme présente les composants sous-jacents de
vCenter Server.
Domaine Active Directory
Instances VMware
vSphere Client
vCenter Server Platform Services

et modules Controller avec
supplémentaires vCenter Single
Sign-On
Base de données
Hôte Hôte Hôte

VMware ESXi VMware ESXi VMware ESXi

Services et interfaces vCenter Server supplémentaires
vCenter Server propose des services et interfaces supplémentaires, qui
assurent des fonctions importantes.
Authentification unique
PSC
PSC
Services distribués
Instances VMware
Serveur de Services supplémentaires : vSphere Client
Contrôle de
base de • vSphere Update Manager compte
• vRealize Orchestrator API Applications
données d’utilisateur
vSphere tierces
Services clés
Outils d’API
Gestion de VMware ESXi
REST
Base de
données
vCenter
Server

Platform Services Controller
vCenter Server comprend Platform Services Controller :
• Platform Services Controller comprend un ensemble de services
d’infrastructure communs :
– VMware vCenter® Single Sign-On
Platform Services
– VMware License Server Controller
– Service de recherche
– VMware Certificate Authority
vCenter Server
– Magasin de certificats
– Services d’annuaire VMware
• D’autres fonctionnalités sont installées sous le composant vCenter Server.
• Vous pouvez installer vCenter Server et Platform Services Controller sur
une même machine virtuelle ou sur des machines distinctes.

Services vCenter Server
Le groupe de services vCenter Server contient :
• vCenter Server
• vSphere Web Client (serveur) Platform Services
• Service d’inventaire VMware Controller
• vSphere Update Manager
• VMware vSphere® Auto Deploy™ vCenter Server
• VMware vSphere® ESXi™ Dump Collector
• VMware vSphere® Syslog Collector
Ces fonctions vCenter Server ne peuvent pas être réparties

entre différents serveurs. Lorsque vous déployez le composant
vCenter Server Appliance, toutes ces fonctions sont comprises
dans celui-ci.

Surveillance de l’intégrité et de l’état des services et des nœuds
dans les systèmes vCenter Server
vSphere Web Client vous permet de surveiller l’état de tous les services
et nœuds gérables sur l’ensemble de vos systèmes vCenter Server.
Chaque instance de vCenter Server propose une liste de services
par défaut.

Communication entre VMware ESXi et vCenter Server
VMware Host Client vSphere Web Client

vCenter Server
vpxd
TCP
443, 9443
vSphere Client
TCP/UDP TCP/UDP
902 902
hostd vpxa
Hôte VMware ESXi

Création de machines virtuelles
Module 3

Vous êtes ici

3. Création de machines 9. vSphere HA, vSphere Fault
virtuelles Tolerance et protection des
données
4. vCenter Server
10. vSphere DRS
5. Configuration et gestion des
réseaux virtuels 11. vSphere Update Manager
stockage virtuel

Leçons du module
Leçon 1 : Concepts liés aux machines virtuelles
Leçon 2 : Création d’une machine virtuelle

Leçon 1 : Concepts liés aux
machines virtuelles
1-58
À propos des fichiers de machine virtuelle
Une machine virtuelle
comprend un ensemble
de fichiers corrélés. Dossier
de VM
Fichier de configuration nom_VM.vmx.vmx

Fichiers d’échange nom_VM.vswp
vmx-nom_VM.vswp
Fichier BIOS nom_VM.nvram
Fichiers journaux vmware.log
Fichier de modèle nom_VM.vmtx
Fichier de mappage de périphérique brut nom_VM-rdm.vmdk
Fichier de descripteur de disque nom_VM.vmdk
Fichier de données de disque nom_VM-flat.vmdk
Fichier d’état d’interruption nom_VM.vmss
Fichier de données de snapshot nom_VM.vmsd
Fichier d’état de snapshot nom_VM-Snapshot.vmsn
Fichier de disque de snapshot nom_VM-#####.delta.vmdk
Fichier de mémoire active de snapshot nom_VM-Snapshot#.vmem

À propos du matériel virtuel de la machine virtuelle
Jusqu’à 3 ports Jusqu’à 32 ports Contrôleur
2 périphériques parallèles série/COM SATA AHCI :
contrôleurs IDE
1 contrôleur USB
20 périphériques
Jusqu’à
10 cartes
réseau
1 contrôleur de
disquette
Matériel 3D Machine virtuelle 2 périphériques
Jusqu’à
4 cartes SCSI
Jusqu’à
6 To de RAM
15 terminaux
par carte
Jusqu’à 128 VCPU

Versions du matériel virtuel
La version du matériel virtuel détermine les fonctions du système d’exploitation
prises en charge par une machine virtuelle. N’utilisez pas une version supérieure
à la dernière version prise en charge par le produit VMware.
Compatibilité Version du matériel
VMware ESXi versions 6.5 et ultérieures 13
VMware ESXi versions 6 et ultérieures 11
VMware ESXi/ESX versions 5.0 et ultérieures 8

À propos de la version 13 du matériel virtuel
La version 13 du matériel virtuel apporte plusieurs avantages et
fonctionnalités.
Fonctionnalités avantages
Augmentation de la Jusqu’à 6 To de RAM pris en charge sur les machines virtuelles
capacité de la RAM présentant la version 13 du matériel virtuel
NVMe intégré au client Fournit des E/S client en mode bloc hautes performances, et jusqu’à
(vNVMe) 50 % de réduction de la charge logicielle. vNVMe prend également
en charge les disques VSAN et les disques associés à des objets de
stockage vSphere Virtual Volumes.
RDMA intégré au client vRDMA prend en charge la technologie Remote Direct Memory
(vRDMA) Access (RDMA), qui permet le contournement du système
d’exploitation et la transmission zéro-copie, et garantit une latence
faible et une bande passante élevée pour une consommation
d’énergie réduite, ainsi qu’un accès plus rapide aux données.

À propos des ressources CPU et de mémoire
Vous avez la possibilité d’améliorer les performances d’une machine virtuelle en
ajoutant, en modifiant ou en configurant ses ressources CPU et mémoire.
Le nombre maximal de VCPU que vous pouvez affecter à une machine virtuelle
dépend des éléments suivants :
• Le nombre de CPU logiques présents sur l’hôte
• La licence hôte
• Le type de système d’exploitation client installé
Une machine virtuelle exécutée sur une hôte VMware ESXi 6 peut accueillir
jusqu’à 128 VCPU.
La taille de mémoire maximale allouée à une machine dépend des
éléments suivants :
• La mémoire physique disponible sur l’hôte
• Le paramètre de compatibilité de la machine virtuelle
La capacité de mémoire maximale d’une machine

virtuelle compatible VMware ESXi 6.5 et exécutée
sur VMware ESXi 6.5 est de 6 To.

À propos du stockage virtuel
Les disques virtuels sont connectés à des adaptateurs SCSI virtuels.
L’hôte VMware ESXi propose plusieurs options d’adaptateur de stockage
pour la connexion à une machine virtuelle :
• BusLogic Parallel : le tout nouvel adaptateur de bus hôte compatible Mylex
(BusLogic) BT/KT-958.
• LSI Logic Parallel : le contrôleur d’E/S LSI Logic LSI53C10xx Ultra320 SCSI
est pris en charge.
• LSI Logic SAS : l’adaptateur LSI Logic SAS intègre une interface série.
• VMware Paravirtual SCSI : les adaptateurs PVSCSI sont des adaptateurs de
stockage hautes performances qui permettent d’améliorer le débit et de réduire
le taux d’utilisation des ressources CPU.
• Contrôleurs SATA AHCI : norme Intel qui définit le fonctionnement des
adaptateurs de bus hôtes Serial ATA (SATA).
• vNVME : la spécification NVMHCI (Virtualized Non-volatile Memory Host
Controller Interface Specification) est une interface de périphérique logique qui
permet d’accéder à des supports de stockage non volatile via un bus
PCI Express.

À propos des disques virtuels
En règle générale, une machine virtuelle comprend au moins
un disque virtuel.
Exemple de définition de disque virtuel :

Taille de disque virtuel : 8 Go
Datastore : MyVMFS
Nœud de disque virtuel : 0:0
Adaptateur de stockage virtuel : LSI Logic SAS
Fichiers de disque virtuel : Server1.vmdk et Server1-flat.vmdk
Mode de disque par défaut : Snapshots autorisés
Mode de disque facultatif : Indépendant permanent ou non permanent
Règle de provisionnement de disque : Provisionnement définitif avec mise à zéro différée,
Provisionnement définitif avec mise à zéro immédiate ou
Provisionnement fin

À propos des disques virtuels à provisionnement définitif
Le provisionnement définitif utilise la
totalité de l’espace disque spécifié lors
de la création du disque virtuel :
Hôte
• Les disques de machine virtuelle
consomment toute la capacité spécifiée
lors de leur création, quel que soit le
volume des données présentes dans le avec mise à
système de fichiers du système zéro immédiate Fin Fin
d’exploitation client.
Mise à zéro immédiate ou différée : Disques

virtuels
• Dans un disque à provisionnement
définitif avec mise à zéro immédiate,
chaque bloc est prérempli de zéros.
• Dans un disque à provisionnement
définitif avec mise à zéro différée, la mise
à zéro n’intervient qu’au moment où des Banque de
données sont écrites sur les blocs. données

À propos des disques virtuels à provisionnement fin
Le provisionnement fin permet aux machines
virtuelles d’utiliser l’espace de stockage en
fonction de leurs besoins :
• Les disques de machine virtuelle à
provisionnement fin utilisent uniquement la
capacité requise pour accueillir les fichiers Hôte
actuels.
• La machine virtuelle détecte à tout moment
l’intégralité de la taille de disque attribuée. avec mise à
Vous pouvez mélanger les formats fin et zéro immédiate Fin Fin
définitif.
Une fonction très complète de génération de
Disques
rapports et d’alertes permet de gérer les
virtuels
attributions et la capacité.
Utilisation plus efficace du stockage :
• Attribution de disque virtuel : 140 Go
• Capacité de banque de données disponible :
100 Go
• Capacité de stockage utilisée : 80 Go Banque de
données

À propos des réseaux virtuels
Un réseau virtuel permet la
communication entre des
machines virtuelles et des
machines physiques.
Lors de la configuration de la
mise en réseau d’une machine
virtuelle, vous sélectionnez ou
modifiez les éléments
suivants :
• Le type de carte réseau
• La connexion réseau
• Le paramètre déterminant
la connexion de la machine
virtuelle au réseau lors de
sa mise sous tension

À propos des adaptateurs réseau virtuels (1)
Lorsque vous configurez une
machine virtuelle, vous pouvez
ajouter des cartes réseau et
spécifier le type de carte. Si
possible, sélectionnez VMXNET3.
Voici les types de carte réseau
pris en charge :
• Flexible : peut fonctionner en tant
qu’adaptateur Vlance ou VMXNET.
• E1000-E1000E : adaptateur hautes performances disponible pour certains
systèmes d’exploitation client seulement.
• VMXNET, VMXNET2 et VMXNET3 sont des pilotes VMware uniquement
proposés avec VMware Tools.

À propos des adaptateurs réseau virtuels (2)
Voici les types de carte réseau pris
en charge :
• SR-IOV passthrough : La machine
virtuelle et l’adaptateur physique
échangent des données sans utiliser
VMkernel comme intermédiaire :
– Restrictions en matière de prise en
charge des systèmes d’exploitation
client
• VMware vSphere® DirectPath I/O™ :
permet aux machines virtuelles
d’accéder aux fonctions de réseau PCI
physique sur les plates-formes dotées
d’une unité de gestion de la mémoire
d’E/S.
• vRDMA : vRDMA est un périphérique
paravirtualisé qui permet d’améliorer
les performances des périphériques
virtuels. Il fournit une interface RDMA
pour les clients vSphere.

À propos des périphériques divers
Une machine virtuelle doit disposer d’un VCPU et d’une mémoire virtuelle.
Cependant, l’ajout d’autres périphériques virtuels peut lui permettre d’être
plus efficace.
Lecteur CD/DVD :
• Connexion à un lecteur CD/DVD ou
à une image ISO
USB 3.0 :
• Lecteurs de carte à puce.
Disquette :
• Possibilité de connecter une machine
virtuelle à un lecteur ou à une image
de disquette
Périphériques SCSI génériques :
• Possibilité de connecter une machine
virtuelle à d’autres adaptateurs SCSI
vGPU :
• Permettent à une machine virtuelle
d’utiliser les GPU de l’hôte physique
pour les activités à calculs intensifs

À propos de la console de la machine virtuelle
La console de la machine virtuelle assure les fonctions d’interaction (souris,
clavier et affichage à l’écran) nécessaires pour contrôler la machine virtuelle.
vSphere Web Client
vSphere Client

Leçon 2 : Création d’une machine
virtuelle
1-73
À propos du provisionnement des machines virtuelles
Il existe différentes méthodes pour créer une machine virtuelle :
• Vous pouvez utiliser l’assistant « New Virtual Machine » pour créer des
machines virtuelles.
• Vous pouvez déployer des machines virtuelles, des appliances virtuelles et des
vApps stockées dans un fichier OVF.
• Vous pouvez utiliser un modèle CentOS, Linux ou Windows figurant dans un
catalogue VMware vCloud® Air™ pour créer des machines virtuelles.

Création de machines virtuelles avec l’Assistant
« New Virtual Machine » (1)
Vous pouvez utiliser l’assistant « New Virtual Machine » proposé dans
vSphere Web Client pour créer une machine virtuelle.

Création de machines virtuelles avec l’Assistant
« New Virtual Machine » (2)
Vous pouvez utiliser l’assistant « New Virtual Machine » de
VMware Host Client pour créer une machine virtuelle.

Paramètres de l’Assistant « New Virtual Machine »

Installation du système d’exploitation client
La procédure d’installation d’un système d’exploitation client sur une machine
virtuelle est similaire à celle qui s’applique sur un ordinateur physique.

Déploiement de modèles OVF
Vous pouvez déployer une machine virtuelle ou une appliance virtuelle
stockée au format OVF.
Les appliances virtuelles sont des machines virtuelles préconfigurées :
• Elles sont généralement dédiées à une fonction unique – par exemple,
navigateur sécurisé ou pare-feu.
• Elles sont disponibles sur VMware Solution Exchange.

Suppression d’une machine virtuelle
Vous disposez de deux méthodes
pour supprimer une machine
virtuelle :
• Suppression dans l’inventaire :
– Ce mode de suppression annule
l’enregistrement de la machine virtuelle.
– Les fichiers de la machine virtuelle
restent stockés sur le disque.
– Vous conservez la possibilité de
réenregistrer (ajouter) ultérieurement la
machine virtuelle dans l’inventaire.
• Suppression sur le disque :
– Tous les fichiers de la machine virtuelle
sont définitivement supprimés de sa
banque de données.

À propos de VMware Tools
VMware Tools est une suite d’outils destinés à optimiser les

performances du système d’exploitation client de la machine virtuelle.
Avantages de VMware Tools : Fonctionnalités de VMware Tools :

• Pilotes de périphériques : • Copier-coller de texte, de
– Affichage SVGA graphiques et de fichiers entre la
– VMXNET/VMXNET3
machine virtuelle et le bureau client
– Pilote ballon pour la gestion de la • Synchronisation de l’heure
mémoire • Possibilité d’éteindre la machine
– Pilote de synchronisation pour la virtuelle
mise au repos des E/S
• Authentification client
• Amélioration des performances (vCenter Single Sign-On)
graphiques
• Amélioration des performances de
la souris

Gestion de VMware Tools
La version de VMware Tools distribuée avec vSphere 6.5 est la
version 10.1.
VMware Tools 10.1 offre les fonctionnalités suivantes :
• Vérification de signature numérique
• Prise en charge de trois images ISO de système d’exploitation client
• Composant Product Locker pour le stockage des images ISO
Possibilité de prendre en charge d’autres systèmes d’exploitation en

téléchargeant des images ISO supplémentaires à partir du site VMware

VMware Tools : Images ISO prises en charge
Les images ISO fournies avec vSphere 6.5 sont les suivantes :
• windows.iso : pour les clients Windows Vista et versions ultérieures
• winPreVista.iso : pour les clients Windows 2000, Windows XP
et Windows Server 2003
• linux.iso : pour les clients Linux 3.x et versions ultérieures, CentOS 6 et
versions ultérieures, Debian 6 et versions ultérieures, et Ubuntu 10 et versions
ultérieures
Des versions de VMware Tools destinées à d’autres systèmes
d’exploitation client, tels que FreeBSD, Solaris ou Mac OS X, peuvent
être téléchargées depuis My VMware à l’adresse :
https://download.vmware.com.

Résolution des problèmes d’installation du système
d’exploitation sur les machines virtuelles
Problèmes :
• L’installation d’un système d’exploitation client 64 bits ne démarre pas.
• L’installation d’un système d’exploitation client 64 bits cesse de répondre
lorsque le processus de configuration lance l’écran Windows.
• L’installation d’un système d’exploitation client 64 bits ne peut pas aboutir.
Solutions :
1. Vérifiez que le système d’exploitation client que vous tentez d’installer est
pleinement certifié par VMware.
2. Assurez-vous que l’hôte VMware ESX/ESXi répond aux exigences de
matériel et de microprogramme liées à l’exécution d’une machine virtuelle
64 bits.
3. Si l’hôte VMware ESX/ESXi utilise des processeurs Intel, vérifiez que
la technologie de virtualisation est activée sur le BIOS.
4. Vérifiez que le système d’exploitation client approprié est sélectionné.

Résolution des problèmes d’installation de VMware Tools sur
un système d’exploitation client
Problèmes :
• Des erreurs se produisent avant la fin de l’installation de VMware Tools.
• L’installation de VMware Tools ne se termine pas.
• Le système ne parvient pas à terminer l’installation de VMware Tools sur
Windows ou Linux.
• VMware Tools se bloque en cours d’installation ou de réinstallation.
Solutions :
1. Vérifiez que le système d’exploitation client que vous tentez d’installer est
pleinement certifié par VMware.
2. Vérifiez que le système d’exploitation approprié est sélectionné.
3. Vérifiez que l’image ISO n’est pas corrompue.
4. Si vous effectuez l’installation sur un système d’exploitation Windows,
assurez-vous que le registre Windows ne rencontre aucun problème.
5. En cas d’installation sur un système d’exploitation client Linux 64 bits,
vérifiez qu’aucune dépendance ne fait défaut.

Laboratoire 3 : Déploiement et configuration d’une machine
virtuelle
Créer et préparer une machine virtuelle en vue de son utilisation
1. Créer une machine virtuelle
2. Installer un système d’exploitation client
3. Installer VMware Tools
4. Installer les fichiers

vCenter Server
Module 4

Vous êtes ici

Tolerance et protection des
4. vCenter Server données
réseaux virtuels
stockage virtuel

Leçons du module
Leçon 1 : Architecture de vCenter Server
Leçon 2 : Déploiement, sauvegarde et restauration de
vCenter Server Appliance
Leçon 3 : Clients vSphere
Leçon 4 : Gestion de l’inventaire vCenter Server
Leçon 5 : Rôles et autorisations de vCenter Server

Leçon 1 : Architecture de vCenter
Server
1-90
Présentation de vCenter Server Appliance (1)
vCenter Server Appliance est une machine virtuelle préconfigurée basée
sur Linux et optimisée pour exécuter vCenter Server ainsi que les
services associés.
vCenter Server Appliance réduit le temps de déploiement de
vCenter Server et des services connexes, et offre une alternative
économique à l’installation traditionnelle de vCenter Server basée sur
Windows.
Le package de vCenter Server Appliance réunit les composants logiciels
suivants :
• VMware Photon™ OS 1.0
• Le groupe de services d’infrastructure Platform Services Controller
• Le groupe de services vCenter Server
• PostgreSQL

Présentation de vCenter Server Appliance (2)
vCenter Server Appliance exploite la base de données intégrée
PostgreSQL, capable d’évoluer jusqu’à 2 000 hôtes et 35 000 machines
virtuelles. Au cours du déploiement, vous avez la possibilité de
dimensionner le système vCenter Server Appliance en fonction de la
taille de votre environnement vSphere et de spécifier une taille d’espace
de stockage adaptée à vos besoins en matière de bases de données.
À partir de vSphere 6.5, vCenter Server Appliance inclut les services
vCenter Server suivants :
• Extension vSphere Update Manager
• Haute disponibilité (prise en charge par vCenter Server Appliance)
• Sauvegarde et restauration basées sur les fichiers (prises en charge par
vCenter Server Appliance et Platform Services Controller)

À propos de la plate-forme de gestion vCenter Server
vCenter Server est un service applicatif qui joue le rôle de point d’administration
centralisée pour les hôtes VMware ESXi et leurs machines virtuelles connectés
à un réseau. Ce service pilote les actions des machines virtuelles et des hôtes.
vCenter Server
Gestion
vSphere vSphere vSphere

Services vCenter Server
Le groupe de services vCenter Server réunit les fonctions suivantes :
• vCenter Server
• PostgreSQL Platform Services
• vSphere Web Client (serveur) Controller
• vSphere Auto Deploy
• vSphere ESXi Dump Collector vCenter Server
• vSphere Syslog Collector
• vSphere Update Manager
Ces fonctions vCenter Server ne peuvent pas être réparties entre

différents serveurs. Lorsque vous déployez le composant
vCenter Server Appliance, toutes ces fonctions sont comprises dans
celui-ci.

Architecture de vCenter Server Appliance
Ce diagramme présente les composants sous-jacents de
vCenter Server Appliance.
Systèmes
vCenter Server
Appliance
Platform Services Application
Controller vCenter Server
Photon OS Photon OS
Hôtes et
clients gérés Hôte VMware
ESXi hébergeant Instances VMware
les systèmes vSphere Client
vCenter Server
Appliance Base de données
vCenter Server
intégrée

Évolutivité de vCenter Server Appliance
vCenter Server Appliance peut évoluer au-delà de la capacité offerte par
vCenter Server installé sur une machine Windows.
Mesure vCenter Server vCenter Server

sous Windows Appliance
Nombre d’hôtes par système
1 000 2 000
vCenter Server
Nombre de machines virtuelles par
10 000 35 000
système vCenter Server
Machines virtuelles mises sous tension

25 000 25 000
par instance de vCenter Server
Hôtes par cluster 64 64

Nombre de machines virtuelles par cluster 8 000 8 000
Obligatoirement Oracle ou SQL Base de données
Base de données
pour une évolutivité maximale PostgreSQL intégrée
Mode lié Oui Oui

Options de déploiement de vCenter Server
vCenter Server Appliance équivaut, sur vCenter Server Appliance
le plan fonctionnel, à vCenter Server
installé sur un serveur Windows : Platform Services
Controller
• vCenter Server Appliance peut être
configuré de différentes manières :
vCenter Server
– En tant que système intégré avec une
instance interne de
– En tant que système distribué avec une vCenter Server Appliance
instance externe de
Platform Services
Platform Services Controller Controller
vCenter Server Appliance prend en

charge Enhanced Linked Mode. vCenter Server
Appliance
Windows
vCenter Server
vCenter vCenter
Server Server

Recommandations relatives au déploiement de
Platform Services Controller (1)
Les modèles de déploiement suivants sont recommandés pour
Platform Services Controller en mode Enhanced Linked Mode :
Platform Services Controller sans Platform Services Controller avec équilibreur

équilibreur de charge de charge

Les modèles de déploiement suivants sont déconseillés pour
Enhanced Linked Mode avec appliances
Platform Services Controller intégrées
Déploiement combinant les appliances

Platform Services Controller intégrée et
externe

Ce modèle de déploiement est déconseillé pour

Système vCenter Server Appliance externe avec une

instance intégrée de Platform Services Controller

API vCenter Server
vSphere 6.5 comprend une API REST et des interfaces conviviales qui
simplifient l’automatisation et le développement.
Présentation
• API REST pour la gestion des VM
Outils • API de conception modernisée et simplifiée

Outils
Documents SDK d’automatisa- • Facilite l’accès aux fonctions d’automatisation à partir des outils standard
REST
tion
• Conception adaptée à l’automatisation et à DevOps
• SDK complets, interface CLI et accès aux workflows
Avantages
API REST Principal cas d’utilisation : Automatisation des VM, développement et
bilan d’intégrité des services vCenter Server Appliance
Avantages :
vCenter • Réduction de la complexité et du temps de développement des API
Serveur • Accès via des processus modernes d’automatisation et de développement
pour garantir cohérence et reproductibilité
• Modèle d’API simplifié
• Point d’accès unique pour tous les exemples d’API

Haute disponibilité pour vCenter Server Appliance
La fonctionnalité de haute disponibilité pour vCenter Server Appliance
offre une protection contre les pannes matérielles et logicielles, et
garantit le cas échéant une restauration rapide de votre implémentation.
• Le nœud protégé est appelé
nœud actif.
• Deux autres nœuds d’appliance
sont créés : un nœud passif et
un nœud témoin.
• Si le nœud actif tombe en
panne, son rôle est repris par
le nœud passif.
• L’état du nœud actif est répliqué
sur le nœud passif et capturé
dans une base de données
PostgreSQL ainsi que dans les
fichiers de configuration.

Leçon 2 : Déploiement,
sauvegarde et restauration de
1-103
Préparation du déploiement de vCenter Server Appliance (1)
Avant le déploiement de vCenter Server Appliance, vous devez exécuter
différentes tâches :
• Vérifiez que l’ensemble des exigences du système vCenter Server Appliance
ont été respectées.
• Préparez une base de données vCenter Server :
– Utilisez la base de données PostgreSQL intégrée.
• Lors de la première installation de vCenter Server Appliance,
Platform Services Controller doit être déployé avant vCenter Server :
– Si vous déployez vCenter Server Appliance avec une instance de
Platform Services Controller intégrée, cette opération s’effectue automatiquement.
– Si vous installez vCenter Server Appliance avec une instance de
Platform Services Controller externe, vous devez d’abord installer cette instance, puis
vCenter Server.

Préparation du déploiement de vCenter Server Appliance (2)
Avant le déploiement de vCenter Server Appliance, vous devez exécuter
différentes tâches :
• Vous devez indiquer le nom de domaine qualifié (FQDN) ou l’adresse IP
statique de l’ordinateur hôte sur lequel s’effectue l’installation ou la mise à
niveau. Nous vous recommandons d’indiquer le nom de domaine qualifié.
• Vous devez vérifier la synchronisation des horloges de toutes les machines
connectées au réseau vSphere.

Programme d’installation de l’interface utilisateur native de
vSphere 6.5 comprend une application native qui a été développée
spécialement pour faciliter le déploiement de vCenter Server
Appliance 6.5 :
• Cette application native se décline en versions Windows, Linux et Mac OS X,
qui ne présentent aucune dépendance vis-à-vis d’un navigateur ni d’un plug-in.
• Cette application dotée d’une interface utilisateur effectue un ensemble de
validations et de prévérifications au cours du déploiement afin de garantir
l’absence d’erreurs et la compatibilité de l’environnement résultant.

Installation, mise à niveau, migration et restauration de
vCenter Server
Le nouvel outil de déploiement
comporte une interface utilisateur
offrant les options suivantes :
• Install : installe une nouvelle instance de
vCenter Server Appliance ou de
• Upgrade : met à niveau une instance
existante de vCenter Server Appliance
• Migrate : fait migrer un système
vCenter Server pour Windows existant
vers une appliance
• Restore : effectue une restauration à
partir d’une sauvegarde préalablement
créée de vCenter Server Appliance

Déploiement de vCenter Server Appliance
Prise en charge du programme
d’installation pour Windows, Mac et
Linux
vSphere Update Manager inclus
L’installation de
vCenter Server Appliance et de
Platform Services Controller se
déroule en deux phases :
• Phase 1 : Déploiement du fichier
OVF
• Phase 2 : locale
Processus entièrement
automatisable via des modèles
JSON, avec prise en charge de
Windows, Linux et Mac

Déploiement de vCenter Server Appliance en deux étapes
Phase 1 : Interface utilisateur
• Accepter le contrat EULA
• Sélectionner le type de déploiement
• Se connecter à l’hôte VMware ESXi ou au système vCenter Server cible pour
déployer vCenter Server Appliance
• Définir le nom et le mot de passe root de vCenter Server Appliance
• Sélectionner la taille du déploiement (mémoire/CPU) et de l’espace de
stockage
• Sélectionner l’emplacement de la banque de données
(disque à provisionnement fin)
• Configurer la mise en réseau
Phase 2 : Déploiement
• Le fichier OVF est déployé sur l’hôte VMware ESXi.
• Les disques sont configurés.
• Les RPM sont installés (selon l’option de déploiement choisie : Embedded,
Platform Service Controller ou vCenter Server).
• La mise en réseau est configurée.

Assistant de déploiement de vCenter Server
L’assistant de déploiement de vCenter Server vous invite à saisir les
informations correspondant à la méthode de déploiement choisie.
Intégré PSC vCenter Server

Phase 1
Cible de déploiement ✅ ✅ ✅
Type de déploiement ✅ ✅ ✅
Taille de déploiement ✅ ❌ ✅
Définition du nom de VM ✅ ✅ ✅
Définition du mot de passe root ✅ ✅ ✅
Définition de l’emplacement de ✅ ✅ ✅
la banque de données
Définition du réseau ✅ ✅ ✅
Phase 2
Création du domaine SSO ✅ ✅ ❌
Association au domaine SSO ❌ ✅ ✅
Configuration CEIP ✅ ✅ ✅

Se lancer avec vCenter Server
Une fois la solution vCenter Server Appliance déployée, connectez-vous
à celle-ci via l’un des clients vSphere afin de gérer l’inventaire vSphere :
• vSphere Web Client : https://FQDN_de_vCenter_Server/vsphere-client
• vSphere Client : https://FQDN_de_vCenter_Server/ui

Ajout de clés de licence à vCenter Server
Affectez une licence à vCenter Server avant la date d’expiration de
la période d’évaluation de 60 jours.
Cliquez sur le signe plus

vert pour entrer de nouvelles
clés de licence.

Configuration des paramètres de vCenter Server
Vous pouvez configurer le système vCenter Server depuis
vSphere Web Client, notamment pour modifier les paramètres
d’attribution de licences, de collecte de statistiques et de journalisation :
• Pour accéder aux paramètres du système vCenter Server, accédez à celui-ci
via vSphere Web Client et cliquez sur les onglets Configure > Settings.

Connexion à l’interface utilisateur de gestion de
Pour sauvegarder ou restaurer vCenter Server Appliance, vous devez
vous connecter à l’interface de gestion de l’appliance à l’adresse
suivante : https://FQDN_or_IP_address:5480.

Page d’accueil de l’interface de gestion de
Une fois connecté à l’interface utilisateur de gestion de
vCenter Server Appliance, vous visualisez les différentes fonctions
disponibles. Pour sauvegarder l’appliance, sélectionnez l’onglet Backup.

Sauvegarde et restauration en natif de vCenter Server
Indépendance vis-à-vis de toute solution
de sauvegarde tierce
Restauration d’une instance de
vCenter Server dans une toute
nouvelle appliance
Prise en charge de la sauvegarde
et de la restauration de
vCenter Server Appliance et de
Déploiements intégrés et externes
inclus
Plusieurs protocoles pris en charge :
• HTTP/S
• SCP
• FTP/S
Option de chiffrement disponible
Restauration effectuée directement
depuis l’image ISO de

Laboratoire 4 : Utilisation de vCenter Server
Installer et utiliser vCenter Server Appliance
1. Déployer vCenter Server Appliance
2. Accéder à vCenter Server Appliance et le configurer
3. Ajouter vos hôtes VMware ESXi à l’inventaire vCenter Server
4. Configurer les hôtes VMware ESXi en tant que clients NTP
5. Sauvegarder vCenter Server Appliance
6. Terminer le déploiement de vCenter Server Appliance

Leçon 3 : Clients vSphere
1-118
Accès aux clients vSphere
Pour accéder à un client vSphere, ouvrez un navigateur Web et entrez
l’URL correspondant au client souhaité.
https://FQDN_de_vCenter_Server/vsphere-client
https://FQDN_de_vCenter_Server/ui
Cliquez ici pour télécharger et installer le plug-in

d’authentification amélioré.

Page d’accueil de vSphere Web Client
Cliquez sur l’icône Home pour accéder à la page d’accueil de
vCenter Server.
Cette page comprend un volet de navigation sur la gauche et, sur la
droite les volets « Inventories », « Monitoring » et « Administration ».

Utilisation du navigateur vSphere Web Client
Ce volet de navigation
vous permet de
parcourir et de
sélectionner des objets
dans l’inventaire
vSphere Web Client.
Le navigateur présente
une vue de l’inventaire
sous forme de liste, qui
vous permet d’explorer
celui-ci pour accéder
aux différents objets.

Vues de vCenter Server : Hôtes et clusters, machines
virtuelles, et modèles
Vue d’inventaire « Hosts and Clusters »
Vue d’inventaire « VMs and Templates »

Vues de vCenter Server : « Storage » et « Networks »
Vue d’inventaire « Storage »
Vue d’inventaire « Networks »

Affichage des informations relatives aux objets
Vous pouvez vous déplacer pour afficher les informations sur les objets
et accéder aux objets associés, ce qui simplifie la surveillance et la
gestion des propriétés correspondantes.

Utilisation de filtres rapides dans vSphere Web Client
Les filtres rapides permettent de rechercher un objet ou un ensemble
d’objets dans l’inventaire vSphere en appliquant certains critères
d’affichage.
Afficher ou masquer les

options des filtres rapides.

Utilisation de la fonctionnalité glisser-déposer dans
vSphere Web Client
Il est possible de faire glisser un objet de l’inventaire vers un autre
emplacement.
Les icônes de glisser-déposer

indiquent si vous pouvez
déplacer l’objet.

Utilisation de la fonctionnalité épingler/désépingler
Vous avez la possibilité d’épingler et de désépingler les volets affichés
par l’interface utilisateur.
Volet
« Recent Tasks »
désépinglé
Volet
« Recent Tasks »
épinglé

Laboratoire 5 : Navigation dans les clients vSphere
Familiarisez-vous avec vSphere Client et vSphere Web Client
1. Naviguer dans vSphere Client
2. Naviguer dans vSphere Web Client

Leçon 4 : Gestion de l’inventaire
vCenter Server
1-129
À propos des objets du Data Center
Un Data Center virtuel contient l’ensemble des objets d’inventaire
nécessaires pour mettre en place un environnement entièrement
fonctionnel pour l’exécution des machines virtuelles :
• Vous pouvez créer plusieurs Data Centers pour organiser des ensembles
d’environnements.
• Chaque Data Center inclut ses propres hôtes, modèles, banques de données,
réseaux et machines virtuelles.
vCenter Server
Data center Data center Data center Data center

de Toronto de Los Angeles de Munich de Paris

Organisation des objets de l’inventaire dans des dossiers
Les éléments du Data Center peuvent être regroupés dans des dossiers.
Vous pouvez créer des dossiers et des sous-dossiers pour optimiser
l’organisation des systèmes.
Data center
de Los Angeles
Fichier et
BD Intel
impression
HÔTE HÔTE HÔTE HÔTE

Ajout d’un Data Center et d’objets organisationnels à
vCenter Server
Vous pouvez ajouter un Data Center ainsi que des dossiers d’hôte ou de
cluster :
• Créez des dossiers pour regrouper les objets du même type afin de simplifier
leur gestion.

Ajout d’hôtes VMware ESXi à vCenter Server
Vous pouvez ajouter un hôte VMware ESXi.

Création de balises personnalisées pour les objets de
l’inventaire
Grâce aux balises, vous pouvez associer des métadonnées aux objets
de l’inventaire vSphere afin d’en faciliter le tri.
Vous pouvez associer un ensemble d’objets du même type :
• Recherche des objets en fonction de cette balise
• Adapté lorsque les clients souhaitent créer des groupes de machines
virtuelles, de clusters et de banques de données afin d’en simplifier la gestion.

Événements de vCenter Server
Les fonctions de conservation des événements et de piste d’audit de
vCenter Server permettent de configurer une période de conservation
par incréments de 30 jours :
• Les informations relatives à une action utilisateur incluent le compte utilisateur
et les détails spécifiques de l’événement.
• Toutes les actions sont consignées avec l’ID et le chemin de fichier, ainsi que
la source, le nom, et la date et l’heure de l’opération.
Type
d’événement
Détails de
l’événement

Journaux du système vCenter Server
vSphere enregistre les événements dans la base de données
vCenter Server :
• Les informations consignées dans une entrée de journal système incluent
notamment l’auteur, la date et l’heure, et le type de l’événement.
Vous pouvez exporter

les journaux système
afin de résoudre les
problèmes concernant
ce dernier.

Sortie des événements et des journaux vCenter Server vers
Syslog Collector
vCenter Server est capable de diffuser les informations relatives aux
événements et aux journaux vers un serveur syslog distant :
• Cette fonction peut être activée dans l’interface de gestion d’appliance de
vCenter (VAMI, VMware Appliance Management Interface) –
https://FQDN_de_vCenter:5480
• Cette fonction permet d’éviter une saturation de la base de données
vCenter Server en limitant la conservation en local des événements à 30 jours
et en diffusant les données d’événement plus anciennes vers un serveur
syslog.

Intégrité de la base de données vCenter Server
vCenter Server vérifie l’intégrité de la base de données toutes les
15 minutes :
• Les avertissements relatifs à l’intégrité de la base de données déclenchent une
alarme lorsque le volume atteint 80 % (seuil par défaut).
• L’avertissement laisse place à une erreur lorsque l’espace disponible atteint le
seuil de 95 %, auquel cas les services vCenter Server
se ferment pour permettre à l’utilisateur de configurer plus d’espace disque ou
de supprimer le contenu inutile.
Ces fonctionnalités sont disponibles pour les bases de données
suivantes :
• PostgreSQL et MSSQL
• Non disponibles pour Oracle

Gestion des services de vCenter Server
Vous pouvez gérer les services de vCenter Server en sélectionnant Administration >
System Configuration dans la page d’accueil, puis en cliquant sur Services.

Laboratoire 6 : Création de dossiers dans
Créer des dossiers dans vCenter Server Appliance
1. Créer un dossier d’hôtes et de clusters
2. Créer des dossiers de modèles et de machines virtuelles

Leçon 5 : Rôles et autorisations
de vCenter Server
1-141
Présentation du contrôle d’accès
Le système de contrôle d’accès
permet à l’administrateur
vCenter Server de définir les
privilèges d’un utilisateur pour
Rôle
accéder aux objets dans l’inventaire.
Principaux concepts :
• Privilège : définit une action qui peut
être effectuée Autorisation
• Rôle : un jeu de privilèges
• Objet : la cible de l’action Utilisateur/groupe Objet
• Utilisateur/groupe : indique qui
peut effectuer l’action
Ensemble, un rôle, un utilisateur ou
un groupe, et un objet définissent
une autorisation.

Autorisations vCenter Server
Le modèle d’autorisations applicable aux systèmes vCenter Server
prévoit l’octroi d’autorisations sur les objets de la hiérarchie vSphere.
Chaque autorisation confère à un utilisateur ou à un groupe un ensemble
de privilèges, ou rôle, vis-à-vis de l’objet sélectionné.
Voici les concepts clés de ce modèle :
• Autorisations
• Utilisateurs et groupes
• Privilèges
• Rôles

Ajout d’autorisations à l’inventaire vCenter Server
Cliquez avec le bouton droit sur l’objet d’inventaire, sélectionnez Add
Permission, puis sélectionnez l’utilisateur ou le groupe voulu et cliquez
sur OK. Trois
Deux
Une

À propos des rôles
Les privilèges sont regroupés sous la forme de rôles :
• Ils permettent aux utilisateurs d’effectuer des tâches.
• Ils sont regroupés en catégories permettant de simplifier leur configuration.
vCenter Server fournit quelques rôles par défaut, que vous n’avez pas la
possibilité de modifier.
Rôles par
défaut

À propos des objets
Les objets sont des entités sur lesquelles des actions sont effectuées :
• Les objets incluent des Data Centers, des dossiers, des pools de ressources,
des clusters, des hôtes, des banques de données, des réseaux et des
Tous les objets ont un onglet Permissions :
• L’onglet Permissions affiche quel utilisateur ou groupe et quel rôle sont
associés avec l’objet sélectionné.

À propos des autorisations globales
Les autorisations globales prennent en charge l’affectation de
privilèges sur les solutions à partir d’un objet root global :
• Les autorisations globales couvrent des solutions telles que vCenter Server
et VMware vRealize® Orchestrator™.
• Les autorisations globales accordent à un utilisateur ou à un groupe des
privilèges pour tous les objets dans toutes les hiérarchies d’objet.
Objet root global
Instance vCenter Server
Bibliothèque Dossier Catégorie

de contenu Data Center de balise
Élément de
Data Center Balise
bibliothèque

Affectation d’autorisations
Pour ajouter des autorisations, il suffit d’ajouter un utilisateur ou un
groupe, puis de sélectionner un rôle dans la liste des rôles. Vous pouvez
également choisir de propager l’autorisation à tous les objets enfants.
Liste des
rôles

Affichage des rôles et des affectations
Le volet « Roles » affiche quels utilisateurs sont affectés au rôle
sélectionné sur un objet particulier.

Application des autorisations : Scénario 1
Une autorisation peut se propager vers le bas de la hiérarchie à tous les
sous-objets de l’objet spécifié, ou s’appliquer uniquement à ce dernier.
Greg : « Read-Only »
Greg : base de données

Lorsqu’un utilisateur est membre de plusieurs groupes avec des
autorisations sur le même objet, l’utilisateur reçoit l’union de privilèges
affectée aux groupes pour cet objet.
Groupe 1 : Mise_sous_tension_VM
(rôle personnalisé)
Groupe 2 : Prendre_snapshots
Membres de Groupe 1 : Membres de Groupe 2 :

Greg Greg
Susan Carla

Lorsqu’un utilisateur est membre de plusieurs groupes avec des
autorisations sur différents objets, pour chaque objet sur lequel le groupe
dispose d’autorisations, les mêmes autorisations s’appliquent que si elles
étaient directement accordées à l’utilisateur.
Groupe 1 : base de données
Groupe 2 : « Read-Only »

Greg Greg
Susan Carla

Les autorisations définies explicitement pour l’utilisateur sur un objet sont
prioritaires sur l’ensemble des autorisations de groupe sur ce même
objet.
Groupe 1 : Mise_sous_tension_VM
Groupe 2 : Prendre_snapshots
Greg : « Read-Only »

Greg Greg
Susan Carla

Création d’un rôle
Créez des rôles activant
uniquement les tâches Rôle « Virtual Machine Creator » :
nécessaires :
Datastore > Allouer de l’espace
• Exemple : « Virtual Machine
Creator » Réseau > Affecter un réseau
Utilisez des dossiers pour limiter Ressource > Affecter une machine
virtuelle au pool de ressources
la portée des autorisations :
Machine virtuelle > Inventaire > Créer
• Par exemple, affectez le rôle
« Virtual Machine Creator » à Machine virtuelle > Configuration >
l’utilisateur Nancy et appliquez-le Ajouter un nouveau disque
au dossier « Finance ».
Machine virtuelle > Configuration >
Ajouter ou supprimer un périphérique

Points clés
• L’architecture de vCenter Server comprend les composants suivants :
– vCenter Server
– base de données vCenter Server ;
– Active Directory
– Hôtes VMware ESXi gérés
• vCenter Server propose les types de modèle de déploiement suivants :

– Platform Services Controller intégré
– Système Platform Services Controller externe
• Les clients vSphere vous permettent de vous connecter aux systèmes

vCenter Server et de gérer les objets de l’inventaire vSphere.
• Vous avez la possibilité de gérer l’inventaire vCenter Server.
• Vous pouvez sauvegarder et restaurer le système vCenter Server en mode
natif.
Des questions ?

Configuration et gestion des réseaux virtuels
Module 5

Vous êtes ici

réseaux virtuels
stockage virtuel

Leçons du module
Leçon 1 : Présentation des commutateurs standard vSphere
Leçon 2 : Configuration des règles de commutateur standard

Leçon 1 : Présentation des
commutateurs standard vSphere
1-159
Types de connexion de commutateurs virtuels
Les commutateurs virtuels assurent la connectivité entre les machines virtuelles
déployées sur un même hôte ou sur des hôtes distincts. Ils garantissent
également l’accès au réseau VMkernel pour la gestion à distance des hôtes ainsi
que pour les fonctionnalités vSphere vMotion, iSCSI et NFS.
Un commutateur virtuel présente des types de connexion spécifiques :
• Groupes de ports de machine virtuelle
• Port VMkernel :
– Pour le stockage IP, la migration vSphere vMotion, vSphere Fault Tolerance, vSAN et
vSphere Replication
– Pour le réseau de gestion VMware ESXi
Groupes de ports de machine virtuelle Ports VMkernel
Production TestDev Zone DMZ vSphere Gestion

Commutateur virtuel vMotion
Ports de liaison montante

Ajout de la mise en réseau VMware ESXi

Exemples de connexions de commutateurs virtuels
Plusieurs réseaux peuvent coexister sur le même commutateur virtuel.
Les réseaux peuvent également être configurés sur des commutateurs
virtuels distincts.
Gestion vSphere vMotion Production TestDev iSCSI
Commutateur virtuel
Gestion vSphere vMotion Production TestDev iSCSI
Commutateur Commutateur Commutateur Commutateur Commutateur

virtuel virtuel virtuel virtuel virtuel

Composants de commutateur standard
Un commutateur standard fournit des connexions aux machines
virtuelles pour leur permettre de communiquer entre elles, qu’elles soient
installées sur un même hôte ou sur des hôtes distincts.
VM VM VM IP Réseau de
1 2 3 stockage gestion
VNIC VNIC VNIC VNIC
VMkernel
VLAN de test 101

VLAN de production 102
VLAN de stockage IP 103
VLAN de gestion 104

Affichage de la configuration d’un commutateur standard
Vous pouvez afficher la configuration du commutateur standard d’un hôte
en cliquant sur l’option Networking de l’onglet Configure.
Afficher les
propriétés des
groupes de ports
Supprimer le
groupe de ports
Afficher les informations sur
le protocole CDP
(Cisco Discovery Protocol)

À propos des VLAN
VMware ESXi prend en charge le
marquage VLAN 802.1Q. VM VM
Le marquage VLAN de commutateur
virtuel correspond à l’une des règles de
marquage prises en charge :
• Les trames d’une machine virtuelle sont VMkernel VLAN VLAN
105 106
marquées lorsque le commutateur virtuel les
envoie au réseau physique.
Commutateur virtuel
• Les trames marquées reçues par un
commutateur virtuel perdent leur marquage Carte
avant d’être envoyées à la machine virtuelle réseau
de destination. physique
Commutateur
• L’impact sur les performances est minime. physique Port de trunk
VMware ESXi assure la prise en

charge des VLAN en affectant un
ID VLAN à un groupe de ports.

Propriétés des adaptateurs réseau
L’adaptateur physique peut constituer un goulot d’étranglement pour le
trafic réseau si son débit ne répond pas aux exigences des applications.

Types de commutateur virtuel
Un réseau virtuel prend en charge les types de commutateur virtuel
suivants :
• Commutateurs standard :
– Configuration des commutateurs virtuels pour un hôte unique
• Commutateurs distribués :
– Commutateurs virtuels assurant une configuration cohérente du réseau pour les
machines virtuelles lors de leur migration d’un hôte à un autre

Architecture de commutateur distribué
Port de gestion Port de gestion

Port
Port
vSphere vMotion
vSphere vMotion
Ports et groupes
de ports
distribués vCenter
Commutateur distribué
(plan de contrôle) Server
Groupes de ports
de liaison montante
Commutateurs
virtuels cachés
(plan d’E/S)
Virtuel
Cartes réseau Physique
physiques
(liaisons
montantes)
Hôte 1 Hôte 2

Comparatif entre les commutateurs standard et les commutateurs
distribués
Fonction Commutateur standard Distributed Switch

Commutateur de couche 2
Segmentation du VLAN
Prise en charge du protocole IPv6
Balisage 802.1Q
Association de cartes réseau
Paramétrage du trafic sortant
Paramétrage du trafic entrant
Blocage de ports réseau des VM
VLAN privés
Association en fonction de la charge
Gestion au niveau du Data Center
Migration vMotion du réseau
Paramètres des règles par port
Surveillance de l’état des ports
NetFlow
Mise en miroir des ports

Leçon 2 : Configuration des
règles de commutateur standard
1-170
Règles relatives aux commutateurs et aux ports réseau
Les règles définies au niveau d’un commutateur standard s’appliquent
par défaut à tous les groupes de ports de ce commutateur.
Règles de réseau disponibles :
• Sécurité
• Paramétrage du trafic
• Association de cartes réseau et basculement
Les règles sont définies aux niveaux suivants :

• Niveau du commutateur standard :
– Règles par défaut pour l’ensemble des ports sur le commutateur standard.
• Niveau du groupe de ports
– Règles applicables : les règles créées à ce niveau remplacent les règles par défaut
spécifiées pour le commutateur standard.

Configuration de règles de sécurité
Les administrateurs peuvent définir les règles de sécurité au niveau du
commutateur standard et du groupe de ports :
• Promiscuous mode : permet à un commutateur virtuel ou à un groupe de
ports virtuels de transmettre l’ensemble du trafic vers toutes ses vNIC, sans
tenir compte de la destination.
• MAC address changes : détermine si le trafic entrant doit être accepté ou
rejeté lorsque l’adresse MAC est modifiée par le client.
• Forged transmits : détermine si le trafic sortant doit être accepté ou rejeté
lorsque l’adresse MAC est modifiée par le client.

Règle de paramétrage du trafic
Le mécanisme de paramétrage du trafic réseau permet de limiter la
bande passante réseau disponible consommée par une machine
virtuelle.
Les bandes passantes moyenne, maximale et de surcharge peuvent être
configurées.
Bande passante sortante
Bande passante
maximale
Average
Temps Taille de la bande passante de

surcharge = Bande passante x Durée

Configuration du paramétrage du trafic
Une règle de paramétrage du trafic se définit en termes de bande
passante moyenne, maximale et de surcharge. Vous pouvez mettre en
place une règle de paramétrage du trafic pour chaque groupe de ports
ainsi que pour chaque port ou groupe de ports distribués :
• Cette option est désactivée par défaut.
• Les paramètres s’appliquent à chaque carte d’interface réseau virtuelle du
commutateur standard.
• Sur un commutateur standard, le paramétrage du trafic contrôle uniquement le
trafic sortant.

Règle d’association de cartes réseau et de basculement
Les administrateurs peuvent modifier la règle d’association de cartes
réseau et de basculement en configurant des options spécifiques.

Méthode d’équilibrage de charge : ID du port virtuel d’origine
Ce diagramme représente le routage basé sur l’ID du port d’origine, ou
« équilibrage de charge en fonction de l’ID de port virtuel ».
Commutateur
virtuel
Commutateur
physique
Cartes d’interface réseau virtuelles Cartes réseau physiques

Méthode d’équilibrage de charge : hachage MAC source
Ce diagramme représente le routage basé sur le hachage MAC source.
Commutateur
virtuel
Commutateur
physique
Cartes d’interface Cartes réseau

réseau virtuelles physiques

Méthode d’équilibrage de charge : Hachage IP source et de
destination
Ce diagramme représente le routage basé sur le hachage IP.
Commutateur Commutateur
virtuel physique
Cartes d’interface Cartes réseau

réseau virtuelles physiques

Détection et gestion des défaillances réseau
VMkernel peut utiliser l’état des liens et/ou la fonction de sondage pour
détecter une défaillance réseau.
Ce type de défaillance est détecté par VMkernel, qui effectue la
surveillance de l’état des liens et mets en place des paquets de sondage.
VMkernel informe les commutateurs physiques de tout déplacement
physique d’une adresse MAC.
Le basculement est mis en œuvre par VMkernel sur la base des
paramètres configurables suivants :
• Retour arrière : détermine de quelle manière un adaptateur physique est remis
en service lors de la reprise après une panne.
• Option d’équilibrage de charge : utilise un ordre de basculement explicite.
Utilise toujours la liaison montante de la vmnic figurant en haut de la liste des
adaptateurs actifs.

Considérations relatives au réseau physique
Votre environnement de réseau virtuel repose sur l’infrastructure de réseau physique. En
tant qu’administrateur vSphere, vous devez évaluer vos besoins en fonctionnalités de
réseau vSphere en concertation avec votre équipe d’administration réseau.
Il convient notamment d’aborder les aspects suivants :
• Nombre de commutateurs physiques
• Bande passante réseau requise
• Configuration des commutateurs physiques prenant en charge les technologies EtherChannel ou
LACP (Link Aggregation Control Protocol / 802.3ad), pour l’association ou aggrégation de cartes
réseau
• Configuration des commutateurs physiques prenant en charge la technologie 802.1Q, pour le
marquage de VLAN
• Configuration des commutateurs physiques prenant en charge le protocole LACP (Link Aggregation
Control Protocol)
• Sécurité des ports du réseau
• Protocoles LLDP (Link Layer Discovery Protocol) et CDP (Cisco Discovery Protocol), ainsi que leurs
modes de fonctionnement, par exemple : listen, broadcast, listen et broadcast, et disabled

Laboratoire 7 : Utilisation de commutateurs standard
Créer un commutateur standard et un groupe de ports
1. Afficher la configuration des commutateurs standard
2. Créer un commutateur standard avec un groupe de ports de machine virtuelle
3. Connecter vos machines virtuelles au groupe de ports de la nouvelle machine
virtuelle

Points clés
• Les types de connexion pouvant être définis sur un commutateur virtuel sont
les suivants : groupe de ports de machine virtuelle, connexion VMkernel et
liaisons montantes physiques.
• Un commutateur standard correspond à une configuration de commutateur
virtuel associée à un hôte unique.
• Des règles de réseau définies au niveau du commutateur standard peuvent
être remplacées au niveau du groupe de ports.
• Un commutateur distribué assure la gestion centralisée et la surveillance de la
configuration de la mise en réseau pour tous les hôtes associés au
commutateur.
Des questions ?

Configuration et gestion du stockage virtuel
Module 6

Vous êtes ici

réseaux virtuels
stockage virtuel

Leçons du module
Leçon 1 : Concepts liés au stockage
Leçon 2 : Stockage Fibre Channel
Leçon 3 : Stockage iSCSI
Leçon 4 : Banques de données VMFS
Leçon 5 : Banques de données NFS
Leçon 6 : Banques de données vSAN

Leçon 1 : Concepts liés au stockage
1-186
Généralités sur le stockage
Hôtes
VMware
ESXi
Types de VMFS NFS

banque de
données
Système
de fichiers
Technologies Fibre
de stockage DAS
Channel
FCoE iSCSI NAS

Présentation des protocoles de stockage
Prise en
Prise en Prise en Prise en
Protocole charge du vSphere HA
charge de charge de charge
de stockage démarrage à Support
Support vSphere DRS Support
partir du SAN
Fibre ● ● ● ● ●
Channel
FCoE ● ● ● ● ●
iSCSI ● ● ● ● ●
NFS ● ● ●
DAS ● ●
Virtual
● ● ●
Volumes
vSAN ● ● ●

À propos des banques de données
Une banque de données est une
unité de stockage logique qui peut
occuper l’espace disque d’un ou
plusieurs périphériques physiques.
Les banques de données sont
destinées à héberger les fichiers, Hôte Hôte
les modèles et les images ISO des
Types de banque de données :
• VMFS
• NFS
• vSAN
• vSphere Virtual Volumes
Banque de données

À propos de VMFS6
VMFS6 :
• Permet les accès simultanés au
stockage partagé
• Peut être étendu de manière
dynamique
Hôte Hôte
• Utilise des tailles de bloc de 1 Mo
et de 512 Mo, optimales pour le
stockage des disques virtuels
volumineux
• Exploite l’adressage de sous-
blocs pour optimiser le stockage
des petits fichiers : la taille d’un
sous-bloc s’élève à 8 ko
• Fournit un mécanisme de
verrouillage sur disque
Banque de données VMFS

À propos de NFS
NFS :
• offre un stockage partagé sur le
réseau au niveau du système
de fichiers
• Prend en charge NFS
versions 3 et 4.1 sur TCP/IP Hôte Hôte
Banque de données NFS

Présentation du vSAN
vSAN est une solution de software-defined storage convergé par hyperviseur
pour les environnements virtuels.
La mise en cluster des disques durs traditionnels et/ou des disques SSD
connectés à l’hôte permet de regrouper ces ressources pour créer une banque
de données partagée par les machines virtuelles.
vSAN
vSphere
3-64
Disques durs/Flash/SSD
Banque de données vSAN

À propos de vSphere Virtual Volumes
Présentation
• Représentation native des disques de machine virtuelle sur le
vSphere
SAN/NAS : Pas de LUN ni de gestion de volumes
vSphere Virtual Volumes • Fonctionne avec les systèmes SAN/NAS existants
• Un nouveau chemin de contrôle pour les opérations de

données au niveau des VM/disques de machine virtuelle
Terminal de protocole
• Snapshots, réplications et autres opérations effectuées au
niveau des VM sur le stockage externe
• Automatise le contrôle des niveaux de service VM par VM
• Le point d’accès de protocole VMware vSphere® API for

Storage Awareness™ fournit un accès au stockage par
Réplication Snapshots Mise en cache protocole standard.
• Conteneurs de stockage extensibles à la totalité de la baie
Chiffrement Déduplication

À propos du mappage de périphériques bruts (RDM)
Disque virtuel RDM Un Raw device mapping (RDM) ne
constitue pas une banque de
données, mais il permet à une
machine virtuelle d’accéder
directement à une LUN physique.
Le fichier de mappage (-rdm.vmdk)
pointant une VM vers une LUN doit
être stocké dans une banque de
données VMFS.
.vmdk .vmdk LUN

-flat.vmdk -rdm.vmdk brut
VMFS ou NFS VMFS NTFS/EXT4

Considérations relatives au stockage physique
Veillez à évaluer vos besoins en stockage vSphere en concertation avec
votre équipe d’administration du stockage, notamment pour ce qui
concerne les aspects suivants :
• Taille des LUN
• Bande passante d’E/S
• Nombre de demandes d’E/S par seconde qu’un LUN doit être capable
d’effectuer
• Paramètres de cache disque
• Zonage et masquage
• Présentation identique des LUN pour tous les hôtes VMware ESXi
• Baie en mode actif-actif ou actif-passif
• Propriétés d’exportation pour les banques de données NFS

Leçon 2 : Stockage Fibre Channel
1-196
À propos de Fibre Channel
Fibre Channel stocke les fichiers de
machine virtuelle à distance sur un
SAN Fibre Channel.
Un SAN Fibre Channel est un réseau
haut débit spécialisé qui connecte vos
hôtes à des périphériques de stockage
Hôte Hôte
hautes performances.
HBA HBA
Ce réseau utilise le protocole Fibre Channel Fibre Channel
Fibre Channel pour transporter le trafic
SCSI des machines virtuelles vers les
périphériques SAN Fibre Channel. SAN
VMware ESXi prend en charge les
fonctionnalités suivantes :
• Fibre Channel 16 Gbit/s
• Fibre Channel over Ethernet (FCoE)
Banque de données VMFS

sur une baie Fibre Channel

Composants d’un SAN Fibre Channel

Adressage et contrôle d’accès Fibre Channel

Multipathing avec Fibre Channel
Le multipathing permet de
maintenir l’accès aux LUN d’un
SAN en cas de défaillance
matérielle. Il assure également
l’équilibrage de charge.

Adaptateurs FCoE
FCoE matériel FCoE logiciel
Hôte VMware ESXi Hôte VMware ESXi
Pilote Pilote Fibre Pilote Fibre Channel

réseau Channel réseau logiciel
Carte reseau
10 Gigabit
Carte CNA avec support
Ethernet
FCOE
Commutateur
FCoE
Trames IP Ethernet Trames Fibre Channel vers baies

vers périphériques de stockage Fibre Channel
LAN
Réseau
SAN FC
local

Configuration d’un FCoE logiciel : création d’un port
VMkernel
Adaptateur physique : vmnic2
Étape 1 : Connectez la VMkerne;l aux Étiquette VMkernel : FCoE-2
cartes d’interface réseau FCoE physiques ID VLAN : 20
Adresse IP : 172.17.12.150
installées sur votre hôte. Masque de sous-réseau :
255.255.255.0
L’ID VLAN et la classe de service sont
détectés au cours de l’initialisation FCoE :
Port VMkernel
• La classe de service n’est pas configurée
dans vSphere.
VMware ESXi prend en charge le nombre
maximum de quatre ports réseaux réseau
utilisés pour le FCoE logiciel.
vmnic2
Carte réseau
compatible
FCoE

Configuration d’un FCoE logiciel : activation de l’adaptateur FCoE
logiciel
Étape 2 : Ajoutez l’adaptateur FCoE logiciel.
Sélectionnez : hôte > onglet Configuration > lien Storage Adapters > +

Multipathing avec FCoE logiciel
Adaptateur physique : vmnic2 Adaptateur physique : vmnic3

Étiquette VMkernel : FCoE-2 Étiquette VMkernel : FCoE-3
ID VLAN : 20 ID VLAN : 20
Adresse IP : 172.17.12.150 Adresse IP : 172.17.12.151
Masque de sous-réseau : Masque de sous-réseau :
255.255.255.0 Ports VMkernel 255.255.255.0
vmnic2 vmnic3
Cartes réseau
compatibles
FCoE

Leçon 3 : Stockage iSCSI
1-205
Composants iSCSI

Adressage iSCSI
Nom de la cible iSCSI :

iqn.1992-08.com.mycompany:stor1-47cf3c25
ou
eui.fedcba9876543210
Alias iSCSI : stor1
Adresse IP : 192.168.36.101
Nom de l’initiateur iSCSI :

iqn.1998-01.com.vmware:train1-64ad4c29
ou
eui.1234567890abcdef
Alias iSCSI : train1
Adresse IP : 192.168.36.88

Conventions de dénomination des périphériques de stockage
Les périphériques de stockage peuvent être identifiés de différentes manières :
• Nom d’exécution : conforme à la convention vmhbaN:C:T:L. Ce nom n’est pas
permanent d’un redémarrage sur l’autre.
• Cible : identifie l’adresse et le port de la cible iSCSI.
• LUN : identifiant unique assigné à un ou plusieurs périphériques de disques durs.
L’adressage d’une unité logique s’effectue via le protocole SCSI ou via les
protocoles SAN encapsulant SCSI, tels qu’iSCSI ou Fibre Channel.

Adaptateurs iSCSI

Configuration des adaptateurs iSCSI
Vous devez configurer des adaptateurs logiciels ou matériels avant de
pouvoir faire fonctionner un hôte ESXi avec un SAN.
Types d’adaptateur iSCSI pris en charge (vmhba) :
• Adaptateur logiciel
• Adaptateur matériel :
– Adaptateur matériel indépendant
– Adaptateur matériel dépendant

Configuration réseau de VMware ESXi pour le stockage IP
Vous devez créer un
port VMkernel pour que
VMware ESXi puisse
accéder à l’iSCSI logiciel.
Ce même port peut être
utilisé pour l’accès au
stockage NAS/NFS.
Pour optimiser la
configuration réseau de
vSphere, séparez les
réseaux iSCSI des
réseaux NAS/NFS :
• Une séparation physique
est préférable.
• Si une séparation physique
n’est pas possible, utilisez
des VLAN.

Création de banques de données et détection des
cibles iSCSI
Suivant les besoins liés à
l’environnement ou les besoins
en stockage, vous pouvez créer
des référentiels pour machines
virtuelles sous la forme de
banques de données VMFS,
NFS ou virtuelles.
L’adaptateur iSCSI détecte les
ressources de stockage
présentes sur le réseau et
détermine celles qui sont 192.168.36.101/3260
accessibles.
Un hôte VMware ESXi prend en
charge les méthodes de
détection suivantes :
• Statique Demande Réponse
• Méthode dynamique, également SendTargets SendTargets
appelée SendTargets
La réponse fournie par Cible iSCSI :
SendTargets indique le 192.168.36.101/3260
nom IQN et l’ensemble des
adresses IP disponibles.

Sécurité iSCSI : CHAP
Les initiateurs iSCSI
utilisent CHAP à des fins
d’authentification.
Par défaut, CHAP n’est
pas configuré.
VMware ESXi prend en
charge deux types
d’authentification CHAP :
• CHAP unidirectionnel
• Bidirectionnels
VMware ESXi prend

également en charge
l’authentification CHAP
en fonction de la cible.

Stockage iSCSI et multipathing
Le stockage iSCSI logiciel ou iSCSI
matériel dépendant :
• Utilise plusieurs cartes réseau.
• Connecte chaque carte réseau à un port
VMkernel distinct.
• Associe les ports VMkernel à l’initiateur
iSCSI.
Le stockage iSCSI matériel
indépendant :
• Utilise plusieurs adaptateurs iSCSI
matériels.

Laboratoire 8 : Accès au stockage iSCSI
Configurer l’accès à une banque de données iSCSI
1. Ajouter un groupe de ports VMkernel à un commutateur standard
2. Configurer l’adaptateur logiciel iSCSI et le connecter au stockage

Leçon 4 : Banques de données VMFS
1-216
Utilisation de banques de données VMFS avec les hôtes
VMware ESXi
Utilisez des banques de données VMFS pour l’accès au stockage au
niveau bloc :
• VMFS est optimisé pour le stockage de fichiers volumineux et pour l’accès
à de tels fichiers.
• Une banque de données VMFS peut accueillir des volumes d’une taille
maximale de 64 To.
Utilisez des RDM si votre machine virtuelle vérifie les conditions
suivantes :
• Elle prend des snapshots au niveau de la baie de stockage.
• Elle est configurée en cluster avec une machine physique.
• Elle héberge de grandes quantités de données que vous ne souhaitez pas
convertir en disque virtuel.

Création et affichage des banques de données VMFS
Les banques de données VMFS sont utilisées comme référentiels pour
les machines virtuelles.
L’assistant « New Datastore » vous permet de créer des banques de
données VMFS sur n’importe quel périphérique de stockage détecté par
l’hôte, y compris les périphériques de type Fibre Channel, iSCSI ou local.

Exploration du contenu des banques de données

Gestion des banques de données surprovisionnées
Une banque de données est surprovisionnée lorsque l’espace total
provisionné pour les disques à provisionnement fin excède la taille de
cette banque de données.
Surveillez activement la capacité de votre banque de données :
• Appuyez-vous sur les notifications émises par les alertes :
– Surallocation des disques de la banque de données
– Utilisation des disques de machine virtuelle
• Recourez au reporting pour visualiser l’utilisation de l’espace.
Gérez activement la capacité de votre banque de données :

• Augmentez la capacité de la banque de données en cas de besoin.
• Faites appel à vSphere Storage vMotion pour limiter les problèmes d’utilisation
de l’espace sur une banque de données donnée.

Augmentation de la taille d’une banque de données VMFS
De façon générale, avant de
modifier l’allocation du stockage :
• Relancez une analyse pour vous
assurer que tous les hôtes ont accès
à la vue actuelle du stockage.
• Notez l’identifiant unique.
Augmentez la taille d’une banque

de données VMFS afin d’étendre
l’espace disponible ou, dans
certains cas, d’améliorer ses
performances.
Les deux façons d’augmenter
dynamiquement la taille d’une
banque de données VMFS :
• Ajouter une extension (LUN),
• Redimensionner la banque de
données sur son extension (LUN)
actuelle.

Suppression ou démontage d’une banque de données VMFS
Les banques de données
que vous démontez restent
intactes, mais elles ne sont
pas visibles depuis les
hôtes que vous spécifiez.
Cette banque de données
reste affichée sur les
autres hôtes dans la
mesure où elle est toujours
montée sur ces derniers.
Une banque de données
supprimée est détruite et
disparaît de tous les hôtes
qui y ont accès. Toutes les
machines virtuelles
présentes sur cette
banque de données sont
définitivement supprimées.

Algorithmes de multipathing
Les fonctionnalités offertes par
les baies sont très diverses. Baie de
Certaines offrent des stockage
processeurs de stockage (SP) en
mode actif-actif. D’autres SP A SP B Processeurs
présentent des processeurs de 0 1 1 0 de stockage
stockage en mode passif-passif. (SP)
vSphere fournit des mécanismes
natifs de sélection de chemin,
d’équilibrage de charge et de
basculement. données
ToR
Les fournisseurs tiers ont la
possibilité de créer leur propre
logiciel pour installation sur les
hôtes VMware ESXi. Ce logiciel
tiers permet aux hôtes d’interagir Hôtes
correctement avec les baies de VMware
stockage.
ESXi.

Configuration de l’équilibrage de la charge de stockage
Les règles de sélection
de chemin visent deux
objectifs principaux :
• Évolutivité :
– Round Robin :
règle de multipathing
assurant l’équilibrage
de la charge entre les
différents chemins
• Disponibilité :
– Dernier utilisé
– Fixe

Laboratoire 9 : Gestion des banques de données VMFS
Créer et gérer des banques de données VMFS.
1. Renommer une banque de données VMFS
2. Créer des banques de données VMFS pour l’hôte VMware ESXi
3. Étendre une banque de données VMFS pour tirer parti de l’espace inutilisé
sur un LUN
4. Supprimer une banque de données VMFS
5. Étendre une banque de données VMFS
6. Créer une seconde banque de données VMFS via iSCSI

Leçon 5 : Banques de données NFS
1-226
Composants NFS
Périphérique NAS Répertoire à

ou serveur avec partager avec l’hôte
stockage VMware ESXi via le
réseau
192.168.81.33
192.168.81.72
Hôte VMware ESXi
Port VMkernel défini
doté d’une carte
sur le commutateur
réseau mappée vers
virtuel
le commutateur
virtuel

Configuration d’une banque de données NFS
Créez un port VMkernel :
• Pour des performances et une sécurité optimales, séparez votre réseau NFS
du réseau iSCSI.
Fournissez les informations suivantes :
• Version de NFS : v3 ou v4.1
• Nom de la banque de données
• Noms ou adresses IP des serveurs NFS
• Dossier sur le serveur NFS – par exemple : /templates ou /nfs_share
• Hôtes appelés à monter la banque de données
• Le cas échéant, option indiquant que le système de fichiers NFS doit être
monté en lecture seule
• Paramètres d’authentification

NFS v3 et NFS v4.1
NFS v3 : NFS v4.1 :
• Multipathing géré VMware ESXi • Multipathing natif et jonction de
• Authentification AUTH_SYS (root) sessions
• Mécanisme de verrouillage de • Authentification Kerberos facultative
fichiers propriétaire de VMware • Mécanisme de verrouillage de
• Suivi des erreurs côté client fichier intégré
• Suivi des erreurs côté serveur

Compatibilité des versions de NFS avec les autres
technologies vSphere
NFS v3 NFS v4.1

vSphere vMotion et vSphere Storage vMotion Oui Oui
vSphere HA Oui Oui
vSphere Fault Tolerance Oui Oui
vSphere DRS et vSphere DPM Oui Oui
VMware ESXi sans état et Host Profiles Oui Oui
vSphere Storage DRS et Storage I/O Control Oui Non
Site Recovery Manager Oui Non
vSphere Virtual Volumes Oui Non

Meilleures pratiques relatives aux banques de données NFS
Meilleures pratiques :
• Configurez une baie NFS de sorte qu’elle n’autorise qu’un seul protocole NFS.
• Pour monter un partage NFS donné, utilisez soit NFS v3, soit NFS v4.1 sur
tous les hôtes VMware ESXi.
• Soyez prudent lorsque vous montez un partage NFS. Le fait de monter un
même partage NFS en NFS v3 sur un hôte VMware ESXi et en NFS v4.1 sur
un autre hôte peut entraîner une corruption des données.
Le verrouillage NFS v3 n’est pas compatible avec NFS v4.1 :

• NFS v3 utilise une technologie propriétaire de verrouillage coopératif côté
client. NFS v4.1 utilise le verrouillage côté serveur.

Nom et configuration d’une banque de données NFS

Configuration d’AD et des serveurs NFS pour l’utilisation de
Kerberos
Avant d’activer Kerberos sur les hôtes
VMware ESXi :
1. Créez un compte AD pour l’accès
1
NFS v4.1.
– Activez le chiffrement Kerberos AES.
– Définissez l’option d’expiration du compte
sur Never.
2. Configurez les serveurs NFS pour
l’utilisation de Kerberos.
2
3. Configurez les serveurs NFS de sorte
qu’ils accordent un accès complet au
compte AD utilisé.

Configuration de l’authentification et des informations
d’identification NFS Kerberos des hôtes VMware ESXi
Conformément aux exigences liées à l’authentification Kerberos,
commencez par ajouter chacun des hôtes VMware ESXi au domaine AD.
Configurez ensuite les informations d’identification NFS Kerberos.
VCLASS.LOCAL
dc.vclass.local

Considérations relatives à l’utilisation de Kerberos pour
l’authentification NFS
Prenez en considération les identifiants UID/GID configurés sur les fichiers :
• Dans le cas de NFS v3, les identifiants UID et GID sont « root ».
• Toute tentative d’accéder à des fichiers créés avec NFS v3 depuis le client
Kerberos via NFS v4.1 se soldera par une erreur du type « autorisation refusée ».
Utilisez le même compte utilisateur AD sur tous les hôtes VMware ESXi :
• L’utilisation de comptes différents par certains hôtes peut entraîner une défaillance
de vSphere vMotion et d’autres fonctionnalités.
• Recourez aux profils d’hôte pour éviter toute erreur.
Les horloges doivent être synchronisées :

• La synchronisation est indispensable au bon fonctionnement de l’authentification
Kerberos.
• Configurez tous les composants de sorte qu’ils se synchronisent avec un serveur
Network Time Protocol commun.
Kerberos doit être configuré sur les serveurs NFS et les hôtes VMware ESXi
avant la création d’une banque de données NFS destinée à utiliser
l’authentification Kerberos.

Configuration d’une banque de données pour l’utilisation de
Kerberos
Vous devez activer l’authentification Kerberos lors de la création de
chaque nouvelle banque de données.
• Authentification Kerberos 5
• Authentification Kerberos 5i et intégrité des données

Affichage d’informations relatives au stockage IP
Vous pouvez afficher les détails des banques de données VMFS ou NFS
que vous avez créées.

Démontage d’une banque de données NFS
Le démontage d’une banque de données NFS rend les fichiers stockés
dans celle-ci inaccessibles pour l’hôte VMware ESXi.

Multipathing et stockage NFS v4.1
Configuration recommandée pour
le multipathing NFS version 4.1 :
• Configurez un port VMkernel.
Carte Carte
• Pour configurer une association de réseau réseau
cartes réseau, utilisez des
adaptateurs connectés à un même
commutateur physique.
• Configurez le serveur NFS avec Commutateur
plusieurs adresses IP : physique
– Ces adresses IP peuvent se trouver
sur un même sous-réseau.
• Pour utiliser efficacement plusieurs
liens, configurez les associations de vmnic0 vmnic1
cartes réseau avec la règle
d’équilibrage de charge avec
Hôte VMware ESXi
hachage IP.

Activer la jonction de sessions et le multipathing
Plusieurs adresses IP sont configurées pour chaque banque de
données NFS v4.1.

Laboratoire 10 : Accès au stockage NFS
Configurer l’accès à une banque de données NFS
1. Configurer l’accès à des banques de données NFS
2. Afficher des informations sur le système de stockage NFS

Leçon 6 : Banques de données
vSAN
1-242
À propos de vSAN
vSAN
vSphere
3-64
Disques Disque Disques Disque Disques Disque

SSD dur/SSD SSD dur/SSD SSD dur/SSD
Banque de données regroupée vSAN
Création d’une seule et unique banque de données vSAN exploitant la

capacité de stockage de plusieurs hôtes et disques du cluster.

Exigences liées à vSAN
Carte réseau 1 ou 10 Gbit/s
Réseau
Serveur figurant sur la

liste de compatibilité
matérielle de vSphere SAS/SATA : le contrôleur RAID doit
Composant
Controller fonctionner en mode passthrough
ou HBA.
Cache SSD PCI/SAS/SATA

Au moins 1
de chaque
Données Disque dur/SSD PCI/SAS/SATA
• Il n’est pas nécessaire que tous les hôtes d’un cluster vSAN soient dotés d’un
stockage local.
• Les hôtes dépourvus de stockage local peuvent néanmoins exploiter la banque
de données distribuée.

Configuration d’une banque de données vSAN
La configuration d’une banque de données vSAN s’effectue en quelques
étapes.
Créer des
Configurer la
groupes de
mise en réseau Activer vSAN
disques (en
VMkernel pour sur le cluster
mode manuel
vSAN
ou automatique)

Groupes de disques
Les groupes de disques vSAN Groupes de disques
composés de périphériques Flash et
de disques magnétiques requièrent
les composants suivants :
• Un périphérique Flash :
– Un périphérique Flash au maximum par
groupe de disques
• Un disque dur/SSD :
– Jusqu’à sept périphériques pris en
charge par groupe de disques
• Cinq groupes de disques au maximum
par hôte

Affichage de l’onglet « vSAN Cluster Summary »
Dans vSphere Web Client, l’onglet Summary associé au cluster vSAN
présente des informations d’ordre général sur la configuration de vSAN.

Utilisation de vSAN
Les fonctionnalités définissent les caractéristiques de capacité, de
performances et de disponibilité du stockage physique sous-jacent. Le
cluster vSAN présente ces fonctionnalités à vCenter Server, afin qu’elles
puissent être utilisées par les machines virtuelles.
Les exigences correspondent aux besoins d’une machine virtuelle
Les stratégies de stockage spécifient les exigences des machines
virtuelles en vue de déterminer leur placement optimal dans la banque
de données vSAN.
Création de règles
Fonctionnalités Exigences des
renfermant les
présentées VM en termes de contraintes liées
depuis vSAN. fonctionnalités. aux VM.

Objets présents dans les banques de données vSAN
Dans une banque de données vSAN, les fichiers sont regroupés sous
quatre types d’objet :
• Espaces de nommage
• Disques virtuels
• Snapshots
• Fichiers d’échange VMDK
(VSWP)
Snapshot VSWP

Règles de stockage de machine virtuelle
Règle de stockage
• Les règles de stockage des
de la VM
machines virtuelles sont
Capacité créées préalablement au
Disponibilité déploiement des machines
Performances
virtuelles. Elles reflètent les
exigences liées aux
applications exécutées sur ces
• Chaque règle se fonde sur les
fonctionnalités vSAN.
vSphere
• Sélectionnez la règle qui
Cluster Virtual SAN convient en fonction des
Banque de données vSAN exigences de la machine
virtuelle.
… • Des objets de stockage
répondant aux exigences
spécifiées par la règle sont
Disques
SSD Disques durs
Disques Disques
SSD durs
Disques
SSD
Disques
durs
alors créés pour la machine
virtuelle.

Configuration des règles de stockage des machines
virtuelles

Affichage de la banque de données vSAN d’une machine
virtuelle
L’utilisation du stockage vSAN
est déterminée par la règle de
stockage associée à la
machine virtuelle.
La vue des disques durs de la
machine virtuelle fournit les
informations suivantes :
• Indique la taille de l’espace de
stockage total et utilisé
• Affiche la stratégie de stockage
pour la machine virtuelle
• Indique l’emplacement des
fichiers de disque au sein d’une
banque de données vSAN

Options relatives au mode maintenance des membres d’un
cluster vSAN
Avant d’arrêter, de redémarrer ou de déconnecter un hôte appartenant
à un cluster vSAN, vous devez placer cet hôte en mode maintenance.
Lors du basculement d’un hôte en mode maintenance, vous avez la
possibilité de sélectionner un mécanisme d’évacuation.
Lorsqu’un nœud d’un cluster vSAN est placé en mode maintenance, la
capacité de ce cluster est automatiquement réduite dans la mesure où le
membre concerné ne participe plus au stockage.
Option Action
Déplace suffisamment de composants pour

« Ensure Accessibility »
préserver l’intégrité opérationnelle des objets.
« Full Data Migration » Tous les composants sont évacués de l’hôte.
Aucune action n’est effectuée, ce qui peut entraîner

« No Data Migration »
une dégradation de certains objets.

Suppression d’un hôte d’un cluster vSAN
Pour supprimer un hôte participant à un cluster vSAN :
1. Placez l’hôte en mode maintenance.
2. Supprimez les groupes de disques associés à cet hôte.
3. Supprimez les ports VMkernel vSAN.
4. Supprimer l’hôte du cluster.

Points clés
• Les banques de données VMFS servent à héberger les fichiers des machines
virtuelles.
• Le stockage partagé est essentiel à la prise en charge de fonctionnalités
vSphere telles que vSphere vMotion, vSphere HA et vSphere DRS.
• VMware vSAN permet d’utiliser vSphere HA, vSphere vMotion et
vSphere Storage vMotion sans stockage partagé externe.
• Les clusters vSAN regroupent les disques serveur en attachement direct afin
de créer un stockage partagé exploitable par les machines virtuelles.
Des questions ?

Gestion des machines virtuelles
Module 7

Vous êtes ici
1. Présentation du cours 7. Gestion des machines

virtuelles
2. Présentation de vSphere et du
Software-Defined Data Center 8. Gestion et surveillance des
ressources
3. Création de machines virtuelles
9. vSphere HA, vSphere Fault
4. vCenter Server Tolerance et protection des
5. Configuration et gestion des données
réseaux virtuels 10. vSphere DRS
6. Configuration et gestion du 11. vSphere Update Manager
stockage virtuel

Leçons du module
Leçon 1 : Création de modèles et de clones
Leçon 2 : Utilisation des bibliothèques de contenus
Leçon 3 : Modification de machines virtuelles
Leçon 4 : Migration de machines virtuelles
Leçon 5 : Création de snapshots de machine virtuelle

Leçon 1 : Création de modèles
et de clones
1-259
Utilisation d’un modèle
Un modèle est une copie d’une machine virtuelle, Les modèles servent
à créer et à provisionner de nouvelles machines virtuelles.

Création d’un modèle
Cloner la machine virtuelle sous la forme d’un modèle :
• cette machine virtuelle peut être mise sous tension ou hors tension.
Convertir la machine virtuelle en modèle :
• cette machine virtuelle doit être hors tension.
Cloner un modèle :
• permet de créer un nouveau modèle à partir d’un modèle existant.

Déploiement d’une machine virtuelle à partir d’un modèle
Lors du déploiement d’une machine virtuelle, vous êtes invité à fournir un
ensemble d’informations, telles que son nom, son emplacement dans
l’inventaire, l’hôte et la banque de données associés, ainsi que les
données de personnalisation du système d’exploitation client.

Mise à jour d’un modèle
La mise à jour d’un modèle permet
d’inclure de nouveaux correctifs,
d’apporter des changements au
système ou d’installer de nouvelles
applications :
1. Commencez par convertir le modèle en
machine virtuelle.
2. Placez cette machine virtuelle sur un
réseau isolé de façon à la soustraire aux
accès utilisateur.
3. Apportez les modifications requises
à cette machine virtuelle.
4. Convertissez la machine virtuelle en
modèle.

Clonage d’une machine virtuelle
Le clonage d’une machine
virtuelle permet de créer une
réplique exacte de l’original :
• Le clonage offre une alternative
au déploiement d’une machine
virtuelle.
• La machine virtuelle que vous
clonez peut être mise sous
tension ou hors tension.

Personnalisation du système d’exploitation client
L’assistant « Guest Operating System Customization » vous permet de
différencier des machines virtuelles créées à partir d’un même modèle
ou générées par clonage.
• La personnalisation d’un système d’exploitation client vous permet de modifier
les éléments suivants :
– Nom de l’ordinateur
– Des paramètres réseau
– Paramètres de licence
– Identifiant de sécurité Windows (WSI)
Durant le clonage de machines virtuelles ou leur déploiement à partir

d’un modèle :
• Vous pouvez créer une spécification afin de préparer le système d’exploitation
client des machines virtuelles.
• Les spécifications peuvent être stockées dans des bases de données.
• Vous pouvez modifier les spécifications dans Customization Specifications
Manager.
• Les systèmes d’exploitation Windows et Linux sont pris en charge.

Leçon 2 : Utilisation des
bibliothèques de contenus
1-266
À propos de la bibliothèque de contenus
Une bibliothèque de contenus est un référentiel de modèles OVF et
d’autres fichiers pouvant être partagés et synchronisés à l’échelle de
plusieurs systèmes vCenter Server.

Ajout de modèles à une bibliothèque de contenu
Les types d’éléments pouvant être chargés dans une bibliothèque de
contenu sont les modèles de VM et les modèles de vApp, ainsi que
d’autres objets VMware.

Déploiement de machines virtuelles à partir de modèles
stockés dans une bibliothèque de contenu
Les modèles publiés dans
la bibliothèque peuvent être
utilisés pour déployer des
machines virtuelles et des
vApps.
Les modèles de VM ou de
vApp et les autres types de
fichiers présents dans une
bibliothèque constituent des
éléments de bibliothèque.
Vous pouvez monter un
fichier ISO directement
depuis une bibliothèque
de contenus.

Avantages liés aux bibliothèques de contenus
Partage et cohérence
Efficacité du stockage
Métadon
nées
Abonnement sécurisé

Types de bibliothèque de contenus
Une bibliothèque de contenus peut être de trois types : locale, publiée et
abonnée.
Publiée Abonnée
Locale
Bibliothèque locale dont les Bibliothèque configurée pour
Bibliothèque dont vous
contenus sont disponibles se synchroniser avec une
contrôlez les contenus
à l’abonnement bibliothèque publiée
À la demande
Automatique >>>>
>>>>
Métadonnées

Laboratoire 11 : Utilisation des modèles et des clones
Déployer une nouvelle machine virtuelle à partir d’un modèle et cloner
une machine virtuelle
1. Créer un modèle de machine virtuelle
2. Créer des spécifications de personnalisation
3. Déployer une machine virtuelle à partir d’un modèle
4. Créer une bibliothèque de contenu
5. Cloner un modèle de VM vers un modèle chargé dans une bibliothèque de
contenu
6. Déployer une machine virtuelle à partir d’un modèle de VM chargé dans la
bibliothèque de contenu
7. Cloner une machine virtuelle sous tension

Leçon 3 : Modification de
machines virtuelles
1-273
Modification des paramètres d’une machine virtuelle
Vous pouvez modifier la
configuration d’une machine
virtuelle en accédant à sa boîte
de dialogue « Edit Settings » :
• Ajout de matériel virtuel :
– il est possible d’ajouter certains
composants matériels alors que la
machine virtuelle est sous tension.
• Suppression de matériel virtuel :
– certains composants matériels ne
peuvent être supprimés que si la
machine virtuelle est hors tension.
• Configuration des options de
machine virtuelle.
• Contrôle des ressources CPU et
mémoire d’une machine virtuelle.

Périphériques installables à chaud
L’option d’enfichage à chaud
vous permet d’ajouter des
ressources à une machine
virtuelle en cours d’exécution.
Exemples de périphériques
installables à chaud :
contrôleurs USB,
adaptateurs Ethernet et
disques durs.
Avec les systèmes
d’exploitation client
compatibles, vous pouvez
également ajouter des
ressources CPU et mémoire à
une machine virtuelle en cours
d’exécution.

Création d’un mappage de périphérique brut (RDM)
Un RDM (fichier -rdm.vmdk) permet à une machine virtuelle d’accéder
directement à un LUN physique.
L’encapsulation des informations de disque dans le RDM permet à
VMkernel de verrouiller le LUN de sorte qu’il accepte uniquement les
écritures émanant d’une machine virtuelle donnée.
Lors de la création d’un RDM, vous devez définir les éléments suivants :
• LUN cible : LUN vers lequel le
RDM doit effectuer un mappage
• Banque de données mappée :
permet de stocker le fichier
RDM avec la machine virtuelle
ou dans une autre banque de
données
• Mode de compatibilité
• Nœud de périphérique virtuel

Redimensionnement dynamique d’un disque virtuel
Vous pouvez augmenter la taille d’un disque virtuel appartenant à une
machine virtuelle sous tension : Augmente la taille du
fichier de disque
• Ce disque ne doit pas être virtuel existant.
associé à des snapshots.
• Des outils système seront
peut-être nécessaires pour
rendre l’espace
supplémentaire utilisable
Augmente dynamiquement
la taille d’un disque virtuel –
par exemple, de 2 à 20 Go.

Gonflage d’un disque à provisionnement fin
Vous pouvez convertir un disque virtuel à provisionnement fin
en disque virtuel de format définitif avec mise à zéro immédiate.
Pour gonfler un disque à provisionnement fin :
• cette machine virtuelle doit être hors tension.
• Cliquez avec le bouton droit sur le fichier .vmdk de la machine virtuelle et
sélectionnez Inflate.
Vous pouvez également utiliser vSphere Storage vMotion et sélectionner

un disque à provisionnement définitif comme destination.

Options de machine virtuelle
Sous l’onglet VM Options, vous pouvez définir ou modifier les options de la
machine virtuelle pour exécuter des scripts VMware Tools, contrôler les accès
utilisateur à la console distante, configurer le comportement au démarrage, etc.
Nom d’affichage de la VM
Emplacement du fichier .vmx
Répertoire de la VM
Type du système

Options de VMware Tools
Personnaliser les
actions de bouton
d’alimentation
Planifier l’exécution
de scripts
VMware Tools
Rechercher les
mises à jour

Options de démarrage
Retarder le démarrage
Démarrer sur le BIOS
Tenter à nouveau le
démarrage en cas
d’échec

Laboratoire 12 : Modification de machines virtuelles
Modifier le matériel d’une machine virtuelle et ajouter un LUN brut à une
machine virtuelle
1. Augmenter la taille d’un fichier de disque de machine virtuelle
2. Régler l’allocation de mémoire d’une machine virtuelle
3. Renommer une machine virtuelle dans l’inventaire vCenter Server
4. Ajouter ou supprimer un LUN brut sur une machine virtuelle

Leçon 4 : Migration de machines
virtuelles
1-283
Migration de machines virtuelles
La migration d’une machine virtuelle consiste à déplacer celle-ci d’un
hôte, d’une banque de données ou d’un système vCenter Server à un
autre hôte, banque de données ou système vCenter Server.
• Types de migration :
– Migration à froid : pour migrer une machine virtuelle hors tension vers un nouvel hôte
ou une nouvelle banque de données.
– Migration avec interruption : pour migrer une machine virtuelle interrompue vers un
nouvel hôte ou une nouvelle banque de données.
– vSphere vMotion : pour migrer une machine virtuelle sous tension vers un nouvel
hôte.
– Migration via vSphere Storage vMotion : pour migrer les fichiers d’une machine
virtuelle sous tension vers une nouvelle banque de données.
– Migration vSphere vMotion « Shared-Nothing » : pour migrer une machine virtuelle
sous tension à la fois vers un nouvel hôte et vers une nouvelle banque de données.

Comparaison des types de migration
Changement
État de Stockage
d’hôte Entre instances de Compatibilité des
Type de migration fonctionnement partagé
ou de banque vCenter Server ? CPU
de la VM requis ?
de données ?
Hôte ou banque
CPU de différentes
À froid Désactivée de données Oui Non
familles autorisés
ou les deux
Hôte ou banque Doit satisfaire aux

Avec interruption Avec interruption de données Oui Non exigences de
ou les deux compatibilité des CPU
Doit satisfaire aux

vSphere vMotion Activé Hôte Oui Oui exigences de
compatibilité des CPU
vSphere Storage Banque de

Activé Oui Non S. o.
vMotion données
Doit satisfaire aux

vSphere vMotion
Activé Les deux Oui Non exigences de
« Shared-Nothing »
compatibilité des CPU

Migration via vSphere vMotion
Une migration via vSphere vMotion déplace une machine virtuelle sous
tension d’un hôte à un autre.
vSphere vMotion offre les avantages suivants :
• Meilleure utilisation globale du matériel
• Fonctionnement continu des machines virtuelles durant les interruptions de
service planifiées des composants matériels
• Recours à vSphere DRS pour l’équilibrage des machines virtuelles entre
différents hôtes

Workflow de la migration via vSphere vMotion
L’hôte source (ESXi01) et l’hôte de destination (ESXi02) ont accès à la
banque de données partagée contenant les fichiers de la machine
virtuelle.
VM A VM A
(Réseau = (Réseau =
Production) Production)
Mémoire ESXi01 ESXi02

mémoire
Réseau
vSphere Mémoire
Réseau
Réseau de
production

Contraintes liées à la migration via vSphere vMotion
La machine virtuelle doit satisfaire aux exigences suivantes :
• Par défaut, la migration d’une machine virtuelle via vSphere vMotion génère
une erreur si cette VM présente une connexion active avec un commutateur
virtuel interne.
• La machine virtuelle ne doit pas être connectée à un périphérique virtuel, tel
qu’un lecteur de CD/DVD ou de disquette, sur lequel est montée une image
locale.
• La machine virtuelle ne doit pas être configurée avec l’affinité CPU.
• Si le fichier d’échange de la machine virtuelle n’est pas accessible à l’hôte de
destination, vSphere vMotion doit être en mesure de créer un fichier d’échange
qui lui soit accessible avant l'opération de migration.
• Si une machine virtuelle utilise un RDM, ce RDM et le disque physique
correspondant doivent être accessibles à l’hôte de destination.

Configuration hôte requise pour la migration via
vSphere vMotion
Les hôtes source et de destination doivent présenter les caractéristiques
suivantes :
• Accessibilité à tous les types de stockage (Fibre Channel, iSCSI ou NAS)
utilisés par la machine virtuelle :
– 128 migrations vSphere vMotion simultanées par banque de données VMFS ou NFS
• Réseau 1 Gigabit Ethernet (1 GbE) au minimum :

– Quatre migrations via vSphere vMotion simultanées sur un réseau 1 Gbit/s
– Huit migrations vSphere vMotion simultanées sur un réseau de 10 Gbit/s ou plus
• Compatibilité des CPU :

– Les jeux de fonctionnalités CPU des hôtes source et de destination doivent être
compatibles.
– Certaines fonctionnalités peuvent être dissimulées à l’aide d’EVC (Enhanced vMotion
Compatibility) ou de masques de compatibilité.

Contraintes de CPU pour la migration via vSphere vMotion
Correspondance
Caractéristiques CPU Motif
exacte requise
Fréquence d’horloge, taille de
cache, hyperthreading et nombre S. o. Virtualisé par VMkernel.
de coeurs
Fabricant (Intel ou AMD), famille Les jeux d’instructions présentent
et génération (Opteron4, Oui un grand nombre de légères
Intel Westmere) différences.
Présence ou absence des Instructions multimédias
instructions SSE3, SSSE3 ou Oui utilisables directement par les
SSE4.1 applications.
Pour les VM 32 bits : S. o. Virtualisé par VMkernel.

Assistance matérielle pour la
L’implémentation Intel 64 bits
virtualisation
Pour les VM 64 bits : Oui avec VMware s’appuie sur
Intel VT.
Le système d’exploitation client
Technologie Execution-Disable
Oui, mais personnalisable s’appuie sur le bit NX/XD si celui-
(bit NX/XD)
ci est détecté.

Autres paramètres de cluster : EVC pour vSphere vMotion
EVC (Enhanced vMotion Compatibility) est une fonctionnalité de cluster
permettant d’éviter que les migrations via vSphere vMotion échouent
pour des raisons d’incompatibilité entre CPU.

CPU de référence pour un cluster EVC
EVC opère au niveau du cluster, et s’appuie sur les CPU de référence
pour configurer tous les processeurs présents au sein du cluster dans
lequel EVC est activé.
Une référence est un jeu de

fonctionnalités CPU prises
en charge sur chaque hôte
du cluster.
Jeu de fonctionnalités CPU de référence
CPUID CPUID CPUID CPUID
X… X… X… K…
Cluster configuré pour EVC

Conditions requises pour un cluster EVC
Tous les hôtes du cluster doivent satisfaire aux exigences suivantes :
• Utiliser des CPU d’un fournisseur unique, Intel ou AMD :
– Utiliser des CPU Intel dotés d’une microarchitecture Merom ou ultérieure.
– Utiliser des processeurs AMD Opteron de première génération ou ultérieurs.
• Être configurés pour la virtualisation matérielle : AMD-V ou Intel VT

• Être configurés pour la technologie Execution-Disable :
Technologie AMD No eXecute (NX) ou Intel eXecute Disable (XD)
• Être configurés pour la migration via vSphere vMotion
Les applications exécutées sur les machines virtuelles doivent être

compatibles avec l’instruction CPUID.

Dissimulation ou exposition de la technologie NX/XD
Les technologies AMD No Execute (NX) et Intel Execute Disable (XD) marquent
certaines pages mémoire comme étant uniquement constituées de données afin
d’empêcher leur exploitation par des logiciels malveillants ainsi que les attaques
par débordement de tampon.
Choisissez entre les fonctions de sécurité NX/XD et la Pour les futures fonctionnalités CPU,
compatibilité la plus large possible pour vSphere vMotion. modifiez le masque au niveau binaire.

Identification des caractéristiques CPU
Pour identifier les caractéristiques des CPU, reportez-vous aux spécifications du
serveur ou recourez à l’utilitaire d’identification de CPU de VMware.

Vérification des erreurs notifiées par vSphere vMotion
Une fois que vous avez sélectionné l’hôte et le cluster, une validation est
effectuée en vue de vérifier que la plupart des exigences de vSphere
vMotion sont satisfaites.

Fonctionnement de vSphere Storage vMotion
vSphere Storage vMotion exploite une
architecture de mise en miroir des E/S
pour copier les blocs de disque entre la Lecture/écriture des
E/S sur le disque
source et la destination : virtuel
1. Démarrage de la migration du stockage

Processus Processus
2. Utilisation du module de déplacement de de VM de VM
données de VMkernel ou de VMkernel
vSphere Storage APIs - Array Integration Pilote de mise
en miroir
pour copier les données
Module de déplacement
3. Démarrage d’un nouveau processus de de données
machine virtuelle
4. Mise en miroir des appels d’E/S
concernant les blocs de fichier déjà copiés
sur un disque virtuel de la banque de
Baie de stockage
données de destination
5. Basculement sur le processus de la
machine virtuelle de destination pour
commencer à accéder à la copie du disque
virtuel VAAI
Banque de données source Banque de données de destination

Consignes et contraintes relatives à vSphere Storage
vMotion
Consignes :
• Planifiez la migration et assurez la coordination avec les administrateurs.
• Effectuez les migrations en période creuse.
• Veillez à ce que l’hôte ait accès aux banques de données source et cible.
Contraintes :
• Les disques de machine virtuelle ne peuvent être que des disques virtuels en
mode permanent ou des RDM.

Migration vSphere vMotion « Shared-Nothing »
La migration vSphere vMotion « Shared-Nothing » permet à une machine virtuelle de
changer simultanément d’hôte, de banque de données, de réseau et d’instance de
vCenter Server, y compris entre deux hôtes dépourvus de stockage partagé.
• Cette technique combine les processus vSphere vMotion et vSphere Storage vMotion en une seule
opération.
VMware ESXi VMware ESXi
La migration des machines virtuelles peut s’effectuer entre deux hôtes, au sein d’un même
cluster ou entre deux clusters, deux Data Centers ou deux instances de vCenter Server,
indépendamment des limitations liées à l’accessibilité du stockage.

Considérations relatives à la migration vSphere vMotion
« Shared-Nothing »
Avec la migration vSphere vMotion « Shared-Nothing », vSphere 6 vous
offre le moyen d’effectuer simultanément plusieurs changements.

Migration entre instances de vCenter Server
Dans vSphere 6, vSphere vMotion vous permet de migrer des machines virtuelles entre des instances
liées de vCenter Server. Les conditions suivantes doivent être réunies pour ce type de migration :
• Les hôtes VMware ESXi et les systèmes vCenter Server doivent avoir été mis à niveau vers vSphere 6.
• Les instances de vCenter Server doivent être configurées en mode Enhanced Linked Mode.
• Les horloges des hôtes doivent être synchronisées.
Réseau vSphere vMotion
Réseau A Réseau B
Enhanced Linked
hérité
vCenter vCenter
Server A Server B

Couche réseau et piles TCP/IP de VMkernel
La couche de mise en réseau de VMkernel assure la connectivité vers
les hôtes et gère le trafic standard de vSphere vMotion, du stockage IP,
de vSphere Fault Tolerance, de vSAN, etc.
Vous pouvez également créer des adaptateurs VMkernel sur les hôtes
vSphere Replication source et cible pour isoler le trafic des données de
réplication.
Piles TCP/IP au niveau de VMkernel :
• Pile TCP/IP par défaut
• Pile TCP/IP de vSphere vMotion
• Pile TCP/IP de provisionnement
• Pile TCP/IP personnalisée

Piles TCP/IP vSphere vMotion
Dans vSphere 6, chaque hôte possède une seconde pile TCP/IP dédiée
à la migration via vSphere {31}vMotion{32}.
userworld hostd PING DHCP
Utilisateur
VMkernel
vSphere FT Virtual SAN NFS vSphere vMotion
VMKTCP-API
Pile TCP/IP par défaut Piles TCP/IP vSphere vMotion
• Pile mémoire distincte • Pile mémoire distincte

• Tables ARP • Tables ARP
• Table de routage • Table de routage
• Passerelle par défaut • Passerelle par défaut

Migration vSphere vMotion longue distance
La migration vSphere vMotion longue distance correspond à une
extension de la migration vSphere vMotion entre différentes instances de
vCenter Server. Ce processus de migration est destiné aux
environnements dans lesquels les systèmes vCenter Server sont
géographiquement dispersés sur de grandes distances avec une forte
latence entre sites.
Cas d’utilisation pour la
migration vSphere vMotion
longue distance
• Migrations permanentes
• Prévention des sinistres
• VMware Site Recovery Manager™ et
tests de prévention des sinistres
• Équilibrage de charge multisite
• Prise en charge de scénarios d’ajustement aux fuseaux horaires

Configuration réseau requise pour la migration
vSphere vMotion longue distance
Les migrations via vSphere vMotion intervenant entre différentes
instances de vCenter Server requièrent des connexions de couche 3 :
• Réseau de machines virtuelles :
– Connexion de couche 2 (L2)
– Même adresse IP de machine virtuelle disponible sur la destination
– Le délai d’aller-retour entre les hôtes ne doit pas dépasser 150 millisecondes.
• Réseau vSphere vMotion :

– Connexion de couche 3 (L3)
– Sécurisée (dédiée ou chiffrée)
– 250 Mbit/s par opération vSphere vMotion

Vérifications de compatibilité réseau pour les migrations
entre instances de vCenter Server
vCenter Server procède à plusieurs vérifications de compatibilité réseau
visant à prévenir les problèmes de configuration suivants :
• Adresse MAC non compatible sur l’hôte de destination
• Migration via vSphere vMotion entre un commutateur distribué et un
commutateur standard
• Migration vSphere vMotion entre des commutateurs distribués de versions
différentes
• Migration vSphere vMotion vers un réseau interne – par exemple, un réseau
sans carte réseau physique

vSphere vMotion chiffré
vSphere vMotion utilise systématiquement le chiffrement pour la
migration de machines virtuelles chiffrées.
• Lorsque les machines virtuelles ne sont pas chiffrées, sélectionnez l’une des
options proposées pour le paramètre « Encrypted vMotion » :
– Désactivé
– « Opportunistic » : la version
chiffrée de vSphere vMotion
est utilisée si les hôtes source
et de destination la prennent
en charge.
– « Required » : Si la version
chiffrée de vSphere vMotion
n’est pas prise en charge par
l’hôte source ou par l’hôte
de destination, la migration
via vSphere vMotion échoue.

Laboratoire 13 : Migration de machines virtuelles
Utiliser vSphere vMotion et vSphere Storage vMotion pour migrer des
machines virtuelles
1. Migrer les fichiers d’une machine virtuelle du stockage local au stockage
partagé
2. Créer un commutateur virtuel et un groupe de ports VMkernel pour la
migration via vSphere vMotion
3. Utiliser vSphere vMotion pour migrer une machine virtuelle résidant sur une
banque de données partagée
4. Effectuer une migration des ressources de calcul et du stockage

Leçon 5 : Création de snapshots
de machine virtuelle
1-309
Snapshots de machine virtuelle
Les snapshots vous permettent de conserver l’état d’une machine
virtuelle de façon à pouvoir restaurer fréquemment ce même état.

Fichiers de snapshot de la machine virtuelle
Un snapshot se compose d’un ensemble de fichiers : le fichier d’état de la
mémoire (.vmsn), le fichier de description (-00000#.vmdk) et le fichier delta
(-00000#-delta.vmdk).
Le fichier de liste de snapshots (.vmsd) conserve la trace des snapshots d’une
machine virtuelle.

Prise d’un snapshot
Vous pouvez prendre un snapshot d’une machine virtuelle alors que celle-ci
se trouve à l’état sous tension, hors tension ou interrompu.
Un snapshot permet de capturer l’état de la mémoire, des paramètres et des
disques d’une machine virtuelle.
La prise de snapshots des machines virtuelles n’est pas recommandée en
tant que stratégie de sauvegarde.
Transactions en
attente validées
sur disque
.vmdk

Gestion des snapshots
L’onglet Snapshot vous permet d’examiner tous les snapshots générés
pour la machine virtuelle active et d’agir directement sur ceux-ci.
Les actions possibles sont les

suivantes :
• Restaurer un snapshot
• Supprimer un snapshot ou
l’ensemble des snapshots

Suppression d’un snapshot d’une machine virtuelle (1)
Si vous supprimez un snapshot se trouvant à un ou plusieurs niveaux en amont de l’icône
d’état actuel (« Vous êtes ici »), l’état de ce snapshot est supprimé. Les données de
snap01 sont validées au niveau de l’état précédent (disque de base), de sorte que l’état de
base pour snap02 est conservé.
disque de base (5 Go) +

disque de base (5 Go)
données de snap01
delta de snap01 (1 Go)
Vous êtes ici.

Si vous supprimez le snapshot actuel, les modifications correspondantes sont
validées au niveau de son parent. Les données snap02 sont validées et
fusionnées avec celles de snap01, et le fichier snap02
-delta.vmdk est supprimé.
delta de snap01 (1 Go) +

Vous êtes ici.

Si vous supprimez un snapshot situé un ou plusieurs niveaux en aval de
l’icône « Vous êtes ici », les snapshots suivants sont également
supprimés : vous ne pourrez donc plus restaurer les états
correspondants. Le delta snap02 est supprimé.
Vous êtes ici.

Suppression de tous les snapshots d’une machine virtuelle
Le mécanisme de suppression de tous les snapshots optimise l’utilisation de
l’espace de stockage. La taille du disque de base n’augmente pas. Comme c’est
le cas lors de la suppression d’un seul snapshot, les blocs modifiés dans le
snapshot viennent écraser les blocs correspondants du disque de base.
disque de base (5 Go) +
données de snap01/02
Vous êtes
delta de snap01 ici.
(1 Go)
Vous êtes ici.

À propos de la consolidation des snapshots
La consolidation des snapshots est un moyen d'appliquer une chaîne de
snapshots sur les disques de base quand Snapshot Manager indique
qu’il n’existe aucun snapshot alors que des fichiers delta sont encore
présents dans la banque de données.
La consolidation des snapshots vise à résoudre certains problèmes
susceptibles de se produire avec les snapshots :
• Le fichier de descripteur de snapshot a été validé correctement. L’onglet
Snapshot indique par conséquent que tous les snapshots sont supprimés.
• Les fichiers de snapshot (-delta.vmdk) continuent à faire partie de la
machine virtuelle.
• Les fichiers de snapshot continuent à grossir jusqu’à épuiser l’espace de
banque de données alloué à la machine virtuelle.

Détermination du moment où une consolidation est
nécessaire
Un message d’avertissement apparaît sous l’onglet Monitor > Issues de
la machine virtuelle pour informer l’utilisateur qu’une consolidation est
nécessaire.

Exécution de la consolidation des snapshots
Après avoir reçu le message d’avertissement relatif à la consolidation
des snapshots, l’utilisateur peut recourir à vSphere Web Client pour
consolider les snapshots :
• Pour réconcilier les snapshots, sélectionnez Snapshots > Consolidate.
• Tous les disques delta de snapshot sont validés sur les disques de base.

Laboratoire 14 : Gestion des machines virtuelles
Effectuer des tâches de gestion des machines virtuelles
1. Désenregistrer une machine virtuelle dans l’inventaire vCenter Server
Appliance
2. Enregistrer une machine virtuelle dans l’inventaire vCenter Server Appliance
3. Annuler l’enregistrement d’une machine virtuelle et la supprimer du disque
4. Prendre des snapshots d’une machine virtuelle
5. Rétablir un snapshot de la machine virtuelle
6. Supprimer individuellement un snapshot
7. Supprimer tous les snapshots

Points clés
• vCenter Server fournit différentes fonctionnalités permettant de provisionner
des machines virtuelles, telles que les modèles ou le clonage.
• Le déploiement de machines virtuelles à partir d’un modèle vous permet de
créer de nombreuses machines virtuelles de façon rapide et simple.
• Utilisez vSphere vMotion pour déplacer des machines alors qu’elles sont sous
tension.
• Utilisez vSphere Storage vMotion pour déplacer des machines virtuelles d’une
banque de données à un autre.
• Les snapshots de machine virtuelle vous permettent de conserver l’état d’une
machine virtuelle de façon à pouvoir restaurer fréquemment ce même état.
Des questions ?

Gestion et surveillance des ressources
Module 8

Vous êtes ici

réseaux virtuels
stockage virtuel

Leçons du module
Leçon 1 : Concepts de mémoire et de CPU virtuels
Leçon 2 : Contrôles de ressources et pools de ressources
Leçon 3 : Création de vApp
Leçon 4 : Surveillance du taux d’utilisation des ressources
Leçon 5 : Utilisation des alarmes

Leçon 1 : Concepts de mémoire
et de CPU virtuels
1-326
Principes de base sur la virtualisation de la mémoire
vSphere présente les couches Machine virtuelle
de mémoire suivantes :
• La mémoire virtuelle du
système d’exploitation client est Application
Mémoire virtuelle
OS client
présentée aux applications par
le système d’exploitation.
• La mémoire physique du OS Mémoire physique
OS client
système d’exploitation client est
présentée à la machine virtuelle
par VMkernel.
• La mémoire de la machine hôte Hôte
gérée par VMkernel offre un Mémoire machine
Vmware hôte VMware ESXi
espace mémoire adressable et
contigu, qui est utilisé par la
ESXi
machine virtuelle.

Surprovisionnement de la mémoire des machines virtuelles
La mémoire est surdimensionnée Quantité de mémoire disponible sur la
lorsque l’utilisation réelle de la machine hôte : 4 Go
mémoire au sein de l'ensemble des
machines virtuelles dépasse la Quantité totale de mémoire configurée
capacité mémoire de l'hôte. sur les VM : 8 Go
Les machines virtuelles n’utilisent pas Activé Activé Activé Désactivée

toujours l’intégralité de la mémoire
qui leur est allouée.
Un hôte VMware ESXi transfère la
2 Go 2 Go 2 Go 2 Go
mémoire des machines virtuelles
inactives vers les machines virtuelles
nécessitant davantage de mémoire,
afin d’optimiser l’utilisation de cette
dernière. vmx-*.vswp
La capacité supplémentaire de
mémoire est stockée dans un fichier VM 1 VM 2 VM 3
d’échange (.vswp). .vswp .vswp .vswp

Techniques de récupération de la mémoire
Rationaliser l’utilisation des pages de mémoire physique :
• Grâce au partage de page transparente, les pages qui présentent un contenu
identique sont stockées une seule fois.
Désallouer de la mémoire d’une machine virtuelle à une autre :
• Un mécanisme d’augmentation artificielle de la capacité mémoire s’active
lorsque la mémoire vient à manquer et oblige les machines virtuelles à utiliser
leur propre zone de pagination.
Compression de la mémoire :
• Ce mécanisme tente d'économiser la mémoire lorsque la contention est
importante.
Utiliser des disques SSD au niveau de l’hôte :
• Placer les fichiers d'échanges sur un disque SSD sur l’hôte peut améliorer les
performances du fichier d'échange.
Paginer la mémoire des machines virtuelles vers le disque :
• En raison de son impact négatif sur les performances, l’utilisation de l’espace
d’échange de VMkernel constitue le dernier recours.

Virtual SMP
Une Deux Quatre

VCPU VCPU VCPU
VCPU VCPU VCPU VCPU VCPU VCPU VCPU
Virtuel
Physique
Thread
Cœur LCPU LCPU LCPU LCPU LCPU LCPU LCPU LCPU
Socket
Système à deux Système à un Système à un

sockets/un cœur socket/deux cœurs socket/quatre cœurs

Hyperthreading
L’hyperthreading permet à un cœur Une Deux
d’exécuter deux threads (ou ensemble VCPU VCPU
d’instructions) en même temps.
Il optimise les performances du
planificateur.
Avant d’activer ce mécanisme :
1. Vérifiez que le système hôte le prend en
charge.
2. Activez-le dans le BIOS système.
3. Vérifiez qu’il est activé pour l’hôte
VMware ESXi. LCPU LCPU
4. Par défaut, le mécanisme

d’hyperthreading est activé. LCPU LCPU
Système à un socket/deux
cœurs avec hyperthreading

Équilibrage de charge du CPU
Une Une Une Deux

VCPU VCPU VCPU VCPU
LCPU LCPU
LCPU LCPU
LCPU LCPU
LCPU LCPU
Système à deux sockets/deux cœurs

avec hyperthreading

Leçon 2 : Contrôles de ressources
et pools de ressources
1-333
Parts, limites et réservations
Une machine virtuelle ne se met sous tension que si la réservation
associée peut être garantie.
Capacité disponible Limite
Les parts sont utilisées

pour la concurrence
dans cette plage.
Réservation
0 MHz/Mo

Définition des paramètres de ressources pour des VM
ponctuelles
Lorsque la capacité des ressources disponibles ne répond pas aux exigences
des consommateurs de ressources, vous pouvez être amené à personnaliser les
quantités de ressources allouées aux machines virtuelles.

Partage des ressources par les machines virtuelles
Les machines virtuelles consomment des ressources. Les paramètres de
ressources affectés par défaut lors de la création fonctionnent très bien
pour la plupart des machines.
1 000 1 000 1 000
Nombre de parts VM A VM B VM C
1 000 3,000 1 000

Modification du nombre
VM A VM B VM C
de parts
1 000 3,000 1 000 1 000
Mise sous tension de la VM A VM B VM C VM D

machine virtuelle
1 000 3,000 1 000
Mise hors tension de la VM A VM B VM D

machine virtuelle

À propos des pools de ressources
Un pool de ressources est une abstraction logique des ressources de
mémoire et de CPU gérées de manière hiérarchique.
Pool de
ressources
root
Pools de
ressources
frères Pool de
ressources
parent
Pool de
ressources
enfant

Attributs des pools de ressources
Vous pouvez créer un pool de ressources
enfant sous n’importe quel hôte
VMware ESXi, pool de ressources ou
cluster vSphere DRS.
• « Shares » : niveau faible (« Low »), normal
(« Normal »), élevé (« High) ou personnalisé
(« Custom »).
• Réservations : en MHz/GHz, ou en Mo/Go.
• « Limit » :
– En MHz/GHz, ou en Mo/Go.
– Accès illimité, jusqu’au montant maximum de
ressources accessible (par défaut).
• « Reservation type » :
– Option d’extensibilité sélectionnée : les machines
virtuelles et les sous-pools peuvent exploiter les
ressources du pool parent de ce pool.
– Option d’extensibilité désélectionnée : les
machines virtuelles et les sous-pools peuvent
uniquement exploiter les ressources de ce pool,
même si le pool parent associé inclut des
ressources disponibles.

Quelques raisons justifiant l’utilisation des pools de
ressources
Les pools de ressources offrent les avantages suivants :
• Une organisation hiérarchique et flexible
• L’isolation entre les pools et le partage dans les pools
• Le contrôle des accès et la délégation
• La séparation entre les ressources et le matériel
• La gestion des ensembles de machines virtuelles exécutant un service à
plusieurs niveaux
• La possibilité de classer par priorité les charges de travail des machines
virtuelles

Exemple de pool de ressources
Cet exemple définit les attributs de ressources qui sont définis sur un
pool de ressources.
Pool Ingénierie
Parts de CPU : 1 000
Réservation : 1 000 MHz
Limite : 4 000 MHz
Réservation extensible : Oui
VM « Eng-Test » VM « Eng-Prod »
Parts de CPU : 1 000 Parts de CPU : 2 000
Réservation : 0 MHz Réservation : 250 MHz
Limite : 4 000 MHz Limite : 4 000 MHz

Exemple de pool de ressources : « CPU Shares »
Dans cet exemple, le pool de ressources du département Finances inclut deux
fois plus de parts CPU que celui du département Ingénierie. Le pool de
ressources du département Finances a droit à deux fois plus de ressources CPU
que celui du département Ingénierie.
Hôte autonome : Srv001
(pool de ressources root)
Pool
Pool Ingénierie
Ingénierie Pool Ingénierie
Pool Finances
VM « Eng-Test » VM « Eng-Prod » VM « Fin-Test » VM « Fin-Prod »

Parts de CPU : 1 000 Parts de CPU : 2 000 Parts de CPU : 1 000 Parts de CPU : 2 000

Exemple de pool de ressources : Contention CPU
Srv01
Toutes les VM ci-dessous s’exécutent
sur le même CPU physique.
Pool
Pool Ingénierie
Ingénierie Pool Ingénierie
Pool Finances
- 33 % du CPU physique - 67 % du CPU physique
VM « Eng-Test » VM « Eng-Prod » VM « Fin-Test » VM « Fin-Prod »

Parts de CPU : 1 000 Parts de CPU : 2 000 Parts de CPU : 1 000 Parts de CPU : 2 000
Ingénierie :
environ 33 %
11%
22%
La VM « Eng-Test » récupère environ 33 %
de l’allocation de CPU du département
Finances :
Ingénierie (environ 11 % du CPU physique). environ 67 %
45% 22%

Réservation extensible
Pool de ressources root Les ressources sont empruntées, de

CPU total : 10 200 MHz manière récursive, auprès des
Mémoire totale : 3000 MB ancêtres du pool de ressources
actuel :
Pool « Retail » • L’option de réservation extensible doit
être activée.
Réservation : 3 000 MHz
Réservation extensible : Oui • Elle offre une plus grande flexibilité,
mais une protection moins importante.
Pool Pool Les extensions de réservation ne sont
« eCommerce Apps » « eCommerce Web »
libérées que lorsque la machine
Réservation : 1 200 Réservation :
MHz 1 000 MHz virtuelle à l’origine de l’extension est
Extensible ? Oui Extensible ? Non arrêtée, ou que la réservation qui lui
est associée est réduite.
Si elle est mal gérée ou dimensionnée de manière

inappropriée, la fonction de réservation extensible risque
de récupérer l’ensemble de la capacité non réservée.

Contrôle d’admission pour les réservations de mémoire et
CPU
Le contrôle d’admission permet de garantir que vous n’allouez aucune
ressource non disponible.
Activez une machine Créez un sous-pool avec Augmentez la réservation

virtuelle. sa propre réservation. d’un pool.
Ce pool peut-il
Oui satisfaire aux
Réussite
exigences de la
réservation ?
Non
Non
Échec Réservation extensible ?
Oui. Accéder au pool parent.

Onglet de récapitulatif du pool de ressources
L’onglet Summary du pool de ressources affiche un récapitulatif des
informations portant sur la machine hôte et ses ressources.

Onglet « Resource Reservation »
Sur l’onglet Resource Reservation, vous pouvez afficher des
informations sur les ressources de stockage, mémoire et CPU d’un pool
de ressources.

Planification des modifications apportées aux paramètres de
ressources
Vous pouvez planifier l’exécution d’une tâche qui modifie les paramètres
de ressources d’un pool de ressources ou d’une machine virtuelle.

Laboratoire 15 : Gestion des pools de ressources
Créer et utiliser des pools de ressources sur un hôte VMware ESXi
à l’aide de vCenter Server
1. Créer une contention CPU
2. Créer des pools de ressources
3. Vérifier le bon fonctionnement des pools de ressources

Leçon 3 : Création de vApp
1-349
Gestion de machines virtuelles à l’aide d’une vApp
Une vApp est un objet de l’inventaire vCenter Server :
• Une vApp est un conteneur renfermant une ou plusieurs machines virtuelles.
• Une vApp permet de packager et de gérer des applications n-tier.

Caractéristiques d’une vApp
Vous avez la possibilité de
configurer plusieurs
paramètres d’une vApp en
cliquant sur celle-ci avec le
bouton droit de la souris :
• Allocation de ressources CPU
et mémoire
• Règle d’attribution d’adresse IP
Vous pouvez également

configurer l’ordre de
démarrage ou d’arrêt des

Exportation et déploiement de vApp
Exporter la vApp en tant que modèle OVF Déploiement du modèle OVF :
ou OVA : • Déploiement de vApp n-tier
• En vue de la partager avec d’autres utilisateurs • Déploiement d’un OVF à partir du site VMware
• À des fins d’archivage Virtual Appliance Marketplace

Laboratoire 16 : Gestion des vApp
Effectuer des tâches de gestion des vApp
1. Créer une vApp
2. Mettre une vApp sous tension
3. Supprimer une vApp

Leçon 4 : Surveillance du taux
d’utilisation des ressources
1-354
Méthodologie de réglage des performances
Suivez les meilleures pratiques ci-après pour régler les performances de
votre infrastructure vSphere :
• Évaluez les performances :
– utilisez les outils de surveillance appropriés.
– Notez les résultats de votre test de performances avant les changements.
• Identifiez la ressource à l’origine de la limitation.
• Augmentez la quantité de ressources disponibles :
– allouez-en davantage.
– Réduisez la concurrence.
– Enregistrez vos modifications. Évitez de modifier inutilement
• Effectuez un nouveau test de les paramètres des systèmes
performances. de production.

Outils de surveillance des ressources
vSphere propose aux administrateurs de nombreux outils de contrôle
des performances et des ressources.
Au sein du système d’exploitation client
DLL Perfmon
Gestionnaire de tâches
En dehors du système d’exploitation client
Diagrammes de performances vCenter Server

vRealize Operations
Hyperic
Journaux système vSphere/Vmware ESXi
resxtop et esxtop

Outils de surveillance du système d’exploitation client
Pour surveiller les performances du système d’exploitation client, utilisez
des outils que vous maîtrisez, comme le Gestionnaire des tâches de
Windows.
Gestionnaire des tâches de Windows

Utilisation de l’outil Perfmon pour surveiller les ressources
des machines virtuelles
La DLL Perfmon de VMware Tools fournit des objets processeur VM et
mémoire VM permettant d’accéder aux statistiques relatives aux hôtes
depuis une machine virtuelle.

Utilisation de l’outil esxtop pour surveiller les ressources des
machines virtuelles
esxtop est le principal outil de surveillance des performances en temps
réel disponible pour vSphere :
• Vous pouvez lancer cet outil depuis la ligne de commande locale d’un hôte
VMware ESXi, en exécutant la commande esxtop.
• Cet outil peut également être exécuté à distance depuis VMware vSphere®
Command-Line Interface, via la commande resxtop.
• Le fonctionnement de l’outil esxtop est analogue à celui de l’utilitaire de
gestion des performances top proposé par les systèmes d’exploitation Linux.
Dans cet exemple, vous entrez c puis V (majuscule) pour afficher les
mesures d’utilisation de CPU relatives aux machines virtuelles.

À propos de la surveillance des objets d’inventaire via les
diagrammes de performances
Le sous-système de statistiques vSphere collecte des données sur
l’utilisation des ressources par les objets d’inventaire :
• Compteurs et groupes de mesures
• Niveaux et intervalles de collecte
• Disponibilité des
données

Utilisation des diagrammes de performances généraux
Les diagrammes de performances du volet « Overview » affichent les
mesures les plus courantes concernant un objet de l’inventaire.
Partie du volet « Overview »

des diagrammes de
performances de l’hôte

Utilisation des diagrammes de performances avancés
Les diagrammes de performances avancés prennent en charge les
compteurs de données qui ne sont pas gérés par les autres diagrammes.
Options des
Type de diagrammes Objets
métriques Durée
Type de
diagramme
Compteurs Cumuls Type de statistiques

Options des diagrammes : Données en temps réel et
historiques
vCenter Server stocke les statistiques à différentes fréquences.
Fréquence des Nombre

Intervalle
données d’échantillons
En temps réel (heure
20 secondes 180
précédente)
Jour précédent 5 minutes 288
Semaine précédente 30 minutes 336
Mois précédent 2 heures 360
Année précédente 1 jour 365

Types de diagramme
Le type de mesure et d’objet influe sur la catégorie de diagramme
sélectionnée pour l’affichage des mesures de performances.
Diagramme à lignes :
• Chaque instance est affichée séparément.
Diagramme à barres :
• Chaque instance correspond à une barre
dans le diagramme.
Diagramme à secteurs :
• Chaque instance correspond à un quartier
du diagramme.
Diagramme empilé :
• Les diagrammes sont empilés les uns sur
les autres.

Enregistrement des diagrammes
Pour enregistrer les informations d’un diagramme de performances,
cliquez sur l’icône Save Chart située au-dessus de ce diagramme.
Vous pouvez les enregistrer en utilisant différents formats :
• PNG
• JPEG
• CSV

Objets et compteurs
Les diagrammes de performances représentent de manière graphique
les mesures relatives au stockage, au réseau, aux disques, à la mémoire
et aux CPU, pour tous les périphériques et entités gérés par
vCenter Server.
Les objets sont des instances ou des agrégations de périphériques :
• Par exemple, vCPU0, vCPU1, vmhba1:1:2, agrégation sur l’ensemble des
cartes réseau
Les compteurs identifient les statistiques à collecter :
• Exemples :
– CPU : (durée d’utilisation, délai de préparation du CPU ("ready time") ou pourcentage
d'utilisation)
– Carte réseau : Nombre de paquets réseau reçus
– Mémoire : (quantité de mémoire mise en fichier d'échange)

Type de statistiques
Le type de statistiques correspond à l’unité de mesure utilisée lors de
l’intervalle de calcul des statistiques.
Type de
Description Exemple
statistiques
Valeur correspondant à l’intervalle en Utilisation du CPU
Rate
cours (MHz)
Changement depuis l’intervalle Délai de préparation

Delta
précédent des CPU
Valeur absolue, indépendamment de

Absolute Mémoire active
l’intervalle

Cumul
Le cumul correspond à la fonction de conversion entre les intervalles de calcul des
statistiques :
• 5 minutes de statistiques calculées pour l’heure précédente sont converties en une valeur pour la
journée précédente.
– Quinze statistiques de 20 secondes sont cumulées en une valeur unique.
• 30 minutes de statistiques calculées pour la journée précédente sont converties en une valeur pour
la semaine précédente.
– Six statistiques de 5 minutes sont cumulées en une valeur unique.
• Autres types de cumul : « minimum » ou « maximum »
Type de cumul Fonction de conversion Exemple de statistiques
Average Moyenne des points de données Utilisation du CPU (en moyenne)
Délai de préparation des CPU

Summation Somme des points de données
(en millisecondes)
Latest Dernier point de données Temps disponible (en jours)

Définition des niveaux de consignation
En définissant les niveaux de consignation, l’utilisateur peut contrôler la quantité
et le type des informations consignées.
Voici quelques situations justifiant ce type de définition :
• Lorsque vous cherchez à corriger des problèmes complexes, définissez le niveau de
consignation sur la valeur « Verbose » ou « Trivia ». Effectuez le dépannage, puis
redéfinissez ce niveau sur « Info ».
• Lorsque vous voulez contrôler la quantité d’informations stockées dans les fichiers journaux.
Option Description
Aucune Désactive la consignation.
Error (errors only) Affiche uniquement les entrées du journal correspondant à des erreurs.
Affiche uniquement les entrées du journal correspondant à des erreurs
Warning (errors and warnings)
et à des avertissements.
Affiche uniquement les entrées du journal correspondant à des
Info (normal logging)
avertissements, des erreurs et des informations.
Affiche uniquement les entrées du journal correspondant à des

Verbose
commentaires, des avertissements, des erreurs et des informations.
Affiche uniquement les entrées du journal correspondant à des trivia,

Trivia (extended verbose)
des commentaires, des avertissements, des erreurs et des informations.

Interprétation des données produites par les outils
Les outils de surveillance du
système d’exploitation client et de
vCenter Server offrent des points de
vue différents.
Gestionnaire des tâches dans

le système d’exploitation client
Diagramme relatif
à l’utilisation des
CPU pour l’hôte

Machine virtuelle limitée par les ressources CPU
Si le taux d’utilisation des CPU est constamment élevé, cela signifie que
la machine virtuelle est limitée par les ressources CPU. Toutefois, il se
peut que l’hôte ne dispose pas d’une quantité suffisante de
ressources CPU pour permettre l’exécution d’autres machines virtuelles.
Plusieurs machines virtuelles sont considérées comme limitées par les
ressources CPU dans les cas suivants :
• Taux d’utilisation élevé des CPU sur le système d’exploitation client
• Valeurs de préparation des CPU relativement élevées pour les machines
virtuelles
Taux d’utilisation des CPU d’une machine

virtuelle unique

Machine virtuelle limitée par les ressources mémoire
Vérifiez l’activité d’augmentation artificielle de la capacité mémoire ("Ballooning")
pour déterminer si la machine virtuelle est limitée par la mémoire :
• Si cette activité est importante, cet état peut ne pas entraîner de difficultés, tant que
l’ensemble des machines virtuelles bénéficie d’une quantité de mémoire suffisante.
• Cependant, si elle est importante, mais que le système d’exploitation client effectue un
échange, cela signifie que la machine virtuelle est limitée par la mémoire.

Hôte limité par la mémoire
Si le fichier d’échange est utilisé au niveau de l’hôte, cela signifie qu'il
y a une contention mémoire.

Surveillance de la mémoire active d’une machine virtuelle
Surveillez la mémoire active sur l’hôte, afin de détecter une augmentation
éventuelle :
• Par « mémoire active de l’hôte », on entend la mémoire physique active utilisée
par les machines virtuelles et VMkernel.
• Si la quantité de mémoire active est élevée, il se peut que les machines
virtuelles soient limitées par les ressources mémoire.

Machines virtuelles limitées par les accès disque
Les applications utilisant beaucoup les disques peuvent saturer l’espace
de stockage ou le chemin d’accès.
Si vous pensez qu’une machine virtuelle est limitée par les accès disque,
procédez comme suit :
• Évaluez le débit et la latence entre la machine virtuelle et le stockage.
• Utilisez les diagrammes de performances avancés pour surveiller les
paramètres suivants :
– Taux de lectures et taux d’écritures
– Latence en lecture et latence en écriture

Surveillance de la latence de disque
Pour identifier les problèmes de performances des disques, surveillez
deux compteurs de données relatifs à la latence de disque :
• « Kernel command latency » :
– temps moyen passé dans VMkernel, pour chaque commande SCSI.
– Des valeurs élevées (supérieures à 2 ou 3 millisecondes) indiquent qu’une baie ou
un hôte sont surchargés.
• « Physical device command latency » :
– temps moyen que prend l’exécution d’une commande SCSI par un périphérique
physique.
– Des valeurs élevées (supérieures à 15 ou 20 millisecondes) indiquent qu’une baie
est surchargée ou trop lente.

Machine virtuelle limitée par le réseau
Les applications utilisant beaucoup le réseau rencontrent souvent des
goulots d’étranglement au niveau des segments du chemin d’accès, en
dehors de l’hôte VMware ESXi :
• Exemple : les liaisons WAN entre un serveur et un client.
Si vous pensez qu’une machine virtuelle est limitée par le réseau,

procédez comme suit :
• Vérifiez que VMware Tools est installé.
– Des pilotes réseau améliorés sont disponibles.
• Évaluez l’efficacité de la bande passante entre la machine virtuelle et le
système homologue.
• Recherchez d’éventuels paquets ignorés, en réception comme en
transmission.

Laboratoire 17 : Surveillance des performances des
machines virtuelles
Utiliser les outils de surveillance du système pour refléter la charge de
travail CPU
1. Créer une charge de travail CPU
2. Utiliser des diagrammes de performances pour surveiller l’utilisation des
ressources CPU
3. Annuler les modifications apportées aux machines virtuelles

Leçon 5 : Utilisation des alarmes
1-379
À propos des alarmes
Une alarme est une notification émise en réponse à certains événements
ou conditions relatifs à un objet dans l’inventaire.
Il existe des alarmes par défaut pour les différents objets d’inventaire :
• De nombreuses alarmes par défaut concernent les hôtes et les machines
virtuelles.
Vous pouvez créer des alarmes personnalisées pour un vaste éventail
d’objets d’inventaire :
• Machines virtuelles, hôtes, clusters, data centers, banques de données,
clusters de banque de données, réseaux, commutateurs distribués et groupes
de ports distribués.

Paramètres des alarmes
Pour surveiller votre environnement, vous pouvez créer et modifier des
définitions d’alarmes dans vSphere Web Client ou dans vSphere Client.

Déclencheurs d’alarmes
Pour fonctionner, une alarme requiert un déclencheur.
Il existe différents types de déclencheur.
• Déclencheur d’état ou de condition : surveille l’état ou la condition en cours.
Exemples :
– La taille du snapshot actuel d’une machine virtuelle dépasse 2 Go.
– Un hôte utilise 90 % de sa mémoire totale.
– Une banque de données a été déconnectée de l’ensemble des hôtes.
• Événement : surveille les événements. Exemples :

– L’intégrité du matériel d’un hôte a été affectée.
– Une licence a expiré dans le data center.
– Un hôte n’est plus associé au commutateur distribué.

Configuration des déclencheurs de condition
Les déclencheurs d’état ou de condition surveillent les mesures d’un
hôte, d’une machine virtuelle ou d’une banque de données.

Configuration des déclencheurs d’événement
Les déclencheurs d’événement surveillent l’état actuel d’un hôte, d’une
machine virtuelle ou d’une banque de données.

Configuration des actions
Vous pouvez définir les actions effectuées par le système lorsque
l’alarme est déclenchée ou change d’état.

Configuration des notifications de vCenter Server
Vous devez configurer l’adresse e-mail du compte expéditeur pour
activer des opérations de vCenter Server, telles que l’envoi de
notifications par e-mail, en tant qu’actions associées aux alarmes.
Sélectionnez Mail
pour définir les
paramètres SMTP.
Sélectionnez SNMP
receivers pour indiquer la
destination des traps.

Afficher et accuser réception des alarmes déclenchées
La fonction d’accusé de réception d’une alarme permet d’effectuer un
suivi du traitement des alarmes traitées.

Laboratoire 18 : Utilisation des alarmes
Utiliser la fonction d’alarme de vCenter Server Appliance
1. Créer une alarme de machine virtuelle pour surveiller une condition donnée
2. Créer une alarme de machine virtuelle pour surveiller un événement
3. Déclencher et accuser réception des alarmes de machine virtuelle
4. Désactiver les alarmes de machine virtuelle

Points clés
• Pour assurer une gestion adéquate des ressources, vSphere propose des mécanismes
permettant à un nombre plus important, moins important ou égal d’éléments d’accéder
à une ressource définie.
• vSphere empêche une machine virtuelle d’utiliser de grandes quantités de ressources et
octroie une quantité garantie de ressources à une machine virtuelle dont les
performances sont insuffisantes, ou qui nécessite une certaine quantité de ressources
pour pouvoir fonctionner correctement.
• Grâce aux pools de ressources, vous pouvez diviser et allouer des ressources aux
machines virtuelles et à d’autres pools de ressources.
• Une vApp est un conteneur renfermant une ou plusieurs machines virtuelles. Une vApp
permet de packager et de gérer des applications corrélées.
• L’onglet Performance vous permet de surveiller les performances d’un hôte ou d’une
machine virtuelle, en temps réel ou sur une période donnée.
• Grâce aux alarmes, vous pouvez surveiller l’inventaire vCenter Server et envoyer des
notifications lorsqu’une condition ou un événement spécifique survient.
Des questions ?

vSphere HA, vSphere Fault Tolerance et
protection des données
Module 9

Vous êtes ici

réseaux virtuels
stockage virtuel

Leçons du module
Leçon 1 : Présentation de vSphere HA
Leçon 2 : Architecture de vSphere HA
Leçon 3 : Configuration de vSphere HA
Leçon 4 : Présentation de vSphere Fault Tolerance
Leçon 5 : vSphere Replication et vSphere Data Protection

Leçon 1 : Présentation de
vSphere HA
1-393
Protection à tous les niveaux
VMware vSphere vous permet de limiter les interruptions
programmées, d’éviter les interruptions non programmées
et d’assurer une reprise rapide en cas de
panne.
vSphere HA et
vSphere Fault Tolerance
vSphere Storage
vMotion, vSphere Site Recovery
vSphere vMotion, Storage DRS Manager
vSphere DRS
Association de cartes
réseau, multipathing
du stockage
vSphere Replication, solutions de

sauvegarde tierces, vSphere Data
Protection
Couches de Serveur Stockage Persistence Site

Disponibilité de vCenter Server : Recommandations
Assurez une haute disponibilité de vCenter Server et des composants

sous-jacents.
vCenter Server repose sur les principaux composants suivants :
• Base de données vCenter Server :
– Créer un cluster pour la base de données
• Source d’identité et d’authentification :

– Par exemple, vCenter Single Sign-On (service inclus dans Platform Services
Controller) et Active Directory
– Effectuer la configuration avec plusieurs serveurs redondants
Méthodes permettant d’assurer la disponibilité de vCenter Server :

• Utilisez vSphere HA et vCenter Server High Availability pour protéger la
machine virtuelle vCenter Server.

À propos de vSphere HA
vSphere HA utilise plusieurs hôtes VMware ESXi configurés au sein d’un
cluster pour assurer une reprise rapide en cas de panne, en assurant à
faible coût la haute disponibilité des applications exécutées sur les
Protection contre les pannes d’hôte Protection contre la perte d’accès aux
VMware ESXi banques de données
Protection contre les défaillances de Protection des machines virtuelles

l’application contre l’isolation réseau

Scénario d’utilisation de vSphere HA : Panne d’un hôte
VMware ESXi
Machine virtuelle A Machine virtuelle B
En cas de
Machine virtuelle A Machine virtuelle C Machine virtuelle E
défaillance d’un
Machine virtuelle B Machine virtuelle D Machine virtuelle F hôte, vSphere HA
redémarre les
Hôte VMware Hôte VMware Hôte VMware machines virtuelles
ESXi ESXi ESXi touchées sur
d’autres hôtes.
= Cluster vSphere HA
vCenter Server

Scénario d’utilisation de vSphere HA : Panne du système
Machine virtuelle A Machine virtuelle C Machine virtuelle E Lorsqu’une machine

VMware Tools VMware Tools VMware Tools virtuelle cesse
Machine virtuelle B Machine virtuelle D Machine virtuelle F d’émettre des
VMware Tools VMware Tools VMware Tools heartbeats ou
connaît une
Hôte VMware Hôte VMware Hôte VMware défaillance de son
ESXi ESXi ESXi processus (vmx),
vSphere HA la
réinitialise.
vCenter Server = Cluster vSphere HA

Scénario d’utilisation de vSphere HA : Échec d’application
Application Application Application

En cas de défaillance
Machine virtuelle C Machine virtuelle E
Machine virtuelle A
d’une application,
Application Application Application vSphere HA
Machine virtuelle B Machine virtuelle D Machine virtuelle F redémarre la machine
virtuelle touchée sur le
Hôte VMware Hôte VMware Hôte VMware même hôte.
ESXi ESXi ESXi
Requiert l’installation
de VMware Tools.
vCenter Server = Cluster vSphere HA

Importance des réseaux heartbeat redondants
Dans un cluster vSphere HA, les heartbeats présentent les
caractéristiques suivantes :
• Des heartbeats circulent entre l’hôte maître et les hôtes esclaves.
• Ils permettent de déterminer si un hôte maître ou esclave a rencontré une
défaillance.
• Ils sont acheminés via un réseau heartbeat.
Les réseaux heartbeats redondants assurent une détection des pannes

fiable et minimisent les risques de scénarios d’isolation d’un hôte.
Mise en œuvre d’un réseau heartbeat :
• Réseau implémenté via un port VMkernel réservé pour la gestion
• Réseau implémenté via un port VMkernel réservé pour le trafic du SAN virtuel
(en cas d’utilisation de vSAN).

Redondance via l’association de cartes réseau
Vous pouvez utiliser l’association de cartes réseau pour créer un réseau

heartbeat redondant sur les hôtes VMware ESXi.
Les ports ou groupes de ports utilisés doivent être de type VMkernel.
Association de cartes réseau sur un hôte VMware ESXi

Redondance via des réseaux supplémentaires
Vous pouvez également créer la redondance en configurant d’autres
réseaux heartbeats : sur chaque hôte VMware ESXi, créez un deuxième
port VMkernel sur un commutateur virtuel distinct, en le dotant de son
propre adaptateur physique.

Leçon 2 : Architecture de
vSphere HA
1-403
Architecture vSphere HA : Communication avec l’agent
Banque de Banque de Banque de
données données données
FDM FDM FDM
vpxa hostd vpxa hostd vpxa hostd
Hôte VMware ESXi (esclave) Hôte VMware ESXi (esclave) Hôte VMware ESXi (maître)
Pour la configuration de la
fonction de haute disponibilité, vpxd
les hôtes VMware ESXi sont vCenter Server
regroupés au sein d’un objet = Réseau de gestion
appelé « cluster ».

Architecture vSphere HA : Heartbeats réseau
VMFS VMFS NFS
Machine virtuelle B Machine virtuelle D Machine virtuelle F
Hôte esclave Hôte esclave Hôte maître
L’hôte maître envoie

périodiquement des
heartbeats aux hôtes vCenter Server
esclaves, afin de leur Réseau de gestion 1
indiquer qu’il est actif. Réseau de gestion 2

Architecture vSphere HA : Heartbeats de banque de données
VMFS VMFS NAS/NFS

Les banques de données
servent de canal de
communication de secours
Machine virtuelle A Machine virtuelle C Machine virtuelle E pour la détection des
heartbeats des machines
virtuelles et des hôtes.
Hôte esclave Hôte maître Hôte esclave
vCenter Server
Réseau de gestion 1
Réseau de gestion 2

Scénarios de panne vSphere HA
Panne de l’hôte esclave
Panne de l’hôte maître
Panne réseau (isolation d’un hôte)
Défaillance de l’accès à la banque de données :
• Fonction VMCP (Virtual Machine Component Protection)
– « All Paths Down »
– « Permanent Device Loss »

Panne de l’hôte esclave
Lorsqu’un hôte esclave ne répond pas aux heartbeats réseau émis par
l’hôte maître, l’agent vSphere HA maître tente de déterminer la cause de
ce problème. NAS/NFS VMFS
(fichier verrouillé) (région de heartbeat)
Verrouillage Verrouillage
de fichiers de fichiers
Panne de Hôte maître Hôte esclave

l’hôte esclave
vCenter Server Réseau heartbeat principal

Autre réseau heartbeat

Panne de l’hôte maître
Lorsque l’hôte maître est basculé en mode maintenance ou tombe en panne,
les hôtes esclaves détectent que cet hôte n’émet plus de heartbeats.
NAS/NFS VMFS
(fichier verrouillé) (région de heartbeat)
Verrouillage Verrouillage
de fichiers de fichiers
Machine virtuelle A Machine virtuelle C Machine virtuelle E Passerelle par défaut

(adresse d’isolation)
MOID de MOID
MOID dede
l’hôte maître en MOID de
l’hôte esclave : 98 l’hôte maître
échec : :99
99 l’hôte esclave : 100
Réseau heartbeat principal

vCenter Server Autre réseau heartbeat
MOID = Managed Object ID

Hôte isolé
Si l’hôte ne reçoit pas de heartbeats, ou s’il
n’a pas accès au trafic de désignation
empruntant le réseau de gestion et
n’est pas en mesure d’envoyer des
requêtes ping à la passerelle par défaut,
il est isolé.
Hôte VMware Hôte VMware Hôte VMware

ESXi ESXi ESXi
Réseau heartbeat principal

Passerelle par défaut
Autre réseau heartbeat
(adresse d’isolation)

Considérations de conception
Certains choix de conception permettent de minimiser les problèmes
d’isolation d’hôtes :
• Mettre en œuvre des réseaux heartbeat redondants
• Mettre en œuvre des adresses d’isolation redondantes
Si des événements d’isolation d’hôte surviennent, des choix de

conception adéquats permettent à vSphere HA de déterminer si un hôte
isolé est toujours actif.
Mettre en œuvre les banques de données de façon à les séparer du
réseau de gestion en recourant à l’une de ces approches ou en
combinant les deux :
• Fibre Channel sur fibre optique
• Séparation physique du réseau de stockage IP par rapport au réseau de
gestion

Pannes du stockage des machines virtuelles
Un nombre grandissant de machines
virtuelles et de banques de données
étant installées sur chaque hôte, des
problèmes de connectivité du stockage
peuvent survenir. Ils s’avèrent coûteux,
mais rares.
Problèmes de connectivité dus aux
facteurs suivants :
• Défaillance du réseau ou d’un commutateur
• Mauvaise configuration de la baie
• Coupures de courant
La disponibilité des machines virtuelles

est affectée :
• Les machines virtuelles placées sur les
hôtes affectés sont difficiles à gérer.
• Les applications situées sur les disques
connectés se bloquent.

Virtual Machine Component Protection
VMCP offre une protection contre les pannes de stockage dans une
machine virtuelle.
Fonction
exécutée sur un
cluster configuré Disponibilité des
pour vSphere HA applications et
résolution des
problèmes
VMCP détecte les

défaillances et y
remédie
Seuls les clusters vSphere HA qui contiennent des hôtes VMware ESXi 6
peuvent être utilisés pour activer la fonction VMCP.

Leçon 3 : Configuration de
vSphere HA
1-414
À propos des clusters
vSphere utilise des clusters
pour autoriser le partage de
ressources physiques au sein
d’un groupe
d’hôtes VMware ESXi.
vCenter Server gère les
ressources d’un cluster comme
un pool de ressources unique.
Vous avez la possibilité d’activer
des fonctionnalités telles que
vSphere HA, vSphere DRS ou
vSAN au sein d’un cluster. Gestionnaires

Conditions préalables requises pour vSphere HA
Vous devez respecter les contraintes relatives à la création d’un cluster
vSphere HA :
• Les licences VMware vSphere® Essentials Plus Kit, VMware vSphere®
Standard Edition™, et VMware vSphere® Enterprise Plus Edition™ prennent
en charge vSphere HA.
• Un cluster peut accueillir de 2 à 64 hôtes VMware ESXi.
• Chacun des hôtes doit être configuré avec une adresse IP statique. En cas
d’utilisation du protocole DHCP, assurez-vous que chaque hôte conservera la
même adresse après chaque redémarrage.
• Les hôtes doivent avoir au moins un réseau de gestion en commun.
• Pour assurer le fonctionnement de la fonction de surveillance des machines
virtuelles, vous devez installer VMware Tools sur chaque machine virtuelle.
• Seuls les clusters vSphere HA qui contiennent des hôtes VMware ESXi 6.x
peuvent être utilisés pour activer la fonction VMCP.

Configuration des paramètres de vSphere HA
Lorsque vous créez un cluster vSphere HA ou configurez un cluster
existant, vous devez spécifier les paramètres régissant le mode
opératoire de cette fonctionnalité.

Paramètres de vSphere HA : « Failures and Responses »
Le volet « Failures and Responses » vous permet de configurer les
réactions de votre cluster en cas de panne.

Paramètres de vSphere HA : « VM Monitoring »
Les paramètres de la section Virtual Machine Monitoring vous
permettent de contrôler la surveillance des machines virtuelles.

Paramètres de vSphere HA : « Heartbeat Datastores »
Un fichier heartbeat est créé sur les banques de données sélectionnées.
Il est utilisé en cas de panne du réseau de gestion.

Paramètres de vSphere HA : « Admission Control »
vCenter Server utilise la fonction de contrôle d’admission afin de garantir
qu’un cluster dispose de ressources suffisantes pour assurer la
protection par basculement, ainsi que le respect des réservations de
ressources des machines virtuelles.

Exemple : Contrôle d’admission basé sur un pourcentage des
ressources du cluster
La capacité de basculement
est configurée sur 25 %
pour les ressources CPU et
pour les ressources
mémoire.
Besoins totaux en
ressources : 7 GHz et 6 Go. 2 GHz 2 GHz 1 GHz 1 GHz 1 GHz
1 Go 1 Go 2 Go 1 Go 1 Go
La capacité de basculement
actuelle pour les ressources
CPU est fixée à 70 % :
• ((24 GHz moins
7 GHz)/24 GHz).
La capacité de basculement CPU : 9 GHz CPU : 9 GHz CPU : 6 GHz

actuelle pour les ressources Mémoire : 9 Go Mémoire : 6 Go Mémoire : 6 Go
mémoire est fixée à 71 % :
• ((21 Go moins 6 Go)/21 Go). Cluster vSphere HA
Capacité totale : 24 GHz, 21 Go

Exemple : Contrôle d’admission basé sur des slots
Le slot correspond à la capacité CPU
et mémoire requise par une VM sous
tension au sein du cluster.
1. Calculer la taille de slot : 2 GHz de
CPU et 2 Go de mémoire.
2. Calculer le nombre de slots/hôte.
3. La capacité de basculement actuelle
est égale à un. 2 GHz 2 GHz 1 GHz 1 GHz 1 GHz
– En cas de panne de l’hôte 1, il restera six 1 Go 1 Go 2 Go 1 Go 1 Go
slots dans le cluster, ce qui est suffisant
pour mettre les cinq machines virtuelles
sous tension.
– En cas de panne des hôtes 1 et 2, il ne
restera que trois slots, ce qui s’avère
insuffisant.
4. Si la capacité de basculement actuelle
est inférieure à la capacité de CPU : 9 GHz CPU : 9 GHz CPU : 6 GHz
basculement configurée, interdire toute Mémoire : 6 Go
Mémoire : 9 Go Mémoire : 6 Go
nouvelle mise sous tension de VM.
4 slots 3 slots 3 slots
Cluster vSphere HA

Paramètres de vSphere HA : dégradation des performances
tolérée par les machines virtuelles
Le seuil de dégradation des performances toléré par les machines virtuelles
définit le pourcentage de dégradation des performances que les machines
virtuelles du cluster sont autorisées à tolérer en cas de panne.

Paramètres de vSphere HA : options avancées
Pour personnaliser le comportement de vSphere HA, configurez ses options avancées.
Pour obliger un cluster à ne pas utiliser l’adresse d’isolation par défaut (passerelle par défaut), saisissez
le paramètre suivant :
• das.usedefaultisolationaddress = false
Pour obliger un cluster à émettre une commande ping vers d’autres adresses d’isolation, saisissez les
paramètres suivants :
• das.isolationaddressX = ping adresse accessible
Pour obliger un cluster à attendre au-delà de la période par défaut de 30 secondes de l’action d’isolation,
saisissez le paramètre suivant :
• fdm.isolationpolicydelaysec = > 30 sec

Redémarrage orchestré de vSphere HA
Le redémarrage orchestré par vSphere HA permet d’améliorer la gestion actuelle
des priorités de redémarrage en définissant des niveaux de redémarrage et des
dépendances entre VM.
Conditions à satisfaire pour qu’une machine virtuelle soit considérée comme
prête :
• Les ressources de la machine virtuelle sont allouées.
• La machine virtuelle est activée.
• La pulsation de VMware Tools est détectée.
• La pulsation de l’application VMware Tools est détectée.
Vous avez la possibilité de configurer un délai à appliquer après la réalisation

d’une condition donnée.
Niveau de priorité :
• les machines virtuelles peuvent être regroupées en niveaux selon leur priorité de
démarrage. Les machines virtuelles dotées du niveau de priorité 1 sont les premières
à obtenir leurs ressources et à être mises sous tension.
• vSphere HA attend que toutes les machines virtuelles de niveau 1 aient rempli leurs
conditions de redémarrage pour passer aux machines virtuelles de niveau 2, et ainsi de
suite.

Configuration du redémarrage orchestré par vSphere HA
Les machines virtuelles normales reçoivent par défaut la priorité de redémarrage
« Medium », à l’exception des VM dont le niveau de priorité est explicitement défini par des
paramètres de remplacement.
Exceptions :
• Les VM agents sont toujours démarrées en premier et leur priorité de redémarrage n’est pas
configurable.
• Les VM secondaires vSphere Fault Tolerance sont basculées avant les VM normales. Les VM
principales respectent la priorité de redémarrage normale.
Priorités :
« Lowest », « Low »,
« Medium » (priorité par
défaut), « High », « Highest »
Conditions :
• Ressources allouées
• Activée
• Signaux de pulsation du
client détectés
• Signaux de pulsation de
l’application détectés

Dépendances des machines virtuelles lors du redémarrage
orchestré
Une machine virtuelle ne peut dépendre que d’autres VM de priorité égale ou
supérieure.
Seules les dépendances directes sont prises en charge. Une dépendance entre
VM constitue une règle immuable. La création de dépendances cycliques
provoque l’échec du redémarrage des machines virtuelles.
Dépend de Dépend de
Aucune dépendance directe

Dans vSphere 6.5, vSphere HA redémarre uniquement les machines virtuelles
d’un hôte défaillant. Si nécessaire, configurez des règles d’affinité visant
à conserver les machines virtuelles sur l’hôte. Redémarrer
B n’est pas redémarrée en cas de basculement de C. en parallèle.
X X
X
Configuration et maintenance du réseau
Désactivez la surveillance des hôtes avant de modifier les composants
de réseau virtuel impliquant les ports VMkernel configurés pour le trafic
de gestion ou le trafic vSAN. Cette action empêche toute tentative de
basculement indésirable sur les machines virtuelles.

Réservation de ressources de cluster
L’onglet Resource Reservation indique la quantité totale de ressources disponibles sur le
cluster (CPU, mémoire, capacité supplémentaire de mémoire, capacité de stockage), ainsi
que la capacité réservée par les machines virtuelles et la capacité restant disponible.

Surveillance de l’état du cluster
L’onglet Monitor vous permet de surveiller l’état d’un cluster
vSphere HA.

Laboratoire 19 : Utilisation de vSphere HA
Utiliser la fonctionnalité vSphere HA
1. Créer un cluster configuré pour vSphere HA
2. Ajouter votre hôte VMware ESXi à un cluster
3. Tester la fonctionnalité vSphere HA
4. Afficher l’utilisation des ressources du cluster vSphere HA
5. Gérer la taille de slot de vSphere HA
6. Configurer un cluster vSphere HA avec contrôle d’admission strict
7. Préparer l’environnement pour le prochain exercice de laboratoire

Leçon 4 :
Présentation de vSphere Fault
Tolerance
1-433
vSphere Fault Tolerance fournit des capacités de basculement
instantané et de disponibilité continue :
• Sans interruption de service
• Aucune perte de données
• Aucune perte de connexion TCP
Basculement
instantané
Attribution rapide de
points de contrôle
Machine virtuelle principale Machine virtuelle secondaire
Hôtes VMware ESXi configurés en cluster

Fonctionnalités de vSphere Fault Tolerance
vSphere Fault Tolerance protège les applications stratégiques hautes
performances et ce, quel que soit le système d’exploitation utilisé.
vSphere Fault Tolerance :
• Prend en charge des machines virtuelles dont la configuration comprend jusqu’à 4 vCPU
et 64 Go de mémoire
• Prend en charge jusqu’à 4 VM vSphere Fault Tolerance
• Prend en charge les hôtes dont la configuration comprend jusqu’à 8 vCPU en mode
• Prend en charge la migration via vSphere vMotion pour les machines virtuelles
principales et secondaires
• Crée une copie secondaire de tous les fichiers et disques d’une machine virtuelle
• Effectue une copie rapide des points de contrôle, afin d’assurer la synchronisation entre
les CPU principaux et secondaires
• Prend en charge plusieurs formats de disque de machine virtuelle : provisionnement fin,
provisionnement définitif avec mise à zéro en différé et provisionnement définitif avec
mise à zéro immédiate.
• Utilisable avec vSphere DRS si la compatibilité EVC est activée.
• Assure l’interopérabilité avec vSAN

vSphere Fault Tolerance avec vSphere HA et vSphere DRS
vSphere FT fonctionne avec vSphere HA et vSphere DRS.
vSphere HA :
• Est requis pour l’utilisation de vSphere Fault Tolerance
• Redémarre les machines virtuelles défaillantes
• Est compatible avec vSphere Fault Tolerance
vSphere DRS :
• Sélectionne les hôtes affectés à l’exécution des machines virtuelles principale et
secondaire lors de la mise sous tension d’une machine virtuelle
• Ne migre pas automatiquement les machines virtuelles pour lesquelles vSphere FT est
activé
VM VM Nouvelle VM
principale secondaire secondaire
VMware ESXi VMware ESXi VMware ESXi

Disques de machine virtuelle redondants
vSphere Fault Tolerance crée deux machines virtuelles complètes.
Chaque machine virtuelle possède son propre fichier de
configuration .vmx et ses propres fichiers .vmdk. Chaque machine
virtuelle peut se trouver sur une banque de données distincte.
Cas d’utilisation principaux Secondaire
Fichier .vmx Fichier .vmx
Fichier vmdk Fichier vmdk Fichier vmdk Fichier vmdk Fichier vmdk Fichier vmdk
Banque de données 1 Banque de données 2

Point de contrôle de vSphere Fault Tolerance
vSphere Fault Tolerance permet de prendre en charge plusieurs processeurs.
Les modifications apportées sur la machine principale ne sont pas traitées sur la
machine secondaire. La mémoire est mise à jour sur la machine secondaire
Entrée
Vmware VMware
ESXi ESXi
Réseau
FT
Résultat X

vSphere Fault Tolerance : Copie préalable
À l’aide de vSphere Fault Tolerance, une seconde VM est créée sur
l’hôte secondaire. La mémoire de la machine virtuelle source est ensuite
copiée vers l’hôte secondaire.
VM A VM A
Bitmap
mémoire
Copie préalable
Réseau de journalisation de de la mémoire
Groupe de ports de
machine virtuelle
Utilisateur de machine virtuelle

Point de contrôle rapide de vSphere Fault Tolerance
L’intervalle entre les points de contrôle SMP-FT est dynamique.
Il s’adapte de façon à optimiser les performances des charges de travail.
Il peut aller de quelques millisecondes à plusieurs centaines de
millisecondes.
Fichier de
configuration
vmx
Terminaux
Disques
Mémoire de la
VM
Point de contrôle
Réseau Fault Tolerance

Hôte principal Hôte secondaire

Fichiers partagés
vSphere Fault Tolerance comprend des fichiers partagés :
• shared.vmft évite la modification des UUID.
• .ftgeneration est associé à l’état de dédoublement.
Hôte principal Hôte secondaire
shared.vmft
.ft-generation

Fichier shared.vmft
Le fichier shared.vmft, situé sur une banque de données partagée,
est le fichier de métadonnées de vSphere Fault Tolerance. Il contient les
UUID des instances principale et secondaire, ainsi que les chemins des
fichiers vmx principal et secondaire.
UUID-1 UUID-2
UUID-1
Système d’exploitation
client des VM
Réf. : UUID-1

Activation de vSphere Fault Tolerance sur une machine
virtuelle
Vous pouvez activer
pour une machine virtuelle
via vSphere Web Client.

Leçon 5 : vSphere Replication et
vSphere Data Protection
1-444
À propos de vSphere Replication
Le logiciel vSphere Replication est une extension de vCenter Server.
Il assure la restauration et la réplication des machines virtuelles, sur la
base d’un hyperviseur.
vSphere
Replication
Source vSphere vSphere Cible

Appliance vSphere Replication
L’appliance vSphere Replication fournit tous les composants requis pour
assurer la réplication dans vSphere.
Appliance
vSphere Replication
Proposée avec la
Appliance virtuelle Intégrée à la plate-
plupart des éditions
OVF standard forme vSphere
de vSphere

Fonctions de réplication
vSphere Replication vous permet de répliquer une machine virtuelle d’un
site source sur un site cible, de surveiller et de gérer l’état de la
réplication et de restaurer la machine virtuelle sur le site cible.
Réplication entre
deux sites

Configuration de vSphere Replication pour une seule machine
virtuelle
Si vous souhaitez configurer vSphere Replication pour une machine
virtuelle déterminée, effectuez l’une des actions suivantes dans vSphere
Web Client :
• Sélectionnez la machine virtuelle dans l’inventaire, puis sélectionnez
Actions > All vSphere Replication Actions > Configure.
• Cliquez avec le bouton droit sur la machine virtuelle dans l’inventaire, puis
sélectionnez All vSphere Replication Actions > Configure.

Configuration d’instantanés multiples (MPIT)
Les instances d’instantané sont définies au cours de la configuration de
vSphere Replication via vSphere Web Client.

Restauration de machines virtuelles
vSphere Replication vous permet de récupérer les machines virtuelles
qui ont été correctement répliquées sur le site cible.
Pour récupérer des machines virtuelles une à une, accédez à l’onglet

Incoming Replications.

À propos de vSphere Data Protection
vSphere Data Protection est une solution de sauvegarde et restauration
sur disque robuste et simple à déployer.
vSphere Data Protection

Configuration requise et architecture de vSphere Data Protection
vSphere Data Protection requiert vCenter Server (implémentation
Windows ou appliance vCenter Server Appliance).
Principaux composants de vSphere Data Protection

Délestage du traitement des sauvegardes
Serveur de
sauvegarde
VMware vSphere
Montez les
disques virtuels
sur le serveur de
sauvegarde.
Sauvegarde Disque
Configurez l’environnement de stockage de sorte que le serveur de sauvegarde

accède aux volumes de stockage gérés par les hôtes VMware ESXi.
Le traitement des sauvegardes est transféré de l’hôte VMware ESXi au serveur
de sauvegarde, ce qui permet d’éviter une surcharge des ressources
VMware ESXi locales.

Suivi des blocs modifiés
Copiez uniquement les blocs de
fichier modifiés depuis la fichier .vmx de la machine
virtuelle
dernière sauvegarde. ctkEnabled=true
Le suivi des blocs modifiés scsi0:0.ctkEnabled=true
permet d’accélérer les scsi1:0.ctkEnabled=true
sauvegardes incrémentielles et -ctk.vmdk -ctk.vmdk
d’assurer une protection quasi
continue des données.

Déduplication des données
Baie de stockage
backup 1
backup 2
backup 3
Blocs de fichier uniques

La déduplication des données présente les caractéristiques suivantes :
• Évite le stockage en double des blocs qui contiennent les mêmes informations
que dans une précédente sauvegarde
• Permet de réduire 12 blocs de fichier à 4 blocs de fichier uniques
• Économise la capacité de stockage
• Optimise les performances des sauvegardes

Déploiement et configuration de vSphere Data Protection
Le déploiement de vSphere Data Protection s’effectue via vSphere Web
Client ou vSphere Client à partir d’un fichier OVA (Open Virtualization
Archive) prépackagé.
vSphere Data Protection : Configuration de l’interface utilisateur pour une

exécution en mode maintenance

Sauvegarde des machines virtuelles
Pour créer ou modifier une tâche de sauvegarde, utilisez l’onglet Backup
de l’interface utilisateur de vSphere Data Protection dans vSphere Web
Client ou vSphere Client.

Restaurations avec vSphere Data Protection
Vous pouvez restaurer les sauvegardes à l’emplacement initial ou à un autre emplacement.
Pour restaurer une machine virtuelle complète, accédez à l’onglet Restore proposé par
l’interface utilisateur de vSphere Data Protection dans vSphere Web Client.
• L’administrateur a la possibilité de consulter la liste des machines virtuelles protégées et de
sélectionner un ou plusieurs points de contrôle.
• Vous pouvez également restaurer des disques de machine virtuelle individuels.

Points clés
• vSphere HA redémarre les machines virtuelles sur les hôtes restants du
cluster.
• Les hôtes d’un cluster vSphere HA sont liés par une relation maître-esclave.
• La mise en œuvre de réseaux heartbeat redondants s’effectue soit par
association de cartes réseau, soit par création de réseaux heartbeat
supplémentaires.
• vSphere Fault Tolerance assure un fonctionnement sans aucune interruption
de service pour les applications devant être disponibles en permanence.
• vSphere Replication peut être utilisé pour protéger les machines virtuelles
dans le cadre d’une stratégie de reprise d’activité.
• vSphere Replication est la seule solution de réplication basée sur un
hyperviseur qui opère au niveau de chaque disque de machine virtuelle, ce qui
permet des réplications entre des banques de données hébergées sur tout
type de stockage.
• vSphere Data Protection est une solution de sauvegarde et de restauration
conçue par VMware.
Des questions ?

vSphere DRS
Module 10

Vous êtes ici

réseaux virtuels
stockage virtuel

Conditions préalables requises pour le cluster vSphere DRS
vSphere DRS fonctionne de manière optimale lorsque les machines virtuelles
répondent aux exigences de vSphere vMotion.
Si vous envisagez d’utiliser vSphere DRS à des fins d’équilibrage de charge, les
hôtes du cluster doivent faire partie d’un réseau vSphere vMotion. Dans le cas
contraire, vSphere DRS peut néanmoins émettre des recommandations quant à
leur placement initial.
Pour utiliser le stockage partagé, configurez tous les hôtes du cluster comme
suit : Les banques de données doivent être accessibles aux hôtes source et de
destination.

Paramètres du cluster vSphere DRS : Niveau
d’automatisation
Configurez le niveau d’automatisation pour un placement initial des machines
virtuelles et un équilibrage de charge dynamique des VM en cours d’exécution.
Paramètres de niveau
d’automatisation
Le seuil de migration guide la sélection

des machines virtuelles à faire migrer.

Paramètres du cluster vSphere DRS : Mesures
prévisionnelles
Lorsque les mesures prévisionnelles sont activées :
• Le collecteur de données de vSphere DRS récupère des statistiques auprès des sources
suivantes :
– Statistiques d’utilisation des ressources émanant des hôtes
– Statistiques prévisionnelles émanant du serveur VMware vRealize® Operations™ (stockées dans
un cache distinct)
• Les statistiques d’utilisation prévisionnelle prévalent systématiquement sur les
statistiques d’utilisation actuelle.
Outre les mesures d’utilisation actuelle,

le lancement de vSphere DRS dépend
des mesures d’utilisation prévisionnelle
fournies par vRealize Operations.

Autres paramètres de cluster : Emplacement du
fichier d’échange
Par défaut, les fichiers d’échange d’une machine virtuelle se trouvent
dans le dossier contenant les autres fichiers de cette machine virtuelle.
Vous avez cependant la possibilité de les placer dans une autre banque
de données.

Paramètres du cluster vSphere DRS : affinité entre les
machines virtuelles
Les règles d’affinité de
vSphere DRS indiquent que
les machines virtuelles
sélectionnées doivent être
placées sur le même hôte
(affinité) ou sur des hôtes
distincts (anti-affinité).
Règles d’affinité :
• à utiliser pour les systèmes multi-
VM impliquant une Options :
communication intensive entre • « Keep Virtual Machines
les machines virtuelles. Together »
Règles d’anti-affinité : • « Separate Virtual Machines »
• « Virtual Machines to Hosts »
• à utiliser pour les systèmes multi-
VM présentant des exigences
d’équilibrage de charge ou de
haute disponibilité.

Paramètres du cluster vSphere DRS : Groupes DRS
Les groupes de VM ou d’hôtes sont
utilisés pour définir des règles
d’affinité VM/hôte.
Types de groupes de VM ou
d’hôtes :
• Groupes de VM :
• Groupes d’hôtes :

Paramètres du cluster vSphere DRS : Règles d’affinité VM/hôte
Règle d’affinité VM/hôte :

• Indique une relation d’affinité
(ou d’anti-affinité) entre un
groupe DRS de machines
virtuelles et un groupe DRS
d’hôtes.
• Est une règle obligatoire ou
préférentielle.
Autres options :
Must run on hosts in group,
Must not run on hosts in group,
Should not run on hosts in
group.

Règle d’affinité VM/hôte : préférentielle
Une règle préférentielle s’applique avec une certaine souplesse et peut
être enfreinte si nécessaire.
Exemple : répartition de machines virtuelles entre différents systèmes
lames.
Cluster vSphere DRS
Groupe A Groupe B
X X
Châssis lames A Châssis lames B

Règle d’affinité VM/hôte : Obligatoire
Une règle obligatoire est appliquée de façon stricte et n’admet aucune
exception.
Exemple : application de l’attribution de licences ISV sur les hôtes.
Cluster vSphere DRS
Groupe A
X X
ISV-Licensed

Paramètres du cluster vSphere DRS : Automatisation au
niveau de la machine virtuelle
Vous pouvez personnaliser le niveau d’automatisation de chaque machine virtuelle d’un
cluster de manière à remplacer le niveau d’automatisation défini à l’échelle du cluster.

Ajout d’un hôte à un cluster
Lorsque vous ajoutez ou transférez un hôte dans un cluster vSphere DRS, vous
pouvez conserver la hiérarchie des pools de ressources de l’hôte existant :
• Si vSphere DRS n’est pas activé, les pools de ressources de l’hôte sont perdus.
Par exemple, ajoutez l’hôte « sc-quail04 » au cluster Lab Cluster.
Lorsque vous ajoutez cet hôte, sélectionnez

l’option de création d’un pool de ressources
pour les machines virtuelles et les pools de
ressources associés.

Affichage des informations relatives au cluster vSphere DRS
L’onglet Summary fournit également des
informations se rapportant spécifiquement
à vSphere DRS.
La page vSphere DRS accessible
depuis l’onglet Monitor permet d’afficher
des données sur l’utilisation des
ressources CPU, mémoire et réseau pour
un hôte donné.

Affichage des recommandations relatives à vSphere DRS
L’onglet vSphere DRS affiche des informations sur les recommandations
émises par vSphere DRS pour le cluster, les erreurs qui se sont
produites lors de l’application de ces recommandations et l’historique des
actions vSphere DRS.
Actualiser les
recommandations
Appliquer un sous-
ensemble des Appliquer toutes les
recommandations recommandations

Surveillance de l’état du cluster
Sélectionnez l’objet cluster dans l’inventaire afin d’afficher l’état du
cluster ainsi que tous ses hôtes et machines virtuelles.
Consultez les onglets Tasks et Events du cluster pour en savoir plus.

Mode maintenance et mode veille
Avant toute intervention sur un hôte d’un cluster (par exemple,
installation de mémoire supplémentaire ou suppression d’un hôte), vous
devez basculer cet hôte en mode maintenance.
• Les machines virtuelles exécutées sur cet hôte doivent être migrées vers un
autre hôte ou éteintes.
• Vous ne pouvez pas mettre sous tension ni faire migrer des machines
virtuelles sur un hôte passant en mode maintenance.
• En mode maintenance, l’hôte ne vous permet pas de déployer ou de mettre
une machine virtuelle sous tension.
Le basculement d’un hôte en mode veille entraîne sa mise hors tension.
• Ce mode est utilisé par VMware vSphere® Distributed Power Management™
à des fins d’optimisation de la consommation d’énergie.

Suppression d’un hôte du cluster vSphere DRS
Avant de supprimer un
hôte d’un
cluster vSphere DRS,
prenez en compte les
éléments suivants :
• La hiérarchie de pools de
ressources reste associée
au cluster.
• Dans la mesure où l’hôte
doit être basculé en mode
maintenance, toutes les
machines virtuelles
déployées sur celui-ci
doivent être éteintes ou
suspendues.
• Le nombre de ressources
disponibles pour le cluster
est réduit.

Désactivation de vSphere DRS et restauration d’une
arborescence de pools de ressources
Vous avez la possibilité de désactiver vSphere DRS pour un cluster
déterminé.
En ce cas, les pools de ressources sont supprimés du cluster.
La hiérarchie et les règles d’affinité des pools de ressources supprimés
lors de désactivation de vSphere DRS ne sont pas rétablies lorsque
vSphere DRS est réactivé.
Pour éviter de perdre ces pools de ressources, enregistrez un snapshot
de leur arborescence sur votre machine locale.
En réactivant vSphere DRS, vous aurez ainsi la possibilité de restaurer
le snapshot préalablement enregistré contenant cette arborescence de
pools de ressources.

Méthodes d’amélioration des performances des machines
virtuelles
Spécifique
Paramétrer le
trafic réseau
Modifier les réservations de

CPU et de mémoire de la VM
Modifier les limites et les réservations de

CPU et de mémoire du pool de ressources
Utiliser l’association de cartes réseau

Général
Utiliser le multipathing du stockage
Utiliser un cluster vSphere DRS

Utilisation de VMware vSphere HA avec vSphere DRS
Facteurs pouvant empêcher vSphere HA de basculer des machines
virtuelles :
• Le contrôle d’admission vSphere HA est désactivé, et les ressources
disponibles sur les hôtes restants ne sont pas suffisantes pour mettre toutes
les VM défaillantes sous tension.
• Des règles d’affinité VM/hôte obligatoires interdisent à vSphere HA d’effectuer
le basculement.
• Les ressources disponibles sont globalement suffisantes, mais elles sont
fragmentées entre plusieurs hôtes. Dans ces différents cas, vSphere HA fait
appel à vSphere DRS pour tenter d’aménager le cluster en migrant des
machines virtuelles de façon à défragmenter les ressources.

Laboratoire 20 : Mise en œuvre d’un cluster vSphere DRS
Mettre en œuvre un cluster vSphere DRS
1. Créer un déséquilibre de charge
2. Créer un cluster vSphere DRS
3. Vérifier le bon fonctionnement de vSphere DRS
4. Créer, tester et désactiver une règle d’affinité entre VM
5. Créer, tester et désactiver une règle d’anti-affinité
6. Créer, tester et désactiver une règle d’affinité VM/hôte

vSphere Update Manager
Module 11

Vous êtes ici

réseaux virtuels
stockage virtuel

À propos de vSphere Update Manager
vSphere Update Manager permet la gestion centralisée et automatisée des
correctifs et des versions pour les hôtes VMware ESXi, le matériel de machine
virtuelle, VMware Tools et les appliances virtuelles.
vSphere Update Manager permet ainsi de réduire les risques de sécurité :
• Réduction du nombre de vulnérabilités.
• Élimination des nombreuses failles de sécurité exploitant d’anciennes vulnérabilités.
vSphere Update Manager limite la disparité des systèmes déployés dans un

environnement :
• Simplification de la gestion.
• Réduction des risques de sécurité.
vSphere Update Manager assure un fonctionnement plus fluide des machines

virtuelles :
• Prise en charge des bogues dans le flux des correctifs
• Dépannage simplifié
Vous pouvez utiliser vSphere Update Manager avec la solution vCenter

Server exécutée sous Windows ou avec vCenter Server Appliance.

Intégration de VMware Tools avec vSphere Update Manager
vSphere Update Manager s’appuie sur l’hôte et sur la banque de
données désignée par son emplacement Product Locker partagé.
L’emplacement Product Locker contient les trois images ISO distribuées
avec vSphere 6.5 et, le cas échéant, les images ISO téléchargées
depuis My VMware afin de prendre en charge d’anciennes versions des
systèmes d’exploitation clients :
• Chaque hôte VMware ESXi acquiert VMware Tools via un fichier VIB (VMware
Infrastructure Bundle) Tools.
• L’utilisation de vSphere Update Manager pour installer ou réparer
VMware Tools sur un système d’exploitation Windows ou Linux antérieur à la
version prise en charge présuppose la création du répertoire productLocker
et le téléchargement des fichiers VMware Tools appropriés depuis My VMware.

VMware Tools Product Locker
Le composant Product Locker de VMware Tools est distribué avec l’hôte
VMware ESXi et copié depuis le système de fichiers hôte vers une banque de
données partagée :
• Le composant Product Locker se présente sous la forme d’un répertoire contenant lui-
même deux sous-répertoires : /vmtools et /floppies.
• L’objectif est de créer un emplacement de stockage connu pour les images ISO
distribuées de VMware Tools, de façon à réduire l’espace occupé par les hôtes.
• L’emplacement Product Locker est accessible à vSphere Update Manager.
/vmtools
/ProductLocker
/floppies

Fonctionnalités de vSphere Update Manager
Téléchargement automatisé des correctifs :
• Téléchargement des informations seules dans un premier temps.
• Planification selon des intervalles configurables.
Création de références et de groupes de références

Analyse :
• Les systèmes de l’inventaire bénéficient d’une analyse de conformité par
rapport aux références.
Mise en conformité :
• Les systèmes de l’inventaire qui ne sont pas conformes peuvent recevoir
automatiquement les correctifs requis.
Réduction du nombre de redémarrages requis après les mises à jour
de VMware Tools

Composants de vSphere Update Manager
vSphere Update Manager comprend plusieurs composants et requiert
une connectivité réseau avec vCenter Server :
• Composant serveur de vSphere Update Manager :
– vCenter Server sous Windows :
• Installation sur le même ordinateur que vCenter Server ou sur un ordinateur distinct.
– vCenter Server Appliance :
• vSphere Update Manager 6.5 est intégré dans l’offre vCenter Server Appliance et proposé en
tant que service facultatif.
• À compter de vSphere 6.5, l’instance vSphere Update Manager qui est installée sur une
machine Windows Server ne peut plus être connectée avec vCenter Server Appliance.
• Composants client :
– Le plug-in vSphere Update Manager Web Client prend la forme d’un onglet nommé
Update Manager, sous l’onglet Configure de vSphere Web Client.
• Base de données :
– Permet de stocker et d’organiser les données serveur
– Base de données Oracle ou Microsoft SQL Server

Configuration des paramètres de vSphere Update Manager
Vous ne pouvez modifier la configuration de vSphere Update Manager
que si vous détenez les privilèges adéquats :
• Paramètres de connectivité réseau
• Paramètres de téléchargement
• Paramètres de proxy
• Paramètre de recherche de mises à jour (calendrier de téléchargement)
• Paramètres de calendrier de recherche de notifications
• Paramètres de machine virtuelle
• Paramètres d’hôte et de cluster

Références et groupes de références
Une référence contient un ou plusieurs correctifs, extensions ou mises
à niveau :
• vSphere Update Manager inclut deux références de correctif dynamiques par
défaut et trois références de mise à niveau.
Un groupe de références rassemble différents types de référence :
• Un groupe peut contenir une référence de mise à niveau ainsi qu’une ou
plusieurs références de correctif ou d’extension.

Création et modification de références d’extension ou de
correctif
L’assistant « New Baseline » vous permet de créer des références de
correctif, d’extension et de mise à niveau personnalisées en fonction des
besoins spécifiques de votre déploiement :
• Créez une référence de correctif fixe :
– Une référence fixe correspond à un ensemble de correctifs qui ne seront pas
actualisés en fonction de la disponibilité de correctifs.
• Créez une référence de correctif dynamique :
– Une référence dynamique se compose d’un ensemble de correctifs répondant
à certains critères.
• Créez une référence d’extension hôte :
– Les références d’extension contiennent des logiciels supplémentaires pour les hôtes
VMware ESXi. Ce logiciel supplémentaire peut être un logiciel VMware ou tiers.
• Filtrez les correctifs ou les extensions dans l’assistant « New Baseline » :
– Lors de la création d’une référence de correctif ou d’extension, vous avez la
possibilité de filtrer les correctifs et les extensions disponibles dans le référentiel
vSphere Update Manager, afin de localiser ceux que vous souhaitez inclure dans la
référence, ou exclure de cette dernière.

Association d’une référence
Pour accéder aux informations de conformité et analyser les objets de l’inventaire
par rapport à un ensemble de références ou de groupes de références, vous
devez tout d’abord associer les références ou groupes de références souhaités
à ces objets.
Vous pouvez effectuer cette opération depuis l’onglet Update Manager de
vSphere Web Client :
• Cliquez sur Configure > Update Manager > Attach Baseline.

Analyse de mises à jour
L’analyse consiste à évaluer des objets d’inventaire par rapport à une
référence ou un groupe de références.

Affichage de la conformité pour les objets vSphere
Vous pouvez examiner les informations relatives à la conformité des
machines virtuelles, des appliances virtuelles et des hôtes par rapport
aux références ou groupes de références que vous leur avez associés.

Mise en conformité des objets
Vous pouvez mettre en conformité des machines virtuelles, des modèles,
des appliances virtuelles et des hôtes :
• La mise en conformité peut être effectuée immédiatement ou planifiée à une
date ultérieure.
• Le mode d’exécution de la mise en conformité d’un hôte varie en fonction des
types de références associées et de l’appartenance ou non de l’hôte à un
cluster.
• Pour les hôtes VMware ESXi d’un cluster, le processus de mise en conformité
est par défaut séquentiel.
• La mise en conformité des hôtes d’un cluster requiert la désactivation
temporaire des fonctionnalités de cluster, telles que vSphere DPM et le
contrôle d’admission vSphere HA.

Notification de rappel de correctif
vSphere Update Manager entre régulièrement en contact avec VMware
afin de télécharger les notifications concernant les rappels de correctifs,
les nouveaux correctifs et autres alertes.
• L’option Notification Check Schedule est sélectionnée par défaut.
En cas de réception d’une notification de rappel de correctif,

vSphere Update Manager effectue les actions suivantes :
• Il génère une notification dans l’onglet « Notifications ».
• Il cesse d’appliquer le correctif concerné aux hôtes :
– Le correctif est signalé comme étant rappelé dans la base de données.
• Il supprime les fichiers binaires du correctif de son référentiel de correctifs.
vSphere Update Manager ne désinstalle pas les correctifs rappelés des

hôtes VMware ESXi. Il attend une nouvelle version du correctif, qu’il
applique alors aux hôtes concernés afin de les mettre en conformité.

Laboratoire 21 : Utilisation de vSphere Update Manager
Installer, configurer et utiliser vSphere Update Manager
1. Modifier les paramètres de cluster
2. Configurer vSphere Update Manager
3. Créer une référence de correctif
4. Associer une référence et rechercher des mises à jour
5. Préparer les correctifs sur les hôtes VMware ESXi
6. Mettre en conformité les hôtes VMware ESXi

Points clés
• vSphere Update Manager permet de minimiser les vulnérabilités et les failles
de sécurité en assurant les mises à jour et en réduisant la disparité des
systèmes déployés dans un environnement.
Des questions ?


VSICM65 Course

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

VSICM65 Course

Transféré par

Droits d'auteur :

Formats disponibles

Présentation du cours

© 2017 VMware Inc. Tous droits réservés.

1. Présentation du cours 7. Gestion des machines virtuelles

VMware vSphere : installation, configuration, gestion 1-2

VMware vSphere : installation, configuration, gestion 1-3

VMware vSphere : installation, configuration, gestion 1-4

VMware vSphere : installation, configuration, gestion 1-5

Les parcours de formation vous aident à identifier le cours

Exemples de formats de formation :

VMware vSphere : installation, configuration, gestion 1-6

Le présent cours permet de remplir les

VMware Learning Zone met à disposition sur le

VMware vSphere : installation, configuration, gestion 1-7

© 2017 VMware Inc. Tous droits réservés.

1. Présentation du cours 7. Gestion des machines virtuelles

VMware vSphere : installation, configuration, gestion 1-9

VMware vSphere : installation, configuration, gestion 1-10

VMware vSphere : installation, configuration, gestion 1-12

VMware vSphere : installation, configuration, gestion 1-13

Composants des machines

VMware vSphere : installation, configuration, gestion 1-14

VMware vSphere : installation, configuration, gestion 1-15

VMware vSphere : installation, configuration, gestion 1-16

Software-Defined Data Center

Cloud public Cloud public

Abstraction du traitement = Abstraction du réseau = Abstraction du stockage =

VMware vSphere : installation, configuration, gestion 1-17

VMware vSphere : installation, configuration, gestion 1-18

VM1 VM2 VM3

Hôte VMware ESXi

CPU Mémoire Disque Réseau

Architecture x64 Architecture x64

VMware vSphere : installation, configuration, gestion 1-21

VMware vSphere : installation, configuration, gestion 1-22

Système d’exploitation vSphere

Architecture x64 Architecture x64

VMware vSphere : installation, configuration, gestion 1-23

Architecture physique Architecture virtuelle

Système d’exploitation vSphere

Architecture x64 Architecture x64

VMware vSphere : installation, configuration, gestion 1-24

VMware vSphere : installation, configuration, gestion 1-25

Architecture physique Architecture virtuelle

Système d’exploitation vSphere vSphere

Architecture x64 Architecture x64 Architecture x64

VMware vSphere : installation, configuration, gestion 1-26

VMware vSphere : installation, configuration, gestion 1-29

VMware vSphere : installation, configuration, gestion 1-30

VMware vSphere : installation, configuration, gestion 1-31

VMware vSphere : installation, configuration, gestion 1-33

VMware vSphere : installation, configuration, gestion 1-34

VMware vSphere : installation, configuration, gestion 1-35

VMware vSphere : installation, configuration, gestion 1-36

VMware vSphere : installation, configuration, gestion 1-37

VMware vSphere : installation, configuration, gestion 1-38

VMware vSphere : installation, configuration, gestion 1-39

Lorsque vous activez le mode de verrouillage normal, aucun utilisateur

VMware vSphere : installation, configuration, gestion 1-40

VMware vSphere : installation, configuration, gestion 1-41

VMware vSphere : installation, configuration, gestion 1-42

VMware vSphere : installation, configuration, gestion 1-43

VMware vSphere : installation, configuration, gestion 1-44

VMware vSphere : installation, configuration, gestion 1-45