vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server. L icône Home permet de centraliser tous les paramètres sur une seule page. L interface est regroupée en trois sections : Inventory, Administration et Management. Cliquez sur Hosts and Clusters. ENI Editions - All rigths reserved - Guillaume DUBOIS - 1 -
Sur la gauche se trouvent les objets du vcenter Server, à savoir les serveurs hôtes, les clusters, les Datacenter, les Ressources Pools, les répertoires, les machines virtuelles et les vapp. Il faut cliquer sur un objet pour voir apparaître à droite les onglets correspondants aux différents paramètres qu il est possible de configurer pour celui ci. À chaque modification d un objet, vous verrez en bas l état et la progression de cette modification dans Recent Tasks. Les options et configurations qui apparaissent sur la partie droite sont différentes en fonction des objets. Il faut bien penser à cliquer sur l objet à configurer sur la gauche (machine virtuelle, Host, Datacenter...). Vous pouvez également configurer les objets en faisant un clic droit sur l objet pour accéder plus rapidement aux différentes options. 2. Licence Sous vsphere 4, la gestion des licences est simple car il suffit de rentrer une clé composée de 25 caractères. Pour mettre la licence de vcenter Server, cliquez sur Home, allez dans l onglet Administration et cliquez sur vcenter Server Settings... - 2 - ENI Editions - All rigths reserved - Guillaume DUBOIS
Cliquez sur Assign a new license key to this vcenter Server, puis sur Enter Key... Dans New licence key, saisissez votre licence de 25 caractères. 3. Paramètres généraux Les autres paramètres de vcenter se retrouvent dans vcenter Settings du menu Home : Licensing : voir chapitre précédent. Statistic : détermine les niveaux de relevé d informations des composants à surveiller. Runtime Settings : pour les environnements avec de multiple vcenter Server, il est nécessaire que chaque vcenter possède un identifiant unique (ID). Cet ID est généré automatiquement mais peut être configuré dans la plage 0 à 63. Active Directory : paramétrage de la synchronisation avec l AD. ENI Editions - All rigths reserved - Guillaume DUBOIS - 3 -
Mail : pour l envoi des alertes par mail. SNMP : pour faire des remontées d alertes au travers du protocole SNMP sur une console de management. Ports : ports utilisés par défaut de vcenter, ils sont modifiables. Timeout Settings : paramètres des Timeout en secondes. Logging Options : niveau de détail des fichiers de log. Database : nombre maximum de connexions pour la base de données. Database Retention Policy : paramètres de rétention des événements de la base de données. SSL Settings : activation ou désactivation des certificats SSL. Advanced Settings : paramètres avancés de Center Server. 4. Création de Datacenter Avant de pouvoir ajouter des serveurs hôtes ESX ou créer des VM, il faut créer un Datacenter. Un Datacenter permet d organiser de façon structurée l ensemble des objets de l environnement virtuel à savoir les hôtes, les clusters, les machines virtuelles, répertoires, les ressources pools. Le Datacenter doit refléter votre architecture réseau soit par lieu géographique, soit par organisation fonctionnelle ou départementale. Cette notion de Datacenter n existe que si vous êtes connecté à un vcenter Server. Lorsque plusieurs Datacenters sont créés au sein d un vcenter Server, il n est pas possible de migrer une VM avec VMotion entre les Datacenters. Retournez sur la page d accueil (Home) : Cliquez sur Hosts and Clusters. Faites un clic droit sur votre serveur vcenter. Cliquez sur New Datacenter et mettez un nom. 5. Importation d un serveur ESX - 4 - ENI Editions - All rigths reserved - Guillaume DUBOIS
Une fois votre Datacenter créé, vous pouvez importer votre serveur ESX. À noter qu il est également possible de créer un cluster. Nous verrons dans la section Configuration Cluster, DRS, HA, DPM et FT l utilité d un cluster dans un environnement virtuel VMware. Pour ajouter un hôte ESX dans vcenter : Cliquez sur le Datacenter créé précédemment, faites un clic droit et cliquez sur Add Host... Rentrez l adresse IP du serveur ou son nom hôte à intégrer dans vcenter Server avec les login et mot de passe. Cliquez sur Next. Information concernant la sécurité, cliquez sur Oui, puis sur Next. Laissez pour le moment en Evaluation mode nous reviendrons sur l aspect Licence pour le serveur ESX. Cliquez sur Next et choisissez le Datacenter sur lequel l hôte sera installé. Cliquez sur Next et sur Finish. Votre serveur ESX est en cours d intégration dans vcenter Server. vcenter Server intègre le serveur ESX dans la base de données, installe le vcenter agent (vpxa) et crée le vpxuser. Vous pouvez voir en bas l évolution de l intégration dans Recent Tasks. Une fois l intégration terminée, vous devez voir apparaître votre hôte : Votre serveur est bien intégré dans vcenter Server. Quand vous faites un clic droit sur le serveur hôte, vous pouvez faire un remove ou un disconnect. Le disconnect ENI Editions - All rigths reserved - Guillaume DUBOIS - 5 -
permet d isoler pendant un temps le serveur pour qu il n apparaisse pas dans la console vcenter, pour le reconnecter il faudra faire un Connect. Si vous faites un remove, le serveur est retiré de la base vcenter. Pour le réintégrer par la suite, il faudra faire un Add host. 6. Gestion des permissions Les permissions sont très pratiques car elles permettent d attribuer des droits à des utilisateurs pour qu ils puissent faire certaines opérations. Cela se fait en trois étapes : Création des utilisateurs. Création d un rôle. Association du rôle à un utilisateur pour créer une permission. Il est également possible de créer des groupes afin d avoir plusieurs utilisateurs ayant les mêmes droits. Par exemple, il est possible de créer un groupe Helpdesk pour donner des droits pour des tâches d administration à l équipe support. a. Les utilisateurs Il existe deux catégories d utilisateurs : Les utilisateurs qui se connectent à vcenter Server basé sur la stratégie de compte Windows. Les utilisateurs qui se connectent au serveur ESX basé sur une liste de comptes internes à ESX. Les utilisateurs autorisés à se connecter à vcenter Server : vcenter Server utilise la stratégie de comptes utilisateurs de Windows. Les utilisateurs doivent exister dans l Active Directory ou en local sur le serveur vcenter. Il n est pas possible de créer ou de supprimer des utilisateurs dans vcenter, les modifications doivent se faire au niveau de l AD. Quand vcenter Server se connecte sur ESX, il utilise le compte vpxuser. Pour se connecter la première fois à vcenter Server il faut utiliser un compte ayant des droits Administrateur. Par la suite, il sera possible de donner des permissions à certains utilisateurs (cf. section Les permissions). Utilisateurs autorisés à se connecter au serveur ESX : - 6 - ENI Editions - All rigths reserved - Guillaume DUBOIS
Contrairement à vcenter qui se base sur les comptes de l AD, ESX utilise une liste de comptes internes pour gérer les utilisateurs. Il est donc nécessaire de créer les utilisateurs directement sur ESX. Le compte root créé à l installation peut se connecter en local sur le serveur ou à distance au travers du vsphere Client. Il est administrateur et possède tous les droits sur ce serveur (en revanche, il n a aucun droit sur les autres serveurs ESX de l infrastructure). Le compte vpxuser est le compte utilisé par vcenter Server lorsqu il se connecte sur le serveur ESX. Il possède les droits Administrateur sur ESX et il n est créé que lorsqu un ESX est intégré dans vcenter. Il n existe pas autrement. Il ne faut pas modifier cet utilisateur. Les utilisateurs que nous avons créés à l installation pourront se connecter en local sur le serveur ESX mais pas au travers du vsphere Client, il faudra leur attribuer des permissions (cf. section Les permissions). Dans le cas où plusieurs administrateurs doivent se connecter sur le serveur, il est préférable de créer plusieurs comptes avec des droits Administrateurs. Si tous les administrateurs utilisent le compte root il ne sera pas possible de déterminer qui s est connecté à un moment précis. Un compte Administrateur différent pour chaque personne permet de mieux sécuriser et contrôler les accès. Il est possible de mettre un ensemble d utilisateurs dans un groupe pour simplifier la gestion. Pour créer un utilisateur dans ESX : Connectez vous directement sur le serveur ESX avec le vsphere Client. Cliquez sur votre serveur hôte ESX. Allez dans Users & Groups. Faites un clic droit et choisissez Add... Ajoutez votre utilisateur. Saisissez le nom dans Login, puis le mot de passe et confirmez. L option Grant shell access to this user autorise l utilisateur à se connecter en SSH avec Putty par exemple. b. Les rôles ENI Editions - All rigths reserved - Guillaume DUBOIS - 7 -
Maintenant les utilisateurs existent, il est possible de créer des Rôles. Un Rôle est un ensemble de privilèges permettant de donner certains droits ou actions sur les objets de l environnement. Un objet correspond à tout ce qui est administrable par vcenter Server c est à dire un Datacenter, un Host, une VM, un cluster (à gauche quand vous êtes dans Host and Clusters). En standard il existe des rôles prédéfinis mais il est possible d en créer en définissant vous même les privilèges. Pour créer un rôle, cliquez sur Home puis sur Roles. Vous voyez les rôles prédéfinis par VMware (il est préférable de ne pas les modifier). Pour en créer un vous même, cliquez sur Add. - 8 - ENI Editions - All rigths reserved - Guillaume DUBOIS
Sélectionnez les privilèges que vous souhaitez puis donnez un nom : ENI. Cliquez sur OK. c. Les permissions Une fois les utilisateurs et les rôles créés, il est possible d associer les deux pour créer une permission. Cliquez sur l onglet Permissions. Faites un clic droit sur Add Permission et cliquez sur Add. ENI Editions - All rigths reserved - Guillaume DUBOIS - 9 -
Choisissez l utilisateur puis cliquez sur Add puis sur OK. Dans la partie droite, sélectionnez le rôle créé ENI. Cliquez sur OK. Votre permission est ainsi créée : l utilisatrice Celine est associée au rôle ENI. Il est aussi possible de créer une permission directement sur un objet du vcenter Server à savoir un serveur hôte, une VM, une ressource pool, un dossier... Sous vsphere 4 la granularité permet d aller jusqu au niveau du Datastore et du réseau. - 10 - ENI Editions - All rigths reserved - Guillaume DUBOIS