Virtualisation de Datacenter avec VMware (ESXI, vSphere, vCenter et stockage SAN)

CHAPITRE 6 : Administration des VMs

I. Création d’une VM

Une fois que l’infrastructure est configurée, il faut l’exploiter et l’administrer. La

première étape sera la création d’une Machine Virtuelle.

Pour créer une machine virtuelle, se connecter au vSphere client. Sélectionner le cluster,
puis lancer la création d’une nouvelle machine virtuelle. Il n’y a pas besoin de sélectionner un
hôte en particulier, le DRS se chargera de répartir la VM lors de la mise sous tension.
Sélectionner configuration personnalisée. Nommer la machine virtuelle et sélectionner
l’emplacement d’inventaire. Sélectionner un Datastore ou un Pool de Datastore disponible
pour le stockage des fichiers de la VM. Sélectionner la version du virtual hardware de la
machine virtuelle. Sélectionner le type d’OS invité ainsi que la version de son noyau. Spécifier
la configuration vCPU de la VM. Définir la mémoire RAM allouée à la VM. Gérer les
connexions réseaux (Le nombre de carte, Le type de carte, l’étiquette LAN). Sélectionner le
contrôleur SCSI utilisé par le disque dur virtuel. Créer un disque dur virtuel, Sélectionner la
capacité du disque ainsi que son type :

 Thick Provisioning Lazyzeroed : le disque dur virtuel est provisionné de manière

statique, c’est à dire qu’il occupe l’espace total sur le Datastore. Il sera initialisé lors des
premières écritures sur le disque. La création de la VM est plus courte, mais les
performances sur les premières écritures seront moins bonnes.
 Thick Provisioning Eagerzeroed : le disque dur virtuel est provisionné de manière
statique, c’est à dire qu’il occupe l’espace total sur le Datastore. Il sera initialisé lors de
la création de la VM. La création de la VM est plus longue, mais les performances sur les
premières écritures seront meilleures.
 Thin provisioning : Le disque dur virtuel a une taille de capacité allouée, mais il
consomme sur le Datastore uniquement la capacité des données contenues sur le disque
dur virtuel.

Spécifier le nœud de périphérique virtuel. Valider les paramètres de la VM et lancer sa

création.

Ingénieur Réseaux & Systèmes François Xavier DIOP Email : francoisxavierdiop@gmail.com

 Virtualisation de Datacenter avec VMware (ESXI, vSphere, vCenter et stockage SAN)

II. Déploiement des VMware Tools

Les VMware Tools s’installent sous forme d’application sur un OS invité, et contiennent
un ensemble de drivers exploitable par l’OS invité pour en améliorer les performances.

Pour installer les VMware Tools, se connecter au vSphere Client puis clic droit sur une
VM et sélectionner Invité, Installer/Mettre à jour les VMware Tools. L’installation du package
se lance. Exécuter le setup, L’installation commence et puis Sélectionner le type d’installation
et enfin Lancer l’installation. Lorsque l’installation se termine, redémarrer l’OS invité de la
VM. Dans le résumé de la VM, on peut voir que les VMware Tools sont actifs. Une petite icône
apparaît également en bas à droite dans la barre des tâches de l’OS invité (si c’est un Windows)

III. Les Snapshots

Grâce à la virtualisation de Datacenter, l’administration et la gestion de son

infrastructure IT est facilité. Une fonctionnalité particulièrement utile est la création de
Snapshot. Un snapshot est une photographie à un instant T d’une VM. On peut ensuite
faire des modifications dans l’OS invité, et à tout moment revenir à l’état antérieur de la VM
contenu par le snapshot.

Cela permet notamment de faire des tests par exemple, tester des procédures de
migrations, …, et pouvoir revenir à un état sain en cas de problème. Pour créer les Snapshots,
se connecter avec le vSphere client, clic droit sur une VM puis sélectionner créer un
snapshot. Renseigner un nom de snapshot ainsi qu’une description. Une tâche de création de
snapshot se crée. En fait, cela créé un nouveau fichier de VM avec l’extension vmsn. Ce
fichier contient toutes les écritures et modifications de l’OS invité effectuées après la création
du snapshot.

Pour tester, créer un nouveau dossier sur le bureau de la VM. Ensuite lancer le
gestionnaire de snapshot. Sélectionner le snapshot créé précédemment, puis cliquer sur Aller à
et Confirmer le retour au snapshot. Suite à la restauration du snapshot, le dossier a été supprimé.

Lorsque l’on veut supprimer un Snapshot, toutes les modifications de l’OS sont reportées
sur le VMDK (fichier du disque dur virtuel) pour éviter la perte de données, …, puis le fichier
qui contient le delta est supprimé. Dans le gestionnaire de snapshot, sélectionner le snapshot
puis cliquer sur supprimer. Dans le dossier de la VM, on constate que le fichier .vmsn a disparu.

Note importante au sujet des snapshots

Ingénieur Réseaux & Systèmes François Xavier DIOP Email : francoisxavierdiop@gmail.com

 Virtualisation de Datacenter avec VMware (ESXI, vSphere, vCenter et stockage SAN)

Si cette fonctionnalité apporte son lot d’intérêts et d’avantages dans l’administration

de son parc de serveurs virtuels, il faut l’utiliser avec sagesse dans certains contextes.
En effet il est fortement déconseiller de snapshoter un contrôleur de domaine, et surtout
de restaurer un snapshot d’un contrôleur de domaine.

Dans un environnement Active Directory, il y a des USN (Update Sequence

Number) qui sont des identifiants pour contrôler les réplications de l’annuaire,
particulièrement entre les contrôleurs de domaine et lorsque des produits comme Exchange
sont utilisés.

Lorsque des objets de l’AD sont modifiés, cela provoque une réplication entre les
DC pour maintenir l’annuaire à jour. L’AD assigne un USN à chaque objet modifié, en
incrémentant la valeur dans le temps. Chaque DC a une table pour garder une trace de
son propre USN et de l’USN le plus élevé reçu de chaque DC.

Si vous restaurer un snapshot d’un contrôleur de domaine, il reviendra à un état

antérieur et son USN après restauration ne correspondra plus à l’USN contenu par les
autres DC, de même que sa propre table d’USN contiendra les anciennes valeurs d’USN des
autres DC.

Lors des réplications, les USN ne correspondront plus aux dernières valeurs
atteintes, les partenaires de réplications détecteront que le DC n’a pas été correctement
restauré. La forêt mettra ainsi ce DC en quarantaine pour se protéger.

De plus, les data entre DC seront différentes et il n’y aura aucun moyen de
corriger les réplications. Cette situation est d’autant plus dramatique si le DC en question
est un maître d’opération de rôles FSMO.

IV. Connecter un périphérique USB à une VM

Pour connecter un périphérique USB à une VM, tout d’abord connecter un périphérique
USB 1.0 ou 2.0 sur un hôte, ou 1.0, 2.0 ou 3.0 sur la machine qui exécute vSphere client.
Ensuite, modifier les paramètres de la VM. Ajouter un contrôleur USB virtuel. Sélectionner le
type de contrôleur en fonction du périphérique USB à ajouter. EHCI+UHCI pour les
périphériques USB 1.0 et 2.0 xHCI pour les périphériques USB 3.0. Valider la configuration.
Valider pour reconfigurer la VM avec le nouveau matériel virtuel. Ensuite, pour ajouter le
périphérique connecter à l’hôte, éditer de nouveau les paramètres de la VM et ajouter un

Ingénieur Réseaux & Systèmes François Xavier DIOP Email : francoisxavierdiop@gmail.com

 Virtualisation de Datacenter avec VMware (ESXI, vSphere, vCenter et stockage SAN)

périphérique USB. Sélectionner le périphérique USB détecté et Ajouter le périphérique USB.

Valider la reconfiguration de la VM.

Pour ajouter le périphérique USB connecter à la machine qui exécute le vSphere client,
depuis le vSphere client sélectionner la VM, cliquer sur l’icône périphérique USB puis
connecter la VM au périphérique USB détecté. Vérifier dans les paramètres de la VM que les
deux périphériques USB sont bien détectés. Enfin, vérifier dans la VM que les périphériques
USB sont bien montés. Les deux disques durs externes sont bien détectés dans l’OS invité, le
tout à chaud sans éteindre ni redémarrer l’OS invité.

V. Cloner une VM

Cloner une VM permet de déployer rapidement une nouvelle machine virtuelle avec le
même OS invité et les mêmes caractéristiques d’hardware virtuel.

Pour cloner une VM, sélectionner la depuis le vSphere Client puis cliquer sur cloner.
Donner un nom à la nouvelle VM et sélectionner son emplacement d’inventaire. Sélectionner
le cluster dans lequel s’exécutera la VM. Spécifier le format du disque ainsi que le Datastore
ou le PoD dans lequel elle sera stockée. Puis choisir de personnaliser la VM pour customiser
l’OS invité. Renseigner le nom et l’organisation. Définir le nom NetBIOS de l’OS invité. Entrer
les informations de licence le cas échéant. Définir le mot de passe du compte administrateur
local. Spécifier le fuseau horaire. Configurer les paramètres réseau de la VM. Définir
l’appartenance de la VM à un Workgroup ou un domaine. Générer un nouvel SID. Cela
correspond au Sysprep des OS Windows pour éviter d’avoir des doublons de SID sur un
domaine. Il est possible de sauvegarder les paramètres de personnalisation pour une autre
utilisation. Valider le résumé. Lancer le clonage de la VM. Quand le clonage est terminé, la
VM apparaît dans l’inventaire et n’attend plus que d’être mise sous tension.

VI. Cloner une VM vers un Template

Pour déployer rapidement de nouveaux serveurs virtuels, il est possible de créer

des templates de VM qui contiennent les paramètres de virtual hardware de la VM, etc. Un
template peut être créé soit en convertissant une VM soit en la clonant.

Pour cela, dans la console Hôtes et Clusters du vSphere Client, cliquer sur une
VM et sélectionner Modèle puis Cloner au modèle pour lancer l’assistant de création. Donner
un nom au template et sélectionner l’emplacement d’inventaire. Sélectionner l’hôte ou le
cluster. Sélectionner le PoD et le datastore pour stocker les fichiers du template. Valider pour

Ingénieur Réseaux & Systèmes François Xavier DIOP Email : francoisxavierdiop@gmail.com

 Virtualisation de Datacenter avec VMware (ESXI, vSphere, vCenter et stockage SAN)

lancer la création. La VM est dans un premier temps clonée. Puis le clone est converti en
template. Pour gérer les templates, navigué dans l’onglet Inventaire puis VM et modèles.

VII. Déployer une VM depuis un Template

Pour déployer une nouvelle machine virtuelle rapidement en utilisant un modèle

préalablement créé, naviguer dans le menu inventaire puis VM et Modèles, et sélectionner le
modèle à utiliser. Ensuite, lancer l’assistant de déploiement de machine virtuelle à partir du
template sélectionné. Nommer la nouvelle VM et sélectionner son emplacement d’inventaire.
Sélectionner le cluster ou l’hôte d’exécution de la VM. Sélectionner le format de disque, le PoD
et le datastore de stockage des fichiers de la VM. Sélectionner les options de personnalisation.
Valider pour déployer le template sur la nouvelle VM.

VIII. Effectuer une vMotion et une Storage vMotion

Pour certaines tâches d’administration, il peut être nécessaire de déplacer une VM sur un
autre hôte, ou de déplacer les fichiers d’une VM dans un autre datastore. La fonctionnalité
vMotion de VMware permet de le réaliser, si les prérequis sont respectés, des migrations
à chaud sans interruption de service d’une VM d’un hôte à un autre ou d’un datastore
à un autre. Pour réaliser une vMotion, il suffit de sélectionner la VM et cliquer sur Migrer.

En parallèle lancé un ping du contrôleur de domaine pour vérifier qu’il n y a pas

de perte de réseau durant la migration.

Sélectionner le type de vMotion. Sélectionner ensuite l’hôte de destination. Choisir la

priorité. Puis valider pour lancer la migration. La migration se lance, et pendant la migration il
n’y aucune perte de ping.

Pour faire une Storage vMotion, relancer l’assistant de migration puis sélectionner
Changer de datastore. Sélectionner le datastore de destination. A noter qu’effectuer une
Storage vMotion est le seul moyen graphique de changer le type de disque dur virtuel
(Thin ou thick provisioning). Valider pour lancer la migration. La migration se lance, une tâche
se crée, sans aucune interruption.

IX. Profil d’hôtes

Le déploiement d’infrastructures virtualisées peut être d’autant plus fastidieux que

le nombre d’hôtes est élevé. Pour faciliter le déploiement d’hôtes, VMware vSphere
fournit la possibilité de créer des profils d’hôtes basé sur la configuration complète d’un

Ingénieur Réseaux & Systèmes François Xavier DIOP Email : francoisxavierdiop@gmail.com

 Virtualisation de Datacenter avec VMware (ESXI, vSphere, vCenter et stockage SAN)

hôte de référence, puis de l’appliquer à un nouvel hôte fraîchement ajouté dans un Datacenter
vSphere.

Le profil contient l’ensemble des paramètres de configuration d’un hôte de référence : La

mise en réseau ; La configuration des adaptateurs de stockage ; La configuration de domaine et
DNS ; La configuration du profil de sécurité et pare-feu … .

En quelques clics, un nouvel hôte peut ainsi récupérer la configuration globale et être
opérationnel au sein d’un cluster.

Pour créer un profil d’hôte, sélectionner un cluster dans l’inventaire du vSphere Client
puis afficher la gestion des profils puis Valider. Sélectionner créer le profil d’hôte depuis un
hôte existant. Choisi l’hôte de référence pour le profil. Donner un nom et une description au
profil. Valider la création du profil.

Depuis la page d’accueil, dans le menu Gestion cliquer sur Profils d’hôte. Le profil créé
apparaît dans la console de gestion. Editer le profil pour voir l’ensemble de la configuration
contenu dans le profil. Par exemple ci-dessous, on peut voir la configuration du profil du pare-
feu local avec le trafic du Syslog Collector et du Update Manager autorisés.

Pour appliquer un profil, il suffit d’ajouter un nouvel hôte dans un Datacenter vSphere
puis de le mettre en mode maintenance. Ensuite cliquer droit sur l’hôte, Profil, appliquer un
profil. Après redémarrage, l’hôte récupère la configuration définit dans le profil appliqué.

X. Upgrader un virtual Distributed Switch

Pour mettre à jour un vDS, aller dans le menu Networking. Sélectionner le vDS à upgrader
puis cliquer sur Mise à niveau dans l’onglet résumé. Sélectionner la version cible. L’assistant
vérifie la compatibilité des hôtes connectés. Valider les paramètres de mises à niveau. Puis
cliquer sur Terminer pour lancer l’upgrade. Le vDS est upgradé en 6.

Ingénieur Réseaux & Systèmes François Xavier DIOP Email : francoisxavierdiop@gmail.com