Manuel de l'administrateur de HP CloudSystem 8.0

Manuel de l'administrateur de HP CloudSystem 8.0 Résumé Ces informations sont destinées aux administrateurs utilisant HP CloudSystem Foundation et Enterprise Software 8.0 et qui sont affectés à la configuration et à la mise en service des ressources de calcul pour un déploiement et une utilisation dans des centres de données virtuel. Ce manuel fournit des instructions sur l'utilisation des interfaces utilisateur de la console et du portail CloudSystem, ainsi que sur l'introduction de l'interface de ligne de commande de CloudSystem. Fondé sur la technologie OpenStack, le logiciel CloudSystem prend en charge la plupart des fonctionnalités OpenStack Havana disponibles dans les composants Nova, Keystone, Neutron, Cinder, Glance et Horizon. Ce manuel décrit les limitations de la fonctionnalité OpenStack dans cette version du logiciel. En outre, ce manuel fournit les informations nécessaires pour configurer l'utilisation optimale de CloudSystem Enterprise. Référence HP : 5900-3380 Date de publication : Mars 2014 Édition : 1

Copyright 2014 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées aux États-Unis du groupe de sociétés Microsoft. RedHat est une marque déposée de Red Hat, Inc. aux États-Unis et dans d'autres pays. Logiciel confidentiel. Une licence valide émise par HP est requise pour la possession, l'utilisation ou la copie de ce logiciel. Conformément aux textes FAR 12.211 et 12.212, le logiciel informatique, la documentation du logiciel et les données techniques correspondantes sont concédés au gouvernement américain dans le cadre d'une licence d'utilisation standard du fournisseur. Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Les garanties relatives aux produits et services HP sont exclusivement définies dans les déclarations de garantie limitée qui accompagnent ces produits et services. Aucun terme de ce document ne peut être interprété comme constituant une garantie supplémentaire. HP ne pourra être tenue responsable des éventuelles erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Le code open source utilisé par HP CloudSystem est disponible sur le site Web de HP à l'adresse http://www.hp.com/software/opensource.

Sommaire I Présentation de HP CloudSystem...12 1 Bienvenue dans le manuel de l'administrateur de HP CloudSystem...13 Fonctionnalités...14 2 Concepts et architecture...16 Fonctionnement...16 Appareils associés...17 Stockage...18 Serveurs physiques...18 Authentification de l'utilisateur...18 Technologie OpenStack...19 Aperçu rapide de CloudSystem Foundation...19 Composants de CloudSystem Foundation...20 Réseaux dans CloudSystem Foundation...20 Tâches réseau et rôles d'utilisateur...21 Aperçu rapide de CloudSystem Enterprise...21 Composants de CloudSystem Enterprise...21 3 Sécurité dans CloudSystem...23 Meilleures pratiques pour le maintien d'un appareil sécurisé...23 Activation ou désactivation de l'accès aux services de l'assistance HP...26 Restriction de l'accès à la console...26 Meilleures pratiques pour l'utilisation du navigateur...27 Gestion de certificats à partir d'un navigateur...27 Certificat auto-signé...27 Protection des informations d'identification...28 4 Installation...29 5 Navigation dans l'interface utilisateur graphique de la console CloudSystem...30 À propos de l'interface utilisateur graphique...30 Utilisation de la bannière et du menu principal pour naviguer...31 À propos de l'activité...31 À propos des alertes...33 À propos des tâches...33 À propos de la barre latérale Activité...33 États de l'activité...33 États d'activité...34 Description des icônes...35 Icônes d'état et de gravité...35 Icônes de commande de l'utilisateur...35 Icônes d'information...36 Configuration requise de l'explorateur...36 Plug-ins de navigateur et paramètres requis...36 Fonctions de navigateur et paramètres pris en charge...36 Ressources de recherche...37 6 Assistance et autres ressources...39 Informations à rassembler avant de contacter HP...39 Présentation du journal d'audit...39 Téléchargement de journaux d'audit...41 Création d'un fichier d'image mémoire...42 Sommaire 3

Activation ou désactivation de l'accès aux services...43 Comment contacter HP...44 Inscription aux services d'assistance logicielle et de mise à jour...44 Revendeurs agréés HP...44 Commentaires sur la documentation...44 Informations connexes...45 Documents HP CloudSystem...45 Documents HP Software...45 Recherche de documents sur le site Web des manuels des produits HP Software...45 Documents HP Insight Management...46 Documents tiers...46 Documents HP 3PAR StoreServ Storage...46 Recherche de documents sur le site Web HP Support Center...47 Documents relatifs aux serveurs HP ProLiant...47 II Gestion des appareils CloudSystem Foundation...48 7 Gestion des appareils Foundation...49 À propos de la gestion de l'appareil...49 À propos des paramètres de l'appareil Foundation...49 Affichage des paramètres de l'appareil Foundation...49 Modification du nom d'hôte de l'appareil, de l'adresse IP, du masque de sous-réseau ou de l'adresse de passerelle...49 Modification du serveur DNS...50 À propos des opérations de sauvegarde et de restauration de CloudSystem Foundation...50 Arrêt de l'appareil...50 Redémarrage de l'appareil...50 Redémarrage des appareils Foundation...51 Mise à jour des appareils Foundation...51 Désassembler une installation CloudSystem...54 8 Gestion des groupes et utilisateurs...56 À propos des rôles d'utilisateur...56 Ajout d'un utilisateur local autorisé (administrateur d'infrastructure)...57 À propos de l'authentification de service d'annuaire...58 Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP...59 Ajout d'un service d'annuaire...59 Détermination du contexte de recherche lors de la modification d'un annuaire...60 Modification du contexte de recherche d'active Directory...60 Modification du contexte de recherche d'openldap...61 Limitations : arborescence de répertoires...62 Limitations : schéma d'annuaire...62 Ajout d'un serveur d'annuaire...62 Ajout d'un groupe d'annuaires...63 Définition d'un service d'annuaire d'authentification en tant qu'annuaire par défaut...64 Autoriser les connexions locales...65 Désactiver les connexions locales...65 Réinitialisation du mot de passe administrateur...66 9 Gestion des licences...68 À propos des licences...68 Clés de licence...69 Gestion de la conformité de licence...70 Ajout d'une clé de licence à l'appareil...70 Format de clé de licence...71 Affichage des détails des licences...71 4 Sommaire

10 Gestion de la sécurité...72 Accès à la console de l'appareil...72 Téléchargement et importation d'un certificat auto-signé...72 Vérification d'un certificat...73 III Configuration des ressources dans CloudSystem Foundation...74 11 Présentation : configuration des ressources de calcul...75 Configuration des ressources de cloud...75 Valeurs de configuration maximales prises en charge pour chaque CloudSystem...76 12 Configuration réseau...78 À propos de la mise en réseau cloud...78 Réseau de gestion du cloud...78 Puis-je modifier la mise en réseau du cloud suite à l'activation des nœuds de calcul?...78 Mise en réseau cloud...78 À propos des réseaux de fournisseurs...79 Réseaux de fournisseurs dans le cloud...79 Gestion des réseaux de fournisseurs...79 Ajout d'un réseau de fournisseur...79 Suppression d'un réseau de fournisseur...81 À propos des réseaux privés...81 Réseaux privés dans le cloud...81 Gestion des réseaux privés...81 Présentation des données de réseaux privés...82 Ajout d'id de VLAN...82 Suppression de VLAN de réseaux privés...82 À propos du réseau externe...82 Configuration du réseau externe...83 Création du sous-réseau de réseau externe...83 Création d'un routeur de réseau externe...84 Affectation d'adresses IP flottantes aux instances...85 13 Connectivité et configuration de l'outil intégré...87 Gestion des outils intégrés...87 HP Operations Orchestration Central...87 Utilisation des flux de travail OO Central...87 VMware vcenter Server...88 Enregistrement de VMware vcenter Server...89 14 Gestion des images...90 À propos des images...90 Images dans le cloud...90 Gestion des images...90 Métadonnées de l'image...91 Puis-je supprimer les images après leur mise en service?...91 Création et obtention des images...91 Configuration d'attributs personnalisés sur les images Microsoft Windows...91 Création d'une image à partir d'un instantané de machine virtuelle...92 Ajout d'une image...93 Modification d'image...94 Suppression d'image...94 15 Configuration de stockage...96 Gestion du stockage...96 Gestion des pilotes de stockage de bloc...96 Présentation des données de pilotes de stockage de bloc...96 Ajout de pilotes de stockage de bloc...96 Sommaire 5

Modification des pilotes de stockage de bloc...97 Suppression des pilotes de stockage de bloc...98 À propos des types de volumes...98 Comment utiliser les types de volumes?...98 Gestion des types de volumes...98 Présentation des données de types de volumes...99 Quels sont les avantages de l'allocation de ressources à la demande?...99 Ajout des types de volumes...99 Modification des types de volumes...100 Suppression des types de volumes...100 À propos des volumes...100 Gestion des volumes...101 Présentation des données de volumes...101 Création de volumes dans le portail CloudSystem...101 Connexion d'un volume à une instance de machine virtuelle dans le portail CloudSystem...102 Suppression des volumes...103 16 Création de nœud de calcul...104 Préparation des nœuds de calcul...104 Création d'hyperviseurs de calcul ESX...104 Configuration de réseaux...105 Configuration des groupes de sécurité pour des instances dans un cluster ESX...106 Configuration d'iscsi sur hôtes de calcul ESX...106 Configuration réseau pour le VMkernel...106 Définition de l'adresse de détection et du nom cible du système de stockage...106 Création de nœuds de calcul KVM...107 Application des exigences de CloudSystem au nœud de calcul KVM...107 Création d'un référentiel YUM local et validation des dépendances...108 Configuration des paramètres réseau des nœuds de calcul CloudSystem...109 17 Gestion des nœuds de calcul...111 À propos des nœuds de calcul...111 Nœuds de calcul dans le cloud...111 Gestion des nœuds de calcul...111 Puis-je supprimer des nœuds de calcul du cloud?...112 Présentation des données de nœud de calcul...112 Ajout de nœuds de calcul au cloud...112 Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul...113 Importation d'un cluster...113 Activation d'un nœud de calcul...114 Désactivation d'un nœud de calcul...115 Suppression d'un nœud de calcul...115 18 Configuration de machine virtuelle pour les services de calcul...117 À propos des instances de machine virtuelle...117 Gestion des instances de machine virtuelle...117 Démarrage d'une instance...118 Réamorçage d'une instance...118 Suppression d'une instance...119 À propos des variantes...119 Versions dans le cloud...119 Gestion des variantes...119 Ajout d'une variante...119 Puis-je supprimer une variante qui a été utilisée pour créer une instance?...120 Suppression de variante...120 6 Sommaire

19 Surveillance de l'utilisation et de l'allocation des ressources dans la console CloudSystem...122 À propos du tableau de bord de la console...122 Voyants d'état du tableau de bord...123 Interprétation des données du tableau de bord...124 Calcul...124 Réseau...125 Stockage...125 IV Provisionnement de service de cloud, déploiement et gestion des services dans le portail CloudSystem...126 20 Mise en service d'un cloud dans Foundation...127 Lancement d'une instance de machine virtuelle dans le portail CloudSystem...127 Création d'un groupe de sécurité...128 Création d'une paire de clés...129 Création d'un réseau privé...129 Lancement d'une instance à l'aide du portail CloudSystem...130 Création d'un volume à associer à une instance...131 21 Surveillance et gestion des services d'infrastructure dans le portail CloudSystem...132 Surveillance de l'allocation et de l'utilisation dans la console CloudSystem...132 V Présentation de CloudSystem Enterprise...133 22 À propos de CloudSystem Enterprise...134 À propos de l'appareil Enterprise...134 Enterprise dans le cloud...134 Architecture mutualisée dans Enterprise...135 23 Installation d'enterprise...136 Avant d'installer Enterprise...136 Installation de l'appareil Enterprise...136 24 Gestion d'appareil Enterprise...138 Gestion de l'appareil Enterprise...138 Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace...138 Mise à jour de l'appareil Enterprise...140 Désinstallation de l'appareil Enterprise...142 Paramètres de l'appareil Enterprise...143 Affichage des paramètres de l'appareil Enterprise...143 25 Provisionnement de services de cloud et déploiement dans Enterprise...144 Utilisation de HP CSA pour déployer des instances de machine virtuelle vers le cloud...144 Utilisation de HP CSA pour créer une conception et déployer une offre...144 Configuration d'un modèle...145 Création d'un groupe de serveurs...145 Connexion d'un réseau au groupe de serveurs...146 Création d'une offre...146 Déploiement d'une offre...147 VI Référence de dépannage...148 26 Utilisation des activités et des alertes pour résoudre les problèmes...149 Techniques élémentaires de résolution des problèmes...149 Les alertes ne se comportent pas comme prévu...150 Sommaire 7

27 Résolution des problèmes des appareils CloudSystem...152 Résolution des problèmes de l'appareil de base Foundation...152 Vous ne parvenez pas à vous connecter...152 Première configuration...152 L'appareil ne peut pas accéder au réseau...153 Les différences d'heure entre les appareils CloudSystem et les hôtes de gestion provoquent un comportement imprévisible...153 Redémarrage de l'appareil après une erreur grave...154 Impossible de redémarrer ou de mettre hors tension l'appareil...154 Le nom d'hôte généré de l'appareil de base est parfois visible...155 Journal d'audit...155 Impossible de créer un fichier d'image mémoire...155 Octroi de licences...156 Résolution des problèmes liés à la mise à jour de l'appareil...156 Une erreur de version empêche la mise à jour de l'appareil...156 Une erreur se produit durant le processus de mise à jour...156 Résolution des problèmes relatifs aux utilisateurs et aux groupes...157 Impossibilité de se connecter au portail CloudSystem...157 Impossible d'effectuer des actions sur la console CloudSystem qui affectent les ressources sur le portail CloudSystem...158 Impossible d'ajouter, de supprimer ou de modifier des utilisateurs dans le portail CloudSystem...159 Les utilisateurs avec des noms contenant des caractères spéciaux ne peuvent pas être affectés à des projets...159 La mise à jour du fichier keystone.conf ne fonctionne pas correctement lors de la modification de l'annuaire par défaut à partir de deux sessions de console CloudSystem simultanées...160 Résolution des problèmes liés à la sécurité...161 Service d'annuaire non disponible...161 Impossible d'ajouter un service d'annuaire...161 Impossible d'ajouter un serveur pour un service d'annuaire...162 Impossible d'ajouter un groupe d'annuaires...162 Aucun message d'erreur ne s'affiche après l'ajout d'une clé publique non valide...163 Impossible de créer un groupe de sécurité dans le portail CloudSystem...163 Les utilisateurs non autorisés du portail CloudSystem peuvent afficher les ressources du projet...163 Résolution des problèmes de l'appareil du portail CloudSystem...164 Vous ne pouvez pas vous connecter au portail CloudSystem...164 Vous êtes déconnecté de la console CloudSystem lors de l'utilisation du portail CloudSystem...164 Des informations de ressources sur le portail CloudSystem ne correspondent pas toujours à la Console CloudSystem...164 Impossible d'accéder à la console de machine virtuelle...165 Le filtre de recherche des volumes affiche systématiquement le dernier volume créé...165 Les volumes avec des noms dupliqués peuvent être créés...166 28 Résolution des problèmes de configuration de ressource...167 Résolution des problèmes de réseaux...167 Échec de la configuration réseau de gestion du cloud en raison d'un délai d'attente se produisant lors de la création de machines virtuelles associées...167 Problèmes de réseau SDN...167 Impossible de créer un réseau privé...168 Impossible de supprimer un réseau privé sur le portail CloudSystem...168 Impossible d'ajouter un routeur avec un port utilisant le portail CloudSystem ou l'interface CLI Neutron OpenStack...168 8 Sommaire

Les informations relatives au réseau externe ne sont pas répertoriées sur le portail CloudSystem...169 Erreurs de commandes OpenStack Nova...169 Les adresses IP flottantes ne fonctionnent pas...170 Échec de modification des pools d'allocation d'adresse de réseau externe...171 Les réseaux ne sont pas reconstitués après le réamorçage du cluster ou de l'hyperviseur de gestion...172 Résolution des problèmes des outils intégrés...173 VMware vcenter Server doit être configuré avec l'anglais en tant que langue par défaut...173 Échec de l'enregistrement de VMware vcenter Server...173 Vous ne pouvez pas vous connecter à HP Operations Orchestration...174 Le lien d'aide de HP Operations Orchestration Studio affiche un écran vide...174 Résolution des problèmes liés aux images...174 Échec de l'action d'ajout d'image...175 Échec de l'action de création d'image...177 Échec de l'action de modification d'image...177 Échec de la configuration du stockage du serveur d'images...177 Le dossier de base du magasin de données partagé du cluster ESX peut contenir des fichiers liés à des images inutilisées...178 L'utilisation de l'api Glance OpenStack pour télécharger une image risque d'échouer lors de la première installation de CloudSystem Foundation...178 Résolution des problèmes de stockage...179 Augmentation de la limite de connexion des systèmes de stockage 3PAR...180 Le volume de stockage de bloc Cinder bloc ne se connecte pas à l'instance de machine virtuelle...180 Le volume de stockage de bloc Cinder n'établit pas de connexion SSH avec le système de stockage 3PAR...181 La spécification d'un périphérique en cours d'utilisation entraîne une erreur lors de la connexion d'un volume...182 Le volume qui n'est pas associé à un type de volume ne peut pas être modifié ou supprimé lorsque le pilote de stockage est supprimé...182 Le volume se trouve en état d'erreur (Error) lors de sa création sans pilote de stockage de bloc...182 Impossible d'associer le pilote de stockage de bloc au système de stockage 3PAR...183 Impossible de supprimer le pilote de stockage de bloc...183 Impossible de supprimer un type de volume...183 Impossible de modifier un type de volume...184 Un volume créé avec un pilote de stockage de bloc défectueux ne peut pas être supprimé...184 L'état du volume ne correspond pas entre la console CloudSystem et le portail CloudSystem..184 Le fait de renommer ou de modifier la section de commentaire dans les volumes avec un préfixe «osv-» dans le système de stockage 3PAR rend les volumes inopérants...184 Les volumes de stockage de bloc peuvent rester indéfiniment dans un état indésirable...185 Le dernier initiateur iscsi configuré pour un hôte ESX est utilisé pour le raccordement d'un volume...185 La connexion d'un volume iscsi à une instance ESX ralentit si des numéros d'unité logiques dégradés se trouvent dans vcenter Server...185 L'état du volume n'est pas immédiatement mis à jour lorsque la suppression d'un volume échoue...185 Le résumé du CPG hôte des pilotes de stockage de bloc n'est pas automatiquement mis à jour...186 Résolution des problèmes de nœuds de calcul...187 Les nœuds de calcul ne s'affichent pas sur l'écran de vue d'ensemble...187 L'action d'importation de cluster n'aboutit pas...188 Échec de l'action d'activation du nœud de calcul...188 Échec de l'action de désactivation du nœud de calcul...190 Sommaire 9

Échec de l'action de suppression du nœud de calcul...190 La mise à jour du correctif de bogue Red Hat netcf permet de résoudre les problèmes avec libvirt...190 Résolution des problèmes liés aux instances de machine virtuelle...191 Échec du démarrage de l'instance déployée...191 Le lancement de la première instance provisionnée à partir d'esx ne se termine pas...193 Les instances amorcées ne peuvent pas obtenir d'adresse IP dans l'environnement ESX avec vcns...193 Le déplacement d'une machine virtuelle avec un volume connecté supplémentaire à l'aide de vmotion dans vcenter Server ne réussit pas...194 L'action de suppression d'instance n'est que partiellement achevée lorsque le nœud de calcul ne répond pas...194 La suppression d'une instance et son retrait de la base de données peuvent entraîner le maintien de l'état de l'instance en Building (Génération)...195 La création d'instance s'exécute indéfiniment lors du réamorçage de l'appareil de base Foundation...195 Un redémarrage à chaud d'une instance en arrêt ou d'une instance sur le portail CloudSystem provoque une erreur de l'instance...195 Impossible de mettre en pause une instance en cours d'exécution sur un nœud de calcul ESX...195 Le redimensionnement d'une instance ne réussit pas, lorsqu'un volume est connecté à l'instance...196 Le lancement d'une instance entraîne un état d'erreur...196 29 Résolution des erreurs de l'interface de ligne de commande...197 Résolution des problèmes csadmin...197 Erreurs de vérification de certificat...197 Erreurs de connexion hôte ou de proxy...198 csadmin--version n'affiche pas le numéro de version correct...198 Certaines options renvoyées par csadmin help ne sont pas prises en charge...198 30 Résolution des problèmes relatifs à Enterprise...199 Résolution des problèmes de l'appareil Enterprise...199 Enterprise ne peut pas communiquer avec Foundation après la modification de la configuration réseau de Foundation...199 Impossible de voir la progression de l'installation d'enterprise...199 Impossible de créer une conception dans HP CSA...200 Impossible de mettre en service une conception avec des groupes de serveurs connectés à plusieurs groupes de volumes sur des nœuds de calcul ESX...200 Impossible de créer un abonnement avec un groupe de volumes associé à un groupe de serveurs...200 Les volumes ne sont pas présentés lors de la connexion d'un volume à une conception...200 L'ajout d'un serveur à un groupe de serveurs ne supprime pas partiellement les serveurs provisionnés...201 HP CSA ne nettoie pas les ressources en cas d'échec d'un abonnement...201 Impossible de créer un abonnement configuré pour créer un nouveau routeur...201 Impossible de créer un modèle sans une paire de clés...201 Échec de suppression d'un groupe de volumes à partir d'un abonnement...201 Certains points de terminaison du système d'exploitation du cloud sont visibles mais ils ne prennent pas en charge les API pour une utilisation par les clients externes...202 VII Annexes...203 A Activation de la validation forte des certificats dans le portail CloudSystem.204 Utilisation de OpenLDAP...204 Utilisation d'active Directory...205 10 Sommaire

B Utilisation de l'interface de ligne de commande csadmin...207 Configuration d'un interpréteur de commandes de l'interface CLI pour faciliter l'accès sécurisé lors de l'utilisation de csadmin...207 Obtention d'aide pour csadmin...207 Ordre de syntaxe pour les commandes et arguments...208 Arguments facultatifs...208 Arguments communs requis...208 Arguments communs facultatifs...208 Syntaxe de commande et exemples...208 C Opérations de console prises en charge sur les appareils CloudSystem...215 Activation de l'accès à la console et définition du mot de passe...215 Utilisation de la console des appareils CloudSystem...215 Connexion aux consoles des appareils...215 Tâches de la console de l'appareil CloudSystem...216 D Limitations de la prise en charge des commandes de l'interface CLI OpenStack...220 E Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem...227 Sommaire 11

Partie I Présentation de HP CloudSystem

1 Bienvenue dans le manuel de l'administrateur de HP CloudSystem HP CloudSystem fonctionne dans des environnements d'infrastructure convergente et fournit une approche définie par logiciel de gestion du cloud. CloudSystem se compose de deux offres : HP CloudSystem Foundation est basé sur la distribution du système d'exploitation HP Cloud du logiciel de cloud OpenStack. Cette offre intègre matériels et logiciels afin de fournir une gestion de mise en service et de cycle de vie d'infrastructure à la demande (IaaS) essentielle des ressources de calcul, du réseau et du stockage. Vous pouvez gérer CloudSystem Foundation depuis une console d'administration, un portail en libre-service, des interfaces de ligne de commande et des interfaces API OpenStack. Elle fournit une console de déploiement basée sur appareil afin de simplifier l'installation et la maintenance et une version intégrée de HP Operations Orchestration (OO) pour l'automatisation des processus d'administration. Consultez la section Composants de CloudSystem Foundation (page 20) pour plus d'informations. Figure 1 CloudSystem Foundation OpenStack service offerings Virtual machines Networks and endpoints Ephemeral volumes Consumers Browse, request & manage virtualized services Simple self-service portal Identity (Keystone) users, projects, regions,... Compute (Nova) images, instances, security groups,... Compute services Network services Storage services Network (Neutron) provider and private tenant networks, endpoints, routing Resources Volumes (Cinder) block storage for VMs Administrator Manage resources and access Provision VM Hosts Servers Storage Networking HP Converged Infrastructure HP CloudSystem Enterprise développe CloudSystem Foundation pour intégrer des serveurs, le stockage, la mise en réseau, la sécurité et la gestion afin d'automatiser le cycle de vie de la prestation de services hybrides. Les architectes de modèles peuvent utiliser Enterprise pour créer des modèles d'infrastructure et les offrir en tant que services dans un portail Marketplace. Les utilisateurs sélectionnent les services à partir d'un catalogue et gèrent leurs abonnements. Lorsqu'un service est demandé, Enterprise provisionne automatiquement les serveurs, le stockage et la mise en réseau. Enterprise inclut également un ensemble amélioré de flux de 13

travail Operations Orchestration. Consultez la section Composants de CloudSystem Enterprise (page 21) pour plus d'informations. Figure 2 CloudSystem Enterprise Figure 2 CloudSystem Enterprise Design, provision, and manage complex services with HP CloudSystem Enterprise Consumers Browse request & manage virtualized services Architects Design and publish infrastructure and applications services Topology and service design tools Compute services Network services Storage services Administrator Manage catalog, subscriptions and providers Service Catalog Complex service template Resources HP Servers HP Storage HP Networking Public cloud services Fonctionnalités Les fonctionnalités de CloudSystem vous permettent : D'installer et de mettre à niveau facilement CloudSystem, qui correspond à un ensemble de machines virtuelles connectées par plusieurs réseaux. Voir Composants de CloudSystem Foundation (page 20) et Surveillance de l'utilisation et de l'allocation des ressources dans la console CloudSystem (page 122). De gérer le cycle de vie de votre infrastructure, notamment la surveillance de son intégrité, à l'aide d'une interface utilisateur administrateur qui simplifie l'ajout et la gestion des services de cloud. Voir Surveillance de l'utilisation et de l'allocation des ressources dans la console CloudSystem (page 122) et À propos du tableau de bord de la console (page 122). De créer et d'activer des nœuds de calcul, qui disposent du logiciel installé et configuré, ce qui permet de les ajouter au cloud. Voir Création de nœud de calcul (page 104) et Gestion des nœuds de calcul (page 111). De configurer des réseaux de fournisseur, qui permettent de connecter des réseaux physiques préexistants au cloud et aux réseaux privés. Les groupes d'utilisateurs peuvent partager des ressources privées exclusivement à l'intérieur de leur centre de données virtuel ou cloud. Consultez la section Configuration réseau (page 78). De configurer un stockage de serveur virtuel pour connecter des systèmes de stockage 3PAR aux nœuds de calcul. Consultez la section Configuration de stockage (page 96). De créer, télécharger et gérer des images de système d'exploitation. Une image créée est un instantané d'une instance active. Vous pouvez également identifier les images utilisées ainsi que les machines virtuelles. Consultez la section Gestion des images (page 90). 14 Bienvenue dans le manuel de l'administrateur de HP CloudSystem

De définir et configurer des machines virtuelles. Vous pouvez déterminer la quantité de processeurs et de mémoire à attribuer à une machine virtuelle en sélectionnant la variante (type d'instance) à associer à une machine virtuelle. Consultez la section Configuration de machine virtuelle pour les services de calcul (page 117). De déployer des instances de machine avec des réseaux VLAN et le stockage de bloc de machine virtuelle HP 3PAR à l'aide du portail CloudSystem. Consultez la section Mise en service d'un cloud dans Foundation (page 127). D'utiliser des flux de travail HP Operations Orchestration afin d'automatiser les tâches et processus opérationnels. Consultez la section Composants de CloudSystem Foundation (page 20). D'installer CloudSystem Enterprise. CloudSystem Foundation utilise la technologie OpenStack pour mettre en service et gérer les services de cloud. CloudSystem Enterprise utilise CloudSystem Foundation pour la gestion de l'appareil et apporte une valeur ajoutée à travers l'interface utilisateur, l'analyse/la planification des capacités, la haute disponibilité, la récupération après sinistre et plus encore. Consultez la section À propos de CloudSystem Enterprise (page 134). D'utiliser les fonctionnalités de VMware vcenter Server pour une haute disponibilité lorsque le cloud est déployé sur des clusters ESX. Pour KVM, un livre blanc de CloudSystem décrit comment configurer un environnement à haute disponibilité sur le cluster de gestion dans lequel s'exécute CloudSystem. D'utiliser la technologie de l'interface API OpenStack pour la portabilité et l'accès à la communauté de développeurs. D'exécuter des commandes OpenStack pour les opérations prises en charge à l'aide d'un client Windows ou Linux. Fonctionnalités 15

2 Concepts et architecture CloudSystem vous offre la flexibilité des ressources de calcul virtualisées, des réseaux et du stockage. Avec CloudSystem, vous pouvez configurer, gérer et déployer des services d'infrastructure dans un environnement de cloud pour l'accès de vos utilisateurs. Fonctionnement La figure 3 illustre la relation entre CloudSystem Foundation, les appareils virtuels Foundation, CloudSystem Enterprise et l'infrastructure de réseau sous-jacent. L'appareil de base CloudSystem Foundation inclut une interface utilisateur graphique de console de gestion et un portail Web des utilisateurs finaux qui repose sur la fonctionnalité OpenStack Horizon. L'appareil de base comprend le magasin de données des images Glance qui peut être utilisé pour construire des machines virtuelles de calcul. L'installation de CloudSystem Foundation inclut également l'appareil SDN, les appareils de nœud de réseau et un appareil proxy vcenter Server. À partir de la Console CloudSystem, vous pouvez installer l'élément Enterprise de CloudSystem. Enterprise fournit d'importantes extensions d'outils de conception et de facilité de gestion ainsi que l'éclatement du cloud entre plusieurs fournisseurs via la console de gestion de service de cloud HP CSA. L'accès à ces services est proposé aux utilisateurs finaux via le portail Marketplace. Une fois que vous installez le logiciel Enterprise, vous pouvez passer de l'interface utilisateur Foundation à celle d'enterprise pour gérer, mettre en service et déployer les services de cloud. 16 Concepts et architecture

Figure 3 Appareils CloudSystem et infrastructure de réseau Reportez-vous au Manuel d'installation et de configuration de HP CloudSystem dans la Bibliothèque d'informations Enterprise pour obtenir une description plus détaillée de l'architecture réseau et de sa configuration initiale. Appareils associés Les appareils suivants sont créés automatiquement une fois que les paramètres de Cloud Networking ont été enregistrés. Pour plus d'informations, consultez Réseaux dans CloudSystem Foundation (page 20). Appareil de réseau SDN Appareils de nœud de réseau Gère l'infrastructure du réseau de CloudSystem. Gèrent les services de réseau, tels que les services DHCP et L3 (routage) pour des machines virtuelles et des réseaux virtuels mis en service. Lorsque les paramètres de Cloud Networking sont enregistrés, trois appareils de nœud de réseau sont créés. Fonctionnement 17

Stockage L'appareil suivant est créé automatiquement après l'importation d'un cluster ESX. (Aucun appareil proxy n'est lancé dans un environnement exclusivement KVM). Appareil proxy Agit comme un mécanisme de communication entre la technologie OpenStack et VMware vcenter Server et exécute les agents OpenStack pour douze clusters maximum pour chaque serveur vcenter. Des appareils supplémentaires sont créés automatiquement lorsque le nombre de nouveaux clusters ajoutés au cloud est atteint. De nouveaux appareils proxy sont créés avec le premier, le 13ème et le 25ème ajouts de cluster. CloudSystem fonctionne avec HP 3PAR StoreServ Storage, une architecture de stockage basée sur cluster qui intègre des technologies de gestion des données et de tolérance de pannes qui peuvent répondre aux besoins de stockage de sites plus petits et qui peuvent être mises à l'échelle pour des organisations globales. Le stockage 3Par est requis pour créer le stockage de bloc des invités VM. Le stockage des hôtes hyperviseur provisionnés manuellement offre davantage de flexibilité et peut inclure des disques locaux. Stockage de serveur virtuel Le stockage de serveur virtuel connecte le système de stockage 3PAR aux instances de machine virtuelle. Les options comprennent : Le réseau SAN Fibre Channel virtuel (réseau SAN FC), qui fournit le stockage de niveau bloc accessible aux applications exécutées sur des serveurs en réseau Le stockage Direct-Attach Fibre Channel, un réseau de stockage Fibre Channel à une seule couche qui élimine les commutateurs SAN et les HBA (adaptateurs de bus hôte) iscsi, le stockage de niveau bloc qui utilise des composants de réseau Ethernet traditionnels pour la connectivité Serveurs physiques Les serveurs exécutant un cluster ESX ou un hyperviseur KVM peuvent être utilisés comme cluster ou hyperviseur de gestion ou comme clusters ou nœuds de calcul. Cluster ou hyperviseur de gestion Clusters ou hyperviseurs autonomes qui hébergent les appareils de machine virtuelle constituant la solution CloudSystem. Il existe trois configurations possibles : Un cluster de gestion ESX qui héberge les machines virtuelles exécutant CloudSystem et ses outils intégrés. Un hyperviseur de gestion ESX autonome qui héberge les machines virtuelles exécutant CloudSystem et ses outils intégrés. Consultez également la section Connectivité et configuration de l'outil intégré (page 87). Un hyperviseur de gestion KVM qui héberge les machines virtuelles exécutant le logiciel CloudSystem. Nœuds de calcul Clusters ESX et hôtes KVM qui fournissent le pool de ressources d'hyperviseur utilisé pour provisionner des instances de machine virtuelle. Authentification de l'utilisateur Vous pouvez choisir une des deux méthodes d'authentification de l'utilisateur. Si vous utilisez des connexions locales, CloudSystem fournit une authentification locale pour les utilisateurs disposant 18 Concepts et architecture

de l'autorisation d'accès à CloudSystem. L'administrateur d'infrastructure entre les données utilisateur, qui sont enregistrées dans la base de données de l'appareil. Lorsqu'un utilisateur essaie d'accéder à la console ou au portail CloudSystem, les informations de connexion saisies sont comparées aux attributs utilisateur stockés dans la base de données. Par ailleurs, vous pouvez utiliser un service d'annuaire d'authentification externe (également appelé annuaire d'entreprise) pour fournir une authentification unique pour des groupes d'utilisateurs au lieu de maintenir des comptes de connexion locaux individuels. Les exemples de service d'annuaire d'authentification comprennent Microsoft Windows Active Directory ou OpenLDAP (LDAP - Lightweight Directory Access Protocol). Pour plus d'informations, reportez-vous aux sections Sécurité dans CloudSystem (page 23) et Gestion des groupes et utilisateurs (page 56). Technologie OpenStack Le logiciel CloudSystem s'appuie sur les fonctionnalités de plusieurs technologies OpenStack. En raison de cette fonctionnalité sous-jacente, vous pouvez utiliser des interfaces de ligne de commande et des interfaces API OpenStack pour configurer des ressources de calcul, les mettre en service et les déployer vers un cloud. Tableau 1 Clients OpenStack utilisés dans CloudSystem Client Cinder Glance Keystone Neutron Nova Service Gestion du stockage de bloc Gestion des images Gestion des identités Gestion du réseau Gestion des ressources de calcul Fonctionnalité Créer, configurer et affecter des volumes de stockage et des types de volumes Créer, configurer et stocker des images Créer des utilisateurs, gérer les informations d'identification et les rôles des utilisateurs Configurer des réseaux privés (et externes) Gérer des instances de machine virtuelle, des variantes, des images et déployer des instances vers un cloud Pour plus d'informations sur l'installation et l'utilisation de l'interface de ligne de commande OpenStack avec le logiciel CloudSystem, reportez-vous à l'annexe «Interfaces de ligne de commande» dans le Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Le portail CloudSystem repose sur le client Openstack Horizon. La plupart des fonctions d'openstack sont prises en charge dans cette version de CloudSystem. Pour plus d'informations sur les limitations, consultez les sections Limitations de la prise en charge des commandes de l'interface CLI OpenStack (page 220) et Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem (page 227). Aperçu rapide de CloudSystem Foundation HP CloudSystem permet de préparer les ressources de cloud privé et de déployer des instances de machine virtuelle dans ce cloud. Dans CloudSystem Foundation, vous utilisez la console CloudSystem pour configurer des ressources de cloud pour le déploiement. Cela inclut la création des images, la mise en place de réseaux privés et partagés ainsi que la configuration de stockage de bloc. Les utilisateurs finaux utilisent le portail CloudSystem pour mettre en service et gérer les machines virtuelles, le stockage et les réseaux. Ce travail inclut la gestion de la sécurité de la machine virtuelle, la connexion des volumes et le lancement des instances de machine virtuelle. Lorsque vous mettez en service de nouveaux abonnements à partir de CloudSystem Enterprise, les nouvelles machines virtuelles, les volumes de stockage de bloc et les réseaux sont provisionnés dans CloudSystem Foundation. Ces ressources sont visibles dans le portail CloudSystem. Si vous Aperçu rapide de CloudSystem Foundation 19

les modifiez à partir du portail CloudSystem, les modifications ne sont pas appliquées dans le portail Enterprise Marketplace. Composants de CloudSystem Foundation CloudSystem Foundation est la plate-forme que vous utilisez pour gérer les appareils Foundation et Enterprise. Foundation inclut les composants suivants, qui s'exécutent sur les machines virtuelles du cluster ou de l'hyperviseur de gestion. Console CloudSystem Portail CloudSystem HP Operations Orchestration Interface utilisateur basée sur le Web pour les tâches d'administration, y compris la gestion et la surveillance du cloud et la libération des ressources sur le cloud. À partir de la console, vous pouvez activer des nœuds de calcul, configurer les réseaux et le stockage et effectuer des tâches de maintenance sur les appareils Foundation et Enterprise. Interface Web pour la création, le lancement et la gestion des instances de machine virtuelle. Le portail est accessible en ajoutant /portal à l'url de l'appareil Foundation (par exemple, https://192.0.2.2/portal). Operations Orchestration Central automatise les tâches et les processus opérationnels à l'aide d'un ensemble de flux de travail prédéfinis. OO Central est fourni avec l'appareil Foundation et se lance à partir de l'écran Integrated Tools dans la console CloudSystem. Enterprise s'intègre avec OO Central pour prendre en charge le provisionnement de groupe antérieur et consécutif au serveur. Operations Orchestration Studio est un outil facultatif de personnalisation des flux de travail, qui est installé séparément. Les fichiers d'installation d'oo Studio sont inclus dans les fichiers tar d'installation de CloudSystem. Reportez-vous au Manuel d'installation et de configuration de HP CloudSystem dans la Bibliothèque d'informations Enterprise pour obtenir plus d'informations. Interface de ligne de commande csadmin fournit un accès de ligne de commande pour les tâches administratives du système de stockage, les tâches de gestion de réseau VLAN privé, les tâches de gestion d'appareil et les tâches de gestion de l'utilisateur de la console. csstart déploie et configure l'appareil de base Foundation sur le cluster ou l'hyperviseur de gestion. Pour une expérience utilisateur plus conviviale, lancez l'interface utilisateur graphique csstart ou exécutez csstart depuis la ligne de commande. Réseaux dans CloudSystem Foundation CloudSystem Foundation repose sur la technologie de mise en réseau OpenStack. L'infrastructure de réseau sous-jacente est gérée par un appareil de réseau SDN. Plusieurs appareils de nœud de réseau gèrent les services de réseau, tels que DHCP et le routage. Un appareil proxy vcenter exécute les agents OpenStack à utiliser. Tous ces appareils virtuels qui prennent en charge la mise en réseau sont créés automatiquement lors de la configuration de CloudSystem Foundation. Vous pouvez utiliser l'interface de ligne de commande pour accéder à ces appareils et les gérer. 20 Concepts et architecture

CloudSystem Foundation utilise trois types de réseaux : Les réseaux privés sont restreints et accessibles uniquement par les instances de machine virtuelle affectées au réseau. Consultez la section À propos des réseaux privés (page 81). Le fournisseur networksisc.prov.ntwks.name; il s'agit de réseaux partagés dans le centre de données sur lesquels les utilisateurs peuvent provisionner n'importe quelle quantité d'instances de machine virtuelle. Consultez la section À propos des réseaux de fournisseurs (page 79). Le réseau externe permet de router des instances de machine virtuelle sur les réseaux privés depuis le cloud privé CloudSystem vers le centre de données, l'intranet d'entreprise ou Internet. Consultez la section À propos du réseau externe (page 82). Consultez également la section Fonctionnement (page 16). Tâches réseau et rôles d'utilisateur Le tableau suivant répertorie les tâches réseau CloudSystem en fonction des rôles d'utilisateur et des interfaces utilisées pour les effectuer. Tâche Rôle d'utilisateur Interface Informations complémentaires Créer des pools d'id VLAN et des plages VLAN qui peuvent être affectés à des réseaux privés Administrateur d'infrastructure Console CloudSystem À propos des réseaux privés (page 81) Créer des réseaux de fournisseur Administrateur d'infrastructure Console CloudSystem À propos des réseaux de fournisseurs (page 79) Effectuer la configuration du réseau externe Administrateur d'infrastructure Portail CloudSystem À propos du réseau externe (page 82) Personnaliser les offres de réseau à l'aide d'interfaces API prises en charges Administrateur d'infrastructure Ligne de commande de l'appareil de base Foundation Référence à l'interface API de mise en réseau OpenStack Networking v2.0 Connecter les réseaux privés aux instances Utilisateur du Cloud Portail CloudSystem Manuel de l'utilisateur de OpenStack Créer des routeurs pour connecter les réseaux Utilisateur du Cloud Portail CloudSystem Manuel de l'utilisateur de OpenStack et Création d'un routeur de réseau externe (page 84) Gérer les adresses IP à l'aide d'adresses IP ou DHCP statiques dédiées Administrateur du Cloud Portail CloudSystem Manuel de l'utilisateur de OpenStack Accéder à des instances qui se trouvent sur des réseaux privés hors du cloud à l'aide d'adresses IP flottantes Utilisateur du Cloud Portail CloudSystem Manuel de l'utilisateur de OpenStack et Affectation d'adresses IP flottantes aux instances (page 85) Aperçu rapide de CloudSystem Enterprise Pour installer CloudSystem Enterprise, sélectionnez l'écran Enterprise dans le menu principal de la console CloudSystem et cliquez sur Install CloudSystem Enterprise. Après l'installation, l'écran Enterprise de la console CloudSystem fournit des liens pour HP Cloud Service Automation et le portail Marketplace. Vous continuerez à utiliser la plate-forme Foundation pour effectuer les tâches de gestion de l'appareil après l'installation d'enterprise. Composants de CloudSystem Enterprise Enterprise inclut les composants suivants : Aperçu rapide de CloudSystem Enterprise 21

Console de gestion de service de cloud HP CSA Portail Marketplace Topology Designer et Sequential Designer HP Cloud Service Automation orchestre le déploiement des ressources d'infrastructure et de calcul ainsi que les architectures d'application multiniveau et complexes. HP CSA et son interface utilisateur, la console de gestion de service de cloud, intègre et optimise les atouts de plusieurs produits d'automatisation et de gestion de centre de données HP, l'ajout de la gestion des ressources, la conception de l'offre de service et un portail client pour créer une solution d'automatisation complète des services. Le portail Marketplace fournit une interface client pour la demande de nouveaux services de cloud ainsi que pour la surveillance et la gestion des services existants, avec un tarif d'abonnement pour répondre aux besoins de votre entreprise. Les outils de portabilité de contenu et de conception du service graphique HP CSA simplifient le développement, l'amélioration et le partage d'un module RAID d'offres de service qui peuvent être adaptées aux besoins de vos utilisateurs. Vous pouvez utiliser deux concepteurs différents pour créer des services de cloud avec des modèles de conception de service réutilisables. Utilisez Topology Designer pour créer la conception du service d'infrastructure. Utilisez Sequential Designer pour créer des conceptions de service d'application plus complexes. Les conceptions créées au moyen de ces deux concepteurs apparaissent en tant qu'offres de service que les utilisateurs du portail Marketplace peuvent utiliser et provisionner. 22 Concepts et architecture

3 Sécurité dans CloudSystem La sécurité de CloudSystem dépend en partie du niveau que vous avez choisi lors de l'installation de CloudSystem Foundation et de vos pratiques de travail. Ce chapitre décrit les concepts de sécurité à prendre en compte lorsque vous travaillez avec des navigateurs, des certificats et des réseaux en vue d'une communication sécurisée et du transfert de données entre appareils, réseaux et nœuds de calcul dans un centre de données virtualisé CloudSystem. Pour plus d'informations, reportez-vous à la section Gestion de la sécurité (page 72) et au Manuel d'installation et de configuration de HP CloudSystem dans la Bibliothèque d'informations Enterprise. Meilleures pratiques pour le maintien d'un appareil sécurisé La plupart des politiques et des pratiques relatives à la sécurité utilisées dans les environnements traditionnels sont applicables aux environnements virtualisés. Toutefois, dans un environnement virtualisé, ces politiques peuvent nécessiter des modifications et des ajouts. Meilleures pratiques pour le maintien d'un appareil sécurisé 23

Le tableau suivant comprend une liste partielle des meilleures pratiques de sécurité que HP recommande dans des environnements physiques et virtuels. Différentes politiques de sécurité et pratiques de mise en œuvre rendent difficile la fourniture d'une liste complète et définitive. Rubrique Meilleure pratique Comptes Limitez le nombre de comptes locaux. Intégrez l'appareil à une solution d'annuaire d'entreprise telle que Microsoft Active Directory ou OpenLDAP. Certificats Utilisez des certificats signés par une autorité de certification (AC), si possible. CloudSystem utilise des certificats pour authentifier et définir des relations de confiance. La mise en place d'une connexion à partir d'un navigateur Web sur un serveur Web est une des utilisations de certificat la plus courante. L'authentification de l'ordinateur est prise en charge dans le cadre du protocole HTTPS, à l'aide de SSL. Les certificats peuvent également être utilisés pour authentifier des périphériques lorsque vous configurez un canal de communication. L'appareil prend en charge les certificats auto-signés et ceux délivrés par une autorité de certification. L'appareil est configuré initialement avec des certificats auto-signés pour le serveur Web, la base de données et le logiciel de courtage des messages. Le navigateur affiche alors un avertissement lors de l'accès à l'appareil à l'aide des certificats auto-signés. HP conseille aux utilisateurs d'examiner leurs besoins en matière de sécurité (autrement dit, d'effectuer une évaluation des risques) et de prendre en compte l'utilisation des certificats signés par une autorité de certification agréée. Pour obtenir le plus haut niveau de sécurité, HP vous recommande d'utiliser des certificats signés par une autorité de certification approuvée : Dans l'idéal, vous devez utiliser l'ac existante de votre société et importer des certificats approuvés. Le certificat de l'autorité de certification racine approuvée doit être déployé sur les navigateurs de l'utilisateur qui contacteront les systèmes et les périphériques qui devront réaliser la validation du certificat. Si votre entreprise ne dispose pas de sa propre autorité de certification, vous pouvez envisager d'utiliser une autorité de certification externe. De nombreuses entreprises tierces fournissent des certificats approuvés. Vous devrez travailler avec l'autorité de certification externe pour posséder des certificats générés pour des systèmes et des périphériques spécifiques puis importer ces certificats approuvés vers les composants qui les utilisent. En tant qu'administrateur d'infrastructure, vous pouvez générer une requête CSR (certificate signing request - demande de signature de certificat) et, lors de la réception, télécharger le certificat vers l'appareil. Cela garantit l'intégrité et l'authenticité de votre connexion HTTPS à l'appareil. Les certificats peuvent également être téléchargés vers la base de données et le courtier de messages. Réseau Ne connectez pas de systèmes de gestion (par exemple, l'appareil, la carte ilo et le module Onboard Administrator), directement à Internet. Si vous devez accéder à Internet, utilisez un réseau privé virtuel (VPN) d'entreprise qui fournit une protection par pare-feu. Services non essentiels L'appareil est préconfiguré pour que les services non essentiels soient supprimés ou désactivés dans son environnement de gestion. Assurez-vous de continuer à minimiser les services lorsque vous configurez des systèmes hôtes, systèmes de gestion, périphériques réseau (y compris ports réseau non utilisés) afin de réduire considérablement le nombre de façons dont votre environnement pourrait être attaqué. Mots de passe Dans le cas de comptes locaux sur l'appareil, modifiez périodiquement les mots de passe en fonction de vos politiques de mot de passe. Le mot de passe contient entre 8 et 40 caractères. Les caractères spéciaux suivants ne sont pas autorisés : < > ;, " ' & / \ + = Rôles Définissez et utilisez clairement les responsabilités et les rôles d'administration ; par exemple, le rôle d'administrateur d'infrastructure effectue la plupart des tâches administratives. 24 Sécurité dans CloudSystem

Rubrique Gestion des services Meilleure pratique Pensez à utiliser des pratiques et des procédures, telles que celles définies par la bibliothèque Information Technology Infrastructure Library (ITIL). Pour plus d'informations, consultez le site Web suivant : http://www.itil-officialsite.com/home/home.aspx Veillez à mettre un processus en place pour déterminer si des mises à jour de logiciel et de microprogramme sont disponibles, et à installer les mises à jour pour tous les composants de votre environnement sur une base régulière. Meilleures pratiques pour le maintien d'un appareil sécurisé 25

Rubrique Meilleure pratique Mises à jour Environnement virtuel La plupart des politiques et des pratiques relatives à la sécurité utilisées dans les environnements traditionnels sont applicables aux environnements virtualisés. Toutefois, dans un environnement virtualisé, ces politiques peuvent nécessiter des modifications et des ajouts. Formez les administrateurs aux changements induits par l'environnement virtuel au niveau de leurs rôles et de leurs responsabilités. Limitez l'accès à la console de l'appareil aux utilisateurs autorisés. Pour plus d'informations, consultez Restriction de l'accès à la console (page 26). Si une solution IDS (Intrusion Detection System - système de détection d'intrusion) est utilisée dans votre environnement, assurez-vous qu'elle dispose d'une visibilité du trafic réseau dans l'interrupteur virtuel. Maintenez une zone de confiance comme, par exemple, une zone démilitarisée (DMZ), qui est distincte des machines de production. Veillez à disposer de contrôles d'accès appropriés sur les périphériques Fibre Channel. Utilisez un masque LUN sur les hôtes de stockage et de calcul. Assurez-vous que les numéros LUN sont définis dans la configuration hôte plutôt que par détection. Utilisez un zonage dur (ce qui limite la communication à travers une structure) sur la base des adresses WWN (Worldwide Names) des ports, si possible. Assurez-vous que la communication avec les adresses WWN est appliquée au niveau du port de commutation. Activation ou désactivation de l'accès aux services de l'assistance HP Lorsque vous démarrez pour la première fois l'appareil, vous pouvez choisir d'activer ou de désactiver l'accès par des représentants autorisés de l'assistance sur site. Par défaut, ils sont autorisés à accéder à votre système via la console de l'appareil et à diagnostiquer les problèmes que vous avez signalés. L'accès à l'assistance est un interpréteur de commandes de niveau racine, qui permet à un représentant autorisé de l'assistance sur site de déboguer tout problème sur l'appareil et d'obtenir un mot de passe d'utilisation ponctuelle à l'aide d'un mécanisme défi/réponse similaire à celui d'une réinitialisation de mot de passe. À tout moment après la configuration initiale de l'appareil, vous pouvez activer ou désactiver l'accès aux services au travers de l'interface utilisateur en sélectionnant Actions Edit services access (Modifier l'accès aux services) dans la fenêtre Settings (Paramètres). Vous pouvez également utiliser une API REST appareil/paramètres pour activer ou désactiver l'accès aux services. REMARQUE : HP recommande d'activer l'accès. Dans le cas contraire, le représentant autorisé de l'assistance peut être dans l'impossibilité d'accéder à l'appareil pour corriger un problème. Restriction de l'accès à la console Dans le cas de l'appareil virtuel, vous pouvez restreindre l'accès à la console grâce à des pratiques sécurisées de gestion de l'hyperviseur lui-même. Pour VMware vsphere, ces informations sont également disponibles à partir du site VMware : http://www.vmware.com En particulier, faites une recherche sur les sujets liés au privilège d'interaction avec la console vsphere et aux meilleures pratiques pour la gestion des rôles et des autorisations VMware. 26 Sécurité dans CloudSystem

Meilleures pratiques pour l'utilisation du navigateur Activez SSL v3 et TLS. Le protocole SSL v2 est considéré comme n'étant pas sécurisé et ne doit pas être activé dans le navigateur, sauf si un besoin spécifique l'exige. Activez les cookies pour stocker l'id de session de l'utilisateur authentifié. Déconnectez-vous toujours avant de fermer le navigateur. Dans le navigateur, des magasins de cookies basés sur la mémoire stockent les identifiants de session de l'utilisateur authentifié. Les cookies basés sur la mémoire sont supprimés lorsque vous fermez le navigateur. Lorsque vous vous déconnectez, la session sur l'appareil est invalidée. Évitez de cliquer sur des liens en dehors de l'interface utilisateur de l'appareil. Une fois connecté à l'appareil, évitez de cliquer sur des liens dans des courriers électroniques ou des messages instantanés. Les liens peuvent être malveillants et profiter de votre session de connexion. Utilisez des navigateurs distincts pour l'utilisation de l'appareil et d'autres applications. N'utilisez pas la même instance de navigateur (par exemple, des onglets distincts dans le même navigateur) pour accéder à d'autres sites Web. Gestion de certificats à partir d'un navigateur Un certificat authentifie l'appareil via le protocole SSL. Le certificat contient une clé publique et l'appareil gère la clé privée correspondante, qui est liée à la clé publique de façon exclusive. REMARQUE : Cette section traite de la gestion des certificats du point de vue du navigateur. Pour plus d'informations sur la façon dont un client non navigateur (comme curl) utilise le certificat, consultez la documentation de ce client. Le certificat contient également le nom de l'appareil, que le client SSL utilise pour l'identifier. Le certificat comporte les champs suivants : Common Name (CN) Ce nom est obligatoire. Par défaut, il contient le nom d'hôte complet de l'appareil. Alternative Name Certificat auto-signé Le nom est facultatif, mais HP recommande de le fournir, car il prend en charge plusieurs noms (y compris les adresses IP) pour minimiser les avertissements de discordance de noms émis par le navigateur. Par défaut, ce champ est rempli avec le nom complet, le nom d'hôte (si DNS est utilisé), un nom d'hôte court et l'adresse IP de l'appareil. REMARQUE : Si vous entrez des valeurs de champ Alternative Name, l'une doit être votre entrée pour le champ Common Name. Le certificat par défaut généré par l'appareil est auto-signé ; il n'est pas émis par une autorité de certification de confiance. Par défaut, les navigateurs n'approuvent pas les certificats auto-signés, parce qu'ils n'ont pas de connaissance préalable à leur sujet. Le navigateur affiche une boîte de dialogue d'avertissement que vous pouvez utiliser pour examiner le contenu du certificat auto-signé avant de l'accepter. Meilleures pratiques pour l'utilisation du navigateur 27

Protection des informations d'identification Les mots de passe de comptes d'utilisateurs locaux sont stockés en utilisant un hachage salé ; autrement dit, ils sont combinés avec une chaîne aléatoire, puis la valeur combinée est stockée sous forme de hachage. Un hachage est un algorithme à sens unique qui mappe une chaîne sur une valeur unique de sorte que la chaîne d'origine ne puisse pas être récupérée à partir du hachage. Les mots de passe sont masqués dans le navigateur. Lorsqu'ils sont transmis entre l'appareil et le navigateur sur le réseau, les mots de passe sont protégés par SSL. Les mots de passe de comptes d'utilisateurs locaux doivent comporter au minimum huit caractères, avec au moins une lettre majuscule. L'appareil n'applique pas de règles supplémentaires de complexité des mots de passe. La robustesse et l'expiration des mots de passe doivent être contrôlées via la politique de sécurité du site. Si vous intégrez un service d'annuaire d'authentification externe (aussi connu sous le nom d'annuaire d'entreprise) avec l'appareil, le service d'annuaire fait appliquer l'expiration et la robustesse de mot de passe. 28 Sécurité dans CloudSystem

4 Installation L'installation et la configuration correctes du logiciel CloudSystem dépendent de la préparation effectuée à l'avance. Reportez-vous au Manuel d'installation et de configuration de HP CloudSystem dans la Bibliothèque d'informations Enterprise pour obtenir les informations suivantes. Configurations du matériel et des logiciels pris en charge Opérations préliminaires nécessaires avant l'installation de CloudSystem Détails de configuration du réseau Configuration de HP Operations Orchestration Installation de CloudSystem Enterprise Installation de dépannage Référence de commande csstart Configuration de fournisseurs de virtualisation supplémentaires pour travailler avec CloudSystem Enterprise 29

5 Navigation dans l'interface utilisateur graphique de la console CloudSystem Ce chapitre fournit une présentation des fonctions de l'interface utilisateur graphique de la console CloudSystem. L'aide de la console CloudSystem contient davantage d'informations sur l'utilisation de ces fonctions. À propos de l'interface utilisateur graphique L'image ci-dessous illustre des zones importantes dans l'interface utilisateur graphique de la console CloudSystem. Figure 4 Éléments de l'écran 1 Menu principal : accédez aux zones de gestion des ressources primaires de l'appareil pour les ressources de calcul, de mise en réseau, de stockage et pour l'administration de l'appareil. (Pour afficher le menu principal, cliquez dans la zone grise nommée CloudSystem Console.) 2 Search (Recherche) : entrez un terme de recherche. L'option Scope (Étendue) vous permet de restreindre votre recherche de ressources ou d'élargir la recherche à toutes les ressources gérées par la console CloudSystem. (Pour obtenir le sélecteur d'étendue de recherche, cliquez sur ou à proximité du terme «Search».) 3 Barre latérale Activity : affichez des alertes et des notifications générées par l'appareil. Cliquez sur l'icône d'activité, puis cliquez sur les icônes gauche ou droite pour développer ou réduire cette barre latérale. 4 Contrôle de session : affichez l'état de connexion ou de déconnexion de l'appareil. 5 Barre latérale Help : affichez les liens de l'aide en ligne et les actions recommandées. L'option Recommended actions (Actions recommandées) comporte les tâches nécessaires pour configurer l'appareil ou pour préparer des ressources pour le provisionnement vers un cloud. 30 Navigation dans l'interface utilisateur graphique de la console CloudSystem

Cliquez sur l'icône de l'aide, puis cliquez sur les icônes gauche ou droite pour développer ou réduire cette barre latérale. 6 Menu Actions : accédez aux actions disponibles que vous pouvez effectuer sur une ressource. Les menus Actions contiennent uniquement des tâches qui peuvent être effectuées sur une ressource spécifique. 7 Volet Details (Détails) : affichez les détails de la zone de ressources ouverte. 8 Volet principal : gérez l'affichage des informations figurant dans le volet des détails de chaque ressource spécifique. Vous pouvez utiliser des filtres et trier pour contrôler l'affichage des informations. Utilisation de la bannière et du menu principal pour naviguer Utilisez le menu principal pour naviguer dans les ressources et les actions fournies par l'appareil. Pour développer le menu principal, cliquez sur Figure 5 Menu principal et haut de bannière de page dans la bannière en haut de l'écran. Le menu principal permet d'accéder aux ressources et aux actions. La figure suivante illustre le menu développé. REMARQUE : votre rôle. Votre capacité à afficher une ressource ou à effectuer une action dépend de Figure 6 Menu principal À propos de l'activité L'écran de vue d'ensemble Activity répertorie les alertes et les autres notifications relatives aux activités se produisant dans votre environnement de cloud. Vous pouvez filtrer, trier et développer les zones de l'écran pour affiner l'affichage des informations. Les liens situés dans les détails de l'activité permettent d'afficher des informations supplémentaires sur les ressources spécifiques répertoriées. Éléments de l'écran d'activité Vous pouvez utiliser les zones de l'écran illustré ci-après pour surveiller et interpréter les données de l'activité (Activity). Utilisation de la bannière et du menu principal pour naviguer 31

1 L'affichage par défaut de l'option Activity indique toutes les notifications actives. Utilisez les filtres et les sélectionneurs de plages de dates figurant dans la barre de menus Filters (Filtres) pour filtrer toutes les notifications stockées. Vous pouvez également cliquer sur l'icône pour afficher (ou masquer) la bannière de filtre qui contient les mêmes choix de sélection, présentés verticalement. 2 Cliquez sur l'icône pour développer la vue d'une notification, ou cliquez sur l'icône pour réduire la vue. 3 Cliquez sur le lien pour afficher les détails de la ressource associés à cette notification. Si plusieurs événements ont envoyé la même notification, un comptage est donné. 4 Saisissez des données dans la zone de remarque pour ajouter des instructions ou d'autres informations à cette notification. ASTUCE : Pour améliorer l'affichage et faciliter la saisie, cliquez sur le coin inférieur droit de la zone de remarque et faites-le glisser afin de développer la zone. 5 Cliquez sur l'icône pour afficher plus de détails sur cette notification. 6 Cliquez sur l'icône et sélectionnez un Owner (Propriétaire) dans la liste pour affecter (ou réaffecter) cette notification. 7 Utilisez le menu Actions pour attribuer, effacer ou restaurer les notifications sélectionnées. 32 Navigation dans l'interface utilisateur graphique de la console CloudSystem

À propos des alertes L'appareil utilise des messages d'alerte pour signaler des problèmes liés aux ressources qu'il gère. Les ressources génèrent des alertes pour vous informer que certains événements significatifs se sont produits et qu'une action peut être nécessaire. Un événement est un problème de bas niveau ou un changement unique qui s'est produit sur une ressource. Généralement, ces événements sont détectés par un agent exécuté sur la ressource ou sur l'appareil. Chaque alerte inclut les informations suivantes concernant l'événement qu'elle signale : gravité, état, description et urgence. Vous pouvez effacer des alertes, y affecter des propriétaires et ajouter des remarques. Une fois que les alertes se trouvent dans un état actif ou verrouillé, elles aident à déterminer l'état affiché global d'une ressource. Après avoir modifié leur état en Cleared (Effacé), elles n'ont plus d'impact sur l'état affiché. IMPORTANT : L'appareil conserve un cumul des alertes entrantes. Avec des intervalles de 500 messages d'alerte, l'appareil détermine si le nombre d'alertes a atteint 75 000. Lorsque c'est le cas, un auto-nettoyage se produit qui supprime les messages d'alerte jusqu'à ce que le nombre total soit inférieur à 74 200. Lorsque le nettoyage automatique s'exécute, il supprime tout d'abord les plus anciennes alertes effacées. Puis il supprime les plus anciennes alertes par niveau de gravité. À propos des tâches Toutes les tâches initiées par l'utilisateur sont signalées comme des activités. Des tâches initiées par l'utilisateur sont créées lorsqu'un utilisateur ajoute, crée, supprime, met à jour ou supprime des ressources. L'écran Activity est une précieuse source de surveillance et d'informations de dépannage que vous pouvez utiliser pour résoudre un problème. Vous pouvez déterminer le type de tâche effectuée, si la tâche a été achevée, le moment où la tâche a été réalisée, et qui a initié la tâche. IMPORTANT : L'appareil maintient une base de données des tâches qui contient des informations équivalentes à une période d'environ 6 mois ou 50 000 tâches. Si la base de données contient des tâches qui dépassent le nombre de 50 000 sur une période de six mois, des blocs comprenant 500 des plus anciennes tâches sont supprimés jusqu'à ce que leur nombre soit inférieur à 50 000. Les tâches datant de plus de six mois sont supprimées de la base de données. La base de données des tâches et la base de données de stockage des alertes sont distinctes. À propos de la barre latérale Activité La barre latérale Activity affiche les tâches lancées au cours de la session en cours. La tâche la plus récente est affichée en premier. Les notifications de tâches fournissent des informations (y compris messages d'exécution en cours, d'erreur et d'achèvement) sur les tâches qui ont été lancées. La barre latérale Activity diffère de l'écran Activity car elle affiche uniquement les activités récentes. L'écran Activity, par contraste, affiche toutes les activités et permet de les répertorier, les trier et les filtrer. Pour plus d'informations, consultez À propos de l'activité (page 31). Cliquez sur une activité pour afficher plus de détails. États de l'activité Activité Alerte État Active (Actif) Description L'alerte n'a pas été effacée ou résolue. À propos de l'activité 33

Activité Tâche État Locked (Verrouillé) Cleared (Effacé) Completed (Terminé) Running (En cours d'exécution) Pending (En attente) Interrupted (Interrompu) Error (Erreur) Terminated (Arrêté) Warning (Avertissement) Description Les alertes actives d'une ressource sont prises en compte dans l'état d'intégrité global de la ressource. Les alertes actives aident à déterminer le résumé de cumul des alertes. Une alerte Active qui a été définie (verrouillée) par un gestionnaire de ressources internes. Vous ne pouvez pas effacer manuellement une alerte Locked. Examinez l'action corrective associée à une alerte pour déterminer comment résoudre le problème. Une fois le problème résolu, le gestionnaire de ressources déplace l'alerte sur l'état Active. À ce stade, vous pouvez effacer l'alerte. Les alertes verrouillées d'une ressource aident à déterminer son état global. L'alerte a été adressée, signalée ou résolue. Vous effacez une activité lorsqu'il n'est plus nécessaire de la consigner. L'appareil efface certaines activités automatiquement. Les activités Cleared n'affectent pas l'état d'intégrité de la ressource et elles ne sont pas comptées dans les résumés affichés. La tâche a démarré et s'est exécutée jusqu'à la fin. La tâche a démarré et est en cours d'exécution, mais n'est pas encore terminée. La tâche ne s'est pas encore exécutée. La tâche s'est exécutée, mais elle a été interrompue. Par exemple, elle peut être en attente d'une ressource Une tâche a échoué ou a généré une alerte Critical. Étudiez immédiatement les états Error. Une tâche a été arrêtée ou annulée normalement. Un événement s'est produit et peut exiger votre attention. Il peut signifier que quelque chose n'est pas correct dans l'appareil. Étudiez immédiatement les états de Warning. États d'activité État Description Critical (Critique) Warning (Avertissement) OK Unknown (Inconnu) Désactivé Un message d'alerte critique a été reçu, ou une tâche a échoué ou a été interrompue. Étudiez immédiatement les activités dont l'état est Critical. Un événement s'est produit et peut exiger votre attention. Un avertissement peut signifier que quelque chose n'est pas correct dans l'appareil et requiert votre attention. Étudiez immédiatement les activités dont l'état est Warning. Pour une alerte, un état OK indique des informations ou un comportement normal d'une ressource. Pour une tâche, un état OK indique qu'elle s'est terminée avec succès. L'état de l'alerte ou de la tâche est inconnu. L'état d'une tâche qui est définie pour une exécution à une date ultérieure est Unknown. Une tâche n'a pu continuer ou se réaliser. 34 Navigation dans l'interface utilisateur graphique de la console CloudSystem

Description des icônes HP CloudSystem utilise les icônes comme des commandes de l'utilisateur et affiche l'état actuel des ressources et des activités. Icônes d'état et de gravité Grande icône Petite icône Ressource Notification d'activité Explication Error (Erreur) Critical (Critique) Échec/interruption. Examinez immédiatement. Consultez également la section Référence de dépannage (page 148). Warning (Avertissement) Warning (Avertissement) L'élément est actif, mais on observe des problèmes qui peuvent affecter les performances. Examinez et déterminez l'action à prendre. OK Information L'élément est actif. Aucune action n'est requise. Unknown (Inconnu) Information L'élément n'est pas reconnu par le cloud et son état n'est pas actif au sein du cloud. Déterminez si une intervention est nécessaire. Une icône tournante En cours indique qu'une modification est appliquée ou qu'une tâche est en cours. Elle peut apparaître accompagnée de n'importe quel état de ressource, par exemple : Icônes de commande de l'utilisateur Icône Nom Développer le menu Afficher les détails Développer Action Développe un menu pour afficher toutes les options Identifie un titre qui contient des informations supplémentaires. Un clic sur le titre change la vue pour afficher les détails. Développe un élément de liste réduite Réduire Réduit un élément d'une liste développée Modifier Permet d'effectuer des modifications Supprimer ou retirer Recherche Supprime l'entrée sélectionnée Permet de rechercher le texte que vous saisissez dans la zone Search. Cette option est particulièrement utile pour trouver un type de ressource ou une ressource spécifique avec le nom Description des icônes 35

Icône Nom Épingler Trier Action L'épingle de gauche développe ou réduit le volet Filtres. L'épingle de droite verrouille les barres latérales Activité et Aide. Détermine si les éléments sont affichés dans l'ordre croissant ou décroissant Icônes d'information Icône Nom Commande Activité Description Fournit des informations sur les activités de tâches récentes relatives aux opérations, aux actions des utilisateurs et aux ressources. Contrôle de session Affiche votre nom de connexion et la durée de votre session en cours. Fournit également un lien que vous pouvez utiliser pour vous déconnecter de l'appareil. Commande d'aide Lorsque cette icône s'affiche au sommet d'une boîte de dialogue, vous pouvez cliquer pour ouvrir l'aide contextuelle relative à ce sujet dans une autre fenêtre ou un autre onglet. Dans la bannière, cette icône développe ou réduit la barre latérale Help, dans laquelle vous pouvez naviguer dans la documentation d'aide ou rechercher de l'aide sur l'écran affiché. La barre latérale d'aide fournit ce qui suit : Un lien Aide sur cette page pour accéder à l'aide contextuelle de l'écran actuel Un lien Parcourir l'aide pour accéder à l'ensemble du système d'aide Liens que vous pouvez utiliser pour afficher le CLUF et l'offre écrite. Configuration requise de l'explorateur L'appareil présente des exigences de navigateur spécifique qui peuvent avoir un impact sur son utilisation. Les navigateurs suivants sont pris en charge : Microsoft Internet Explorer : versions 9 et 10 Mozilla Firefox : ESR Version 24, Personal edition (version la plus récente) Google Chrome, version 31 Plug-ins de navigateur et paramètres requis Les paramètres de navigateur suivants doivent être activés pour que le logiciel fonctionne correctement : JavaScript Chargement de l'image Options de sécurité SSL 3.0 ou TLS 1.0 Cookies de session Plug-in Adobe Flash version 10 ou ultérieure Fonctions de navigateur et paramètres pris en charge Résolution d'écran Pour des performances optimales, la taille de l'écran doit être d'au moins 1280 1024 pixels pour des moniteurs de bureau, ou de 1280 800 pour des écrans d'ordinateur 36 Navigation dans l'interface utilisateur graphique de la console CloudSystem

Fermeture de la fenêtre portable. La taille d'écran minimum prise en charge est 1024 x 768 pixels. Les fenêtres du navigateur peuvent être fermées à tout moment. La fermeture de la fenêtre pendant que vous êtes connecté met fin automatiquement à votre session afin qu'un autre utilisateur ne puisse pas s'y connecter. REMARQUE : La fermeture de l'onglet du navigateur ne met pas fin à votre session. Copier et coller Langue La plupart des textes peuvent être sélectionnés et copiés. Toutefois, le texte qui fait partie d'une image ne peut pas être sélectionné et copié. Vous pouvez coller du texte dans des zones de saisie de texte. Cette version est disponible en anglais, japonais et chinois simplifié. Définissez votre préférence de langue de navigateur sur l'une de ces langues. Pour vous assurer que les messages générés par le serveur s'affichent dans la même langue que celle du navigateur, définissez l'option Locale (Paramètres régionaux) de la section Time and Language (Heure et langue) de l'écran Settings: Appliance (Paramètres : appareil) pour correspondre à la langue du navigateur. Ressources de recherche La bannière de chaque écran intègre la fonction Smart Search qui permet de rechercher des informations sur des ressources spécifiques telles que des instances spécifiques de noms de ressource, des numéros de série, des noms WWN, ainsi que des adresses IP et MAC. En général, tout ce qui apparaît dans le volet principal d'une ressource est consultable. La fonction Smart Search facilite la localisation des ressources, ce qui permet d'établir un inventaire ou de prendre des mesures sur un ensemble de ressources souhaité. Le comportement de recherche par défaut est de cibler la ressource que vous consultez actuellement. Mais, pour élargir le champ de votre recherche à toutes les ressources, vous avez la possibilité de rechercher Everything (Tout), ce qui permet d'effectuer une recherche parmi toutes les ressources. Recherche dans la ressource actuelle 1. Cliquez dans le champ Smart Search. Recherche dans toutes les ressources 1. Cliquez dans le champ Smart Search. 2. Entrez le texte de votre recherche, puis appuyez sur 2. Entrée. Les résultats de recherche sont ciblés sur votre emplacement actuel dans l'interface utilisateur. Sélectionnez Everything. Ressources de recherche 37

Recherche dans la ressource actuelle Recherche dans toutes les ressources 3. Entrez le texte de votre recherche, puis appuyez sur Entrée. Certaines ressources peuvent ne pas inclure la possibilité de choisir entre la ressource actuelle ou tout, dans ce cas, la recherche par défaut est pour tout. Lorsque vous commencez à taper, des suggestions de recherche sont fournies sur la base des critères de recherche et de la correspondance de modèle précédemment saisis. Vous pouvez sélectionner une suggestion (l'écran affiche les données contenant cette sélection) ou cliquer sur Entrée. Si votre terme de recherche est une ressource, la liste des ressources du volet principal est filtrée en fonction de votre entrée de recherche. ASTUCE : Entrez des noms ou des mots complets comme critères de recherche. Des noms ou des mots partiels peuvent ne pas retourner les résultats escomptés. Si vous entrez un terme de recherche multi-mot, les résultats montrent des correspondances pour tous les mots que vous saisissez. Entourez un terme de recherche entre doubles guillemets ( ) si la valeur contient des espaces. Lorsque vous trouvez ce que vous recherchez dans les résultats de recherche, qui sont organisés par type, sélectionnez l'élément pour y accéder. Tableau 2 Recherche avancée et filtrage avec propriétés Exemple de syntaxe de filtrage avancé Par nom de modèle : model: "BladeSystem c7000 Enclosure G2" model: "ProLiant BL460c Gen8" model: "HP VC 8Gb 20-Port FC Module" Résultats de recherche Tout le matériel qui correspond au numéro et au nom du modèle. Par nom ou adresse : name: enclosure10 name: "192.0.2" name: "mysystem" Par état de l'intégrité : status: Critical Un boîtier avec le nom enclosure10. Une liste de machines virtuelles dont les adresses IP commencent par 192.0.2. Une liste de machines virtuelles pour lesquelles le nom d'hôte est mysystem. Toutes les ressources qui sont dans un état critique. Pour les autres valeurs d'état de l'intégrité, consultez la section États d'activité (page 34). 38 Navigation dans l'interface utilisateur graphique de la console CloudSystem

6 Assistance et autres ressources IMPORTANT : Ce produit contient une fonctionnalité technique qui permettra au représentant autorisé de l'assistance sur site d'accéder à votre système, via la console du système, afin d'évaluer les problèmes que vous avez signalés. Cet accès sera protégé par un mot de passe généré par HP, qui ne sera communiqué qu'au représentant autorisé de l'assistance. Vous pouvez désactiver l'accès à tout moment pendant que le système est en marche. Le personnel du support technique HP n'est pas autorisé à accéder à distance à l'appareil. Informations à rassembler avant de contacter HP Avant d'appeler HP, munissez-vous des informations suivantes : Nom du produit logiciel Numéro du modèle de produit matériel Type de système d'exploitation et version Message d'erreur applicable Matériel ou logiciel de fabricants tiers Numéro d'enregistrement auprès de l'assistance technique (le cas échéant) Présentation du journal d'audit Le journal d'audit contient un enregistrement des actions effectuées sur l'appareil, que vous pouvez utiliser pour la responsabilité individuelle. Vous devez disposer des privilèges d'administrateur d'infrastructure pour télécharger le journal d'audit. Pour télécharger le journal d'audit de l'interface utilisateur, sélectionnez Settings Actions Download audit log. Vous devez disposer des privilèges d'administrateur d'infrastructure. Surveillez les journaux d'audit, car ils sont renouvelés périodiquement pour les empêcher de devenir trop volumineux. Téléchargez les journaux d'audit périodiquement pour conserver un historique de vérification à long terme. Chaque utilisateur possède un ID de consignation unique pour chaque session, vous permettant de suivre la trace d'un utilisateur dans le journal d'audit. Certaines actions sont exécutées par l'appareil et peuvent ne pas être associées à un ID de consignation. Voici l'organisation d'une entrée d'audit : Jeton Date/heure ID de composant interne Réservé Domaine de l'utilisateur Nom d'utilisateur/id ID de session ID de tâche Description La date et l'heure de l'événement L'identifiant unique d'un composant interne L'ID de l'organisation Réservé pour une utilisation ultérieure Le nom de domaine de connexion de l'utilisateur Le nom de l'utilisateur L'ID de session d'un utilisateur associé au message L'URI de la ressource de la tâche associée au message Informations à rassembler avant de contacter HP 39

Jeton Hôte/adresse IP du client Description L'adresse IP (navigateur) du client identifie l'ordinateur client qui a initié la demande 40 Assistance et autres ressources

Jeton Description Résultat Le résultat de l'action, qui peut avoir une des valeurs suivantes : SUCCESS FAILURE SOME_FAILURES CANCELED KILLED Action Une description de l'action, qui peut avoir une des valeurs suivantes : ADD LIST UNSETUP MODIFY ENABLE DEPLOY DELETE DISABLE START ACCESS SAVE DONE RUN SETUP KILLED CANCELED LOGIN LOGOUT DOWNLOAD_START Gravité URI/nom de ressource Message Une description de la gravité de l'événement, qui peut avoir une des valeurs suivantes, par ordre décroissant d'importance : INFO NOTICE AVERTISSEMENT ERROR ALERT CRITICAL L'URI/le nom de ressource associé à la tâche Le message de sortie qui apparaît dans le journal d'audit Exemple 1 Exemples d'entrées d'audit : connexion et déconnexion d'un utilisateur 2013-09-16 14:55:20.706 CST,Authentication,,,administrator,jrWI9ych,,, SUCCESS,LOGIN,INFO,CREDENTIAL,,Authentication SUCCESS... 2013-09-16 14:58:15.201 CST,Authentication,,,MISSING_UID,jrWI9ych,,, SUCCESS,LOGOUT,INFO,CREDENTIAL,,TERMINATING SESSION Téléchargement de journaux d'audit Le journal d'audit indique à l'administrateur de la sécurité les actions liées à la sécurité qui se sont déroulées sur l'appareil de base. Vous pouvez télécharger des fichiers journaux et d'autres informations pour que votre représentant autorisé de l'assistance les utilise afin de diagnostiquer et dépanner un appareil. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 1 Téléchargement de journaux d'audit 1. Dans l'écran Settings (Paramètres), sélectionnez Actions Download audit logs (Télécharger les journaux d'audit). Informations à rassembler avant de contacter HP 41

2. L'appareil génère un fichier compressé des journaux d'audit et le télécharge sur votre ordinateur local. Le fichier compressé est nommé suivant ce format : audit-logs-aaaa_mm_jj-hh_mm_ss aaaa_mm_jj indique la date et hh_mm_ss indique l'heure de création du fichier. Le nom du fichier journal d'audit est affiché à l'écran. Le fichier du journal d'audit est téléchargé vers le dossier de téléchargement par défaut. Si aucun dossier de téléchargement par défaut n'est configuré dans votre navigateur, vous êtes invité à indiquer un fichier de destination. Création d'un fichier d'image mémoire REMARQUE : uniquement. Cette procédure permet de créer une image mémoire pour l'appareil de base Certains messages d'erreur recommandent de créer un fichier d'image mémoire de l'appareil et de l'envoyer à un représentant autorisé de l'assistance à des fins d'analyse. Le processus d'image mémoire permet d'effectuer les fonctions suivantes : Supprimer tout fichier d'image mémoire existant Réunir les journaux et autres informations nécessaires au débogage Créer un fichier compressé avec un nom au format suivant : nom_hôte-ci-horodatage.sdmp Sauf indication contraire, toutes les données incluses dans le fichier d'image mémoire sont cryptées de sorte qu'elles ne sont accessibles que par un représentant autorisé de l'assistance. Vous pouvez choisir de ne pas crypter le fichier d'image mémoire si un représentant autorisé de l'assistance est sur place ou si votre environnement interdit les connexions externes. Vous pouvez également valider le contenu du fichier d'image mémoire et vérifier qu'il ne contient pas de données sensibles telles que des mots de passe. Le fichier d'image mémoire est un gzip d'un fichier tar. Le fait de renommer votre image mémoire pour avoir une extension.tar.gz ou.tgz peut faciliter l'examen du contenu. IMPORTANT : Si l'appareil est dans un état d'erreur, vous pouvez toujours créer un fichier d'image mémoire crypté sans connexion ou autre authentification. Le fichier d'image mémoire contient les éléments suivants : Journaux du système d'exploitation Journaux de produit Les résultats de certaines commandes liées au système d'exploitation et au produit Pour les problèmes relatifs à la création et au déploiement d'une instance de machine virtuelle, réunissez les fichiers suivants créés sur les nœuds de calcul : /var/log/nova/* /var/log/isc/* /var/log/libvirt/* /etc/libvirt/* Les éléments répertoriés dans le fichier d'image mémoire sont enregistrés en fonction de l'heure UTC. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure 42 Assistance et autres ressources

Procédure 2 Création d'un fichier d'image mémoire 1. Dans le menu principal, sélectionnez Settings Actions Create support dump (Créer une image mémoire). 2. Choisissez de coder le fichier d'image mémoire : a. Pour chiffrer le fichier d'image mémoire, vérifiez que la case à cocher Enable support dump encryption (Activer le cryptage du fichier d'image mémoire) est sélectionnée. b. Pour annuler le cryptage, désactivez la case à cocher Enable support dump encryption. 3. Cliquez sur Yes, create (Oui, créer). Vous pouvez continuer à exécuter d'autres tâches pendant la création du fichier d'image mémoire. 4. Le fichier d'image mémoire est téléchargé une fois cette tâche terminée. Si les paramètres de votre navigateur indiquent un dossier de téléchargement par défaut, le fichier d'image mémoire est placé dans ce dossier. Sinon, vous êtes invité à spécifier où télécharger le fichier. 5. Contactez le représentant autorisé de l'assistance pour obtenir des instructions relatives à la procédure de transfert du fichier d'image mémoire à HP. Pour plus d'informations sur la façon de contacter HP, consultez la section Comment contacter HP (page 44). IMPORTANT : Sauf indication contraire, le fichier d'image mémoire est crypté afin que seul le représentant autorisé de l'assistance puisse afficher son contenu. Les fichiers d'image mémoire envoyés à HP sont supprimés après utilisation, comme l'exige la politique de rétention des données de HP. Activation ou désactivation de l'accès aux services Avec cette procédure, vous pouvez autoriser ou refuser l'accès à l'appareil de base à un représentant autorisé de l'assistance sur site. IMPORTANT : Ce produit contient une fonctionnalité technique qui permettra au représentant autorisé de l'assistance sur site d'accéder à votre système, via la console du système, afin d'évaluer les problèmes que vous avez signalés. Cet accès sera protégé par un mot de passe généré par HP, qui ne sera communiqué qu'au représentant autorisé de l'assistance sur site. Vous pouvez désactiver l'accès à tout moment pendant que le système est en marche. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 3 Activation ou désactivation de l'accès aux services 1. Dans l'écran Settings, sélectionnez Actions Edit services access (Modifier l'accès aux services). 2. Lisez attentivement l'avertissement affiché sur cet écran. 3. Sélectionnez l'option appropriée : Sélectionnez Enabled (Activé) si vous souhaitez que le représentant autorisé de l'assistance accède à votre appareil. Sélectionnez Disabled (Désactivé) si vous souhaitez en interdire l'accès au représentant autorisé de l'assistance. 4. Cliquez sur OK. Un écran affiche le paramètre que vous avez choisi. Utilisez le menu principal pour revenir à l'écran Settings. Informations à rassembler avant de contacter HP 43

Comment contacter HP Utilisez les méthodes suivantes pour contacter HP : Si vous souhaitez obtenir les informations de contact HP concernant un pays en particulier, consultez le site Web de contacts HP dans le monde : http://www.hp.com/go/assistance Utilisez le lien Get help from HP dans le HP Support Center : http://www.hp.com/go/hpsc Pour contacter HP par téléphone aux États-Unis, utilisez le site Web Contact HP Phone Assist pour déterminer le numéro de téléphone qui correspond précisément à vos besoins. Vos appels peuvent faire l'objet d'un enregistrement ou d'un contrôle dans le but d'améliorer en permanence la qualité du service. http://www8.hp.com/us/en/contact-hp/phone-assist.html#section1 Inscription aux services d'assistance logicielle et de mise à jour HP CloudSystem inclut un an de service d'assistance technique logicielle HP et de mise à jour, 24 heures sur 24, 7 jours sur 7. Ce service permet d'accéder aux ressources techniques HP afin de vous aider à résoudre les problèmes liés à la mise en œuvre ou au fonctionnement du logiciel. Ce service permet également d'accéder aux mises à jour du logiciel et aux manuels de référence soit au format électronique, soit sur support physique (en fonction de l'offre de HP). Les clients qui achètent une licence électronique sont admissibles aux mises à jour électroniques uniquement. Avec ce service, les clients du logiciel HP CloudSystem bénéficient d'une résolution accélérée des problèmes ainsi que de notifications proactives et de la livraison de mises à jour logicielles. Pour plus d'informations sur ce service, consultez le site Web suivant : http://www.hp.com/services/insight L'inscription à ce service intervient après le rachat en ligne du certificat de licence. Revendeurs agréés HP Pour obtenir le nom du Revendeur Agréé HP le plus proche, consultez les ressources suivantes : Aux États-Unis, consultez le site Web de recherche des partenaires et des magasins HP : http://www.hp.com/service_locator Dans les autres pays, consultez le site Web de contacts HP dans le monde : http://www.hp.com/go/assistance Commentaires sur la documentation HP s'engage à fournir une documentation qui répond à vos besoins. Pour nous aider à améliorer la documentation, envoyez vos suggestions et commentaires à : docsfeedback@hp.com Dans votre message, veuillez inclure les informations suivantes. Elles se situent sur le capot avant. Titre du document Date de publication Numéro d'édition Aidez-nous à identifier votre problème en indiquant le titre du document dans la ligne d'objet de votre message. 44 Assistance et autres ressources

Informations connexes Utilisez cette section pour en savoir plus sur la documentation disponible relative aux composants de HP CloudSystem et les produits connexes Documents HP CloudSystem Les dernières versions des manuels et livres blancs de HP CloudSystem peuvent être téléchargées dans la Bibliothèque d'informations Enterprise à l'adresse http://www.hp.com/go/cloudsystem/ docs, notamment les documents suivants : Notes de versions de HP CloudSystem 8.0 Manuel d'installation et de configuration de HP CloudSystem 8.0 Manuel de l'administrateur de HP CloudSystem 8.0 Aide de HP CloudSystem Manuel des concepts de HP CSA Notes de version HP CSA Manuel de prise en main de l'interface API de HP CSA Résolution des problèmes relatifs à HP CSA Référence à l'interface API de HP CSA Liste de documentation HP CSA Concepts de HP Operations Orchestration Manuel de l'utilisateur de HP Operations Orchestration Central Manuel de l'interface de programmation d'applications (API) de HP Operations Orchestration HP CloudSystem Foundation et Enterprise Software 8.0 : procédures de restauration et de sauvegarde recommandées L'aide en ligne de la console CloudSystem est disponible en cliquant sur le bouton de commande de l'aide dans l'interface utilisateur graphique de la console : Le bouton de commande de l'aide permet de développer le panneau latéral d'aide. Les liens de la barre latérale permettent d'ouvrir les écrans de l'interface utilisateur des tâches recommandées (Recommended Tasks), l'aide de l'écran actuel (Help on this page) et l'aide de toutes les tâches et procédures (Browse help (Parcourir l'aide)). Documents HP Software Les dernières versions des manuels et livres blancs relatifs aux produits HP Software peuvent être téléchargées à partir du site web HP Software Product Manuals à l'adresse http:// support.openview.hp.com/selfsolve/manuals. Recherche de documents sur le site Web des manuels des produits HP Software Suivez ces instructions pour accéder à tous les manuels techniques de HP Cloud Service Automation et HP Operations Orchestration. 1. Accédez au site web HP Software Product Manuals (http://support.openview.hp.com/selfsolve/ manuals). 2. Connectez-vous avec votre nom d'utilisateur et mot de passe HP Passport. Ou Si vous ne disposez pas de passeport HP, cliquez sur New users please register (Nouveaux utilisateurs - Inscrivez-vous) pour créer un passeport HP, puis revenez à cette page et connectez-vous. 3. Dans la zone de liste Product, faites défiler et sélectionnez un nom de produit. Informations connexes 45

4. Dans la liste Product Version, sélectionnez la version des manuels qui vous intéresse. 5. Dans la liste Operating system, sélectionnez le système d'exploitation approprié. 6. Cliquez sur le bouton Search pour afficher la liste des titres liés. Documents HP Insight Management Les dernières versions des manuels et livres blancs relatifs à HP Matrix Operating Environment et le Tableau de prise en charge de HP Insight Management peuvent être téléchargés dans la Bibliothèque d'informations de HP Enterprise à l'adresse http://www.hp.com/go/matrixoe/docs, y compris les documents suivants : Notes de version de HP Matrix Operating Environment Tableau de prise en charge de HP Insight Management Manuel de l'utilisateur de HP Matrix Operating Environment Infrastructure Orchestration Cloud bursting with HP CloudSystem Matrix infrastructure orchestration Documents tiers CloudSystem intègre la technologie OpenStack (répertoriée ci-dessous) et interagit avec d'autres logiciels de virtualisation tiers. OpenStack Havana Documentation OpenStack pour les versions Havana Red Hat Manuel de l'administrateur de cloud Manuel de l'image de la machine virtuelle Démarrage rapide de l'api Manuel de l'utilisateur Admin Manuel de l'utilisateur final Référence de commandes Commandes Keystone Commandes Glance Commandes Neutron Commandes Nova Commandes Cinder Documents Red Hat Linux Enterprise Linux 6 VMware Documents VMware vsphere Documents HP 3PAR StoreServ Storage Vous pouvez télécharger les dernières versions des manuels de HP 3PAR StoreServ Storage à partir de HP Support Center, y compris les documents suivants : Manuel des concepts de HP 3PAR StoreServ Storage Manuel de résolution des problèmes de HP 3PAR StoreServ Storage 46 Assistance et autres ressources

Recherche de documents sur le site Web HP Support Center Suivez ces instructions pour accéder à tous les manuels techniques hébergés sur HP Support Center. 1. Accédez au site Web HP Support Center (http://www.hp.com/go/support). 2. Sélectionnez l'onglet Pilotes et téléchargements. 3. Entrez le nom de votre produit dans le champ Rechercher par produit et cliquez sur Aller. 4. Sélectionnez un produit spécifique dans la liste de résultats. 5. Sur la page du support produit spécifique, localisez les champs de recherche situés dans la partie supérieure droite de la page Web. Le champ de recherche supérieur contient le nom du produit que vous avez sélectionné précédemment dans votre recherche. 6. Dans le deuxième champ de recherche situé sous le premier, tapez «manuels» et appuyez sur Entrée. Si la liste des documents est longue, la page pourrait mettre quelques secondes à charger les résultats de la recherche. 7. Vous pouvez affiner les résultats en utilisant les options de tri dans les en-têtes du tableau du document ou en affinant vos critères dans la fonction de recherche située immédiatement au-dessus de la liste de documents. Documents relatifs aux serveurs HP ProLiant La fiche de référence rapide de HP Integrated Lights-Out (QuickSpecs) contient des informations de support. Elle est disponible à partir du site Web du produit ilo : http://www.hp.com/go/ilo Serveurs HP ProLiant : Serveurs ProLiant BL BladeSystem : http://www.hp.com/go/blades Serveurs de montage en rack série ProLiant DL : http://www.hp.com/servers/dl Serveurs en tour série ProLiant ML : http://www.hp.com/servers/ml Serveurs de systèmes modulables série ProLiant SL : http://h10010.www1.hp.com/wwpc/us/en/sm/wf02a/15351-15351-3896136.html Informations connexes 47

Partie II Gestion des appareils CloudSystem Foundation

7 Gestion des appareils Foundation Cette partie du manuel de l'administrateur va vous aider avec les tâches nécessaires à la configuration des aspects liés aux appareils. Plus spécifiquement, vous pouvez apprendre à configurer et gérer des groupes et des utilisateurs d'annuaire d'entreprise, sécuriser le transfert des données de l'appareil et gérer les licences. Consultez également la section Résolution des problèmes des appareils CloudSystem (page 152). À propos de la gestion de l'appareil Le menu Actions de l'écran Settings contient un lien Update Foundation appliances (Mettre à jour les appareils Foundation) qui permet de télécharger les dernières versions des logiciels des appareils Foundation. Consultez la section Mise à jour des appareils Foundation (page 51). Dans le menu Actions, vous pouvez également effectuer des tâches d'assistance telles que la création de journaux d'audit ou la création de fichier d'image mémoire à envoyer à l'assistance HP pour analyse. Consultez la section Création d'un fichier d'image mémoire (page 42). Vous pouvez activer et désactiver l'accès de l'assistance HP à l'appareil de base. Lorsque cette fonctionnalité est activée, un représentant du support HP peut demander un mot de passe à usage unique auprès du centre de support pour se connecter à votre appareil afin de résoudre les problèmes graves. À propos des paramètres de l'appareil Foundation IMPORTANT : Ne modifiez pas la configuration réseau de l'appareil de base Foundation une fois que vous avez installé Enterprise. Affichage des paramètres de l'appareil Foundation Le volet Appliance situé sur l'écran Settings affiche des informations sur l'appareil CloudSystem Foundation : Ressources de l'appareil, notamment la vitesse du réseau local, le nombre de processeurs virtuels et la quantité de mémoire Nom d'hôte Interfaces réseau. Passez la souris sur la case afin de déterminer l'adresse IP de l'appareil Foundation et l'adresse IP du réseau de cloud. Modèle de l'appareil Date et heure actuelles Version et date du logiciel de l'appareil Pour modifier les paramètres de l'appareil, cliquez sur l'icône Edit à la droite du volet Appliance. Pour afficher les paramètres de l'appareil CloudSystem Enterprise après l'installation d'enterprise, cliquez sur Enterprise dans le menu principal. Modification du nom d'hôte de l'appareil, de l'adresse IP, du masque de sous-réseau ou de l'adresse de passerelle Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure CloudSystem Enterprise n'est pas installé Procédure 4 Modification des paramètres de mise en réseau de l'appareil 1. À partir du menu principal, accédez à l'écran Settings. À propos de la gestion de l'appareil 49

2. Cliquez sur l'icône Edit sur le panneau Appliance. Si l'appareil est configuré avec plusieurs interfaces réseau, sélectionnez le réseau qui doit être modifié. 3. Modifiez toutes les caractéristiques de réseau de l'appareil. Pour plus d'informations, cliquez sur Help on this page dans la console CloudSystem. 4. Cliquez sur OK pour reconfigurer le réseau de l'appareil. Modification du serveur DNS Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Vous disposez de l'adresse IP du nouveau serveur DNS. Procédure 5 Modification du serveur DNS 1. À partir du menu principal, accédez à l'écran Settings. 2. Cliquez sur l'icône Edit sur le panneau Appliance. 3. Entrez l'adresse IP du nouveau serveur DNS dans le champ Preferred DNS server (Serveur DNS préféré). Pour plus d'informations sur ce champ, cliquez sur Help on this page dans la console CloudSystem. 4. Si vous le souhaitez, entrez l'adresse IP du serveur DNS secondaire dans le champ Alternate DNS server. 5. Assurez-vous que l'option Address assignment (Attribution d'adresse) (IPv4) est définie sur vos préférences. 6. Cliquez sur OK pour reconfigurer le réseau de l'appareil. À propos des opérations de sauvegarde et de restauration de CloudSystem Foundation Seule une partie de CloudSystem Foundation peut être sauvegardée ou restaurée à partir de la console. Pour en savoir plus sur la façon de sauvegarder et de restaurer CloudSystem Foundation, consultez le livre blanc disponible dans la Bibliothèque d'informations Enterprise. Arrêt de l'appareil Utilisez cette procédure pour effectuer un arrêt progressif de l'appareil de base. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure. Veillez à ce que toutes les tâches ont été accomplies ou arrêtées, et que tous les autres utilisateurs sont déconnectés. Procédure 6 Arrêt de l'appareil 1. Dans l'écran Settings (Paramètres), sélectionnez Actions Shut down. Une boîte de dialogue s'ouvre pour vous informer que tous les utilisateurs seront déconnectés et que les tâches en cours seront annulées. 2. Sélectionnez Yes, shut down (Oui, arrêter) dans la boîte de dialogue. Redémarrage de l'appareil Utilisez cette procédure pour effectuer un arrêt progressif de l'appareil de base et le redémarrer. Vous revenez à l'écran de connexion. 50 Gestion des appareils Foundation

Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure. Veillez à ce que toutes les tâches ont été accomplies ou arrêtées, et que tous les autres utilisateurs sont déconnectés. Procédure 7 Redémarrage de l'appareil 1. Dans l'écran Settings (Paramètres), sélectionnez Actions Restart. Une boîte de dialogue s'ouvre pour vous informer que tous les utilisateurs seront déconnectés et que les tâches en cours seront annulées. 2. Sélectionnez Yes, restart (Oui, redémarrer) dans la boîte de dialogue. 3. Connectez-vous lorsque l'écran de connexion réapparaît. Redémarrage des appareils Foundation Si vous rencontrez un problème important, vous pouvez redémarrer l'appareil de base Foundation en suivant les instructions de réamorçage des machines virtuelles exécutées sur un cluster ESX (reportez-vous à la section Documentation VMware vsphere) ou en saisissant une commande sur l'hyperviseur de gestion KVM. L'appareil de base Foundation ne peut pas être réamorcé à partir de la console CloudSystem. Le redémarrage des appareils de gestion ne nécessite pas le réamorçage des nœuds de calcul. Ordre de redémarrage Redémarrez les appareils Foundation et Enterprise associés dans l'ordre suivant, si nécessaire. 1. Appareil SDN 2. Appareils de nœud de réseau 3. Appareil(s) de proxy vserver 4. Appareil Enterprise Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 8 Redémarrage de l'appareil de base Foundation sur un hyperviseur KVM 1. Connectez-vous à l'hyperviseur de gestion sur lequel l'appareil de base Foundation est en cours d'exécution et entrez la commande suivante : virsh reboot nom_de_l'hyperviseur_de_gestion 2. Ouvrez la console CloudSystem dans votre navigateur, puis connectez-vous. 3. Si aucun écran de connexion n'apparaît, entrez les commandes suivantes sur l'hyperviseur de gestion : virsh shutdown nom_de_l'hyperviseur_de_gestion virsh start nom_de_l'hyperviseur_de_gestion 4. Facultatif. Créez une image mémoire et envoyez-la à HP, afin de diagnostiquer le problème et améliorer le produit. Mise à jour des appareils Foundation Utilisez ces procédures pour installer les mises à jour des appareils Foundation. Pour installer les mises à jour sur l'appareil Enterprise, reportez-vous à la section Mise à jour de l'appareil Enterprise (page 140). Un seul fichier image volumineux (*.bin) met à jour un ou plusieurs de ces appareils : Appareil de base Foundation Contrôleur SDN Redémarrage des appareils Foundation 51

Nœuds de réseau Appareil proxy Nœuds de calcul REMARQUE : Lorsque des mises à jour de nœud de calcul sont incluses dans une image, les composants CloudSystem installés sur les nœuds de calcul KVM sont automatiquement mis à jour. Vous devez installer les mises à jour des distributions RHEL sur les nœuds de calcul KVM séparément. Vous devez également installer les mises à jour de vsphere ou ESX sur les nœuds de calcul VMware séparément. Le temps requis pour le téléchargement varie selon le contenu fourni dans le fichier image et la vitesse de connexion de votre réseau. IMPORTANT : Lorsque la mise à jour commence, les services non critiques de tous les appareils (pas seulement ceux qui sont mis à jour) sont arrêtés, y compris HP Operations Orchestration. (Les flux de travail d'operations Orchestration ne sont pas accessibles au cours de la mise à jour.) Les services critiques, tels que les services de base de données et de mise à jour, ne sont pas arrêtés. Si l'installation de la mise à jour échoue, les appareils reviennent à leur état précédent et sont redémarrés. Malgré l'arrêt et le redémarrage des services CloudSystem, les systèmes physiques hébergeant les nœuds de calcul ne sont pas affectés. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure. HP vous recommande de créer et de télécharger un fichier de sauvegarde avant la mise à jour des appareils. Les informations sur la sauvegarde et la restauration de HP CloudSystem sont fournies dans un livre blanc disponible dans la Bibliothèque d'informations Enterprise. Procédure 9 Mise à jour des appareils Foundation : téléchargement du fichier de mise à jour vers votre ordinateur local 1. Dans le menu principal, sélectionnez Settings. 2. Sélectionnez Actions Update Foundation appliances (Mettre à jour les appareils Foundation). L'écran Update Foundation Appliances s'affiche. 3. Déterminez si d'autres utilisateurs sont répertoriés sur l'écran Update Foundation Appliances comme actuellement connectés à l'appareil de base et, le cas échéant, les informer de la mise à jour en attente. 4. Cliquez sur «updates» (mises à jour) dans la ligne indiquant «Go to hp.com for latest updates» (Accéder au site hp.com pour les dernières mises à jour). 5. Recherchez les images CloudSystem de l'appareil. Les images de mise à jour sont des fichiers encryptés avec une extension.bin. 6. Téléchargez le nouveau fichier image sur votre ordinateur local. IMPORTANT : Une fois que vous avez téléchargé le fichier sur votre ordinateur local, assurez-vous qu'aucune erreur de validation n'est indiquée sur l'écran Update Foundation Appliances. Vous êtes maintenant prêt à effectuer l'une des opérations suivantes. Télécharger le fichier de mise à jour et l'installer à un moment ultérieur. Télécharger le fichier de mise à jour et l'installer immédiatement. Procédure 10 Mise à jour des appareils Foundation : télécharger un fichier de mise à jour et l'installer à un moment ultérieur Vous devez disposer de 2 Go d'espace disponible minimum sur l'appareil de base avant de continuer. 52 Gestion des appareils Foundation

1. Pour déplacer le fichier image vers l'appareil de base, effectuez l'une des opérations suivantes : Faites glisser le fichier image à partir d'un dossier de votre ordinateur local et déposez-le dans la zone de l'écran de Update Foundation Appliances. REMARQUE : Certaines versions de Microsoft Internet Explorer ne prennent pas en charge cette méthode. Cliquez sur Browse (Parcourir), naviguez jusqu'au fichier image et sélectionnez-le. 2. Cliquez sur Upload only (Télécharger uniquement). L'appareil de base valide l'image et les détails de la mise à jour en attente s'affichent sur l'écran Update Foundation Appliances. Si le fichier image n'est pas valide ou si l'espace disque n'est pas suffisant, l'appareil supprime le fichier et affiche un message d'erreur. Les erreurs sont également enregistrées dans /updatelogs/update.log. Pour télécharger un nouveau fichier image, reportez-vous à la section Téléchargement du fichier de mise à jour vers votre ordinateur local. 3. Une fois que vous êtes prêt à installer un fichier image téléchargé : a. Revenez à l'écran Update Foundation Appliances. (Settings Actions Update Foundation appliances). b. Examinez la ligne du nom de «fichier». Si l'image que vous avez téléchargée auparavant ne figure pas dans la liste, accédez au répertoire pour la sélectionner. c. Passez à l'étape 2 dans Télécharger et installer un fichier de mise à jour immédiatement. Procédure 11 Mise à jour des appareils Foundation : télécharger et installer un fichier de mise à jour immédiatement 1. Pour déplacer le fichier image vers l'appareil de base, effectuez l'une des opérations suivantes : Faites glisser le fichier image à partir d'un dossier de votre ordinateur local et déposez-le dans la zone de l'écran de Update Foundation Appliances. REMARQUE : Certaines versions de Microsoft Internet Explorer ne prennent pas en charge cette méthode. Cliquez sur Browse (Parcourir), naviguez jusqu'au fichier image et sélectionnez-le. 2. Cliquez sur Upload and install (Télécharger et installer). Si c'est la première fois que l'image est téléchargée, l'appareil de base valide l'image et les détails de la mise à jour en attente s'affichent sur l'écran Update Foundation Appliances. Si le fichier image n'est pas valide ou si l'espace disque n'est pas suffisant, l'appareil supprime le fichier et affiche un message d'erreur. Les erreurs sont également enregistrées dans /updatelogs/update.log. Pour télécharger un nouveau fichier image, reportez-vous à la section Téléchargement du fichier de mise à jour vers votre ordinateur local. 3. Suivez le lien des «Notes de version» et lisez-les afin de vous assurer que vous comprenez les exigences de la mise à jour. REMARQUE : Enregistrez les Notes de version pour toute référence ultérieure car lorsque le téléchargement débutera, vous ne pourrez plus y accéder. 4. Cliquez sur Continue. L'écran CloudSystem Console License (Licence de la console CloudSystem) s'affiche. 5. Pour accepter la licence, cliquez sur Agree (J'accepte). L'écran Update Foundation Appliances s'affiche. Mise à jour des appareils Foundation 53

6. Cliquez sur OK. Les services CloudSystem sont arrêtés, la console est verrouillée et l'évolution de la mise à niveau s'affiche sur un écran d'état. Une fois le processus de mise à jour terminé, l'appareil de base Foundation redémarre ainsi que les services de l'ensemble des appareils. En fonction des éléments inclus dans la mise à jour, les appareils peuvent redémarrer automatiquement lorsque la mise à jour est terminée. 7. Lorsque la mise à jour est terminée et que la console affiche l'écran de connexion, connectez-vous et vérifiez les nouvelles informations de version de CloudSystem sur l'écran Settings. Vous pouvez également naviguer vers l'écran Activity dans le menu principal pour vérifier les états des appareils après la mise à jour. Désassembler une installation CloudSystem Vous pouvez désassembler une installation CloudSystem lorsqu'elle n'est plus nécessaire. IMPORTANT : Les tâches que vous effectuez pour désassembler une installation CloudSystem varient selon les besoins de votre entreprise quant à la réutilisation des composants CloudSystem. Il est important de sélectionner la procédure appropriée et d'effectuer les étapes adaptées à vos besoins. Désassemblage d'une installation CloudSystem pour réutiliser l'infrastructure physique sous-jacente (page 54). Désassemblage d'une installation CloudSystem sans supprimer le cluster ou l'hyperviseur de gestion (page 54). Procédure 12 Désassemblage d'une installation CloudSystem pour réutiliser l'infrastructure physique sous-jacente Effectuez les tâches suivantes si vous ne souhaitez pas utiliser le cluster ou l'hyperviseur de gestion. 1. Supprimez les instances de machine virtuelle dans le cloud. Consultez la section Suppression d'une instance (page 119). 2. Mettez hors tension et réinstallez l'image du serveur physique. Procédure 13 Désassemblage d'une installation CloudSystem sans supprimer le cluster ou l'hyperviseur de gestion Si vous souhaitez continuer à utiliser le cluster ou l'hyperviseur de gestion, exécutez les tâches suivantes. 1. Supprimez les instances de machine virtuelle dans le cloud. Consultez la section Suppression d'une instance (page 119). 2. Détachez les volumes reliés aux instances de machine virtuelle dans le cloud. Consultez la section Gestion des volumes (page 101). 3. Désactivez les nœuds de calcul dans le cloud. Consultez la section Désactivation d'un nœud de calcul (page 115). REMARQUE : Il n'est pas nécessaire de supprimer les réseaux privés. 4. Sélectionnez et supprimez les machines virtuelles de l'appareil qui sont incluses dans CloudSystem. REMARQUE : Supprimez l'appareil de base en dernier dans le cas où vous avez besoin de consulter la liste de machines virtuelles à nouveau avant de terminer la suppression de l'installation de CloudSystem. a. Utilisez la commande csadmin appliances list pour répertorier toutes les machines virtuelles qui gèrent le cloud CloudSystem. Par exemple : 54 Gestion des appareils Foundation csadmin appliance list --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x insecure

b. Supprimez chaque machine virtuelle de l'appareil dans la liste. Pour une installation CloudSystem exécutée dans un cluster ESX, utilisez VMware vcenter Server pour sélectionner et supprimer les machines virtuelles. Pour une installation CloudSystem exécutée dans un hyperviseur KVM : a. Si vous utilisez une configuration de disponibilité élevée, recherchez le nom de l'hyperviseur dans lequel la machine virtuelle de l'appareil est en cours d'exécution. b. Entrez les commandes OpenStack suivantes pour chaque machine virtuelle. Spécifiez <vm_name> pour chaque instance de machine virtuelle de l'appareil à supprimer de l'hyperviseur de gestion : i. virsh destroy <vm_name> ii. virsh undefined <vm_name> iii. rm /CloudSystem/images/<vm_name>.xml iv. rm /CloudSystem/images/<vm_name>.qcow2 v. Une fois que vous avez supprimé la machine virtuelle de l'appareil de base, entrez rm /CloudSystem/images/<vm_name>-glance.qcow2. Spécifiez la commande <vm_name> de l'appareil de base. Désassembler une installation CloudSystem 55

8 Gestion des groupes et utilisateurs Utilisez les informations de ce chapitre pour en savoir plus sur la configuration de l'authentification de l'utilisateur, en local ou à l'aide d'un annuaire d'entreprise et pour définir les privilèges utilisateur basés sur des responsabilités de travail, ou de rôle, dans l'utilisation de ce logiciel. Consultez également la section Résolution des problèmes relatifs aux utilisateurs et aux groupes (page 157). À propos des rôles d'utilisateur Les rôles d'utilisateur permettent d'attribuer des autorisations et des privilèges aux utilisateurs en fonction de leurs responsabilités professionnelles. Vous pouvez attribuer des privilèges à un utilisateur, ou vous pouvez affecter un sous-ensemble d'autorisations pour afficher, créer, modifier ou supprimer des ressources gérées par l'appareil. REMARQUE : Si vous utilisez un service d'annuaire d'authentification externe tel que LDAP dans la console CloudSystem, l'affectation des rôles est effectuée sur le groupe, et non sur des utilisateurs individuels. Toutefois, dans le portail CloudSystem, les rôles sont attribués aux utilisateurs par projet et les groupes ne sont pas reconnus. Consultez les Notes de version de HP CloudSystem 8.0 pour obtenir des informations concernant le mappage de rôles dans la console CloudSystem vers le portail CloudSystem et en connaître les limites. Ce document est disponible dans la Bibliothèque d'informations Enterprise. Tableau 3 Appareil et rôles des ressources de gestion Rôle Type d'utilisateur Autorisations ou privilèges associés Remarques Complet Administrateur d'infrastructure Permet d'afficher, de créer, de modifier ou de supprimer des ressources gérées par l'appareil, y compris la gestion de l'appareil lui-même à partir de l'interface utilisateur ou de la ligne de commande. L'administrateur d'infrastructure peut également gérer des informations fournies par l'appareil sous forme d'activités, de notifications et de journaux. Un administrateur d'infrastructure peut ajouter des clés de licence de CloudSystem Foundation. Un administrateur d'infrastructure (rôle complet) créé dans la console CloudSystem peut afficher et gérer toutes les ressources dans la console. À l'aide du même nom d'utilisateur et mot de passe, l'administrateur d'infrastructure peut se connecter au portail CloudSystem dans le rôle Admin, avec un accès intégral au projet Administrateur. Consultez également la section Tableau 4, «Rôles du portail CloudSystem». Lecture seule Lecture seule Permet d'afficher uniquement l'accès, à l'exception des clés de licence. Les utilisateurs disposant de ce rôle visualisent un message indiquant qu'ils ne sont pas autorisés à afficher les informations de licence. Un utilisateur en lecture seule créé dans la console CloudSystem peut afficher toutes les ressources dans la console mais ne peut pas les créer, les modifier ou les supprimer. Un utilisateur en lecture seule peut se connecter au portail CloudSystem si celui-ci est membre ou admin d'un projet non-administrateur. Il n'est pas uniquement restreint aux privilèges de lecture seule dans le portail CloudSystem. Cet utilisateur dispose des privilèges de membre ou d'administrateur complet en fonction de sa configuration utilisateur dans le portail CloudSystem. Spécialisé Administrateur de sauvegarde REMARQUE : Les utilisateurs disposant de ce rôle ne peuvent pas se connecter à l'interface utilisateur de la console ou du portail CloudSystem. Aucune fonction de sauvegarde n'est fournie dans la console CloudSystem. Les informations relatives à la sauvegarde et à la restauration de CloudSystem Foundation sont fournies dans un livre blanc disponible dans la bibliothèque d'informations Enterprise. 56 Gestion des groupes et utilisateurs

Tableau 4 Rôles du portail CloudSystem Rôle Type d'utilisateur Autorisations ou privilèges associés Remarques Admin Administrateur du Cloud Afficher l'onglet Admin dans le portail CloudSystem. Les utilisateurs administratifs peuvent afficher l'utilisation et gérer les instances, les volumes, les variantes, les images, les projets, les utilisateurs, les services et les quotas. Pour plus d'informations, consultez le Manuel de l'utilisateur Admin de OpenStack sur le site Web du logiciel de cloud OpenStack Un administrateur du Cloud créé dans le portail CloudSystem peut afficher et gérer toutes les ressources sur le portail CloudSystem. L'administrateur du Cloud peut se connecter à la console CloudSystem s'il dispose d'un compte d'utilisateur dans la console CloudSystem. Membre Utilisateur du Cloud Afficher l'onglet Project dans le portail Un membre créé dans le portail CloudSystem CloudSystem. peut afficher tous les services qui lui sont Les utilisateurs peuvent afficher et gérer les accessibles dans le portail. Il peut créer, ressources dans le projet auquel ils sont modifier et supprimer les ressources fournies affectés. par ces services. Les actions qu'un membre peut effectuer sur son cloud constituent un Pour obtenir plus d'informations, consultez le sous-ensemble d'actions qu'un administrateur Manuel de l'administrateur de HP peut effectuer. CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise et dans le Manuel Un utilisateur membre peut se connecter à la de l'utilisateur final de OpenStack à l'adresse console CloudSystem uniquement si l'utilisateur du site Web du logiciel de cloud OpenStack. dispose également d'un compte utilisateur dans la console CloudSystem. Ajout d'un utilisateur local autorisé (administrateur d'infrastructure) Utilisez cette procédure pour ajouter un utilisateur ayant accès à toutes les ressources, lorsque la configuration de l'authentification de votre appareil est définie sur LOCAL. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Les informations suivantes sont disponibles : Nom d'identifiant unique de l'utilisateur (nom_utilisateur) Mot de passe initial Nom complet de l'utilisateur Facultatif : coordonnées de l'utilisateur Procédure 14 Ajout d'un utilisateur local autorisé (administrateur d'infrastructure) 1. Dans le menu principal, sélectionnez Users and Groups (Utilisateurs et groupes) Actions Add (Ajouter) ou cliquez sur + Add user (+ Ajouter utilisateur) dans l'écran Users and Groups. 2. Entrez les données demandées à l'écran. Pour obtenir plus d'informations, cliquez sur Help on this page dans la console CloudSystem. 3. Sélectionnez l'administrateur d'infrastructure afin d'attribuer le rôle avec des privilèges d'accès complet à cet utilisateur. 4. Cliquez sur Add pour créer le compte d'utilisateur ou cliquez sur Add + pour ajouter un autre utilisateur. 5. Cliquez sur Close (Fermer). Le nouvel utilisateur s'affiche dans la liste principale des utilisateurs. Sélectionnez le nouvel utilisateur pour afficher les informations de compte. Ajout d'un utilisateur local autorisé (administrateur d'infrastructure) 57

À propos de l'authentification de service d'annuaire Vous pouvez utiliser un service d'annuaire d'authentification externe (également appelé annuaire d'entreprise ou domaine de connexion d'authentification) pour fournir une authentification unique pour des groupes d'utilisateurs au lieu de maintenir des comptes individuels locaux de connexion. Un répertoire d'entreprise qui utilise LDAP (Lightweight Directory Access Protocol) est un exemple de service d'annuaire d'authentification. Une fois que le service d'annuaire est configuré, tout utilisateur dans le groupe peut se connecter à l'appareil. Dans la fenêtre de connexion, l'utilisateur : Entre son nom d'utilisateur (généralement, l'attribut Common-Name, CN). Entre son mot de passe. Sélectionne le service d'annuaire d'authentification. Ce champ apparaît uniquement si vous avez ajouté un service d'annuaire d'authentification à l'appareil. REMARQUE : Si vous utilisez un service d'annuaire d'authentification externe : Dans la console CloudSystem, l'affectation des rôles (par exemple, administrateur d'infrastructure) est effectuée sur le groupe, et non sur des utilisateurs individuels. Dans le portail CloudSystem, les rôles sont attribués aux utilisateurs par projet et les groupes ne sont pas reconnus. IMPORTANT : Le portail CloudSystem est configuré automatiquement en fonction de l'annuaire par défaut défini dans la console CloudSystem. Vous devez définir un répertoire par défaut. Consultez la section Définition d'un service d'annuaire d'authentification en tant qu'annuaire par défaut (page 64). Dans le champ Session control ( ), l'utilisateur est identifié par son nom précédé du service de répertoire d'authentification. Par exemple : CorpDir\pat Authentification des utilisateurs Lorsque vous ajoutez un service d'annuaire d'authentification à l'appareil, vous fournissez des critères de recherche afin que l'appareil puisse trouver le groupe par son DN (Distinguished Name). Par exemple, les valeurs d'attribut suivantes identifient un groupe d'administrateurs dans Microsoft Active Directory : distinguishedname CN=Administrator,CN=Users,DC=example,DC=com Pour authentifier un utilisateur, CloudSystem ajoute le nom d'utilisateur aux critères de recherche et envoie la demande d'authentification au service LDAP ou Active Directory configuré. Dans le portail CloudSystem, les données d'autorisation, y compris les membres et les administrateurs d'un projet, sont associées au nom d'utilisateur. Les données d'autorisation n'incluent pas de critère de recherche ou de service d'annuaire. Cela signifie que la modification du critère de recherche ou du répertoire par défaut dans la console CloudSystem peut permettre aux utilisateurs du portail CloudSystem d'afficher et de modifier des ressources dans les projets pour lesquels ils ne sont pas autorisés. IMPORTANT : Lorsque vous modifiez le contexte de recherche ou le répertoire par défaut dans la console CloudSystem, assurez-vous que les répertoires d'origine et ceux nouvellement créés ou les critères de recherche n'utilisent pas le même nom d'utilisateur pour identifier différentes personnes. Par exemple, smith.lab.users.example1.com, smith.marketing.users.example1.com et smith.marketing.users.example2.com sont tous authentifiés en tant que nom d'utilisateur smith. 58 Gestion des groupes et utilisateurs

Ajout d'un serveur d'annuaire Après la configuration et l'ajout d'un serveur d'annuaire, vous pouvez le désigner comme le service d'annuaire par défaut. Une fois que vous avez ajouté un service d'annuaire d'authentification et un serveur Vous pouvez : Autoriser des connexions locales uniquement, ce qui est l'option par défaut. Autoriser des connexions locales et des connexions pour des comptes d'utilisateurs authentifiés par le service d'annuaire. Désactiver les connexions locales afin que seuls les utilisateurs dont les comptes sont authentifiés par le service d'annuaire puissent se connecter. Les comptes locaux ne sont pas autorisés à se connecter. HP déconseille la désactivation des connexions locales. Si vous les désactivez, les utilisateurs administrateur d'infrastructure qui ne font pas partie d'un groupe d'annuaires ne pourront pas se connecter sur le portail CloudSystem. Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP Si vous souhaitez utiliser l'authentification de service d'annuaire au lieu de la connexion locale par défaut pour authentifier les utilisateurs, vous devez d'abord configurer OpenLDAP ou Microsoft Active Directory dans la console CloudSystem. Les répertoires d'authentification utilisateur basés sur LDAP (Lightweight Directory Access Protocol) sont utilisés par CloudSystem pour : Authentifier une connexion utilisateur sur la console et le portail CloudSystem Authentifier un accès aux informations à un utilisateur Lorsqu'un utilisateur se connecte à la console ou au portail CloudSystem, LDAP authentifie les informations d'identification de connexion en vérifiant que le nom d'utilisateur et le mot de passe correspondent à un utilisateur existant dans l'annuaire LDAP. Le serveur LDAP qui héberge l'annuaire doit déjà être configuré. Pour configurer OpenLDAP ou Active Directory dans la console CloudSystem, effectuez les étapes de configuration suivantes. Ajout d'un service d'annuaire Un service d'annuaire contient un ensemble d'entrées représentant des utilisateurs. Chaque entrée comporte un identificateur unique : son Nom unique (Distinguished Name - DN). Le DN est créé en interne avec les données que vous avez saisies dans les champs de contexte de recherche sur l'écran Add Directory et le nom d'utilisateur. Le nom unique est défini par les éléments suivants : CN (nom commun) ou UID (ID d'utilisateur) En général, l'attribut CN identifie l'utilisateur ou le groupe. OU (unité d'organisation) ou CN (nom commun) DC (composant de domaine) Le contexte de recherche est l'emplacement de départ utilisé par le service d'annuaire d'authentification pour rechercher des utilisateurs dans sa base de données. Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP 59

Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Le service d'annuaire d'authentification doit être configuré et doit accepter les connexions SSL. Vous avez obtenu un certificat X509 à partir du fournisseur de service d'annuaire. Ce certificat garantit l'intégrité de la communication entre l'appareil et le service d'annuaire. Procédure 15 Ajout d'un service d'annuaire d'authentification 1. Dans le menu principal, sélectionnez Settings. 2. Cliquez sur l'icône Edit dans la zone Security (Sécurité). 3. Sur l'écran Edit Security (Modifier la sécurité), dans Directories (Annuaires), cliquez sur Add Directory (Ajouter annuaire). 4. Entrez les données demandées à l'écran. Consultez la section Modification du contexte de recherche d'active Directory (page 60) ou Modification du contexte de recherche d'openldap (page 61) pour obtenir plus d'informations. 5. Cliquez sur Add pour ajouter le service d'annuaire d'authentification ou cliquez sur Add + pour en ajouter plusieurs. Détermination du contexte de recherche lors de la modification d'un annuaire Pour spécifier le contexte de recherche sur l'écran Edit Security, il est utile de connaître certains détails relatifs à la structure interne du serveur LDAP. La navigation sur le serveur LDAP à l'aide d'un client de source ouverte peut vous aider à déterminer le contexte de recherche, comme indiqué dans les figures suivantes. Modification du contexte de recherche d'active Directory Quel est l'identificateur d'utilisateur (première zone de texte) à indiquer dans le contexte de recherche? En général, le CN (nom commun) est l'identificateur d'utilisateur dans Active Directory. Spécifiez CN. Quelle est la base de recherche d'utilisateur (deuxième zone de texte) à indiquer dans le contexte de recherche? La figure suivante illustre la branche «Users» d'un serveur d'active Directory. «Users» est un conteneur, par conséquent, dans cet exemple, vous spécifiez CN=Users. Figure 7 Base de recherche utilisateur : CN=Users La figure suivante illustre la branche «Users3» d'un serveur d'active Directory. «Users3» est une OU (organizational unit - unité d'organisation). Dans cet exemple, vous indiquez OU=Users3. 60 Gestion des groupes et utilisateurs

Figure 8 Base de recherche utilisateur : OU=Users3 Quel est le DN de base (troisième zone de texte) à indiquer dans le contexte de recherche? Spécifiez l'intitulé de domaine et le domaine dans lequel l'utilisateur est authentifié. Par exemple, pour smith.lab.users.example.com, spécifiez DC=example,DC=com. Contexte de recherche complet Active Directory Pour un contexte de recherche unique, dans lequel les utilisateurs et les groupes résident dans CN=Users et le DN est : CN=Administrator, CN=Users, DC=example, DC=com, entrez-le comme suit : Première zone de texte (Identificateur d'utilisateur) Deuxième zone de texte (Base de recherche utilisateur) Troisième zone de texte (DN de base) CN CN=Users DC=example, DC=com Modification du contexte de recherche d'openldap Quel est l'identificateur d'utilisateur (première zone de texte) à indiquer dans le contexte de recherche? En général, le CN (nom commun) est l'identificateur d'utilisateur dans OpenLDAP. Spécifiez CN. Quelle est la base de recherche d'utilisateur (deuxième zone de texte) à indiquer dans le contexte de recherche? La figure suivante illustre la branche «Users» d'un serveur OpenLDAP. «Users» est une OU (organizational unit - unité d'organisation). Dans cet exemple, vous indiquez OU=Users. Figure 9 Base de recherche utilisateur : OU=Users Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP 61

Quel est le DN de base (troisième zone de texte) à indiquer dans le contexte de recherche? Spécifiez le DN de base (également connu sous le nom de suffixe de domaine). Il s'agit du domaine dans lequel l'utilisateur est authentifié. Par exemple, pour smith.lab.users.example.com, spécifiez DC=example,DC=com. Contexte de recherche complet OpenLDAP Pour un contexte de recherche unique dans lequel les utilisateurs se trouvent dans l'unité d'organisation OU=Users, un groupe réside dans l'unité d'organisation OU=Groups, et le DN est : CN=Administrator, OU=Users, DC=example, DC=com, entrez-le comme suit : Première zone de texte (Identificateur d'utilisateur) Deuxième zone de texte (Base de recherche utilisateur) Troisième zone de texte (DN de Base) CN OU=Users DC=example, DC=com Limitations : arborescence de répertoires Active Directory : les groupes doivent se trouver sous la base de recherche utilisateur. Voici deux exemples : CN=Users OU=US,OU=Users,OU=Accounts OpenLDAP : les groupes doivent se trouver sous OU=Groups à partir du DN de base. Limitations : schéma d'annuaire Un schéma LDAP est un ensemble de définitions et de contraintes relatif à la structure de l'arborescence des informations d'annuaires. Tableau 5 Limitations relatives aux utilisateurs et aux classes d'objets des groupes dans LDAP Service d'annuaire L'utilisateur peut se connecter à : Pour se connecter, l'utilisateur saisit : Classes d'objets de schémas LDAP prises en charge pour les utilisateurs Classes d'objets de schémas LDAP prises en charge pour les groupes Active Directory Console CloudSystem Nom d'utilisateur, mot de passe et annuaire N/A L'une des valeurs suivantes : group groupofnames Active Directory Portail CloudSystem Nom d'utilisateur et mot de passe REMARQUE : Les utilisateurs des groupes autorisés de l'annuaire par défaut peuvent se connecter au portail CloudSystem. user L'une des valeurs suivantes : group groupofnames OpenLDAP Console CloudSystem Nom d'utilisateur, mot de passe et annuaire N/A groupofnames OpenLDAP Portail CloudSystem Nom d'utilisateur et mot de passe inetorgperson groupofnames Ajout d'un serveur d'annuaire Une fois que vous avez ajouté un service d'annuaire, vous ajoutez le serveur d'annuaire. Le serveur d'annuaire est la machine physique ou virtuelle qui héberge le service d'annuaire d'authentification. 62 Gestion des groupes et utilisateurs

Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Le service d'annuaire d'authentification doit être configuré et doit accepter les connexions SSL. Vous avez obtenu un certificat X509 à partir du fournisseur de service d'annuaire. Ce certificat garantit l'intégrité de la communication entre l'appareil et le service d'annuaire. IMPORTANT : Par défaut, le portail et la console CloudSystem n'effectuent pas de validation forte du certificat de serveur LDAP. Reportez-vous à la section Activation de la validation forte des certificats dans le portail CloudSystem (page 204) pour consulter les étapes que vous pouvez effectuer pour exiger une chaîne de certificat AC client valide lorsqu'un service OpenLDAP ou Microsoft Active Directory est utilisé pour l'authentification. Vous pouvez activer la validation forte de certificat de serveur LDAP dans le portail CloudSystem uniquement. Procédure 16 Ajout d'un service d'annuaire d'authentification 1. Dans le menu principal, sélectionnez Settings. 2. Cliquez sur l'icône Edit dans la zone Security (Sécurité). 3. Sur l'écran Edit Security (Modifier la sécurité), dans Directories (Annuaires), cliquez sur Add Directory (Ajouter annuaire). 4. Cliquez sur Add a directory server (Ajouter un serveur d'annuaire). 5. Entrez les données demandées à l'écran. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. a. Spécifiez le nom d'hôte (et non l'adresse IP) du serveur de répertoire et le numéro de port du serveur. Le port est utilisé pour communiquer avec le serveur LDAP à l'aide du protocole LDAPS. Le port par défaut du protocole LDAP sur SSL est 636. b. Obtenez le certificat du serveur d'annuaire. Entrez la commande suivante : openssl s_client host <FQDN-serveur-annuaire> -port 636 REMARQUE : Si vous utilisez une solution de partage de charge [tourniquet (round robin)] pour votre serveur d'annuaire, obtenez le nom de domaine complet d'un nœud dans le serveur en entrant les commandes suivantes. nslookup <FQDN-serveur-annuaire> Une liste d'adresses IP est renvoyée. Sélectionnez une adresse IP et entrez : nslookup <adresse IP-serveur-annuaire > Entrez le nom de domaine complet renvoyé pour cette adresse IP en tant que <FQDN-serveur-annuaire> dans la commande openssl ci-dessus. c. Copiez le certificat X509 du serveur et collez-le dans la zone de l'écran. 6. Cliquez sur Add pour ajouter le serveur et revenez à l'écran Add Directory. Ajout d'un groupe d'annuaires Vous ajoutez un groupe d'annuaires qui existe dans le service d'annuaire d'authentification dans lequel les utilisateurs pourront être authentifiés via le service d'annuaire. Vous affectez au groupe l'accès complet aux ressources ou à un sous-ensemble de ressources en fonction des responsabilités professionnelles. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Le groupe existe dans le service d'annuaire d'authentification. Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP 63

Vous connaissez les informations d'identification d'un utilisateur du service de répertoire. L'appareil utilise ces informations d'identification pour confirmer l'autorisation d'accès à l'utilisateur. Les informations d'identification ne sont pas enregistrées sur l'appareil. Le service d'annuaire doit être ajouté à l'appareil. Pour plus d'informations, consultez Ajout d'un service d'annuaire (page 59). Procédure 17 Ajout d'un groupe avec une authentification basée sur un annuaire 1. Dans le menu principal, sélectionnez Users and Groups (Utilisateurs et groupes) Actions Add Directory Group (Ajouter groupe d'annuaires). 2. Entrez les données demandées à l'écran. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. a. Sélectionnez le service d'annuaire d'authentification. b. Entrez les informations d'identification pour vous connecter au service d'annuaire. c. Cliquez sur Connect (Connecter). Vous pouvez utiliser les mêmes informations d'identification que vous avez spécifiées sur l'écran Add Directory. Vous pouvez également utiliser des informations d'identification différentes, si vous le souhaitez. d. Sélectionnez le groupe dans le menu. e. Sélectionnez le rôle. L'affectation des rôles indique le niveau d'autorisation pour tous les utilisateurs dans le groupe. Consultez la section À propos des rôles d'utilisateur (page 56) pour plus d'informations. REMARQUE : Si vous utilisez un service d'annuaire d'authentification externe dans la console CloudSystem, l'affectation des rôles est effectuée sur le groupe, et non sur des utilisateurs individuels. Par conséquent, tous les utilisateurs d'un groupe qui se connectent à la console CloudSystem disposent de la même affectation de rôle (par exemple, Complet ou Lecture seule). Toutefois, dans le portail CloudSystem, les rôles sont attribués aux utilisateurs par projet et les groupes ne sont pas reconnus. Les utilisateurs qui se connectent au portail CloudSystem peuvent avoir des rôles différents (par exemple, Admin ou Membre). 3. Cliquez sur Add pour ajouter le groupe et revenez à l'écran Users and Groups ou cliquez sur Add + pour ajouter un autre groupe. Définition d'un service d'annuaire d'authentification en tant qu'annuaire par défaut À l'origine, le répertoire par défaut est le répertoire local des comptes d'utilisateurs. Vous pouvez désigner un service d'annuaire d'authentification en tant qu'annuaire par défaut. IMPORTANT : Vous devez définir un répertoire par défaut. Seuls les utilisateurs des groupes autorisés de l'annuaire par défaut peuvent se connecter au portail CloudSystem. Définir un répertoire par défaut active l'authentification du service d'annuaire. Consultez la section Définition d'un service d'annuaire d'authentification en tant qu'annuaire par défaut (page 65). Si vous avez ajouté plusieurs services d'annuaire d'authentification, vous pouvez en sélectionner un en tant que répertoire par défaut. Sur l'écran de connexion de la console CloudSystem, vous voyez les noms de tous les annuaires configurés sous les champs de nom et de mot de passe utilisateur. Lorsque vous vous connectez, vous sélectionnez l'annuaire. Le répertoire par défaut se situe en haut de la liste et est sélectionné par défaut. 64 Gestion des groupes et utilisateurs

Sur l'écran de connexion du portail CloudSystem, les zones de nom et de mot de passe utilisateur s'affichent. CloudSystem authentifie automatiquement l'utilisateur avec l'annuaire par défaut. IMPORTANT : Si vous configurez plusieurs services d'annuaire, assurez-vous qu'ils n'utilisent pas le même nom d'utilisateur pour identifier des personnes différentes. Par exemple, smith.lab.users.example1.com, smith.marketing.users.example1.com et smith.marketing.users.example2.com sont tous authentifiés en tant que nom d'utilisateur smith. Si plusieurs annuaires comportent le même nom d'utilisateur, la modification de l'annuaire par défaut dans la console CloudSystem peut permettre aux utilisateurs du portail CloudSystem d'afficher et de modifier des ressources dans des projets pour lesquels ils ne sont pas autorisés. Consultez la section À propos de l'authentification de service d'annuaire (page 58). Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Un service d'annuaire d'authentification au minimum doit être disponible sur l'appareil. Consultez la section Ajout d'un service d'annuaire (page 59). Procédure 18 Définition d'un service d'annuaire d'authentification en tant qu'annuaire par défaut 1. Dans le menu principal, sélectionnez Settings. 2. Cliquez sur l'icône Edit dans la zone Security (Sécurité). 3. Sélectionnez un service d'annuaire d'authentification dans Directories sur l'écran Edit Security. 4. Cliquez sur OK. Autoriser les connexions locales L'appareil est configuré pour autoriser les connexions locales par défaut. Si vous avez désactivé les connexions locales afin d'utiliser un service d'annuaire d'authentification exclusivement, utilisez cette procédure pour autoriser les connexions locales. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 19 Autoriser des connexions locales 1. Dans le menu principal, sélectionnez Settings. 2. Cliquez sur l'icône Edit dans la zone Security. 3. Sélectionnez la case à cocher Allow local login (Autoriser connexion locale) sur l'écran Edit Security. 4. Cliquez sur OK. Désactiver les connexions locales Si vous souhaitez authentifier toutes les connexions sur l'appareil via un service d'annuaire d'authentification, vous devez désactiver les connexions locales. L'administrateur du service d'annuaire d'authentification doit utiliser le service d'annuaire pour désactiver les connexions à distance. Autoriser les connexions locales 65

REMARQUE : Les connexions locales ne peuvent pas être désactivées avant votre connexion à l'aide d'un service d'annuaire d'authentification. HP vous recommande de vérifier que vous pouvez vous connecter à l'appareil en tant qu'administrateur d'infrastructure à partir du service d'annuaire d'authentification avant de continuer. HP déconseille la désactivation des connexions locales. Si vous les désactivez, les utilisateurs administrateur d'infrastructure qui ne font pas partie d'un groupe d'annuaires ne pourront pas se connecter sur le portail CloudSystem. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure. Vous devez être connecté à l'appareil à partir du service d'annuaire d'authentification. Procédure 20 Désactivation des connexions locales 1. Dans le menu principal, sélectionnez Settings. 2. Cliquez sur l'icône Edit dans la zone Security. 3. Désactivez la case à cocher Allow local login. 4. Cliquez sur OK. Réinitialisation du mot de passe administrateur Si vous avez perdu ou oublié le mot de passe administrateur de l'appareil de base Foundation, vous pouvez le réinitialiser avec une assistance téléphonique avec votre représentant autorisé de l'assistance. Conditions préalables requises Vous avez accès à la console de l'appareil. Le logiciel de l'appareil fonctionne correctement. Procédure 21 Réinitialisation du mot de passe administrateur 1. À partir de l'écran de connexion de l'appareil de la console, basculez sur l'écran de connexion pwreset en appuyant sur les touches Ctrl+Alt+F1. Pour retourner à l'écran de connexion de la console, appuyez sur les touches Ctrl+Alt+F2. REMARQUE : Pour les utilisateurs VMware vsphere, la commande Ctrl+Alt est utilisée pour une autre fonction. Pour envoyer la commande à la console, vous devez appuyer sur Ctrl+Alt+Barre espacement, puis appuyez sur les touches Ctrl+Alt+F1. Pour les utilisateurs KVM, pour envoyer la commande à la console, vous devez sélectionner l'élément de menu Send Key (Envoyer clé) Ctrl+Alt+F1 à partir de Virtual Machine Manager. 2. Connectez-vous avec le nom d'utilisateur pwreset. L'appareil affiche une clé de sécurité. Par exemple : <nom_hôte> login: pwreset Challenge = xyaay42a3a Password: 3. Téléphonez à votre représentant autorisé de l'assistance et lisez-lui la clé de sécurité. Le représentant vous indiquera un mot de passe de courte durée à usage unique basé sur la clé de sécurité. Pour plus d'informations sur la façon de contacter HP par téléphone, consultez la section Comment contacter HP (page 44). Le représentant autorisé de l'assistance utilise le code de sécurité pour générer un mot de passe unique de courte durée basé sur la clé de sécurité. Il s'agira d'un groupe de chaînes, facile à saisir, séparé par des espaces. Par exemple : 66 Gestion des groupes et utilisateurs

VET ROME DUE HESS FAR GAS 4. Entrez le mot de passe que vous recevez de votre représentant autorisé de l'assistance. L'appareil génère un nouveau mot de passe. 5. Notez le nouveau mot de passe pour le compte administrateur, puis appuyez sur la touche Entrée pour vous déconnecter. 6. Connectez-vous en tant qu'administrateur à l'aide du nouveau mot de passe. Le nouveau mot de passe expire dès que vous l'avez utilisé. Vous devez alors créer un nouveau mot de passe. Réinitialisation du mot de passe administrateur 67

9 Gestion des licences Vous pouvez gérer les licences à partir de la console CloudSystem. Utilisez les informations de ce chapitre pour gérer et effectuer un suivi de votre conformité de licence. À propos des licences L'acquisition de licences logicielles CloudSystem repose sur l'une des options suivantes, telles qu'elles sont consignées dans les termes de licence de votre contrat de vente. Le nombre d'instances du système d'exploitation actif (OSI), ou Le nombre de serveurs dans votre cloud Les licences basées sur serveur vous permettent d'utiliser le logiciel Matrix OE pour gérer des services de cloud déployés sur un ensemble spécifique de serveurs physiques sous licence. REMARQUE : Le type de licence logicielle que vous achetez vous permet de gérer votre environnement de différentes manières. Les licences OSI autorisent un nombre fixe d'instances de machine virtuelle à déployer sur n'importe quel serveur dans une infrastructure de cloud privé, hybride ou public. Les licences de serveur autorisent un nombre illimité d'instances de machine virtuelle à déployer uniquement sur le serveur sous licence. Vous pouvez ajouter des licences supplémentaires à tout moment pour augmenter la capacité de votre OSI ou serveur. Chaque licence de logiciel CloudSystem inclut des droits d'utilisation du logiciel CloudSystem afin de gérer le nombre d'instances de système d'exploitation ou de serveurs sous licence simultanément. Reportez-vous à votre droit de licence pour consulter le nombre d'instances incluses dans votre licence autonome ou de solution. Avant d'ajouter les clés de licence, vous pouvez configurer des ressources dans CloudSystem Foundation et installer CloudSystem d'entreprise. Le déploiement et la gestion des instances nécessitent une licence. Les droits d'utilisation de HP OneView ne sont pas accordés par la licence des logiciels CloudSystem Foundation ou Enterprise. Bien que CloudSystem et HP OneView sont fournis dans le cadre de certaines offres de solution CloudSystem, HP OneView et CloudSystem sont des produits séparés et sous licence de manière indépendante au titre de leurs contrats de licence respectifs. Logiciel CloudSystem Foundation La licence du logiciel CloudSystem Foundation inclut également HP Operations Orchestration et le système d'exploitation HP Cloud. Pour afficher l'utilisation de la licence CloudSystem Foundation, sur l'écran Settings de la console CloudSystem, sélectionnez Overview (Vue d'ensemble), puis Licenses. Consultez la section Affichage des détails des licences (page 71). Si vous êtes connecté en tant qu'administrateur d'infrastructure, vous pouvez ajouter des clés de licence CloudSystem Foundation dans le menu Actions sur l'écran Settings. Consultez la section Ajout d'une clé de licence à l'appareil (page 70). Pour obtenir plus d'informations sur les autres rôles d'utilisateur et les privilèges de l'attribution de licence, consultez la section À propos des rôles d'utilisateur (page 56). 68 Gestion des licences

Logiciel CloudSystem Enterprise REMARQUE : Utilisez la console de gestion Cloud Service dans l'application Enterprise pour afficher, ajouter et supprimer des clés de licence HP CSA. Dans la période d'évaluation gratuite (les 90 premiers jours), si vous n'avez pas encore ajouté de clé de licence, HP CSA limite le nombre d'instances nouvelles que vous pouvez créer. Pour ajouter des clés de licence HP CSA, installez d'abord CloudSystem Enterprise à partir de l'écran Enterprise de la console CloudSystem. Puis cliquez sur le lien HP CSA pour lancer la console de gestion. Dans le menu Options, sélectionnez Licensing (Gestion des licences). Le logiciel CloudSystem Enterprise est proposé sous un droit de licence unique. Toutes les technologies intégrées sont sous licence, vendues et prises en charge ensemble sous la forme d'un produit unique, non décomposable. La licence du logiciel Enterprise inclut également les droits d'utilisation du logiciel intégré Matrix Operating Environment (Matrix OE) afin de gérer un nombre illimité d'instances de système d'exploitation sur le nombre de serveurs spécifié. La licence du logiciel CloudSystem Enterprise inclut : CloudSystem Foundation (y compris Operations Orchestration et le système d'exploitation Cloud) HP Cloud Service Automation HP Matrix Operating Environment HP Insight Control Votre environnement sous licence par OSI doit prendre en compte des instances provisionnées par l'ensemble des technologies. Les instances provisionnées ou gérées par CloudSystem Foundation et CloudSystem Enterprise ne sont prises en compte qu'une seule fois. Migration de votre licence vers un nouveau serveur Lorsque vous achetez une licence de logiciel par OSI CloudSystem Enterprise, vous pouvez transférer vos droits de gestion d'un serveur équipé de Matrix OE (y compris Insight Control) vers un serveur de rechange. Pour migrer votre licence vers un nouveau serveur : Ajoutez la clé de licence Matrix OE existante au nouveau serveur. Ajoutez la clé de licence Insight Control de remplacement au nouveau serveur. (La clé de licence de remplacement est fournie avec la clé de licence d'origine, lorsque vous achetez une licence du logiciel CloudSystem Enterprise.) Pour le support de licence, reportez-vous à la section http://www.hp.com/software/ licensing-support. Pour lire les documents relatifs à la licence, consultez la page http://www8.hp.com/us/en/ campaigns/prodserv/software-licensing.html. Clés de licence Les clés de licence sont requises pour activer les composants du produit logiciel CloudSystem acheté. 1. Activez vos licences sur http://www.hp.com/software/licensing pour obtenir des clés de licence. 2. Pour les licences CloudSystem Foundation, ajoutez la clé de licence à l'appareil Foundation à l'aide de l'écran Settings. Consultez la section Ajout d'une clé de licence à l'appareil (page 70). 3. Pour les licences CloudSystem Enterprise, ajoutez chaque clé de licence à la console de gestion correspondante que vous prévoyez d'utiliser. Par exemple, ajoutez la clé de licence À propos des licences 69

Foundation à la console Foundation, la clé de licence Enterprise à la console de gestion de service de cloud dans l'application Enterprise et la licence Matrix OE au CMS. Les licences CloudSystem Foundation incluent une seule clé. Cette clé permet d'utiliser l'appareil CloudSystem Foundation. Les licences CloudSystem Enterprise incluent quatre clés ou plus. Ces clés activent l'utilisation des éléments suivants : Appareil CloudSystem Foundation Appareil CloudSystem Enterprise CMS Matrix Operating Environment (serveur de gestion centralisée) Lorsque vous recevez Matrix OE avec CloudSystem Enterprise sous une licence par OSI, vous recevez également des droits pour le transfert de votre licence de serveur Matrix OE d'un serveur physique sous licence vers un serveur de remplacement avec votre clé de licence de serveur actuelle. HP Insight Control Lorsque vous recevez Insight Control avec CloudSystem Enterprise sous une licence par OSI, votre clé de licence de serveur Insight Control ne peut pas être transférée vers un serveur de remplacement. Utilisez la clé de licence de remplacement de serveur pour activer un serveur de remplacement. Gestion de la conformité de licence Vous êtes responsable du dimensionnement des licences et de leur achat en quantité suffisante pour répondre à vos besoins. Comme il est possible de dépasser le nombre d'instances sous licence, vous devez assurer le suivi de la conformité et acheter des licences supplémentaires, si vous dépassez vos limites de licence. La conformité des licences est soumise à l'audit de HP à tout moment. Ajout d'une clé de licence à l'appareil Vous pouvez acheter et activer les licences CloudSystem Foundation et CloudSystem Enterprise puis ajouter des clés de licence à l'appareil. Consultez la section À propos des licences (page 68). Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Vous disposez d'au moins une clé de licence Vous avez activé et enregistré vos nouvelles licences autonomes sur le portail de licences de HP : https://hp.com/software/licensing Procédure 22 Ajout d'une clé de licence à l'appareil 1. Dans le menu principal, sélectionnez Settings. 2. Sélectionnez Actions Add license (Ajout de licence). La boîte de dialogue Add license s'affiche. 3. Saisissez ou collez votre clé de licence dans la zone License Key puis cliquez sur Add pour valider l'action ou cliquez sur Add + pour ajouter une autre clé. Si la clé est valide, elle est ajoutée à l'appareil. Si ce n'est pas le cas, vous devrez ajouter une clé valide. 70 Gestion des licences

Format de clé de licence Le format de clé pris en charge est : <chaîne_clé_chiffrée> "<annotation>" _ <chaîne_clé chiffrée_facultative> La chaîne de clé chiffrée est censée être une série de blocs de caractères/numéros séparés par des espaces. L'annotation inclut des champs séparés par des espaces représentant un numéro de commande client HP, un numéro de produit, une description du produit et un EON (numéro d'ordre relatif à un droit). Exemple de clé CloudSystem Foundation : ABKE C9MA T9PY 8HX2 V7B5 HWWB Y9JL KMPL K6ND 7D5U UVQW JH2E ADU6 H78V ENXG TXBA KFVS D5GM ELX7 DK2K HKK9 DXLD QRUF YQUE BMUF AQF2 M756 9GVQ QZWD LY9B V9ZF BG2B JKTG 2VCB LK4U R4UR V886 3C9X MQT3 G3AD LVKK 5LRG E2U7 GHA3"Order1 Number2 CloudSystem_Foundation_Example_License EON3" Affichage des détails des licences À partir de l'écran Settings, sélectionnez Licenses dans le menu View (Affichage). Les informations de l'écran Licenses s'appliquent aux environnements de cloud activés avec des licences par OSI CloudSystem. Les informations de cet écran ne reflètent pas la conformité de licence par serveur. Tableau 6 Couleurs de graphique de licences Couleur Jaune Bleu Gris clair Description Pourcentage d'instances de système d'exploitation sans licence Pourcentage d'instances de système d'exploitation sous licence Licences qui sont disponibles mais qui n'ont pas été affectées Élément de l'écran Graphique Description Identifie la licence du produit et indique : Le pourcentage d'instances actives qui sont sous licence dans CloudSystem Foundation sous une licence par OSI. Passez la souris sur le graphique pour afficher le pourcentage d'instances sans licence, le cas échéant. Le nombre d'instances actuellement sous licence. Le numéro le plus élevé d'instances en cours d'utilisation à un moment donné. Si ce numéro est supérieur au nombre de licences disponibles, reportez-vous à la section Gestion de la conformité de licence (page 70) pour obtenir plus d'informations sur le suivi de votre conformité. Le nombre de licences disponibles. Si aucune licence de produit n'est appliquée, No licenses s'affiche avec le bouton Add pour que vous puissiez ajouter une licence. Format de clé de licence 71

10 Gestion de la sécurité La sécurisation des appareils CloudSystem nécessitent principalement d'une attention particulière quant à la gestion appropriée des certificats. Ce chapitre et la section Sécurité dans CloudSystem (page 23) fournissent des orientations sur l'utilisation des certificats dans CloudSystem. Consultez également la section Résolution des problèmes liés à la sécurité (page 161). Notez que ce logiciel offre la possibilité d'activer ou de désactiver l'accès de service. Pour en savoir plus sur cette fonction, consultez la section Activation ou désactivation de l'accès aux services de l'assistance HP (page 26). Accès à la console de l'appareil Utilisez le logiciel de gestion de l'hyperviseur pour limiter l'accès à l'appareil, afin d'éviter que les utilisateurs non autorisés accèdent aux fonctions de réinitialisation de mot de passe et d'accès de service. Consultez la section Restriction de l'accès à la console (page 26). Les utilisations légitimes typiques pour l'accès à la console sont : Résolution des problèmes de configuration de réseau. Réinitialisation du mot de passe administrateur d'un appareil. Pour plus d'informations sur la façon de réinitialiser le mot de passe administrateur, consultez l'aide en ligne. Activation de l'accès de service par un représentant autorisé de l'assistance sur site. La console virtuelle de l'appareil s'affiche dans une console graphique tandis que la réinitialisation des mots de passe et l'accès aux services HP sont disponibles via une console non graphique. Procédure 23 Basculement d'une console à une autre (VMware vsphere) 1. Ouvrez la console virtuelle de l'appareil. 2. Appuyez sur les touches Ctrl+Alt et maintenez-les enfoncées. 3. Appuyez sur la barre d'espacement et relâchez-la. 4. Appuyez sur F1 pour sélectionner la console non graphique ou F2 pour sélectionner la console graphique. Procédure 24 Basculement d'une console à une autre (KVM) 1. Ouvrez Virtual Machine Manager. 2. Dans la barre de menus, sélectionnez Send Key Ctrl+Alt+F1 pour la console non graphique ou Send Key Ctrl+Alt+F2 pour la console graphique. Téléchargement et importation d'un certificat auto-signé L'avantage du téléchargement et de l'importation d'un certificat auto-signé est de contourner l'avertissement du navigateur. Dans un environnement sécurisé, il n'est jamais approprié de télécharger et d'importer un certificat auto-signé, sauf si vous avez validé le certificat et connaissez et faites confiance à l'appareil spécifique. Dans un environnement de sécurité plus faible, il peut être acceptable de télécharger et d'importer le certificat de l'appareil si vous connaissez et faites confiance à l'auteur du certificat. Toutefois, HP ne recommande pas cette pratique. Microsoft Internet Explorer et Google Chrome partagent un magasin de certificats commun. Un certificat téléchargé avec Internet Explorer peut être importé avec Google Chrome ainsi qu'avec Internet Explorer. De même, un certificat téléchargé avec Google Chrome peut également être importé par les deux navigateurs. Mozilla Firefox dispose de son propre magasin de certificats, et doit être téléchargé et importé avec ce navigateur uniquement. 72 Gestion de la sécurité

Les procédures de téléchargement et d'importation d'un certificat auto-signé diffèrent avec chaque navigateur. Procédure 25 Téléchargement d'un certificat auto-signé avec Microsoft Internet Explorer 9 1. Cliquez dans la zone Erreur de certificat. 2. Cliquez sur Afficher le certificat. 3. Cliquez sur l'onglet Détails. 4. Vérifiez le certificat. 5. Sélectionnez Copier dans un fichier. 6. Utilisez l'assistant Exportation de certificat pour enregistrer le certificat en tant que fichier X.509 encodé base 64. Procédure 26 Importation d'un certificat auto-signé avec Microsoft Internet Explorer 9 1. Sélectionnez Outils Options Internet. 2. Cliquez sur l'onglet Contenu. 3. Cliquez sur Certificats. 4. Cliquez sur Import. 5. Utilisez l'assistant Importation de certificat. a. Lorsque vous êtes invité à spécifier le magasin de certificats, sélectionnez Emplacement. b. Sélectionnez le magasin Autorités de certification racine de confiance. Vérification d'un certificat Vous pouvez vérifier l'authenticité du certificat en l'affichant avec votre navigateur. Après vous être connecté à l'appareil, sélectionnez Settings Security pour afficher le certificat. Prenez note de ces attributs de comparaison : Empreintes digitales (particulièrement) Noms Numéro de série Dates de validité Comparez ces informations à celles du certificat affiché par le navigateur, c'est-à-dire en naviguant hors de l'appareil. Vérification d'un certificat 73

Partie III Configuration des ressources dans CloudSystem Foundation

11 Présentation : configuration des ressources de calcul Utilisez cette partie du manuel de l'administrateur pour en savoir plus sur le moment et la façon d'utiliser la console Foundation CloudSystem en vue de configurer, surveiller et gérer les ressources de calcul virtuelles. Ce chapitre décrit un ordre proposé que vous pouvez suivre et fournit un tableau des valeurs de configuration maximales prises en charge que vous pouvez utiliser pour planifier la taille de votre cloud. Les chapitres restants sont organisés principalement par catégorie de ressource de calcul. Configuration des ressources de cloud Les ressources virtualisées que vous pouvez configurer et gérer dans CloudSystem Foundation sont indiquées dans le tableau suivant. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Le réseau de gestion du centre de données se connecte au système de stockage 3PAR, vcenter Server, et/ou au boîtier qui contient les nœuds de calcul avec l'hyperviseur de gestion de CloudSystem. Pour les clusters ESX, un ou plusieurs serveurs vcenter sont enregistrés dans la console CloudSystem sur l'écran Integrated Tools (Outils intégrés). Configuration des ressources de cloud dans la console CloudSystem Tâche CloudSystem Foundation 1. Ajout d'un réseau de fournisseur Un réseau de fournisseur fait partie d'une jonction de données de cloud, qui correspond au réseau physique hébergeant les réseaux locaux virtuels que la mise en réseau OpenStack rend disponibles aux utilisateurs. La jonction de données de cloud assure la communication pour les nœuds de calcul et les instances de machine virtuelle. 2. Ajout d'une ou plusieurs images Une image est un modèle pour un système de fichiers de machine virtuelle. Elle contient des informations sur le système d'exploitation à mettre en service sur une instance de machine virtuelle. 3. Ajout d'un pilote de stockage de bloc Un pilote de stockage de bloc définit les caractéristiques du type de volume créé pour les systèmes de stockage. Les pilotes fournissent des implémentations technologiques ou spécifiques au fournisseur pour la fonctionnalité de stockage de bloc OpenStack. CloudSystem prend en charge les pilotes 3PAR FC, Direct-Attach et iscsi. Ces pilotes exigent une connectivité à la console de gestion d'un système de stockage HP 3PAR pris en charge. 4. Ajout de types de volume Un type de volume décrit les caractéristiques d'une classe de volumes qui peut être sélectionnable par l'utilisateur du cloud. Pour les pilotes HP 3PAR, chaque type de volume est associé à un pilote de stockage de bloc et à un groupe de provisionnement commun (CPG). Le type d'hyperviseur (KVM ou ESX) est également défini dans le type de volume. 5. Vérification ou ajout de variantes Les variantes définissent la taille des ressources de calcul (nombre de processeurs virtuels, mémoire et capacité de stockage éphémère) qui peut être affectée automatiquement à des machines virtuelles. 6. Création de nœuds de calcul Vous créez et gérez les hôtes de calcul ESX dans vcenter Server. Tous les hôtes de calcul sont configurés comme des clusters. Vous importez ces clusters dans CloudSystem. Configuration des ressources de cloud 75

Tâche CloudSystem Foundation Vous créez des nœuds de calcul KVM sur des hôtes KVM. Une fois qu'un nœud de calcul KVM est créé, il apparaît sur l'écran Compute Node dans la console CloudSystem avec un état inconnu, indiquant qu'il n'est pas encore activé. 7. Importation de clusters ESX CloudSystem récupère les informations concernant un cluster ESX lorsque vous l'importez. Le cluster est ajouté à l'écran de vue d'ensemble Compute Nodes dans un état Unknown, indiquant qu'il n'est pas encore activé. 8. Activation d'un nœud de calcul Votre cluster ESX ou les nœuds de calcul KVM doivent déjà être visibles dans la console CloudSystem. L'activation d'un nœud de calcul KVM installe des agents OpenStack sur le nœud de calcul. (L'activation d'un cluster ESX n'installe pas de logiciel.) Après l'activation, les clusters ESX ou les nœuds de calcul KVM sont prêts à servir de cibles pour le provisionnement des ressources. Valeurs de configuration maximales prises en charge pour chaque CloudSystem Chaque instanciation du logiciel CloudSystem Foundation prend en charge un maximum de ressources configurées, comme indiqué dans le tableau suivant. Ressources configurées Instances de machine virtuelle gérées Hôtes hyperviseur gérés Utilisateurs du portail CloudSystem Les utilisateurs du portail CloudSystem créent simultanément des instances de machine virtuelle Les utilisateurs du portail CloudSystem configurent simultanément des opérations de non-stockage OpenStack (Nova Neutron, Glance et Keystone) Projets Instances de machine virtuelle par projet Images Variantes Réseau externe Réseaux de fournisseurs Adresses IP privées Adresses IP flottantes Réseaux privés (locataire) Baies de disques Volumes de stockage de bloc créés Volumes de stockage de bloc connectés Volumes de stockage de bloc par cluster ESX Instances de machine virtuelle appartenant à un seul groupe de sécurité Clusters pour vcenter Server Nombre maximum pris en charge 5 000 100 32 5 25 256 500 512 32 1 32 5 000 1 000 256 2 3 000 250 256 500 16 76 Présentation : configuration des ressources de calcul

Ressources configurées Nœuds par cluster ESX Serveurs vcenter Nombre maximum pris en charge 16 3 Valeurs de configuration maximales prises en charge pour chaque CloudSystem 77

12 Configuration réseau Ce chapitre fournit des instructions concernant la configuration des réseaux nécessaires pour prendre en charge l'interopérabilité des appareils CloudSystem et des ressources virtualisées dans le cloud. Vous devez utiliser la console CloudSystem et le portail CloudSystem pour configurer les réseaux. Consultez également la section Fonctionnement (page 16). À propos de la mise en réseau cloud Pour réaliser la configuration de l'appareil Foundation, vous devez mettre en place le réseau de gestion de cloud dans le volet Cloud Networking de l'écran Settings. Lorsque les paramètres sont enregistrés, l'appareil Foundation crée automatiquement le contrôleur du réseau SDN et trois appareils de nœuds de réseau. L'utilisation de trois nœuds de réseau offre une évolutivité et une fiabilité plus importantes. Chacun de ces appareils s'exécute dans sa propre machine virtuelle. La création de ces appareils peut durer entre 5 à 15 minutes. Les paramètres de mise en réseau du cloud contrôlent la configuration du réseau privé qui relie l'appareil de base CloudSystem Foundation aux nœuds de calcul et aux appareils virtuels. Consultez la section Appareils CloudSystem et infrastructure de réseau (page 17). Réseau de gestion du cloud Une fois que vous avez configuré la mise en réseau du cloud, le contrôleur SDN s'exécute en arrière-plan afin de gérer les connexions réseau de la console CloudSystem. L'appareil de base fournit un service DHCP sur le réseau de gestion du cloud et les appareils de nœud de réseau fournissent des adresses IP DHCP pour le déploiement de la machine virtuelle. Les nœuds de réseau utilisent uniquement le réseau de gestion du cloud que vous spécifiez. Ils n'ont pas d'adresses IP publiques. REMARQUE : Vérifiez que l'hyperviseur de gestion peut prendre en charge des appareils supplémentaires créés au cours de la configuration de réseau du cloud. Puis-je modifier la mise en réseau du cloud suite à l'activation des nœuds de calcul? La mise en réseau du cloud peut être modifiée lorsqu'aucun nœud de calcul n'est activé. Une fois les nœuds de calcul activés, la modification de la configuration de mise en réseau du cloud exige la réinitialisation de votre environnement. Si vous devez modifier la configuration de la mise en réseau cloud une fois les nœuds de calcul activés, effectuez d'abord les tâches suivantes pour réinitialiser votre environnement. 1. Sauvegardez les données de l'utilisateur sur les instances de machine virtuelle. 2. Supprimez les instances de machine virtuelle. Consultez la section Suppression d'une instance (page 119). 3. Désactivez les nœuds de calcul. Consultez la section Désactivation d'un nœud de calcul (page 115). 4. Ensuite, modifiez le réseau de gestion de cloud. Consultez la section Mise en réseau cloud (page 78). Mise en réseau cloud Utilisez cette procédure pour modifier le réseau de gestion du cloud. IMPORTANT : La mise en réseau cloud est conçue pour n'être configuré qu'une seule fois. Assurez-vous que les informations de mise en réseau cloud que vous indiquez sont correctes. Une fois les nœuds de calcul activés, la modification de la configuration de mise en réseau du cloud exige la réinitialisation de votre environnement. Consultez la section Puis-je modifier la mise en réseau du cloud suite à l'activation des nœuds de calcul? (page 78). 78 Configuration réseau

Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Aucun nœud de calcul n'est activé sur le réseau. Procédure 27 Modification d'un réseau cloud 1. Dans le menu principal, sélectionnez Settings. 2. Sélectionnez Edit Cloud Networking (Modifier la mise en réseau cloud) ou cliquez sur l'icône Edit sur le volet Cloud Networking (Mise en réseau cloud). 3. Entrez les données. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. 4. Pour enregistrer vos modifications, cliquez sur OK. Pour quitter l'action sans modifier le réseau, cliquez sur Cancel (Annuler). 5. Vérifiez que les informations de paramétrage mises à jour s'affichent dans le volet Settings Cloud Networking. À propos des réseaux de fournisseurs Un fournisseur de réseau est un réseau partagé dans le centre de données sur lequel les utilisateurs peuvent provisionner des instances de machine virtuelle. L'ajout d'un fournisseur de réseau permet d'ajouter un réseau de centre de données existant à des instances de machine virtuelle dans le cloud. Réseaux de fournisseurs dans le cloud Un réseau de fournisseur fait partie d'une jonction de données de cloud, qui correspond au réseau physique hébergeant les réseaux locaux virtuels que la mise en réseau OpenStack rend disponibles aux utilisateurs. La jonction de données de cloud se connecte aux nœuds de calcul et permet aux instances de machine virtuelle de communiquer entre elles. Les réseaux privés font également partie de la jonction de données de cloud. Une fois créés, les réseaux de fournisseurs sont partagés entre tous les projets dans CloudSystem. Gestion des réseaux de fournisseurs Une fois que vous avez ajouté un réseau de fournisseur, vous pouvez utiliser la console CloudSystem pour superviser le réseau. Vous pouvez également utiliser l'interface API de mise en réseau OpenStack ou l'interface de ligne de commande pour gérer le réseau. Vous pouvez utiliser le tableau de bord pour assurer le suivi du nombre d'adresses IP des réseaux de fournisseurs qui sont attribuées aux instances. Consultez la section Réseau dans Interprétation des données du tableau de bord. REMARQUE : Le service de mise en réseau OpenStack attribue un identificateur unique (ID) à chaque réseau de fournisseur. Le service utilise l'id pour distinguer chaque réseau. Étant donné que vous pouvez créer plusieurs réseaux avec le même nom, mais avec des ID différents, vous souhaitez peut-être spécifier un nom unique pour chaque réseau de fournisseur de manière à différencier facilement les réseaux. Ajout d'un réseau de fournisseur L'ajout d'un fournisseur de réseau permet de mettre en service un réseau de centre de données existant sur le cloud. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure La mise en réseau du cloud est configurée. À propos des réseaux de fournisseurs 79

Procédure 28 Ajout d'un réseau de fournisseur 1. Dans le menu principal, sélectionnez Provider Networks (Réseaux de fournisseurs). 2. Cliquez sur + Add Network (+ Ajouter réseau). 3. Sur l'écran Add Provider Network (Ajouter fournisseur de réseau), entrez un nom (Name) et un ID VLAN (VLAN ID) pour ce réseau. 4. Si vous ne souhaitez pas que ce réseau soit partagé par d'autres composants, tels que les machines virtuelles et les hyperviseurs, désactivez la case à cocher Shared (Partagé). 5. Si vous ne souhaitez pas que ce réseau transfère des paquets, désactivez la case à cocher Admin State Up (État Admin vers le haut). 6. Facultatif : pour ajouter un sous-réseau à ce réseau, effectuez l'une des opérations suivantes : Pour ajouter un sous-réseau à un nouveau réseau : 1. Cliquez sur Add subnet (Ajouter sous-réseau). 2. Sur l'écran Add subnet, entrez une adresse IPv4 au format CIDR pour spécifier la plage d'adresses IP disponible pour ce réseau. 3. Si les adresses IP répertoriées pour Allocation Pools (Pools d'allocation) ou Gateway IP (IP de passerelle) ne sont pas correctes, modifiez les valeurs par défaut. 4. Si le réseau dispose déjà d'un serveur DHCP, désactivez la case à cocher Enable DHC (Activer DHCP). 5. Cliquez sur OK. 6. Vérifiez que le nouveau sous-réseau s'affiche dans l'écran Add Provider Network. Pour trier par CIDR, sélectionnez l'en-tête de colonne CIDR. Pour ajouter un sous-réseau à un réseau existant : 1. Sur l'écran de vue d'ensemble Provider Networks, sélectionnez la ligne du réseau à laquelle vous souhaitez ajouter un sous-réseau. 2. Sélectionnez Actions Edit. Sinon, passez la souris sur les détails du réseau sélectionné pour afficher l'icône Edit, puis cliquez dessus. 3. Sur l'écran Add subnet, entrez une adresse IPv4 au format CIDR pour spécifier la plage d'adresses IP disponible pour ce réseau. 4. Si les adresses IP répertoriées pour Allocation Pools (Pools d'allocation) ou Gateway IP (IP de passerelle) ne sont pas correctes, modifiez les valeurs par défaut. 5. Si le réseau dispose déjà d'un serveur DHCP, désactivez la case à cocher Enable DHC (Activer DHCP). 6. Cliquez sur OK (Afficher/Modifier). 7. Vérifiez que la mise à jour du réseau a réussi en vérifiant les champs situés sur l'écran Edit Provider Networks (Modifier les réseaux de fournisseurs). Pour trier par CIDR, sélectionnez l'en-tête de colonne CIDR. 7. Terminez en ajoutant le réseau. Pour ajouter uniquement ce réseau, cliquez sur Add. Le nouveau réseau s'affiche sur l'écran de vue d'ensemble. Pour ajouter plusieurs réseaux : 1. Cliquez sur Add + pour effectuer le processus d'ajout du premier réseau et réinitialisez le formulaire. Les champs Name et VLAN ID sont effacés, mais les autres options restent cochées pour une utilisation ultérieure. 2. Entrez un nom unique et un ID de VLAN pour le réseau. 3. Mettez à jour les autres options si nécessaire. 80 Configuration réseau

4. Répétez les étapes 1 et 2 et 3 jusqu'à ce que vous ayez fini d'ajouter des réseaux, puis cliquez sur Cancel pour quitter l'écran Provider Network. 8. Vérifiez que chaque nouveau réseau s'affiche sur l'écran Provider Networks. Pour trier par nom de réseau, sélectionnez l'en-tête de colonne Name. Suppression d'un réseau de fournisseur Pour supprimer un fournisseur de réseau et ses sous-réseaux associés, suivez cette procédure. Lors de la suppression, le réseau et ses sous-réseaux associés ne sont plus disponibles dans le cloud. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Une instance de machine virtuelle ou un routeur qui ne dispose pas d'adresse IP sur le réseau à supprimer. Procédure 29 Suppression d'un réseau de fournisseur 1. Dans le menu principal, sélectionnez Provider Networks (Réseaux de fournisseurs). 2. Sélectionnez la ligne du réseau à supprimer. 3. Sélectionnez Actions Delete. 4. Sur l'écran Delete Provider Network (Supprimer réseau de fournisseur), cliquez sur Yes, delete (Oui, supprimer). 5. Vérifiez la suppression du réseau en vérifiant les champs sur l'écran Provider Networks. À propos des réseaux privés Les réseaux privés sont créés à partir d'un pool de réseaux VLAN, configuré à l'aide de la console CloudSystem. Le service de mise en réseau OpenStack affecte les réseaux locaux virtuels de ce pool aux réseaux privés lorsqu'ils sont créés par des utilisateurs finaux à l'aide du portail CloudSystem. Les utilisateurs finaux créent des réseaux privés à associer à leurs instances de machine virtuelle mises en service. Ils peuvent affecter des réseaux privés aux instances de machine virtuelle lors du provisionnement de machine virtuelle. Réseaux privés dans le cloud Les réseaux privés font partie de la jonction de données de cloud. Les utilisateurs finaux créent des réseaux privés individuels à l'aide des réseaux locaux virtuels que vous identifiez à cet effet. Par conséquent, chaque réseau privé est partagé exclusivement entre les membres d'un projet donné. Consultez également la section Fonctionnement (page 16). Gestion des réseaux privés À l'aide de la console CloudSystem, vous pouvez sélectionner les réseaux locaux virtuels disponibles pour le provisionnement sur des réseaux privés. Une fois que vous avez ajouté un VLAN de réseau privé, vous pouvez également utiliser la console pour supprimer des ID de VLAN et les retirer du pool de réseaux locaux virtuels disponibles pour l'affectation de réseau privé. Les utilisateurs finaux utilisent le portail CloudSystem pour créer de nouveaux réseaux privés mappés avec les réseaux VLAN disponibles et pour gérer leurs topologies de réseau privé. Lorsqu'un utilisateur configure un réseau privé sur le portail CloudSystem, le service de mise en réseau OpenStack affecte un ID de VLAN à partir de l'id de VLAN configuré pour ce projet. L'utilisateur ne spécifie pas de manière explicite l'id de VLAN pour un réseau privé. Vous pouvez également utiliser le tableau de bord pour assurer le suivi du nombre d'adresses IP des réseaux privés qui sont attribuées aux instances. Consultez la section Réseau dans Interprétation des données du tableau de bord. À propos des réseaux privés 81

Présentation des données de réseaux privés Sélectionnez au moins un réseau VLAN pour afficher les données sur l'écran de vue d'ensemble. Lorsque vous sélectionnez plusieurs VLAN, vos sélections sont mises en surbrillance dans la liste, le nombre total de réseaux sélectionnés s'affiche en haut de l'écran de vue d'ensemble et les données détaillées de chaque réseau s'affichent en dessous. Le tableau de bord affiche également des données concernant les réseaux privés. Consultez la section Réseau dans Interprétation des données du tableau de bord. Ajout d'id de VLAN Utilisez cette procédure pour ajouter les ID de VLAN au pool de réseaux locaux virtuels disponible pour des affectations de réseau privé. Les utilisateurs peuvent ensuite utiliser le portail CloudSystem pour créer des réseaux privés à partir de ces ID de VLAN affectables. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Un pool de réseaux VLAN est créé dans le cloud et les réseaux locaux virtuels ne sont pas encore affectés. Procédure 30 Ajout d'id de VLAN pour une utilisation dans les réseaux privés 1. Dans le menu principal, sélectionnez Private Networks (Réseaux privés). 2. Cliquez sur +Add VLAN. 3. Répertoriez les ID de VLAN ou les plages d'id de VLAN séparées par des virgules dans la zone fournie. 4. Cliquez sur Add (Ajouter). 5. Vérifiez que les nouveaux ID de VLAN sont répertoriés sur l'écran de vue d'ensemble Private Networks. Suppression de VLAN de réseaux privés Pour supprimer un VLAN de réseau privé non affecté, suivez cette procédure. Une fois que vous avez supprimé un VLAN, il ne peut pas être affecté à un réseau privé. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure L'état du VLAN doit avoir la valeur unassigned (non affecté). Procédure 31 Suppression d'un VLAN de réseau privé 1. Dans le menu principal, sélectionnez Private Networks (Réseaux privés). 2. Sélectionnez un ou plusieurs réseaux locaux virtuels non affectés à supprimer. 3. Sélectionnez Actions Delete. 4. Sur l'écran Delete VLANs (Supprimer VLAN), cliquez sur Yes, delete (Oui, supprimer). 5. Avec le filtre définit sur la valeur All assignments (Toutes les affectations), vérifiez que le VLAN du réseau privé n'apparaît plus sur l'écran de vue d'ensemble Private Network. À propos du réseau externe Le réseau externe permet de router des instances de machine virtuelle sur des réseaux privés depuis le cloud privé CloudSystem vers le centre de données, l'intranet d'entreprise et Internet. Un réseau externe est automatiquement créé lors de l'installation de CloudSystem Foundation. Les machines virtuelles ne sont pas directement reliées au réseau externe. Les réseaux de fournisseurs et privés internes se connectent directement à des instances de machine virtuelle. Le réseau externe se connecte aux nœuds de réseau. Après l'installation, vous pouvez utiliser les fonctions du portail CloudSystem pour activer l'utilisation du réseau externe pour accéder aux instances de machine virtuelle sur des réseaux cloud. Vous 82 Configuration réseau

créez un sous-réseau pour le réseau externe. Les utilisateurs de cloud peuvent ensuite créer des routeurs pour connecter le réseau externe à d'autres réseaux privés pour leurs projets. Le trafic à partir du réseau externe est acheminé vers des machines virtuelles sélectionnées à l'intérieur du cloud utilisant des adresses IP flottantes. Étant donné qu'un seul sous-réseau est autorisé pour le réseau externe, vous devez en configurer un autre suffisamment volumineux pour satisfaire une extension future. Configuration du réseau externe Pour configurer le réseau externe pour une utilisation dans le routage du trafic vers des machines virtuelles sélectionnées à l'intérieur du cloud, effectuez les procédures suivantes : 1. Création du sous-réseau de réseau externe (page 83) 2. Création d'un routeur pour connecter des instances de réseau privé au sous-réseau du réseau externe (page 84) 3. Affectation d'adresses IP flottantes aux instances (page 85) Création du sous-réseau de réseau externe La création d'un sous-réseau de réseau externe permet aux nœuds de réseau d'acheminer le trafic du sous-réseau afin que les utilisateurs du cloud puissent accéder à des instances de machine virtuelle sur des réseaux privés. Utilisez cette procédure pour créer un sous-réseau. IMPORTANT : Les utilisateurs de cloud ne doivent jamais sélectionner le réseau externe lors de la création d'instances de machine virtuelle. Ne modifiez pas le nom, l'id ou l'état d'administration du réseau externe qui est défini automatiquement pendant l'installation de CloudSystem Foundation. Ne supprimez pas le réseau externe qui est créé automatiquement lors de l'installation de CloudSystem Foundation. (Consultez la section Les informations relatives au réseau externe ne sont pas répertoriées sur le portail CloudSystem (page 169).) Étant donné que vous créez un seul sous-réseau pour le réseau externe, vous devez en configurer un autre suffisamment volumineux pour satisfaire une extension future. Condition préalable Privilèges minimum requis : administrateur d'infrastructure Procédure 32 Création du sous-réseau de réseau externe 1. Connectez-vous au portail CloudSystem. a. Ajoutez/portal à l'url de l'appareil Foundation dans votre navigateur (par exemple, https://192.0.2.0/portal). b. Saisissez votre nom d'utilisateur et mot de passe, puis cliquez sur Sign in (Se connecter). 2. Dans l'onglet Admin, dans la section du panneau du système, sélectionnez Networks (Réseaux). L'écran Network s'ouvre et affiche une liste des réseaux configurés. 3. Cliquez sur le lien External Network (Réseau externe). Les détails du réseau externe s'affichent sur l'écran Network Overview (Vue d'ensemble des réseaux). 4. Sur le côté droit de la section des sous-réseaux, cliquez sur + Create Subnet (+ Créer sous-réseau). L'écran Create Subnets (Créer des sous-réseaux) s'affiche, avec l'onglet Subnet (Sous-réseau) sélectionné. À propos du réseau externe 83

5. Renseignez les paramètres de l'onglet Subnet. Subnet Name (Nom du sous-réseau) : entrez un nom unique pour le sous-réseau. Un maximum de 255 caractères alphanumériques est autorisé. Network Address (Adresse du réseau) : entrez une adresse IPv4 au format CIDR en spécifiant la plage d'adresses IP à utiliser pour le sous-réseau. IP Version (Version IP) : laissez la valeur du paramètre par défaut sur IPv4. Gateway IP (Passerelle IP) : entrez l'adresse IPv4 du routeur permettant d'accéder à ce sous-réseau. Disable Gateway (Désactiver la passerelle) : cette case doit être désactivée pour permettre au routeur d'accéder aux réseaux à l'intérieur du cloud. 6. Sélectionnez l'onglet Subnet Detail (Détail du sous-réseau) et renseignez ces paramètres : Enable DHCP (Activer DHCP) : cliquez sur la case à cocher pour désactiver cette option, ce qui permet l'utilisation d'adresses IP flottantes pour router le trafic. Allocation Pools (Pools d'allocation) : entrez les plages d'adresses IP pour que l'attribution des adresses IP flottantes soit disponible sur le sous-réseau. 7. Cliquez sur Create (Créer). Les détails relatifs au sous-réseau du réseau externe s'affichent sur l'écran Network Overview. Les utilisateurs de cloud doivent maintenant être en mesure de créer des routeurs pour connecter le sous-réseau du réseau externe à d'autres réseaux privés pour leurs projets. Vous pouvez vérifier qu'un routeur peut être connecté. Consultez la section Création d'un routeur pour connecter des instances de réseau privé au sous-réseau du réseau externe (page 84). Création d'un routeur de réseau externe Les utilisateurs de cloud peuvent créer des routeurs pour connecter les réseaux privés de leurs projets au sous-réseau du réseau externe. Utilisez cette procédure pour vérifier qu'un routeur peut être connecté. Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Un sous-réseau de réseau externe est créé. Consultez la section Création du sous-réseau de réseau externe (page 83). Le réseau privé que vous souhaitez connecter au sous-réseau du réseau externe est configuré et prêt à être utilisé. Procédure 33 Création d'un routeur pour connecter des instances de réseau privé au sous-réseau du réseau externe 1. Si vous n'êtes pas déjà connecté au portail CloudSystem, connectez-vous. 2. Dans le menu Project, dans la section de gestion du réseau, sélectionnez Routers. L'écran de vue d'ensemble Routers s'ouvre et affiche une liste de routeurs configurés. 3. Sélectionnez + Create Router (+ Créer routeur). L'écran Create router s'ouvre. 4. Entrez un nom pour le routeur, puis cliquez sur Create router. Les informations relatives au nouveau routeur s'affichent sur l'écran de vue d'ensemble Routers. 5. Cliquez sur l'option Set Gateway (Définir la passerelle) située en regard de la nouvelle liste de routeurs. 6. Sur l'écran Set Gateway, sélectionnez External Network, puis cliquez sur Set Gateway. L'écran de vue d'ensemble Routers réapparaît. 84 Configuration réseau

7. Cliquez sur le lien du nouveau routeur pour afficher son écran de détails. 8. Cliquez sur + Add Interface (+ Ajouter interface) 9. Sur l'écran Add Interface, cliquez sur la flèche Subnet et sélectionnez le réseau de cloud que vous souhaitez connecter au réseau externe. 10. Cliquez sur Add interface. L'écran des détails du routeur réapparaît et affiche les détails de la nouvelle interface. Vous pouvez maintenant utiliser les adresses IP flottantes pour router le trafic sur le sous-réseau du réseau externe vers les instances de machine virtuelle spécifiques associées à un projet CloudSystem. Consultez la section Affectation d'adresses IP flottantes aux instances (page 85). Affectation d'adresses IP flottantes aux instances Vous pouvez utiliser les adresses IP flottantes pour router le trafic sur le sous-réseau du réseau externe vers les instances de machine virtuelle spécifiques associées à un projet CloudSystem. Utilisez cette procédure pour allouer et affecter des adresses IP flottantes. Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Un sous-réseau de réseau externe est créé. Consultez la section Création du sous-réseau de réseau externe (page 83). Un routeur est connecté au sous-réseau du réseau externe. Consultez la section Création d'un routeur pour connecter des instances de réseau privé au sous-réseau du réseau externe (page 84). Le réseau privé que vous souhaitez connecter au sous-réseau du réseau externe est configuré et prêt à être utilisé. Procédure 34 Affectation d'adresses IP flottantes aux instances 1. Si vous n'êtes pas déjà connecté au portail CloudSystem, connectez-vous. 2. Affectez des adresses IP à un projet CloudSystem. a. Dans le menu Project, dans la section de gestion du réseau, sélectionnez Access & Security (Accès et sécurité). L'écran Security Groups (Groupes de sécurité) s'ouvre et affiche les groupes de sécurité configurés. b. Sélectionnez l'onglet Floating IPs (IP flottantes). c. Cliquez sur Allocate IP To Project (Affecter IP au projet). L'écran Allocate Floating IP (Affecter adresse IP flottante) s'ouvre et affiche les informations des adresses IP flottantes du projet. d. À partir de la liste Pool, sélectionnez le réseau externe, puis cliquez sur Allocate IP (Affecter IP). L'écran Allocate Floating IPs (Affecter des adresses IP flottantes) réapparaît et affiche les nouvelles adresses IP flottantes allouées. 3. Associez une adresse IP flottante à une instance. a. Dans le menu Project, dans la section de gestion du réseau, sélectionnez Instances. b. En regard de l'instance à laquelle vous souhaitez attribuer une adresse IP flottante, cliquez sur More (Plus) et sélectionnez Associate Floating IP (Associer adresse IP flottante). L'écran Manage Floating IP Associations (Gérer les associations d'ip flottantes) s'ouvre et affiche les informations des adresses IP flottantes du projet. c. Cliquez sur le bouton + situé sous le champ IP Address. L'écran Allocate Floating IP s'ouvre. À propos du réseau externe 85

d. À partir de la liste Pool, sélectionnez le réseau externe, puis cliquez sur Allocate IP (Affecter IP). L'écran Manage Floating IP Associations apparaît de nouveau avec le réseau externe répertorié dans le champ IP Address. e. Cliquez sur Associate (Associer). L'écran Instances réapparaît et affiche les informations d'adresse IP flottante du réseau externe associées à l'instance. 4. Configurez des règles de groupe de sécurité pour activer SSH, ICMP et d'autres protocoles IP sur des instances accessibles à l'aide du réseau externe. a. Dans le menu Project, dans la section de gestion du calcul, sélectionnez Access & Security (Accès et sécurité). L'écran Security Groups (Groupes de sécurité) s'ouvre et affiche les groupes de sécurité configurés pour les instances. b. En regard du groupe de sécurité associé à l'instance, cliquez sur + Edit Rules (+ Modifier les règles). L'écran Security Group Rules (Règles des groupes de sécurité) s'ouvre et affiche toutes les règles configurées pour l'instance. c. Cliquez sur + Add Rule (+ Ajouter règle). L'écran Add Rule s'ouvre. d. Sélectionnez des règles pour définir le trafic autorisé sur le réseau externe vers les instances dans le groupe de sécurité. e. Cliquez sur Add (Ajouter). L'écran Security Group Rules apparaît de nouveau et affiche des informations sur la règle ajoutée. Les utilisateurs doivent maintenant être en mesure d'accéder à l'instance à l'aide de l'adresse IP flottante associée du réseau externe. Pour vérifier, utilisez SSH sur le réseau externe pour atteindre l'instance. 86 Configuration réseau

13 Connectivité et configuration de l'outil intégré CloudSystem Foundation autorise la configuration d'outils qui développent ses capacités de gestion. Dans cette version, vous pouvez configurer une connectivité avec un vserver VMware et un appareil de proxy vserver ainsi qu'avec le logiciel HP Operations Orchestration Central inclus avec CloudSystem. Gestion des outils intégrés Le tableau des Outils intégrés CloudSystem Foundation (page 87) répertorie chaque outil intégré, ainsi que des informations sur les modalités d'enregistrement et de lancement. Tableau 7 Outils intégrés CloudSystem Foundation Outil intégré Utilisé dans CloudSystem pour... Enregistrement Lancement URL HP Operations Orchestration Central (page 87) Connecter des flux de travail aux actions de cycle de vie du serveur ou planifier des flux pour une exécution régulière. L'enregistrement n'est pas nécessaire. Cliquez sur le lien «HP OO Central» sur le volet Integrated UI (Interface utilisateur intégrée) de l'écran Integrated Tools (Outils intégrés). https://ip_foundation/oo VMware vcenter Server (page 88) Importer les clusters ESX. Enregistrement de VMware vcenter Server (page 89) Entrez l'url du serveur vcenter dans une fenêtre de navigateur distincte. https://ip_vcenter_server HP Operations Orchestration Central OO Central contient un ensemble de flux de travail par défaut qui permet de gérer les tâches d'administration associées au cloud privé. OO Central est automatiquement installé avec l'appareil CloudSystem Foundation. CloudSystem Foundation prend en charge la fonctionnalité complète d'oo, mais seuls les flux de travail inclus dans le kit pré-défini sont prêts à être utilisés. L'installation de OO Studio permet de créer de nouveaux flux de travail pour effectuer des tâches d'administration telles que : la surveillance des machines virtuelles mises en service et l'envoi de notifications par courrier électronique en cas de panne. la vérification de l'état de la mémoire, du stockage et de l'utilisation des processeurs. l'exécution d'un contrôle d'intégrité sur des machines virtuelles. l'application de correctifs aux machines virtuelles spécifiques. la planification de création d'instantané pour des machines virtuelles spécifiques. Pour plus d'informations sur l'installation d'oo Studio, consultez le Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Pour plus d'informations sur HP Operations Orchestration, consultez l'adresse http://www.hp.com/ go/oo. Utilisation des flux de travail OO Central OO est installé automatiquement avec CloudSystem Foundation. Vous pouvez appeler les flux de travail d'utilisation générale à tout moment. Les flux de travail fournis avec OO comprennent : base-cp Gestion des outils intégrés 87

systems-cp virtualization-cp hp-solutions-cp cloud-cp Un fichier exécutable est également inclus dans le fichier tar pour prendre en charge une installation d'oo Studio. L'installation d'oo Studio permet de personnaliser les flux pour les cas d'utilisation générale. Des flux personnalisés peuvent être enregistrés dans les packs de contenu et exportés vers un répertoire local. Vous pouvez alors extraire ces flux personnalisés dans OO Central. Les flux de travail peuvent être utilisés pour effectuer des tâches d'administration telles que : la surveillance des machines virtuelles mises en service et l'envoi de notifications par courrier électronique en cas de panne la vérification de l'état de la mémoire, du stockage et de l'utilisation des processeurs l'exécution d'un contrôle d'intégrité sur des machines virtuelles l'application de correctifs aux machines virtuelles spécifiques la planification de création d'instantané pour des machines virtuelles spécifiques. Procédure 35 Utilisation des flux de travail OO Reportez-vous à la documentation d'oo Studio pour obtenir plus d'informations sur l'utilisation des fonctions d'oo Studio. La documentation se trouve dans le dossier du programme que vous avez placé sur votre système Windows. Exemple : C:/Program Files/Hewlett-Packard/HP Operations Orchestration/docs 1. À partir du système Windows, connectez-vous à OO Studio 2. Chargez et testez l'un des flux importés dans OO Studio. 3. Personnalisez le flux et enregistrez-le dans un pack de contenu. 4. Exportez le pack de contenu dans votre répertoire local. 5. Dans la console CloudSystem, sélectionnez Integrated Tools OO Central. 6. Connectez-vous avec votre nom d'utilisateur et mot de passe OO Central. Il s'agit des mêmes nom d'utilisateur et mot de passe utilisés pour vous connecter à la console CloudSystem. 7. Importez le flux enregistré à partir de votre répertoire local. 8. Sélectionnez l'onglet Library (Bibliothèque). 9. Naviguez vers le flux importé et sélectionnez-le. 10. Cliquez sur le bouton Run (Exécuter). VMware vcenter Server VMware vcenter Server est un appareil qui permet de gérer plusieurs hôtes ESX au travers d'une application de console unique. VMware ESX est une plate-forme de virtualisation sur laquelle vous créez et exécutez des machines virtuelles. vcenter Server agit comme un administrateur central pour les hôtes ESX qui sont connectés sur un réseau. Vous pouvez mettre en commun et gérer les ressources de plusieurs hôtes ESX lors de la surveillance et la gestion de votre infrastructure physique et virtuelle. Dans CloudSystem, enregistrez vcenter Server comme un outil intégré pour établir une connexion entre les deux appareils. Une fois que vcenter Server est enregistré, les clusters ESX peuvent être importés à partir de vcenter Server vers la console CloudSystem. Les clusters ESX importés peuvent être activés et inclus dans le cloud. Pour plus d'informations, consultez votre documentation VMware vsphere sur le site de VMware. 88 Connectivité et configuration de l'outil intégré

Enregistrement de VMware vcenter Server Utilisez cette procédure pour enregistrer une connexion à VMware vcenter Server dans la console CloudSystem. Une fois la connexion établie, vous pouvez importer des clusters ESX pour les utiliser comme des nœuds de calcul. La finalisation de la configuration du serveur vcenter requiert la saisie de données sur plusieurs écrans et boîtes de dialogue. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Un serveur vcenter est installé, configuré et connecté au réseau Vous avez configuré les paramètres de mise en réseau du cloud. Consultez la section Mise en réseau cloud (page 78). Procédure 36 Enregistrement de vcenter Server 1. Dans le menu principal, sélectionnez Integrated Tools (Outils intégrés), puis cliquez sur Register (Enregistrer) dans le volet de VMware vcenter. 2. Entrez les données. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. 3. Cliquez sur Register (Enregistrer). Pour quitter l'action sans enregistrer vcenter Server, cliquez sur Annuler. 4. Vérifiez que la nouvelle quantité de serveurs vcenter enregistrée s'affiche sur l'écran Integrated Tools. 5. Sélectionnez Edit vcenter Server IP list (Modifier la liste des adresses IP du serveur vcenter) dans le menu Actions ou cliquez sur le lien «not set» (non défini) en regard de l'option IPs for vcenter proxy appliance (IP de l'appareil de proxy vcenter). Chaque appareil de proxy vcenter nécessite une adresse IP sur le réseau de gestion du centre de données. Cette adresse peut être obtenue à partir de DHCP ou de manière statique. Si des adresses IP statiques sont privilégiées, prévoyez de fournir une adresse IP statique pour chaque appareil de proxy vcenter, pour les 12 clusters. 6. Entrez les données. Si des adresses IP statiques sont utilisées, entrez des adresses non utilisées du réseau de gestion du centre de données afin de les attribuer aux proxy pour qu'elles soient déployées. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. 7. Cliquez sur Save (Enregistrer). Pour quitter l'action sans enregistrer le type d'adresse IP, cliquez sur Cancel. 8. Vérifiez que le lien de l'appareil de proxy vcenter affiche le type d'adresse IP et non pas le lien «not set». 9. Trouvez la ligne de l'option Datacenter switch definitions (Définitions du commutateur du centre de données) et cliquez sur le lien «not set». 10. Entrez les données. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. 11. Cliquez sur Save (Enregistrer). Pour quitter l'action sans enregistrer la définition du commutateur, cliquez sur Cancel. 12. Vérifiez que le lien de définition du commutateur de centre de données affiche le lien configured. VMware vcenter Server 89

14 Gestion des images Utilisez les informations de ce chapitre pour en savoir plus sur la façon de placer des images existantes dans CloudSystem Foundation pour une utilisation dans le provisionnement de machines virtuelles. À partir de la console CloudSystem, vous pouvez créer des images de machines virtuelles exécutées dans le cloud. Ce chapitre ne couvre pas la création d'une image en partant de zéro. Pour savoir comment faire, consultez la documentation disponible dans la Bibliothèque d'informations Enterprise ou sur le site du logiciel OpenStack. À propos des images Une image contient le système d'exploitation d'une machine virtuelle. Elle définit la configuration du système de fichiers, sa version et d'autres informations connexes sur le système d'exploitation à mettre en service. Une image peut être connectée à une ou plusieurs machines virtuelles dans le cloud. Images dans le cloud Les images que vous ajoutez (téléchargez) sont utilisées pour l'amorçage des instances de machine virtuelle sur le cloud. Avant de pouvoir provisionner des instances de machine virtuelle dans le cloud, vous devez créer au moins un fournisseur ou un réseau privé et télécharger au moins une image. À l'aide de la console CloudSystem, vous pouvez télécharger des images en effectuant l'une des opérations suivantes : Saisie d'une URL de serveur de fichiers Sélection d'un fichier local Création d'une image à partir d'un instantané d'une instance en cours d'exécution. Consultez la section Création d'une image à partir d'un instantané de machine virtuelle (page 92). Gestion des images À partir de l'écran de vue d'ensemble des Images de la console CloudSystem, vous pouvez afficher des données sur les images existantes, y compris la quantité d'instances de machine virtuelle exécutant une image spécifique. Vous pouvez également accéder à l'écran Add image (Ajouter Image) pour télécharger une ou plusieurs images. Une fois que vous avez téléchargé une image à l'aide de la console, les utilisateurs du cloud peuvent utiliser le portail CloudSystem pour choisir les images disponibles, ou créer leurs propres images à partir des serveurs existants. Les utilisateurs peuvent également créer des images à l'aide de l'interface API ou l'interface de ligne de commande OpenStack. En tant qu'administrateur d'infrastructure, vous pouvez utiliser la console ou le portail de service pour modifier et supprimer des images. Prise en charge du format d'image ESX : les fichiers d'image au format VMDK (Virtual Machine Disk) plats et partiellement alloués avec des adaptateurs SCSI sont pris en charge pour le provisionnement d'invité VM sur les hyperviseurs ESX VMware. Les autres formats, notamment les images VMDK compressées et les adaptateurs IDE, ne sont pas pris en charge. Si votre image utilise le format VMDK partiellement alloué, vous devez définir les propriétés requises sur l'image à l'aide de l'interface de ligne de commande Glance OpenStack. 90 Gestion des images

Pour obtenir plus d'informations sur la configuration des images VMware permettant de les lancer en tant que machines virtuelles, consultez la Référence de configuration de OpenStack sur le site Web du logiciel de cloud OpenStack. KVM : les fichiers d'image formatés au format de copie sur écriture (QCOW2) Quick EMUlator (QEMU) sont pris en charge pour le provisionnement de machine virtuelle sur les hyperviseurs KVM. Les autres formats ne sont pas pris en charge. Prise en charge de l'affectation du nom d'image et du magasin de données unique dans VMware vcenter Server Chaque ensemble d'images de CloudSystem doit se trouver dans le même magasin de données dans vcenter Server. Les dossiers ne peuvent pas être utilisés pour séparer un ensemble supplémentaire d'images de CloudSystem téléchargées vers vcenter Server. Par exemple, si l'image de l'appareil Enterprise est ajoutée après l'image Foundation, celle d'enterprise doit être téléchargée vers le même magasin de données que l'appareil Foundation en cours d'exécution. Elle doit avoir un nom unique différent des autres appareils Enterprise en cours d'exécution dans le même vcenter Server. Métadonnées de l'image Le système Openstack Compute (Nova) utilise un service de métadonnées spécial qui permet aux instances de récupérer des données d'instance spécifiques. CloudSystem prend en charge l'interface API des métadonnées OpenStack. L'interface API compatible Amazon Elastic Compute Cloud (EC2) n'est pas prise en charge. Puis-je supprimer les images après leur mise en service? Oui. Étant donné que les images sont téléchargées vers des instances de machine virtuelle exécutant des images, vous pouvez les supprimer après les avoir provisionnées sans affecter les instances. La suppression d'une image l'élimine de la console et du portail de l'utilisateur, la rendant indisponible pour une utilisation lors du déploiement d'instances de machine virtuelle. Avant de supprimer une image, vous devez vérifier si le paramètre Read-only est défini pour l'image et, le cas échéant, le définir sur Disabled (Désactivé). Vous pouvez modifier ce champ sur l'écran Edit Image. La suppression d'une image modifie ses éléments d'écran. Dans la console CloudSystem, la valeur de l'image de chaque instance associée précédemment devient Missing (Manquante). Pour vérifier cette valeur, sélectionnez Instances dans le menu principal. Dans le portail CloudSystem, la valeur State de l'image devient Deleted (Supprimé). Pour qu'une image supprimée redevienne utilisable, utilisez l'écran Add Image dans la console. Consultez la section Ajout d'une image (page 93). Création et obtention des images Pour obtenir plus d'informations sur la création et l'obtention d'images que vous pouvez ajouter à la console CloudSystem, consultez le Manuel de l'image de machine virtuelle OpenStack sur le site Web du logiciel de cloud OpenStack. Configuration d'attributs personnalisés sur les images Microsoft Windows Avant de pouvoir utiliser une image Windows (fichier.vmdk) pour l'amorçage de machines virtuelles ESX, vous devez définir les attributs personnalisés sur l'image à l'aide de l'interface de ligne de commande ou de l'interface API Glance OpenStack. (La définition d'attributs n'est nécessaire que pour les images Linux sur ESX ou KVM.) Création et obtention des images 91

Les attributs personnalisés requis pour les images Windows sur ESX sont (par exemple) : vmware_ostype=windows8server64guest Cette ligne montre un exemple possible de type de système d'exploitation Windows vmware_adaptertype=lsilogicsas Définissez les attributs personnalisés de l'une des manières suivantes. Après le téléchargement d'une image Windows à l'aide de l'écran Add image Une fois que vous avez téléchargé une image Windows à l'aide de l'écran Add image, utilisez l'interface de ligne de commande Glance pour définir les attributs du fichier. Sur un système Windows ou Linux sur lequel le package de l'interface de ligne de commande OpenStack de CloudSystem est installé, entrez la commande suivante, où Windows-image.vmdk est le nom de votre image Windows à mettre à jour : glance --insecure image-update --name <Windows-image.vmdk> --property vmware_ostype=windows8server64guest --property vmware_adaptertype=lsilogicsas Pendant le téléchargement d'une image Windows à l'aide de l'interface de ligne de commande Glance Lorsque vous utilisez l'interface de ligne de commande Glance OpenStack pour télécharger l'image, vous pouvez définir les attributs et télécharger l'image en même temps. Sur un système Windows ou Linux sur lequel vous avez installé le package de l'interface de ligne de commande OpenStack de CloudSystem qui contient l'image à télécharger, entrez la commande suivante, où Windows-image.vmdk est le nom de l'image Windows et new-windows-image.vmdk est le nom de l'image modifiée qui est téléchargée vers CloudSystem : glance --insecure image-create --name <Windows-image.vmdk> --disk-format=vmdk --container-format=bare --file <new-windows-image>.vmdk --property vmware_ostype=windows8server64guest --property vmware_adaptertype=lsilogicsas Pour plus d'informations sur l'installation des packages de l'interface de ligne de commande OpenStack de CloudSystem sur un système Windows ou Linux reportez-vous au Manuel d'installation et de configuration de HP CloudSystem dans la Bibliothèque d'informations Enterprise. Ces packages permettent d'exécuter les commandes OpenStack Nova, Glance, Keystone, Neutron et Cinder prises en charge. Pour plus d'informations, reportez-vous à la section Commandes Glance OpenStack sur le site Web du logiciel de cloud OpenStack. Création d'une image à partir d'un instantané de machine virtuelle Suivez cette procédure pour créer une image à partir d'un instantané d'instance de machine virtuelle déjà défini. Vous pouvez également effectuer cette action dans le portail CloudSystem. En créant une image à partir d'une instance connue, vous pouvez copier les attributs de l'instance dans le format d'une image, afin de l'utiliser pour créer d'autres instances. Vous pouvez créer une image d'une instance à partir d'une instance en cours d'exécution ou à partir d'une instance en pause. Si l'instance est en cours d'exécution au moment de l'instantané, elle est suspendue avant de capturer l'instantané. L'instance est redémarrée automatiquement après la capture de l'instantané. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure L'état de l'instance est Active (Actif) ou Paused (Suspendu). Procédure 37 Création d'une image à partir d'un instantané d'instance 1. Dans le menu principal, sélectionnez Instances. L'écran de vue d'ensemble Instances apparaît. 2. Sélectionnez l'instance pour laquelle vous souhaitez créer la nouvelle image. 92 Gestion des images

3. Sélectionnez Actions Create image (Créer image). L'écran Create image from a snapshot server instance (Création d'image à partir d'une instance de serveur d'instantané) s'affiche. 4. Entrez les informations suivantes : Le nom de l'image doit être créé. Une description (facultatif). 5. Pour terminer l'action, cliquez sur Create (Créer). 6. Vérifiez que l'image s'affiche sur l'écran de vue d'ensemble des images. Ajout d'une image Utilisez cette procédure pour ajouter une image pouvant servir à créer une instance. Pour plus d'informations sur la création d'une image à partir d'une instance de serveur, reportez-vous à la section Création d'une image à partir d'un instantané de machine virtuelle (page 92). Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure L'image à télécharger se trouve dans un fichier unique. Vous ne pouvez pas télécharger une image de disque multipartie (par exemple, une image de noyau et une image de disque RAM). Si vous utilisez l'option Select local file (Sélectionner un fichier local), le fichier image à télécharger a une taille maximum de : 4 Go si votre navigateur est Microsoft Internet Explorer ou Mozilla Firefox 20 Go si votre navigateur est Google Chrome Procédure 38 Ajout d'images 1. Dans le menu principal, sélectionnez Images. 2. Cliquez sur Actions Add. 3. Choisissez l'une des options suivantes : Enter file URL (Entrer l'url du fichier). Entrez l'url (commençant par http:) de l'image à télécharger depuis un serveur de fichiers accessible au sous-réseau de gestion de l'hôte. Par exemple, http://fileserver.com:port/dir1/imagename. Select local file (Sélectionner un fichier local) pour afficher une boîte de dialogue de sélection de fichiers. Sélectionnez un fichier unique qui contient l'image. 4. Entrez les données de cette image. Sélectionnez «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. Un champ de recherche est fourni pour localiser plus facilement une description préalablement définie pour une utilisation dans le champ Description. Commencez à taper pour lancer la recherche. Si aucune entrée correspondante n'est détectée, cliquez sur la loupe située à la droite du champ. Un lien Search for another (Effectuer une nouvelle recherche) apparaît dans la liste déroulante. Cliquez sur ce lien pour afficher toutes les descriptions enregistrées. 5. Pour valider l'ajout d'image, cliquez sur Add. Pour quitter sans télécharger d'image, cliquez sur Cancel. 6. Vérifiez que l'image a été ajoutée à l'écran de vue d'ensemble des Images. Consultez également la section Résolution des problèmes liés aux images (page 174). Ajout d'une image 93

7. Définissez des attributs personnalisés sur les images Windows à l'aide de l'interface de ligne de commande Glance OpenStack. Consultez la section Configuration d'attributs personnalisés sur les images Microsoft Windows (page 91). Procédure 39 Ajout de plusieurs images en une action unique 1. Dans le menu principal, sélectionnez Images. 2. Cliquez sur Actions Add. 3. Entrez les données de cette image. 4. Cliquez sur Add + (Ajouter +) pour ajouter cette image et réinitialisez le formulaire afin d'en entrer une nouvelle. 5. Répétez les étapes 3 et 4 jusqu'à ce que vous ayez fini d'ajouter plusieurs nouvelles images, puis cliquez sur Cancel (Annuler) pour quitter l'écran Add (Ajouter). 6. Vérifiez que les images ont été ajoutées sur l'écran de vue d'ensemble des Images. Modification d'image REMARQUE : À partir de cet écran de modification d'image, vous pouvez modifier uniquement les métadonnées des images. Utilisez l'écran Edit Image pour modifier le nom de l'image et sa description, modifier le type du système d'exploitation, le format de disque et le format de conteneur ainsi que la valeur des paramètres en lecture seule et partagés. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 40 Modification des images 1. Dans le menu principal, sélectionnez Images. 2. Sélectionnez la ligne de l'image à modifier. 3. Cliquez sur Actions Edit. 4. Mettez à jour les informations de l'image. Sélectionnez «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. Un champ de recherche est fourni pour localiser plus facilement une description préalablement définie pour une utilisation dans le champ Description. Commencez à taper pour lancer la recherche. Si aucune entrée correspondante n'est détectée, cliquez sur la loupe située à la droite du champ. Un lien Search for another (Effectuer une nouvelle recherche) apparaît dans la liste déroulante. Cliquez sur ce lien pour afficher toutes les descriptions enregistrées. 5. Pour appliquer les modifications aux métadonnées de l'image, cliquez sur OK. Pour quitter sans effectuer de modifications, cliquez sur Cancel. 6. Vérifiez que les métadonnées de l'image sont correctes sur l'écran de vue d'ensemble des Images. Suppression d'image Suivez cette procédure pour supprimer une image de la console et du portail CloudSystem, ce qui la rend inutilisable lors du déploiement d'instances de machine virtuelle. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure L'option Read-only de l'image est définie sur Disabled. Procédure 41 Suppression des images 1. Dans le menu principal, sélectionnez Images. 94 Gestion des images

2. Sélectionnez la ligne de l'image à supprimer. 3. Cliquez sur Actions Delete. 4. Cliquez sur Yes, delete (Oui, supprimer) pour effectuer la suppression. Pour quitter sans effectuer de modifications, cliquez sur Cancel. 5. Avec le filtre défini sur la valeur All OS types (Tous les types de système d'exploitation), vérifiez que l'image a été supprimée de l'écran de vue d'ensemble des Images. Suppression d'image 95

15 Configuration de stockage La console CloudSystem offre la capacité de gérer et d'effectuer un suivi de l'utilisation des pilotes de stockage de bloc, des volumes et des types de volumes. Gestion du stockage Les pilotes de stockage de bloc fournissent des implémentations technologiques ou spécifiques au fournisseur pour la fonctionnalité de stockage de bloc OpenStack (Cinder). CloudSystem Foundation prend en charge le stockage en attachement direct des pilotes 3PAR Fibre Channel et iscsi. Ces pilotes sont connectés à la console de gestion des systèmes de stockage HP 3PAR pris en charge. Les types de volumes sont associés à des pilotes de stockage de bloc. Lors de la création des types de volume, le type de pilote, ainsi que d'autres paramètres de stockage spécifiés permettent de définir les caractéristiques de provisionnement des volumes de stockage. Un modèle est proposé que les utilisateurs du cloud peuvent utiliser pour créer des volumes. Un pilote de stockage de bloc et un type de volume doivent être définis avant de créer un volume dans le portail CloudSystem. La console CloudSystem offre la possibilité d'afficher les états des volumes et de supprimer les volumes qui sont déconnectés des instances VM. Gestion des pilotes de stockage de bloc Les administrateurs d'infrastructure autorisés utilisent la console CloudSystem pour gérer les pilotes de stockage de bloc. L'ajout de ces pilotes constitue la première étape de configuration de votre solution de stockage. Avant d'ajouter un type de volume ou un volume, vous devez tout d'abord disposer d'un pilote à associer au type de volume. Vous pouvez ajouter plusieurs types de pilotes (Fibre Channel ou iscsi) à un système de stockage. Lors de l'ajout d'un type de pilote FC et d'un type de pilote iscsi au même système de stockage, les deux doivent résider dans le même domaine. En outre, lors de l'ajout d'un pilote iscsi, vous devez disposer de la connectivité entre le nœud de calcul ciblé et le port iscsi du système de stockage 3PAR. Si vous ne configurez pas de connexion, les volumes de stockage de bloc ne seront pas connectés à des instances de machine virtuelle. Une fois les pilotes de stockage de bloc ajoutés, vous pouvez utiliser la console CloudSystem pour les modifier ou les supprimer du système de stockage. Vous pouvez uniquement supprimer les pilotes de stockage de bloc qui ne sont pas associés à un type de volume. Si un pilote de stockage de bloc est associé à un type de volume, vous devez d'abord supprimer le type de volume avant de supprimer le pilote. Présentation des données de pilotes de stockage de bloc Le nom du pilote et le type (Fibre Channel ou iscsi) s'affichent dans la section General. La section Details affiche le nombre de types de volumes et les volumes auxquels chaque pilote est associé ainsi que la norme de transfert de données (Fibre Channel or iscsi) du réseau de zone de stockage (SAN) utilisée par le type de volume. La capacité (en téraoctets) de chaque pilote s'affiche dans la section Utilization. La capacité s'affiche en tant que quantité utilisée en relation avec la capacité disponible totale. Par exemple, 23,2 sur 25 To. Les données du pilote de stockage de bloc s'affichent sur l'écran de vue d'ensemble du pilote de stockage de bloc. Les données affichées fournissent des informations pour chacun des pilotes ajoutés, notamment leur nom et leur type, le type de volume et l'association au volume ainsi que la capacité de chacun d'entre eux. Ajout de pilotes de stockage de bloc Suivez cette procédure pour ajouter un pilote de stockage de bloc pour la gestion dans CloudSystem. 96 Configuration de stockage

Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Vous devez disposer d'une connectivité à partir du nœud de calcul ciblé vers le port iscsi du système de stockage 3PAR lors de l'ajout d'un pilote iscsi. Si vous ne configurez pas de connexion, les volumes de stockage de bloc ne seront pas connectés à des instances de machine virtuelle. Procédure 42 Ajout d'un pilote de stockage de bloc 1. Dans le menu principal, sélectionnez Block Storage Drivers (Pilotes de stockage de bloc). L'écran de vue d'ensemble Block Storage Drivers s'affiche. 2. Cliquez sur + Add Block Storage Driver (+ Ajouter pilote de stockage de bloc). L'écran Add Block Storage Driver s'affiche. 3. Entrez les informations requises. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir des informations. 4. Effectuez l'une des actions suivantes : Pour ajouter uniquement ce pilote de stockage de bloc, cliquez sur Add. Le pilote de stockage de bloc s'affiche sur l'écran de vue d'ensemble. Pour ajouter plusieurs pilotes de stockage de bloc : a. Cliquez sur Add + pour effectuer le premier ajout et réinitialisez le formulaire. Les champs s'effacent pour réutilisation. b. Entrez un nom unique pour le pilote de stockage de bloc. c. Mettez à jour les valeurs des champs supplémentaires, le cas échéant. d. Répétez les étapes a, b et c jusqu'à ce que vous ayez fini d'ajouter des pilotes de stockage de bloc supplémentaires, puis cliquez sur Cancel pour quitter l'écran Add. Cliquez sur Cancel pour afficher l'écran de vue d'ensemble avec les nouveaux pilotes de stockage de bloc. 5. Vérifiez que chaque nouveau pilote de stockage de bloc s'affiche sur l'écran de vue d'ensemble Block Storage Driver. Cliquez sur l'en-tête de colonne Name pour trier les pilotes de stockage de bloc par nom. Modification des pilotes de stockage de bloc Suivez cette procédure pour modifier les attributs du pilote de stockage de bloc. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Vous devez disposer d'une connectivité à partir du nœud de calcul ciblé vers le port iscsi du système de stockage 3PAR lors de la modification d'un pilote iscsi. Si vous ne configurez pas de connexion, les volumes de stockage de bloc ne seront pas connectés à des instances de machine virtuelle. Procédure 43 Modification d'un pilote de stockage de bloc 1. Dans le menu principal, sélectionnez Block Storage Drivers (Pilotes de stockage de bloc). L'écran de vue d'ensemble Block Storage Drivers s'affiche. 2. Sélectionnez Actions Edit. L'écran Edit Block Storage Driver (Modification de pilote de stockage de bloc) s'affiche. 3. Entrez les informations requises. Cliquez sur «Help on this page» dans la console CloudSystem pour obtenir des informations. 4. Pour enregistrer les modifications, cliquez sur OK. Modification des pilotes de stockage de bloc 97

5. Vérifiez qu'elles s'affichent sur l'écran de vue d'ensemble Block Storage Driver. Cliquez sur l'en-tête de colonne Name pour trier les pilotes de stockage de bloc par nom. Suppression des pilotes de stockage de bloc Suivez cette procédure pour supprimer des pilotes de stockage de bloc. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Le pilote de stockage de bloc n'est pas attribué à un type de volume. Consultez la section Suppression des types de volumes (page 100). Procédure 44 Suppression des pilotes de stockage de bloc 1. Dans le menu principal, sélectionnez Block Storage Drivers (Pilotes de stockage de bloc). 2. Sélectionnez le pilote que vous souhaitez supprimer. REMARQUE : Si le pilote de stockage de bloc est attribué à un type de volume, il ne peut pas être supprimé. Vous devez supprimer le type de volume associé avant de supprimer le pilote. Consultez la section Suppression des types de volumes (page 100). 3. Sélectionnez Actions Delete (Supprimer). 4. Pour confirmer et supprimer le pilote, cliquez sur Yes, delete (Oui, supprimer). Pour quitter l'action sans supprimer le pilote, cliquez sur Cancel. 5. Avec le filtre défini sur All statuses (Tous les états), vérifiez que le pilote n'apparaît plus sur l'écran de vue d'ensemble Block Storage Drivers. À propos des types de volumes Les administrateurs d'infrastructure autorisés utilisent la console CloudSystem pour configurer et gérer les types de volumes. Lors de la configuration des systèmes de stockage, les types de volumes définissent des caractéristiques de stockage spécifique. Comment utiliser les types de volumes? Lorsque vous configurez vos systèmes de stockage, vous devez associer un pilote de stockage de bloc à chaque type de volume. Les types de volumes permettent de définir les caractéristiques des volumes créés par les utilisateurs du cloud. Gestion des types de volumes Avant d'ajouter un type de volume, les conditions de stockage suivantes doivent être remplies : Le système de stockage 3Par F-Class, P7000 ou P10000 est installé dans l'environnement. L'espace disponible est suffisant sur le système de stockage 3PAR. HP 3PAR OS 3.1.2 MU2 est installé. IMC V4.4.0 est installé. Prise en charge de la structure Fibre Channel. L'interface API REST doit être activée sur 3PAR. Un domaine avec un CPG est requis. Au moins un pilote de stockage de bloc a été ajouté. Les types de volumes ajoutés à l'aide de la console CloudSystem peuvent être modifiés dans la console CloudSystem. Si vous avez créé un type de volume en dehors de la console ; par exemple, à l'aide de l'interface de ligne de commande Nova ou Cinder OpenStack, vous ne pouvez pas modifier le type de volume dans la console. 98 Configuration de stockage

Présentation des données de types de volumes Les données des types de volumes fournissent des détails pour chacun des types de volumes que vous ajoutez. La valeur maximale d'entrée/sortie par seconde correspond au nombre de blocs de données de 4 K ou 8 K par seconde qui peuvent être envoyés à un disque lors de l'accès à des bases de données ou à d'autres accès en ligne. La taille maximale des blocs en mégaoctets (Mo) par seconde correspond au débit déterminé pour chaque type de volume. Par exemple, 300 Mo/s peuvent supporter d'importants blocs d'entrée/sortie (64 Ko ou plus) de données à ce taux lors de l'exécution d'accès séquentiel au cours des sauvegardes ou de la diffusion en continu de vidéos. Le nombre de ports Fibre Channel (FC) et le nombre de ports iscsi disponibles s'affichent également. Reportez-vous à l'écran de vue d'ensemble Volume Types pour toute autre information utile. Quels sont les avantages de l'allocation de ressources à la demande? Lors de la configuration de la capacité virtuelle, les types de volumes alloués dynamiquement optimisent mieux l'utilisation de l'espace de stockage que ceux qui sont complètement approvisionnés. Les types de volume alloués dynamiquement réservent l'espace de stockage que vous indiquez et utilisent uniquement ce qui est requis. Toute capacité de stockage inutilisée est alors allouée afin de satisfaire les exigences des autres zones. Les types de volume complètement approvisionnés réservent la totalité de la quantité d'espace de stockage allouée, qu'elle soit utilisée ou non, et ils ne peuvent pas tirer parti de la réallocation d'une capacité inutilisée disponible. L'allocation de ressources à la demande offre l'avantage de ne pas avoir à allouer davantage de stockage et de pouvoir mettre à l'échelle votre système sans pour autant acheter du matériel supplémentaire. Ajout des types de volumes Suivez cette procédure pour ajouter des types de volumes. Après avoir ajouté un type de volume, vous pouvez le gérer à partir de l'écran de vue d'ensemble. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Au moins un pilote de stockage de bloc a été ajouté Procédure 45 Ajout de types de volumes 1. À partir du menu principal, accédez à Volume Types. 2. Cliquez sur + Add Volume Type. 3. Entrez les données. Sélectionnez «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. REMARQUE : Lorsque vous ajoutez un type de volume à utiliser pour les volumes qui seront connectés aux instances de machine virtuelle ESX, vous devez sélectionner le mode d'hôte correct. Sélectionnez VMware pour les types de volumes de calcul ESX et Generic pour les types de volumes de calcul KVM. 4. Effectuez l'une des actions suivantes : Pour ajouter uniquement ce type de volume, cliquez sur Add. Le type de volume s'affiche sur l'écran de vue d'ensemble. Pour ajouter plusieurs types de volumes : a. Cliquez sur Add + pour effectuer le premier ajout de type de volume et réinitialisez le formulaire. Le champ Name est effacé, mais toutes les autres valeurs du champ s'affichent pour être réutilisées. b. Entrez un nom unique pour le type de volume. À propos des types de volumes 99

c. Mettez à jour les autres valeurs de champ, le cas échéant. d. Répétez les étapes a, b et c jusqu'à ce que vous ayez fini d'ajouter des types de volumes supplémentaires, puis cliquez sur Cancel pour quitter l'écran Add. Cliquez sur Annuler pour afficher les nouveaux types de volumes sur l'écran de vue d'ensemble. 5. Vérifiez que chaque nouveau type de volume s'affiche sur l'écran de vue d'ensemble Volume Types. Cliquez sur l'en-tête de colonne Name pour trier les types de volumes par nom. Modification des types de volumes Suivez cette procédure pour modifier des types de volumes. Après avoir modifié un type de volume, vous pouvez le gérer à partir de l'écran de vue d'ensemble. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 46 Modification des types de volumes 1. À partir du menu principal, cliquez sur Volume Types. 2. Cliquez sur Actions Edit. 3. Modifiez les données. Sélectionnez «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. 4. Pour enregistrer les modifications, cliquez sur Save. Pour quitter l'action sans effectuer de modifications, cliquez sur Cancel. 5. Vérifiez que chaque nouveau type de volume s'affiche sur l'écran de vue d'ensemble Volume Types. Suppression des types de volumes Suivez cette procédure pour supprimer des types de volumes. Après avoir supprimé un type de volume, il disparait de l'écran de vue d'ensemble. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 47 Suppression des types de volumes 1. À partir du menu principal, cliquez sur Volume Types. 2. Sélectionnez le type de volume que vous souhaitez supprimer. 3. Cliquez sur Actions Delete. 4. Pour confirmer et supprimer le type de volume, cliquez sur Yes, delete (Oui, supprimer). Pour quitter l'action sans supprimer le type de volume, cliquez sur Cancel. 5. Avec les filtres définis sur All statuses (Tous les états) et All driver types (Tous les types de pilote), vérifiez que le type de volume n'apparaît plus sur l'écran de vue d'ensemble Volume Types. À propos des volumes Les volumes fournissent le stockage de mode bloc persistant pour les instances de machine virtuelle. La technologie OpenStack fournit deux classes de stockage de bloc : le stockage éphémère et les volumes persistants. Le stockage éphémère est affecté à une instance de machine virtuelle lorsqu'elle est créée puis libérée lors de la suppression de l'instance. Toutes les instances disposent de stockage éphémère. Lorsque vous créez une instance de machine virtuelle, vous sélectionnez une variante prédéfinie. La définition d'une variante comprend le nombre de processeurs virtuels, la quantité de mémoire vive (RAM) et la quantité d'espace disque allouée pour le stockage. Le stockage défini dans le cadre de la définition de la variante est éphémère. 100 Configuration de stockage

Les volumes de stockage de bloc (également connus sous le nom de volumes Cinder OpenStack) persistent en tant qu'entités indépendantes. Un volume de stockage de bloc peut exister en dehors de la portée d'une instance de machine virtuelle. Une fois créé, un volume de stockage de bloc peut être relié à une seule instance de machine virtuelle et peut être détaché ultérieurement. Le volume de stockage de bloc détaché peut ensuite être connecté à une instance de machine virtuelle différente. Gestion des volumes Vous effectuez la plupart des tâches de gestion des volumes via le portail CloudSystem ou via l'interface API et l'interface de ligne de commande OpenStack (reportez-vous à la section Mise en service d'un cloud dans Foundation (page 127) pour plus d'informations). À partir du portail CloudSystem, vous pouvez créer et supprimer des volumes, les connecter ou les détacher des instances de machine virtuelle. En plus des informations affichées sur l'écran de vue d'ensemble Volumes, vous trouverez d'autres données dans la zone Volumes du portail CloudSystem. Avant de pouvoir créer un volume sur le portail CloudSystem, vous devez utiliser la console CloudSystem pour créer un pilote de stockage de bloc et l'associer à un type de volume. À partir de la console CloudSystem, vous pouvez surveiller l'état des volumes et supprimer ceux qui ne sont pas associés à une instance de machine virtuelle. Consultez la section Suppression des volumes (page 103) pour plus d'informations. Présentation des données de volumes Les données des volumes s'affichent sur l'écran de vue d'ensemble Volumes. Les données affichées fournissent des détails pour chaque volume de stockage créé dans le portail CloudSystem. Les données affichées incluent le nom du volume, la taille (en gigaoctets), l'état (par exemple, création, suppression, disponible, en cours d'utilisation et erreur), le type de volume associé et s'il est relié à une instance de machine virtuelle et le nom de l'instance de machine virtuelle auquel il est raccordé. REMARQUE : Les volumes créés sur le portail CloudSystem ont des préfixes OSV (OpenStack Volume) ou OSS (OpenStack Snapshot). Création de volumes dans le portail CloudSystem L'écran de vue d'ensemble Volumes de la console CloudSystem affiche les données une fois que vous avez créé les volumes de stockage de bloc dans le portail CloudSystem. Les pilotes de stockage de bloc et les types de volumes sont utilisés pour définir les caractéristiques des volumes de stockage de bloc auxquels ils sont associés. Utilisez la procédure suivante pour créer un volume. Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Vous devez avoir ajouté un type de volume et l'avoir associé à un pilote de stockage de bloc à l'aide de la console CloudSystem. Consultez la section Ajout des types de volumes (page 99). Vous devez être connecté au portail CloudSystem. REMARQUE : Le portail est accessible en ajoutant /portal à l'url de l'appareil Foundation (par exemple, https://192.0.2.2/portal). À propos des volumes 101

Procédure 48 Création de volumes dans le portail CloudSystem REMARQUE : Veillez à sélectionner un type de volume lors de la création d'un volume. Le type de volume est nécessaire pour garantir que le volume se connecte correctement à une machine virtuelle. Assurez-vous également que vous utilisez un nom unique pour chaque volume. Les noms de volumes doivent être uniques, car ils sont utilisés avec des cibles différentes. 1. À partir de l'onglet Project, sélectionnez Manage Compute (Gérer le calcul) Volumes. L'écran Volumes s'affiche. 2. Cliquez sur le bouton +Create Volume (+Créer volume). L'écran Create Volume apparaît. 3. Renseignez les champs requis, puis cliquez sur le bouton Create Volume pour exécuter l'action. Cliquez sur Cancel pour revenir à l'écran Volumes sans exécuter l'action. 4. Vérifiez que le volume que vous avez créé s'affiche sur les écrans Volumes dans le portail CloudSystem et la console CloudSystem. Connexion d'un volume à une instance de machine virtuelle dans le portail CloudSystem Les connexions des volumes sont gérées dans le portail CloudSystem. Utilisez la procédure suivante pour associer un volume à une instance de machine virtuelle. Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Vous devez avoir créé au moins un volume avec un type de volume associé. Consultez la section Création de volumes dans le portail CloudSystem (page 101). Vous devez être connecté au portail CloudSystem. REMARQUE : Le portail est accessible en ajoutant /portal à l'url de l'appareil Foundation (par exemple, https://192.0.2.2/portal). Procédure 49 Connexion de volumes dans le portail CloudSystem 1. À partir de l'onglet Project, sélectionnez Manage Compute (Gérer le calcul) Volumes. L'écran Volumes s'affiche. 2. Cliquez sur la case à cocher en regard du nom du volume à associer. 3. Dans la colonne Action, cliquez sur Edit Attachments (Modifier les connexions) L'écran Manage Volume Attachments (Gérer les connexions de volume) s'affiche. 4. Dans la liste déroulante Attach To Instance (Connecter à l'instance), sélectionnez l'instance de machine virtuelle sur laquelle vous souhaitez connecter le volume. 5. Le cas échéant, modifiez l'option Device Name (Nom du périphérique). 6. Cliquez sur Attach Volume (Connexion du volume) pour exécuter l'action. Cliquez sur Cancel pour revenir à l'écran Volumes sans exécuter l'action. 7. Vérifiez que le volume que vous avez associé s'affiche dans les colonnes Attached To (Connecté à) sur les écrans Volumes dans le portail CloudSystem et la console CloudSystem. REMARQUE : Si le volume ne peut pas être connecté au périphérique que vous avez spécifié (par exemple /dev/vdc), le périphérique est ignoré et le système d'exploitation invité associe automatiquement le volume au périphérique disponible suivant (par exemple /dev/sdc est l'endroit où se situe le volume connecté). 102 Configuration de stockage

Suppression des volumes Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Les volumes doivent être détachés de leurs machines virtuelles associées. Procédure 50 Suppression des volumes 1. Dans le menu principal, cliquez sur Volumes. 2. Sélectionnez le volume à supprimer. 3. Sélectionnez Actions Delete (Supprimer). 4. Pour confirmer et supprimer le volume, cliquez sur Yes, delete. Pour quitter sans supprimer le volume, cliquez sur Cancel. 5. Avec les filtres définis sur All statuses, vérifiez que le volume n'apparaît pas sur l'écran de vue d'ensemble Volumes. À propos des volumes 103

16 Création de nœud de calcul Les nœuds de calcul gèrent les ressources requises pour exécuter des instances dans le cloud. Dans CloudSystem, deux types de nœuds de calcul sont pris en charge : ESX et KVM. Vous créez et gérez les hôtes de calcul ESX dans vcenter Server. Tous les hôtes de calcul sont configurés en tant que clusters et doivent être importés dans CloudSystem. Après importation, vous pouvez activer des clusters et créer des instances qui consomment des ressources. Vous créez des nœuds de calcul KVM sur des hôtes KVM. Après la création d'un nœud de calcul, le réseau de gestion du centre de données permet à CloudSystem d'afficher le nœud de calcul. Le nœud de calcul s'affiche sur l'écran de vue d'ensemble des nœuds de calcul dans un état inconnu, ce qui signifie qu'il n'est pas encore activé. Après l'activation du nœud de calcul, vous pouvez créer des instances qui consomment des ressources. Préparation des nœuds de calcul Pour déterminer la taille de votre nœud de calcul, répondez aux questions suivantes. Quels paramètres de variante seront utilisés par les instances provisionnées? Consultez la section À propos des variantes (page 119). Quel taux de surabonnement est pris en charge par chaque ressource de calcul? Consultez la section Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul (page 113). Combien d'instances sont prises en charge par nœud de calcul? Après avoir répondu aux questions ci-dessus, déterminez la quantité de cœurs de processeurs, la mémoire et le stockage à allouer à chaque nœud de calcul. Référez-vous à la section Valeurs de configuration maximales prises en charge pour chaque CloudSystem (page 76). Création d'hyperviseurs de calcul ESX Les hôtes de calcul ESX sont créés à l'intérieur des clusters dans vcenter Server. Pour obtenir des instructions sur la création et configuration des hôtes de calcul dans vcenter Server, consultez la documentation de VMware. Pour obtenir tous les détails sur l'utilisation et la configuration du logiciel vsphere, reportez-vous à la documentation VMware vsphere sur le site Web de VMware. La préparation ou la réalisation de chacune des conditions suivantes peut aider à garantir la création d'un cluster ESX correctement configuré pour l'importation dans CloudSystem. Tableau 8 Liste de contrôle d'hôte de calcul ESX Exigence Vous disposez des privilèges d'administrateur pour vous connecter à VMware vcenter Server Un hyperviseur de gestion est entièrement configuré dans un cluster dans vcenter Server et l'appareil de base, l'appareil SDN et les appareils du nœud de réseau sont créés. Vous pouvez créer des hôtes de calcul dans la gestion de vcenter Server, mais HP recommande de les créer dans un serveur vcenter de calcul distinct. Un centre de données de calcul est configuré et contient un cluster et des hôtes de calcul. DRS est activé. ESXi 5.0.3, 5.1.2 et 5.5 (image HP Custom) est le logiciel pris en charge pour l'hôte Autres ressources Documentation VMware vsphere Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Documentation VMware vsphere Documentation VMware vsphere 104 Création de nœud de calcul

Tableau 8 Liste de contrôle d'hôte de calcul ESX (suite) Exigence Le nom d'hôte de chaque hôte de calcul dans le cluster dispose d'un nom d'hôte correspondant dans n'importe quel système de stockage 3PAR connecté. Le nom d'hôte doit être indiqué sous un nom de domaine complet et non une adresse IP. Vous êtes doté d'un vswitch standard ou distribué sur la jonction de données de cloud de chaque cluster. Consultez la section Configuration de réseaux (page 105). Un magasin de données volumineux prend en charge tous les hôtes dans le cluster. Le magasin de données doit se trouver dans le même centre de données que le vswitch configuré. Autres ressources -- Documentation VMware vsphere Documentation VMware vsphere Pour utiliser la fonctionnalité de groupes de sécurité, la solution VMware vshield Manager dans vcns doit être installée et configurée pour le logiciel vcenter Server géré. La solution vshield App doit être installée à partir de vshield Manager sur chaque hôte dans le cluster vcenter Server de gestion. Configuration des groupes de sécurité pour des instances dans un cluster ESX (page 106) Guide d'administration de la machine virtuelle vsphere Facultatif : pour l'accès à la console dans le portail CloudSystem, la plage de ports 5900 à 6105 est ouverte pour chaque hôte de calcul. Facultatif : si vous pensez connecter 3PAR à l'aide d'iscsi, vous avez alors une connectivité au réseau iscsi qui est connecté à 3PAR. Configuration d'iscsi sur hôtes de calcul ESX (page 106) Documentation OpenStack pour les versions Havana Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Configuration de réseaux Un commutateur virtuel (distribué ou standard) est configuré sur la jonction de données de cloud pour prendre en charge tous les hôtes de calcul dans le cluster de calcul. Le nombre d'id de VLAN affecté à la jonction de données de cloud correspond au nombre de réseaux de fournisseurs et privés que vous pouvez créer dans CloudSystem. Commutateurs virtuels distribués Un vswitch distribué prend en charge tous les hôtes dans un cluster de calcul. Tous les hôtes des clusters de calcul du même centre de données doivent être connectés au même vswitch distribué. Le vswitch distribué doit également être relié aux cartes d'interface réseau de la machine virtuelle de tous les hôtes de calcul. Pour les clusters ESX, vous pouvez utiliser le commutateur vsphere Distributed Switch (vds) par défaut lors de la création du vswitch. Si vous disposez de plusieurs hôtes dans le cluster, assurez-vous que vmotion est configuré sur le réseau de gestion du centre de données. Commutateurs virtuels standard Lorsque des commutateurs virtuels standards sont utilisés, un vswitch est configuré pour chaque hôte de calcul. Le nom du commutateur virtuel doit être identique pour chaque hôte. Le nom du vswitch est défini lorsque vous vous enregistrez le serveur vcenter sur l'écran Integrated Tools de la console CloudSystem. Configuration de réseaux 105

Configuration des groupes de sécurité pour des instances dans un cluster ESX La fonctionnalité de groupes de sécurité est fournie par VMware vcns et non par les règles de groupes de sécurité configurables à partir du portail CloudSystem. Pour activer la fonction de groupes de sécurité dans un environnement ESX, les éléments suivants doivent être remplis. L'appareil virtuel de VMware vshield Manager doit être installé et configuré pour chaque vcenter Server géré, étant donné qu'une seule solution vshield Manager peut traiter un seul environnement vcenter Server. L'appareil virtuel de vshield App doit être installé à partir de vshield Manager sur chaque hôte ESX dans le cluster qui est géré à partir du serveur vcenter géré. CloudSystem Foundation requiert que tous les noms de certificat du gestionnaire vshield correspondent aux noms d'hôte de calcul. Pour savoir comment configurer des groupes de sécurité à l'aide de vshield Manager et vshield App, reportez-vous au Guide d'administration vshield sur le site Web de VMware. Configuration d'iscsi sur hôtes de calcul ESX Si vous prévoyez de connecter des volumes iscsi créés dans le système de stockage HP 3PAR à des instances hébergées sur des serveurs VMware ESX, vous devez configurer un adaptateur iscsi sur les hôtes de calcul ESX. Configuration réseau pour le VMkernel Un adaptateur VMkernel unique est requis pour prendre en charge iscsi. Le VMkernel exécute des services pour le stockage iscsi et doit être connecté à une carte réseau physique. Conditions préalables requises Le matériel de stockage SAN utilise la version 3.1.2 du micrologiciel HP 3PAR Procédure 51 Configuration réseau pour le VMkernel 1. Connectez-vous au vsphere Client qui héberge votre serveur vcenter et sélectionnez un hôte de calcul dans le panneau Inventory (Inventaire). 2. Sélectionnez l'onglet Configuration Networking (Mise en réseau). 3. À partir de la vue du commutateur standard vsphere, sélectionnez Add Networking (Ajouter le réseau). 4. Sélectionnez VMkernel, puis cliquez sur Next. 5. Pour créer un nouveau commutateur standard, sélectionnez Create a vsphere standard switch (Créer un commutateur standard vsphere). 6. Sélectionnez la carte réseau à utiliser pour le trafic iscsi et cliquez sur Next. 7. Entrez une étiquette réseau et cliquez sur Next. L'étiquette permet d'identifier aisément l'adaptateur VMkernel. 8. Spécifiez les paramètres IP puis cliquez sur Next. 9. Vérifiez les informations, puis cliquez sur Finish (Terminer). Après avoir configuré la mise en réseau de VMkernel, vous devez lier l'adaptateur iscsi à l'adaptateur VMkernel. Vous trouverez une liste des adaptateurs de stockage disponibles dans l'onglet Hardware (Matériel) sous Storage Adapters (Adaptateurs de stockage). Lorsque l'adaptateur VMkernel est lié à l'adaptateur iscsi, une connexion réseau s'affiche sur la liste des liaisons du port VMkernel de l'adaptateur iscsi. Définition de l'adresse de détection et du nom cible du système de stockage L'adaptateur iscsi utilise l'adresse de détection cible pour déterminer les ressources de stockage accessibles sur le réseau. 106 Création de nœud de calcul

Détection dynamique Lors de l'utilisation de la détection dynamique, une demande SendTargets est envoyée au serveur iscsi chaque fois que l'initiateur contacte le serveur. Pour utiliser ce type de détection, vous devez associer votre adaptateur de stockage avec un initiateur iscsi et le configurer pour utiliser la détection dynamique. Chaque fois que l'hôte envoie la demande pour des cibles, la liste de détection statique se remplit avec les nouvelles cibles détectées. Détection statique Avec la détection statique, les informations de la cible iscsi sont ajoutées manuellement. Pour utiliser ce type de détection, vous devez associer votre adaptateur de stockage avec un initiateur iscsi et le configurer pour utiliser la détection statique. Étapes suivantes : Enregistrement de VMware vcenter Server (page 89) Importation d'un cluster (page 113) Activation d'un nœud de calcul (page 114) Création de nœuds de calcul KVM Les nœuds de calcul KVM sont créés sur les hôtes hyperviseur. Consultez les documents Red Hat Enterprise Linux 6 pour obtenir des instructions sur la création et la configuration des nœuds de calcul KVM. La préparation ou la réalisation de chacune des conditions suivantes peut aider à garantir la création d'un nœud de calcul KVM correctement configuré. Tableau 9 Liste de contrôle de nœud de calcul KVM Exigence RHEL version 6.4 est installé sur l'hyperviseur de calcul. Si vous utilisez le pilote RHEL par défaut, Carte de réseau Broadcom tg3, vous devez mettre à jour le pilote. Si vous utilisez le pilote Emulex be2net, vous devez le mettre à niveau vers la version 4.4.245.0 ou ultérieure. Vous avez alloué l'espace disque suffisant pour un répertoire /var/lib/nova/instances qui peut prendre en charge toutes les instances provisionnées anticipées. Le nom d'hôte de chaque hôte de calcul dans le cluster dispose d'un nom d'hôte correspondant dans n'importe quel système de stockage 3PAR connecté. Le nom d'hôte doit être indiqué sous un nom de domaine complet et non une adresse IP. Facultatif : pour l'accès à la console dans CloudSystem Enterprise, la plage de ports 5900 à 6105 est ouverte pour chaque hôte de calcul. Facultatif : si vous pensez connecter 3PAR à l'aide d'iscsi, vous avez alors une connectivité au réseau iscsi qui est connecté à 3PAR. Autres ressources Documents Red Hat Linux Enterprise Linux 6 HP Support Center Prise en charge de Citrix -- -- Documentation OpenStack pour les versions Havana Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Application des exigences de CloudSystem au nœud de calcul KVM Après avoir créé le nœud de calcul et installé le système d'exploitation, vous pouvez effectuer les exigences spécifiques de CloudSystem. Les procédures décrites dans cette section expliquent comment préparer votre nœud de calcul KVM pour une utilisation dans le cloud. Création de nœuds de calcul KVM 107

Création d'un référentiel YUM local et validation des dépendances Un package de dépendances KVM RHEL est inclus dans le fichier.zip des outils CloudSystem que vous pouvez télécharger à partir de HP Software Depot. Ce package est un RPM vide qui répertorie les dépendances RHEL requises. Une fois qu'un référentiel YUM est créé, vous pouvez exécuter le package de dépendances. Le référentiel doit pointer vers l'iso de RHEL ou le référentiel YUM dans lequel tous les packages RPM sont stockés, pour permettre au package d'analyser la liste. Une fois que le package est exécuté sur le nœud de calcul, une liste des dépendances manquantes s'affiche pour la résolution des problèmes. Si des dépendances sont manquantes, téléchargez-les puis placez-les dans votre référentiel YUM local. Tableau 10 Dépendances RHEL obligatoires avahi bridge-utils bind-utils compat-openldap fuse gawk grep GConf2 gstreamer-plugins-base kpartx libguestfs-mount libguestfs-tools libtool-ltdl libvirt libvirt-python >=0.9.10 MySQL-python netcf >= 0.1.9-3 net-tools ntp openssh-clients openssl098e PyPAM python-cheetah python-decorator python-ldap python-libguestfs python-lxml python-mako python-memcached python-netaddr python-paramiko python-paste python-qpid python-tempita python-twisted-core python-twisted-web rsync scsi-target-utils sed sgml-common tunctl unixodbc vconfig xorg-x11-drv-cirrus xorg-x11-drv-fbdev Conditions préalables requises rhel-kvm-deps-8.0.0.xx rpm est extrait du fichier CloudSystem-Tools-8.0.0.xx.zip et est déplacé vers un système Linux. Procédure 52 Création d'un référentiel YUM local et validation des dépendances Vous pouvez utiliser un utilitaire tel que WinSCP (http://winscp.org/) pour créer le référentiel YUM et valider les dépendances. 1. Créez un nouveau répertoire et copiez RHEL version 6.4 dans un emplacement de répertoire tel que /home/kits : # mkdir /home/kits 2. Créez un nouveau répertoire pour le point de montage du DVD : # mkdir /dvd 3. Montez le DVD : # mount o loop /home/kits/rhel-server-6.4 x86_64 dvd.iso /dvd 4. Créez le référentiel : a. # cd /etc/yum.repos.d/ b. # vi LocalDCRhel.repo [RHELDVD] name=locally Mounted RHEL 6.4 ISO 108 Création de nœud de calcul

baseurl=file:///dvd/ enabled=0 5. Importez la clé GPG (GNU Privacy Guard) : a. # rpm --import /etc/pki/rpm-gpg/rpm-gpg-key-redhat-release b. # yum clean all c. # yum update 6. Installez les packages de dépendances : yum install y rhel-kvm-deps-8.0.0.xx.rpm --enablerepo=rheldvd Les dépendances manquantes sont identifiées et installées. 7. Vérifiez que les packages libguestfs et libguestfs-tools ont été installés : yum list grep libguestfs* Configuration des paramètres réseau des nœuds de calcul CloudSystem Conditions préalables requises RHEL 6.4 est installé sur le nœud de calcul. Les packages de dépendance sont installés sur le nœud de calcul. Consultez la section Création d'un référentiel YUM local et validation des dépendances (page 108). La liste de contrôle de la configuration requise est vérifiée pour le nœud de calcul. Procédure 53 Configuration des paramètres de calcul CloudSystem 1. Connectez-vous au nœud de calcul. 2. Configurez le périphérique réseau sur lequel le réseau de gestion du cloud est raccordé. Dans l'exemple ci-dessous, ethm représente le périphérique réseau : DEVICE="ethM" BOOTPROTO="dhcp" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Ethernet" PEERDNS="no" PERSISTENT_DHCLIENT=1 DHCP_HOSTNAME=<nomhôte_court_de_votre_noeud_de_calcul> Le DHCP_HOSTNAME doit être le nom d'hôte court du nœud de calcul. Sur l'appareil de base Foundation, le serveur DHCP utilise cette valeur pour déterminer le nom d'hôte de base à ajouter au domaine hpiscmgmt.local afin d'obtenir le nom de domaine complet de l'appareil de base. 3. Réactivez le réseau de gestion de cloud : ifdown ethm ifup ethm 4. Configurez le périphérique réseau sur lequel le réseau de gestion du centre de données est raccordé. Dans l'exemple ci-dessous, ethn représente le périphérique réseau. DEVICE=ethN... IPADDR=<votre adresse IP de gestion réseau> NETMASK=<votre réseau de gestion NETMASK> NM_CONTROLLED= no PEERDNS= no PERSISTENT_DHCLIENT=1 BOOTPROTO= static ONBOOT= yes... Création de nœuds de calcul KVM 109

Enregistrez les modifications et fermez le fichier. 5. Réactivez le réseau de gestion du centre de données : ifdown ethn ifup ethn 6. Configurez le périphérique réseau sur lequel la jonction de données de cloud est raccordée. Dans l'exemple ci-dessous, ethp et ethq représentent le périphérique réseau. DEVICE=[eth-P] or [eth-q]... NM_CONTROLLED= no PEERDNS= no ONBOOT= yes BOOTPROTO= none... Enregistrez les modifications et fermez le fichier. 7. Réactivez la jonction de données de cloud : ifdown ethp ifup ethp ifdown ethq ifup ethq 8. Configurez le DHCP_HOSTNAME pour permettre à l'hyperviseur de gestion de s'enregistrer lui-même auprès du serveur DNS : vi /etc/sysconfig/network DHCP_HOSTNAME=nom_hyperviseur_gestion 9. Ajoutez l'adresse IP du serveur DNS : vi /etc/sysconfig/network-scripts/ifcfg-eth0 DNS1=192.0.2.2 10. Redémarrez tous les nœuds de calcul sur le réseau pour rétablir les paramètres des groupes de sécurité des machines virtuelles en cours d'exécution sur les nœuds de calcul. 11. Déterminez si vous utilisez un pilote de carte réseau be2net : # ethtool -i eth0 12. Si vous utilisez un pilote de carte réseau be2net, définissez la valeur de rx_frag_size sur 8192. a. Ouvrez le fichier be2net.conf dans /etc/modprobe.d/. Créez ce fichier s'il n'existe pas. b. Ajoutez la ligne suivante au fichier be2net.conf. options be2net rx_frag_size=8192 c. Enregistrez le fichier. d. Redémarrez le nœud de calcul. IMPORTANT : Si, à n'importe quelle étape du processus, vous décidez d'exécuter le redémarrage du réseau du service, vous devrez redémarrer les nœuds de calcul pour rétablir les paramètres des groupes de sécurité des machines virtuelles en cours d'exécution sur les nœuds de calcul. Étapes suivantes : Activation d'un nœud de calcul (page 114) 110 Création de nœud de calcul

17 Gestion des nœuds de calcul Une fois que vous avez créé des nœuds de calcul ou des clusters, vous pouvez les mettre sur CloudSystem pour les utiliser dans le cloud que vous créez pour vos utilisateurs finaux. Utilisez les informations contenues dans ce chapitre pour gérer les nœuds de calcul KVM et les clusters ESX dans votre centre de données virtuel. À propos des nœuds de calcul Un nœud de calcul fournit le stockage éphémère, la mise en réseau, la mémoire et les ressources de traitement qui peuvent être consommées par des instances de machine virtuelle. CloudSystem prend en charge deux types de nœuds de calcul : Clusters ESX : les clusters sont créés dans VMware vcenter Server. Lorsque vcenter Server est enregistré et configuré dans la console CloudSystem, les clusters peuvent être importés à partir de vcenter Server et activés dans le cloud. Nœuds de calcul KVM : les nœuds de calcul KVM sont créés manuellement. Une fois créé, le réseau de gestion du cloud permet à la console CloudSystem d'afficher les nœuds de calcul KVM. Lorsque la console CloudSystem détecte un nœud de calcul, il est ajouté automatiquement à l'écran Compute Nodes dans un état Unknown. Nœuds de calcul dans le cloud Dans un environnement de cloud, les nœuds de calcul forment un noyau de ressources. Ils fournissent le traitement, la mémoire, le réseau et le stockage nécessaires aux instances de machine virtuelle. Lorsqu'une instance est créée, elle correspond à un nœud de calcul avec des ressources disponibles. Un nœud de calcul peut héberger plusieurs instances, jusqu'à ce que toutes ses ressources soient consommées. Gestion des nœuds de calcul L'activation d'un cluster ESX ou d'un hôte KVM permet d'effectuer la configuration requise afin de relier le système au cloud. Cela inclut les actions suivantes : Activation d'un cluster ESX : permet de vérifier les paramètres du commutateur virtuel et notifie l'appareil de proxy vcenter Server pour commencer à gérer des instances déployées sur le cluster. IMPORTANT : N'activez pas de cluster ESX dans plusieurs clouds. Activation d'un nœud de calcul KVM : installe les agents, identifie les interfaces réseau et vérifie le système d'exploitation et l'état de nœud de calcul. L'écran Compute Nodes (Nœuds de calcul) de la console CloudSystem affiche tous les clusters ESX et les nœuds de calcul KVM, ainsi que leurs ressources. Vous pouvez réaliser les actions suivantes à partir de cet écran : Importer un cluster ESX à partir de vcenter Server. Activer un cluster ESX ou un nœud de calcul KVM. Désactiver un cluster ESX ou un nœud de calcul KVM. Supprimer un cluster ESX inactif, précédemment importé ou mettre fin au bail DHCP sur un nœud de calcul KVM. Le portail CloudSystem contient un onglet Hypervisor (Hyperviseur) qui permet aux administrateurs de voir tous les clusters ESX activés et les nœuds de calcul KVM, ainsi que le nombre d'instances reliées. À propos des nœuds de calcul 111

Puis-je supprimer des nœuds de calcul du cloud? Vous pouvez utiliser l'action de suppression pour supprimer un cluster ESX importé, s'il a été désactivé. La suppression d'un cluster ESX inactif provoque sa suppression dans l'écran de vue d'ensemble Compute Nodes, mais cela n'affecte pas le cluster ESX lui-même, car il est géré dans vcenter Server. Consultez les sections Désactivation d'un nœud de calcul (page 115) et Suppression d'un nœud de calcul (page 115). Lorsque l'action de suppression est utilisée sur les nœuds de calcul KVM, le bail DHCP arrive à expiration et le nœud de calcul n'est plus gérable à partir de CloudSystem. Présentation des données de nœud de calcul Vous pouvez cliquer sur l'icône en regard d'un cluster ESX ou d'un nœud de calcul KVM sur l'écran de vue d'ensemble pour afficher toutes les données disponibles. Deux groupes de graphiques horizontaux s'affichent une fois les données de calcul développées. La partie supérieure de l'ensemble des graphiques illustre l'utilisation de l'allocation des instances. Consultez la section Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul (page 113). La partie inférieure de l'ensemble des graphiques illustre l'utilisation physique des instances. Graphiques d'allocation Ces graphiques indiquent la taille virtuelle, qui est la taille physique multipliée par le taux de surabonnement. Pour les clusters, il s'agit de la valeur agrégée de tous les hyperviseurs dans le cluster. Allocation processeur : quantité de cœurs de processeurs désignée pour les instances Allocation de mémoire : quantité de mémoire désignée pour les instances Allocation de stockage : quantité de stockage de calcul désignée pour les instances Graphiques d'utilisation physique Ces graphiques indiquent les informations de taille physique. Pour les clusters, il s'agit de la valeur agrégée de tous les hyperviseurs dans le cluster. Utilisation du processeur : nombre réel de cœurs de processeurs consommé par les instances dans les cinq dernières minutes Utilisation de la mémoire : quantité de mémoire réelle consommée par les instances dans les cinq dernières minutes Utilisation du stockage : quantité de stockage de calcul réelle consommée par les instances dans les cinq dernières minutes Lorsqu'une ou plusieurs instances de machine virtuelle sont reliées à un cluster ESX ou à un nœud de calcul KVM, vous pouvez cliquer sur le lien de l'instance en regard de l'option Contains (Contient). Le lien vous permet d'accéder à l'écran Instances, dans lequel vous pouvez afficher les détails de l'instance. Le tableau de bord (tableau de bord) fournit une autre vue des ressources du nœud de calcul. Consultez la section Interprétation des données du tableau de bord (page 124). Ajout de nœuds de calcul au cloud Les nœuds de calcul sont ajoutés au cloud de différentes manières, selon le type de nœud de calcul à ajouter. Les clusters ESX apparaissent sur l'écran Compute Nodes après avoir effectué les deux opérations suivantes : Enregistrement du serveur de gestion VMware vcenter. Cette action fournit l'emplacement et les informations d'identification du serveur vcenter gérant le cluster ESX à CloudSystem Foundation. 112 Gestion des nœuds de calcul

Importation d'un cluster. Cette action appelle vcenter Server et recherche les informations concernant un cluster ESX. Le cluster est ajouté à l'écran de présentation Compute Nodes dans un état Unknown. La première fois qu'un cluster est importé, l'appareil de proxy établit la communication entre vcenter Server et la console CloudSystem. L'appareil de proxy peut prendre en charge jusqu'à 12 clusters ESX. Si plus de 12 clusters ESX sont importés, un nouvel appareil de proxy est créé. Les nœuds de calcul KVM délivrent un bail DHCP à partir du réseau de gestion du cloud et ensuite ces éléments apparaissent dans les écrans Compute Nodes dans un état Unknown. Après l'exécution d'une action Activate, les clusters ESX et les nœuds de calcul KVM sont prêts à héberger des instances. Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul Le nombre maximal de machines virtuelles pouvant être connectées à une ressource de calcul dépend des éléments suivants : La quantité de mémoire installée, la capacité de disque disponible et le nombre de cœurs de processeur sur la ressource de calcul Les paramètres des variantes de machines virtuelles à mettre en service Le surabonnement de ressources, qui s'applique individuellement à la mémoire, au disque et au calcul du processeur Le Tableau 11 (page 113) illustre les taux de surabonnement des ressources qui permettent de dimensionner correctement la capacité de vos ressources de calcul en fonction des exigences de taille des machines virtuelles. REMARQUE : modifiés. Ces taux sont codés dans CloudSystem Foundation en dur et ne peuvent pas être Tableau 11 Taux de surabonnement des ressources pour KVM et ESX Ressource physique 1 cœur de processeur 1 Go de RAM 1 To d'espace disque Ressource virtuelle 8 cœurs de processeur 1,5 Go de RAM 1 To d'espace disque Taux de surabonnement des ressources physiques par rapport aux virtuelles 1:8 1:1,5 1:1 Importation d'un cluster Suivez cette procédure pour ajouter un cluster ESX sur le cloud. Les clusters ESX sont importés à partir de VMware vcenter Server. Conditions préalables requises vcenter Server est enregistré dans les outils intégrés (Integrated Tools) Le cluster ESX est créé dans vcenter Server. Procédure 54 Importation d'un cluster ESX 1. Dans le menu principal, sélectionnez Compute nodes. 2. Sélectionnez Actions Import. L'écran Import Cluster (Importer cluster) s'ouvre. 3. Sélectionnez le serveur vcenter que vous avez enregistré dans Integrated Tools. 4. Sélectionnez le centre de données. 5. Sélectionnez le cluster ESX à importer. Importation d'un cluster 113

6. Dans le champ Activate (Activer), cliquez pour basculer entre Yes and No. Yes : le cluster est importé puis il est activé. No : le cluster est importé mais n'est pas activé. Vous pourrez activer le cluster à une date ultérieure. 7. Cliquez sur Import. Pour quitter l'action sans ajouter le cluster, cliquez sur Cancel. 8. Vérifiez que le cluster ESX s'affiche sur l'écran de vue d'ensemble Compute Node. Les clusters qui ont été activés durant l'action d'importation doivent disposer d'un état OK en vert. Les clusters qui n'ont pas été activés doivent avoir un état Unknown en gris. Activation d'un nœud de calcul Avant d'être activés, les clusters ESX importés à partir de vcenter Server et des nœuds de calcul KVM s'affichent sur l'écran de vue d'ensemble Compute Nodes avec un état Unknown. Utilisez l'action Activate pour ajouter des clusters ESX et des nœuds de calcul KVM dans le cloud. Si le cluster ou le nœud de calcul n'apparaît pas sur l'écran de vue d'ensemble, reportez-vous à la section Ajout de nœuds de calcul au cloud (page 112). Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Pour les clusters ESX : Les hôtes d'hyperviseur ESX sont créés et configurés dans un cluster dans vcenter Server. Pour plus d'informations, consultez votre documentation VMware vsphere sur le site de VMware. vcenter Server est enregistré dans l'écran Integrated Tools. Consultez la section Enregistrement de VMware vcenter Server (page 89). Pour les nœuds de calcul KVM : Le logiciel, le stockage et la mise en réseau sont installés et configurés sur l'hyperviseur du nœud de calcul. L'espace est alloué sur le serveur physique sur lequel l'hyperviseur est en cours d'exécution pour les fichiers journaux capturés dans le répertoire /var/log/nova. REMARQUE : Les instances qui ne sont pas gérées par CloudSystem consomment des ressources et peuvent provoquer le surabonnement. Si vous prévoyez d'activer un cluster ESX ou un nœud de calcul KVM qui héberge déjà des instances gérées par d'autres outils, vous devez tout d'abord les supprimer manuellement en utilisant les mêmes outils que ceux que vous utilisez pour gérer les instances. (Cette action ne peut être effectuée à l'aide de CloudSystem.) Procédure 55 Activation d'un cluster ou d'un nœud de calcul 1. Dans le menu principal, sélectionnez Compute nodes. 2. Sélectionnez le cluster ESX ou le nœud de calcul KVM à activer. 3. Sélectionnez Actions Activate. Si vous activez un cluster ESX, passez à l'étape 4. Si vous activez un nœud de calcul KVM, effectuez tout d'abord les étapes ci-dessous, puis passez à l'étape 4. Entrez le nom d'utilisateur et le mot de passe du système d'exploitation exécuté sur le nœud de calcul KVM. Ces informations d'identification sont définies lors de la mise en service de l'hyperviseur de nœud de calcul KVM. 114 Gestion des nœuds de calcul

Entrez les interfaces de jonction de données de cloud utilisées pour connecter des périphériques réseau sur le nœud de calcul KVM. S'il existe plusieurs interfaces, séparez-les par des virgules. Par exemple, eth1, eth2. Consultez la section Réseaux dans CloudSystem Foundation (page 20). 4. Cliquez sur Activate (Activer). Pour quitter sans activer le cluster ESX ou le nœud de calcul KVM, cliquez sur Cancel. 5. Vérifiez que le cluster ESX ou le nœud de calcul KVM s'affiche dans un état actif en vert sur l'écran de vue d'ensemble Compute Nodes. REMARQUE : N'activez pas de cluster ESX dans plusieurs clouds. Désactivation d'un nœud de calcul Suivez cette procédure pour désactiver un cluster ESX ou un nœud de calcul KVM. Consultez la section À propos des nœuds de calcul (page 111). Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Le nœud de calcul est activé. Aucune instance de machine virtuelle n'est déployée sur le cluster ESX ou sur le nœud de calcul KVM. Si les instances sont déployées, vous devez les supprimer et les redéployer sur un nœud de calcul différent, avant de pouvoir désactiver le cluster ESX ou le nœud de calcul KVM. Consultez la section Suppression d'une instance (page 119). Procédure 56 Désactivation d'un cluster ESX ou d'un nœud de calcul KVM 1. Dans le menu principal, sélectionnez Compute nodes. 2. Sélectionnez le cluster ESX ou le nœud de calcul KVM à désactiver. 3. Sélectionnez Actions Deactivate. La fenêtre Deactivate (Désactiver) s'affiche. 4. Cliquez sur Deactivate. Pour quitter sans désactiver le cluster ou le nœud de calcul, cliquez sur Cancel. 5. Vérifiez que le cluster ESX ou le nœud de calcul KVM s'affiche dans un état Unknown en gris sur l'écran de vue d'ensemble Compute Node. Consultez également Suppression d'un nœud de calcul (page 115) Résolution des problèmes de nœuds de calcul (page 187) Suppression d'un nœud de calcul Suivez cette procédure pour supprimer des clusters ESX ou des nœuds de calcul KVM de l'écran de vue d'ensemble Compute Nodes. Clusters ESX : l'action de suppression supprime le cluster de l'écran de vue d'ensemble Compute Nodes. Cette action n'affecte pas le cluster ESX lui-même, puisqu'il est géré dans vcenter Server. Nœuds de calcul KVM : l'action de suppression met fin au bail DHCP du nœud de calcul et provoque son retrait de l'écran Compute Nodes. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Désactivation d'un nœud de calcul 115

Le nœud de calcul est désactivé. Consultez la section Désactivation d'un nœud de calcul (page 115). Procédure 57 Suppression d'un cluster ESX ou d'un nœud de calcul KVM 1. Dans le menu principal, sélectionnez Compute nodes. 2. Sélectionnez le cluster ESX ou le nœud de calcul KVM à supprimer. 3. Sélectionnez Actions Delete. 4. Cliquez sur Yes, delete. Pour quitter l'action sans supprimer de nœud de calcul KVM ou de cluster ESX, cliquez sur Cancel. 5. Avec le filtre défini sur la valeur All statuses, vérifiez que le cluster ESX ou que le nœud de calcul KVM a été supprimé de l'écran de vue d'ensemble Compute Nodes. 116 Gestion des nœuds de calcul

18 Configuration de machine virtuelle pour les services de calcul Dans la console CloudSystem, vous pouvez définir des «variantes» pour les machines virtuelles déployées sur le cloud. Les variantes définissent les ressources de calcul qui peuvent être assignées à chaque machine virtuelle. Dans la console également, vous pouvez effectuer des actions avec des instances de machine virtuelle, telles que le redémarrage et l'amorçage d'une instance. Toutefois, vous devez mettre en service et déployer des machines virtuelles via le portail CloudSystem. Consultez également la section Provisionnement de service de cloud, déploiement et gestion des services dans le portail CloudSystem (page 126). À propos des instances de machine virtuelle Les machines virtuelles instanciées sur le portail CloudSystem ou à l'aide de l'api OpenStack sont visibles dans la console CloudSystem. (Reportez-vous à la section Provisionnement de services de cloud et déploiement dans Enterprise (page 144).) Les machines virtuelles instanciées dans CloudSystem Enterprise sont visibles dans la console CloudSystem et dans la console de gestion de service du cloud. Lorsqu'une instance est lancée à l'aide du portail CloudSystem, elle est démarrée et disponible pour utilisation. Vous pouvez afficher les attributs de l'instance sur l'écran Instances dans la console CloudSystem. Gestion des instances de machine virtuelle Dans l'écran Instances de la console CloudSystem, vous pouvez effectuer les actions suivantes : Créer une image à partir d'un instantané d'une instance. Cela vous permet de capturer les attributs de l'environnement en cours d'exécution d'une instance et de la dupliquer pour une utilisation ultérieure. Démarrer une instance, si leur état est défini sur Suspended (Suspendu), Paused (En pause) ou Stopped (Arrêté). Redémarrer une instance, qu'il s'agisse d'un redémarrage à chaud, qui consiste en un rallumage du logiciel de l'instance ou d'un redémarrage à froid, qui force le redémarrage. Vous pouvez redémarrer les instances uniquement lorsque leur état est défini sur Active (Actif), Shutoff (Arrêt) ou Resize pending (Redimensionnement en attente). Si nécessaire, vous pouvez modifier leur état dans le portail CloudSystem. Supprimer une instance. Les instances peuvent être supprimées, quel que soit leur état. Dans l'onglet Instances du portail CloudSystem, vous pouvez effectuer des actions supplémentaires sur les instances, notamment la modification de l'état, la modification et le redimensionnement, entre autres. Accédez au portail CloudSystem en ajoutant /portal à l'url de l'appareil Foundation dans votre navigateur (par exemple, https://192.0.2.0/portal). À propos des instances de machine virtuelle 117

IMPORTANT : N'utilisez pas la console CloudSystem ou le portail CloudSystem pour modifier l'état des machines virtuelles qui ont été instanciées à l'aide de la console de gestion de service de cloud Enterprise. CloudSystem Foundation ne propage pas les modifications apportées à l'état de l'instance sur CloudSystem Enterprise. Par conséquent, si vous modifiez les états de l'instance dans Foundation et que vous affichez l'état de l'instance dans Enterprise, l'état sera différent de ce qui est indiqué dans le portail et la console CloudSystem. La console CloudSystem fournit un ensemble limité d'actions de modification d'état. Les utilisateurs du cloud disposent d'options supplémentaires. Pour obtenir plus d'informations, consultez la Bibliothèque d'informations Enterprise. Démarrage d'une instance Suivez cette procédure pour démarrer une instance. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Vérifiez l'état de l'instance à démarrer. L'instance doit avoir un état défini sur Suspended, Paused ou Stopped. (Les instances disposant d'un état Shutoff peuvent être démarrées à l'aide de l'action Reboot (Redémarrage). Reportez-vous à la section Réamorçage d'une instance (page 118).) Procédure 58 Démarrage d'une instance 1. Dans l'écran de vue d'ensemble Instances, sélectionnez l'instance en cliquant sur sa ligne. 2. Sélectionnez Actions Start. 3. Une boîte de dialogue s'affiche avec le nom de l'instance sélectionnée. Choisissez Yes, Start (Oui, démarrer) ou Cancel. 4. Vérifiez que l'état de l'instance devient actif sur l'écran de vue d'ensemble Instances. Réamorçage d'une instance Suivez cette procédure pour réamorcer une instance. IMPORTANT : N'utilisez pas la console CloudSystem ou le portail CloudSystem pour modifier l'état des machines virtuelles qui ont été instanciées à l'aide de la console de gestion de service de cloud Enterprise. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Vérifiez l'état de l'instance à réamorcer. L'instance doit avoir un état défini sur Active, Shutoff ou Resize pending. Procédure 59 Réamorçage d'une instance 1. Sélectionnez l'instance à réamorcer. 2. Sélectionnez Actions Reboot. Une boîte de dialogue s'affiche avec le nom de l'instance sélectionnée. La boîte de dialogue vous propose de choisir entre un redémarrage à chaud, qui consiste en un arrêt suivi d'un rallumage du logiciel de la machine virtuelle, et un redémarrage à froid, qui force le redémarrage. 3. Choisissez Yes, soft reboot (Oui, redémarrer à chaud) ou Yes, hard reboot (Oui, redémarrer à froid) ou sélectionnez Cancel pour quitter sans effectuer de modifications. 4. Vérifiez que l'état de l'instance devient actif sur l'écran de vue d'ensemble Instances. 118 Configuration de machine virtuelle pour les services de calcul

Suppression d'une instance Suivez cette procédure pour supprimer des instances non utilisées ou indésirables de la base de données. La suppression d'une instance la supprime du nœud de calcul et provoque son retrait de l'entrée d'instance de la base de données CloudSystem Foundation. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 60 Suppression d'une instance 1. Sélectionnez l'instance à supprimer. Vous pouvez supprimer une instance, quel que soit son état. 2. Sélectionnez Actions Delete. Une boîte de dialogue affiche le nom de l'instance sélectionnée. 3. Pour supprimer l'instance de l'écran de vue d'ensemble Instances, sélectionnez Yes, delete (Oui, supprimer). Pour revenir à l'écran précédent sans modifier l'appareil, sélectionnez Cancel. 4. Avec le filtre défini sur All statuses, vérifiez que l'instance a été supprimée de l'écran de vue d'ensemble Instances. 5. Vérifiez que le portail CloudSystem est mis à jour lorsque les instances sont supprimées de la console CloudSystem. À propos des variantes Un administrateur d'infrastructure détermine les variantes disponibles pour les affecter à des instances de machine virtuelle. Une variante définit la taille des ressources de calcul (nombre de processeurs virtuels, mémoire et capacité de stockage) qui peut être affectée automatiquement à des instances de machine virtuelle dans une configuration de cloud. Les options de version offrent une souplesse lorsque l'administrateur du cloud dimensionne les ressources de calcul des instances de machine virtuelle. Versions dans le cloud L'administrateur d'infrastructure crée des variantes à partir de l'écran Flavors de la console CloudSystem. Un utilisateur de cloud peut sélectionner une variante lors de la création d'une nouvelle instance dans le portail CloudSystem. Les variantes disponibles se trouvent dans la liste déroulante Flavor dans la fenêtre Launch Instance (Lancement de l'instance). Gestion des variantes Vous pouvez ajouter ou supprimer des variantes dans la console CloudSystem. Une fois qu'une variante a été créée, vous ne pouvez plus la modifier. Ajout d'une variante Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Procédure 61 Ajout d une variante 1. À partir du menu principal, accédez à Flavors. 2. Sélectionnez Actions Add. 3. Entrez les données. Sélectionnez «Help on this page» dans la console CloudSystem pour obtenir plus d'informations. 4. Cliquez sur Add pour exécuter cette action. 5. Vérifiez que la nouvelle variante s'affiche sur l'écran de vue d'ensemble Flavors. À propos des variantes 119

Procédure 62 Ajout de plusieurs variantes en une action unique 1. À partir du menu principal, accédez à Flavors. 2. Sélectionnez Actions Add. 3. Entrez les données. 4. Cliquez sur Add + pour enregistrer la variante et réinitialiser le formulaire pour la variante suivante. 5. Répétez les étapes 3 et 4 jusqu'à ce que vous ayez fini d'ajouter plusieurs nouveaux types, puis cliquez sur Cancel pour quitter l'écran Add. 6. Vérifiez que les nouvelles variantes s'affichent sur l'écran de vue d'ensemble Flavors. Puis-je supprimer une variante qui a été utilisée pour créer une instance? Vous pouvez supprimer une variante si elle n'a pas été associée à une instance de machine virtuelle en cours d'exécution. Vous pouvez afficher le nombre d'instances associées à une variante sur l'écran de vue d'ensemble Flavors dans la colonne Instances. Si vous souhaitez supprimer une variante et que le nombre d'instances associées correspond à un ou plus, effectuez l'une des opérations suivantes : Procédure 63 Si vous souhaitez supprimer une variante car vous n'avez plus besoin des instances utilisant la variante 1. Assurez-vous que les instances ne sont plus nécessaires avant de continuer. Dans CloudSystem Foundation et CloudSystem Enterprise, des informations peuvent être associées aux instances qui peuvent aider à déterminer la propriété et l'utilisation des instances. 2. À partir de l'écran Instances, supprimez toutes les instances associées à la variante. 3. À partir de l'écran Flavors, supprimez la variante qui n'est plus associée aux instances. 4. Vérifiez que la variante a été supprimée de l'écran de vue d'ensemble Flavors. Procédure 64 Si vous souhaitez supprimer une variante car vous attribuez une nouvelle variante à une ou plusieurs instances 1. Accédez au portail CloudSystem en entrant https://ip_foundation/portal dans votre navigateur. 2. Ouvrez le portail CloudSystem et sélectionnez Instances dans l'onglet Project. 3. Sélectionnez l'instance associée à la variante que vous souhaitez supprimer, puis cliquez sur More. 4. Sélectionnez Resize Instance (Redimensionner instance), puis sélectionnez une nouvelle variante à associer à l'instance. 5. À partir de l'écran Flavors dans la console CloudSystem, supprimez la variante qui n'est plus associée aux instances. 6. Vérifiez que la variante a été supprimée de l'écran de vue d'ensemble Flavors. Suppression de variante Suivez cette procédure pour supprimer une variante de la console CloudSystem. Vous pouvez uniquement supprimer une variante si elle n'est pas associée à une instance. Consultez la section Puis-je supprimer une variante qui a été utilisée pour créer une instance? (page 120). Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure La variante à supprimer n'est pas associée à une instance. Procédure 65 Suppression d une variante 1. Dans le menu principal, sélectionnez Flavors. 2. Sélectionnez la ligne de la variante à supprimer. 120 Configuration de machine virtuelle pour les services de calcul

3. Sélectionnez Actions Delete. 4. Pour valider la suppression, cliquez sur Yes, delete. Pour quitter sans supprimer la variante, cliquez sur Cancel. 5. Vérifiez que la variante a été supprimée de l'écran de vue d'ensemble Flavors. À propos des variantes 121

19 Surveillance de l'utilisation et de l'allocation des ressources dans la console CloudSystem La première fois que vous entrez dans la console CloudSystem, vous voyez son tableau de bord dans lequel vous pouvez obtenir rapidement une vision globale de l'état des ressources du cloud. Utilisez les informations de ce chapitre pour savoir comment interpréter l'affichage des données du tableau de bord. À propos du tableau de bord de la console Le tableau de bord fournit une représentation visuelle de l'intégrité et de l'état de vos ressources de calcul, de réseau et de stockage. Utilisez la section supérieure pour surveiller l'utilisation des ressources et leur disponibilité. Pour afficher la création et la suppression des instances de machine virtuelle, les ports réseau et les volumes de stockage, utilisez la section inférieure. Les graphiques affichent le pool de ressources de l'ensemble du groupe de nœuds de calcul, des réseaux ou des ressources de stockage. Figure 10 Tableau de bord de l'allocation et de l'utilisation des ressources physiques et virtuelles 1 Les icônes d'état indiquent l'état combiné de tous les nœuds de calcul. Cliquez sur une icône d'état pour accéder à l'écran de vue d'ensemble Compute Node dans la console, dans lequel vous pouvez afficher plus de détails. 2 Les graphiques d'utilisation et d'allocation fournissent une représentation visuelle de l'utilisation ou de l'allocation des ressources physiques ou virtuelles consommées dans les cinq dernières minutes. La barre grise représente 100 % de la valeur possible, la zone colorée représente l'activité actuelle en pourcentage du total possible et la ligne verticale fine située sur le côté droit de la barre grise représente le seuil d'utilisation, dont la valeur par défaut correspond à 90 %. À l'approche du seuil, le voyant de couleur d'activité actuelle devient rouge. Dans chaque zone de ressource, passez la souris sur les barres des graphiques pour révéler les données numériques actuelles des ressources physiques et virtuelles allouées et en cours d'utilisation pour les ressources de calcul, les réseaux et le stockage. 122 Surveillance de l'utilisation et de l'allocation des ressources dans la console CloudSystem

Dans cet exemple, l'info-bulle se trouve sur le processeur dans la zone de calcul du tableau de bord. Par conséquent, le graphique des processeurs s'affiche dans des teintes plus foncées et les données essentielles s'affichent à côté des barres graphiques avec le pourcentage d'utilisation globale des ressources physiques et virtuelles allouées. 3 La modification de la mise au point pour pointer sur des valeurs numériques révèle des étiquettes bleues pour chaque valeur, qui comportent les significations générales suivantes : Utilisé : la quantité totale de ressource physique utilisée par toutes les machines virtuelles gérées. Total physique : la quantité combinée de ressource physique disponible pour une utilisation dans l'environnement virtuel. Alloué : la quantité de ressource physique qui est allouée pour une utilisation sur chaque machine virtuelle. Limite virtuelle : la quantité totale de ressource physique disponible multipliée par le taux de surabonnement appliqué à cette ressource. Consultez également la section Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul (page 113). Figure 11 Graphiques d'activité La section inférieure du tableau de bord contient des graphiques qui assurent le suivi des activités de création et de suppression des composants qui consomment des ressources. Le graphique représente l'activité sur une période de 24 heures. Les valeurs situées sous le graphique peuvent changer si vous pointez la souris de gauche à droite sur celui-ci. La ligne de graphique bleue représente tous les composants créés et la ligne grise tous les composants supprimés. Consultez également la section Interprétation des données du tableau de bord (page 124) Voyants d'état du tableau de bord Le tableau de bord communique l'état des ressources de calcul au travers de formes, couleurs et données. Icônes d'état Cliquez sur les icônes d'état du nœud de calcul pour naviguer hors du tableau de bord vers l'écran de vue d'ensemble des nœuds de calcul. Pour obtenir plus d'informations sur la signification des icônes, reportez-vous à la section Icônes d'état et de gravité (page 35). Si aucune ressource n'est définie ou si aucune instance de ressource n'est détectée avec un état particulier (indiqué par le nombre zéro), l'icône associée est presque incolore (gris très pâle). Graphiques Les couleurs des graphiques du Dashboard fournissent un moyen rapide d'interprétation visuelle des données indiquées. À propos du tableau de bord de la console 123

Tableau 12 Couleurs des graphiques du tableau de bord Couleur Vert Jaune Rouge Gris moyen Gris clair Indication Un état sain Un événement s'est produit et peut exiger votre attention Une condition critique qui nécessite votre attention immédiate Représente l'utilisation ou l'allocation totale possible des ressources sur des machines virtuelles. Représente le nombre total de pools de ressources physiques ou virtuelles disponibles sur des machines virtuelles à utiliser. Interprétation des données du tableau de bord Actualisation des données Les informations du tableau de bord des graphiques supérieurs et inférieurs sont actualisées toutes les 15 secondes. Les graphiques situés dans le bas du tableau de bord représentent des données actualisées dynamiquement présentées de deux manières : Données juste-à-temps : toutes les 15 secondes, le point de données situé sur le côté droit du graphique (now (maintenant)) est mis à jour, représentant les ressources qui ont été correctement créées ou supprimées depuis l'heure pile actuelle. Par exemple, à 13h15, l'indicateur now affiche les ressources créées ou supprimées dans les 15 minutes depuis 13h00. Données historiques : le reste du graphique affiche les totaux de toutes les heures au cours des 23 heures avant l'heure actuelle. À chaque heure pile, le plus ancien point de données est ignoré et les points de données restants passent à gauche. Un nouvel indicateur now démarre avec une valeur de zéro. Ce changement fournit une vue cohérente des activités historiques. Calcul Les nœuds de calcul hébergent des instances de machine virtuelle, fournissant des ressources de processeur, de mémoire et de stockage nécessaires aux instances. Le tableau de bord affiche des graphiques horizontaux qui indiquent la quantité de ressources de calcul consommée par l'ensemble des instances sur tous les nœuds de calcul. Un graphique vert indique que des nœuds de calcul sont disponibles pour la consommation de l'instance. Lorsqu'une ressource entre dans un état critique, la ressource a été consommée à 90 % ou davantage. La couleur du graphique d'utilisation horizontale passe du vert au rouge lorsqu'un état critique est atteint. Vous devez prévoir d'ajouter des nœuds de calcul supplémentaires lorsqu'un graphique d'utilisation entre dans un état critique. Le stockage du nœud de calcul est différent de l'autre type de stockage affiché dans le tableau de bord. Le stockage du nœud de calcul correspond à la quantité d'espace qu'une instance consomme lorsqu'elle est créée. Le stockage de nœud de calcul ne peut pas être ajouté à partir de la zone de stockage de la console CloudSystem. Vous devez ajouter des nœuds de calcul supplémentaires pour fournir un stockage de nœud de calcul supplémentaire. Le graphique de calcul situé sur la partie inférieure de l'écran suit le nombre d'instances créées ou supprimées pendant une période de 24 heures. Ces instances ont pu être créées dans Foundation, Enterprise ou à partir des API REST. Le graphique indique le nombre total de toutes les instances créées ou supprimées, quel que soit leur point d'origine. Vous pouvez utiliser ces informations pour assurer le suivi de l'activité et utiliser les résultats pour planifier des besoins en ressources supplémentaires. 124 Surveillance de l'utilisation et de l'allocation des ressources dans la console CloudSystem

Réseau Stockage Le tableau de bord affiche des informations sur la disponibilité du fournisseur et les adresses IP de réseau privé. Les réseaux de fournisseur permettent de mettre en service des réseaux de centre de données existants vers le cloud. Les réseaux privés activent des groupes d'utilisateurs finaux pour partager exclusivement des instances de machine virtuelle mises en service à l'intérieur du cloud à l'aide de réseaux locaux virtuels que vous sélectionnez à cet effet. Le graphique horizontal des ports de fournisseur indique la quantité d'adresses IP de réseau de fournisseur attribuées aux instances. Un port est défini comme une adresse IP spécifique, créée à partir du pool d'allocation de sous-réseau sur l'écran Provider Network. Le graphique horizontale de réseau privé indique le nombre d'adresses IP de réseau privé affectées aux instances. Les ID de VLAN de réseau privé et les plages sont définis sur l'écran Private Network de la console CloudSystem. Le service de mise en réseau OpenStack affecte les réseaux locaux virtuels de ce pool aux réseaux privés lorsqu'ils sont créés par des utilisateurs finaux à l'aide du portail CloudSystem. Un graphique vert indique que les adresses IP du réseau sont disponibles pour connecter les instances. Lorsqu'une disponibilité réseau atteint un état critique (plus de 90 % des adresses IP de réseau disponibles sont consommées), le graphique devient rouge. Vous devez prévoir d'ajouter des réseaux supplémentaires lorsqu'un graphique d'utilisation entre dans un état critique. Reportez-vous aux sections Ajout d'un réseau de fournisseur (page 79) et Ajout d'id de VLAN (page 82) (pour des affectations de réseau privé). Le graphique du réseau situé en bas de l'écran assure le suivi du nombre de réseaux de fournisseurs et privés créés ou supprimés sur une période de 24 heures. Vous pouvez utiliser ces informations pour assurer le suivi de l'activité et utiliser les résultats pour planifier des besoins en ressources supplémentaires. La section Storage du tableau de bord affiche la capacité et l'utilisation générale des systèmes de stockage enregistrés pour une utilisation de stockage de bloc. Le stockage de bloc est le stockage utilisé pour les disques de données connectés aux instances. Le graphique d'utilisation reflète la consommation de stockage de bloc par toutes les sources. Lorsque la consommation de stockage de bloc entre dans un état critique (plus de 90 % de la capacité disponible), le graphique devient rouge. Vous devez planifier l'ajout de ressources de stockage supplémentaires, si les ressources de stockage de bloc entrent dans un état critique. Consultez la section Ajout de pilotes de stockage de bloc (page 96). Vous pouvez utiliser les graphiques d'activité de création et de suppression de volume situés en bas de l'écran pour planifier les exigences de ressources supplémentaires. Interprétation des données du tableau de bord 125

Partie IV Provisionnement de service de cloud, déploiement et gestion des services dans le portail CloudSystem

20 Mise en service d'un cloud dans Foundation CloudSystem interface avec le cluster ESX ou le nœud de calcul KVM pour lancer des instances de machine virtuelle et connecter les réseaux. Une fois que les ressources de cloud nécessaires sont configurées dans la console CloudSystem, vous pouvez ouvrir une session sur le portail CloudSystem et déployer des instances de machine virtuelle vers le cloud. Pour accéder au portail CloudSystem, ouvrez un nouvel onglet du navigateur, puis copiez l'adresse de CloudSystem Foundation et modifiez-la en ajoutant l/portal. Par exemple : https://192.0.2.2/portal. REMARQUE : Lorsque les comptes locaux sont activés, les administrateurs d'infrastructure peuvent accéder au portail CloudSystem à l'aide de leurs informations d'identification de la console CloudSystem (nom d'utilisateur et mot de passe). Consultez la section À propos des rôles d'utilisateur (page 56) pour plus d'informations. Lancement d'une instance de machine virtuelle dans le portail CloudSystem Avant de lancer une instance, effectuez les tâches suivantes dans le portail CloudSystem afin d'entrer tous les détails de l'instance dans la fenêtre Launch Instance. Tâche Pourquoi c'est important Procédure Créer des règles de sécurité pour les machines virtuelles en cours d'exécution sur des nœuds de calcul KVM et les affecter aux groupes de sécurité Créer des paires de clés Lorsqu'un utilisateur démarre une instance, un groupe de sécurité est affecté à l'instance pour définir les différents moyens d'accès à l'instance, par exemple en utilisant ssh. Un groupe de sécurité peut avoir des règles TCP et UDP pour l'accès à certains ports. Il peut avoir également des règles ICMP, qui indiquent un type et un code plutôt qu'un port. Les règles de sécurité déterminent également les adresses IP distantes qui peuvent se connecter vers et à partir de l'instance. Les groupes de sécurité des machines virtuelles en cours d'exécution dans un cluster ESX doivent être définis dans le gestionnaire vsphere vshield lorsque vous configurez le cluster. Une paire de clés fournit une méthode sûre de connexion à une instance. Vous pouvez créer et enregistrer une paire de clés, puis l'associer à une instance lors de sa création. Création d'un groupe de sécurité (page 128)Création d'une paire de clés (page 129) Configuration des groupes de sécurité pour des instances dans un cluster ESX (page 106) Définir des variantes La variante définit la quantité de ressources consommée par l'instance. Vous pouvez ajouter des variantes supplémentaires si vous avez besoin d'une échelle de consommation de ressource différente. Ajout d'une variante (page 119) Lancement d'une instance de machine virtuelle dans le portail CloudSystem 127

Tâche Créer des images Ajouter des réseaux Pourquoi c'est important L'image définit le système d'exploitation. Vous pouvez ajouter des images supplémentaires, qui sont utilisées pour démarrer des instances dans le cloud. Les réseaux de fournisseurs ou privés autorisent des instances pour communiquer dans le cloud. Procédure Gestion des images (page 90) Configuration réseau (page 78) Il existe deux manières de déployer ou de lancer des instances sur le portail CloudSystem. Vous pouvez lancer une instance à partir de l'écran Instances Sélectionnez Launch instance et ajouter les détails de l'instance dans la fenêtre Launch Instance. Vous pouvez lancer une instance à partir de l'écran Images. Créez une image, puis sélectionnez le bouton Launch situé en regard de cette image et ajoutez les détails de l'instance dans la fenêtre Launch Instance. Vous pouvez vous connecter à la console de l'instance depuis le bouton More situé à droite de l'instance. Pour quitter la console lorsque vous avez terminé, utilisez Back. La console CloudSystem repose sur la technologie OpenStack Horizon. Pour plus d'informations sur l'architecture Horizon et sur la façon d'utiliser les fonctionnalités du portail d'un point de vue d'utilisateur final, consultez le Guide des opérations OpenStack pour la version Havana. Création d'un groupe de sécurité Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Procédure 66 Création d'un groupe de sécurité 1. Connectez-vous au portail CloudSystem. a. Tapez le nom de domaine complet ou l'adresse IP de votre console CloudSystem dans une nouvelle fenêtre de navigateur. b. Ajoutez /portal à la fin de l'adresse IP ou du nom de domaine complet. Exemple : https://192.0.2.0/portal 2. Cliquez sur l'onglet Project. 3. Sélectionnez votre projet dans la liste déroulante. 4. Cliquez sur Access & Security dans le menu de gauche. 5. Cliquez sur Security Groups. 6. Cliquez sur Create Security Group (Créer un groupe de sécurité). 7. Cliquez sur le bouton Create Security Group. 8. Entrez un nom pour le groupe de sécurité. Exemple : SGSSHandPing 9. Entrez une description pour le groupe de sécurité. 10. Cliquez sur Create Security Group. 11. Vérifiez que le nouveau groupe de sécurité s'affiche sur l'écran Security Group. 12. Cliquez sur le bouton Edit Rules (Modifier des règles) à droite du groupe de sécurité que vous venez de créer. 13. Cliquez sur Add Rule (Ajouter règle). 14. Remplissez les champs qui définissent les règles à appliquer. Par exemple : Pour créer une règle qui autorise le trafic ssh, sous Rule (Règle), sélectionnez la règle SSH en bas de la liste. 128 Mise en service d'un cloud dans Foundation

Pour créer une règle qui autorise le trafic ping, sous Rule, sélectionnez la règle All ICMP (Tous les ICMP). Pour créer une règle qui autorise l'accès au bureau Windows, sous Rule, sélectionnez la règle All ICMP, SSH, RDP. 15. Associez un groupe de sécurité à cette règle. 16. Cliquez sur Add (Ajouter). Création d'une paire de clés Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Procédure 67 Création d'une paire de clés 1. Cliquez sur l'onglet Project. 2. Cliquez sur Access & Security dans le menu de gauche. 3. Cliquez sur l'onglet Keypairs (Paire de clés). 4. Cliquez sur Create Keypair (Créer une paire de clés). 5. Entrez un nom de paire de clés. 6. Cliquez sur Create Keypair. Vous aurez la possibilité d'ouvrir et d'enregistrer la paire de clés dans le navigateur. Création d'un réseau privé Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Procédure 68 Création de réseaux privés pour des instances 1. Connectez-vous au portail CloudSystem. a. Tapez le nom de domaine complet ou l'adresse IP de votre console CloudSystem dans une nouvelle fenêtre de navigateur. b. Ajoutez /portal à la fin de l'adresse IP ou du nom de domaine complet. Exemple : https://192.0.2.0/portal 2. Cliquez sur l'onglet Project et sélectionnez un projet dans la liste déroulante. 3. Cliquez sur Network Topology (Topologie réseau) sur le menu de gauche. 4. Cliquez sur Create Network (Créer un réseau). 5. Attribuez un nom unique au réseau. 6. Si vous souhaitez rendre ce réseau immédiatement accessible aux utilisateurs, cliquez sur Admin State. Si vous devez configurer une infrastructure de réseau supplémentaire avant d'autoriser l'accès de ce réseau aux utilisateurs, laissez cette case désactivée. 7. Cliquez sur l'onglet Subnet (Sous-réseau). 8. Attribuez un nom de sous-réseau unique. 9. Attribuez une adresse de réseau. 10. Laissez l'adresse IP de la passerelle vide, ce qui permet à l'appareil d'affecter l'adresse IP. 11. Cliquez sur l'onglet Subnet Detail (Détail du sous-réseau). 12. Cliquez sur Enable DHCP (Activer DHCP). 13. Entrez les pools d'allocation. Il s'agit de la liste des adresses IP qui peuvent être données à de nouvelles instances. 14. Entrez le nom de votre serveur DNS. 15. Laissez le champ Host Routes (Itinéraires hôtes) vide. 16. Cliquez sur Create. Lancement d'une instance de machine virtuelle dans le portail CloudSystem 129

17. Vérifiez que le réseau privé s'affiche sur l'écran Network Topology. Lancement d'une instance à l'aide du portail CloudSystem Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Les groupes de sécurité et les règles de sécurité sont définis. Au moins un réseau de fournisseur ou privé est créé. Au moins une image ou un instantané est chargé. Procédure 69 Lancement d'une instance à l'aide du portail CloudSystem 1. Connectez-vous au portail CloudSystem avec les informations d'identification utilisateur du cloud. Le portail ouvre l'onglet Project. 2. Un projet par défaut s'affiche. Choisissez un projet différent dans le sélecteur déroulant si nécessaire. 3. Cliquez sur Images & Snapshots (Images et instantanés) dans le menu de gauche. L'écran Images s'affiche. 4. Trouvez l'image à utiliser et cliquez sur le bouton Launch. L'écran Launch s'affiche. 5. Pour Availability Zone (Zone de disponibilité), conservez la valeur par défaut nova sélectionnée. 6. Dans le champ Instance Name, entrez un nom pour l'instance. 7. Dans la zone déroulante Flavor, sélectionnez une variante. 8. Dans le champ Instance Count (Nombre d'instance), entrez le nombre d'instances à lancer. 9. Dans la zone déroulante instance boot source (source d'amorçage d'instance), sélectionnez une source. Les options prises en charge sont boot from image (amorçage à partir d'une image) et boot from snapshot (amorçage à partir de l'instantané). 10. Dans le nouveau champ ajouté en dessous du champ de source d'amorçage de l'instance, sélectionnez une image ou un instantané. 11. Cliquez sur l'onglet Access & Security. 12. Sélectionnez une paire de clés. La paire de clés fournit un accès SSH à une instance. 13. Créez un nouveau mot de passe administrateur pour le compte d'administrateur du système d'exploitation. 14. Confirmez le mot de passe. 15. Sélectionnez un groupe de sécurité. Vous devez relier un groupe de sécurité avec des règles pour les instances SSH ou ping, sinon vous ne pourrez pas atteindre l'instance après sa création. 16. Cliquez sur l'onglet Network. 17. Faites glisser le ou les réseaux que vous souhaitez associer à l'instance dans le champ Selected Networks (Réseaux sélectionnés). REMARQUE : Ne sélectionnez pas de réseau externe. Ce réseau ne doit jamais être connecté directement à une instance. Consultez la section À propos du réseau externe (page 82). 18. Cliquez sur Launch (Lancer). 19. Vérifiez que l'instance apparaît sur l'écran Instances. Si plusieurs instances ont été lancées, vérifiez qu'elles s'affichent sur l'écran Instances. 130 Mise en service d'un cloud dans Foundation

Création d'un volume à associer à une instance Conditions préalables requises Privilèges minimum requis : utilisateur de cloud Procédure 70 Création d'un volume à associer à une instance 1. Connectez-vous au portail CloudSystem. a. Tapez le nom de domaine complet ou l'adresse IP de votre console CloudSystem dans une nouvelle fenêtre de navigateur. b. Ajoutez /portal à la fin de l'adresse IP ou du nom de domaine complet. Exemple : https://192.0.2.0/portal 2. Cliquez sur l'onglet Projects. 3. Cliquez sur Volume sur le menu de gauche. 4. Cliquez sur Create volume (Créer volume). 5. Entrez un nom de volume unique. 6. Entrez une description de volume (facultatif). 7. Sélectionnez un type de volume. Ces champs sont remplis à partir des types de volume entrés dans la console CloudSystem. 8. Entrez une taille. 9. Sélectionnez une source de volume. Vous pouvez sélectionner image ici si vous prévoyez d'utiliser cette option comme un volume d'amorçage. 10. Cliquez sur Create volume (Créer volume). 11. Vérifiez que le volume est indiqué sur l'écran Volumes. 12. Sélectionnez le volume et cliquez sur Edit attachments (Modifier les connexions). 13. Sélectionnez l'instance à connecter. 14. Entrez un nom pour le périphérique. Ce champ semble être déjà rempli, mais vous devez vous assurer de saisir un nom de périphérique. 15. Cliquez sur Attach Volume (Connexion du volume). Lancement d'une instance de machine virtuelle dans le portail CloudSystem 131

21 Surveillance et gestion des services d'infrastructure dans le portail CloudSystem Un administrateur d'infrastructure créé dans la console CloudSystem peut afficher et gérer toutes les ressources dans celle-ci. À l'aide des mêmes nom d'utilisateur et mot de passe, un administrateur d'infrastructure peut se connecter au portail CloudSystem, visualiser et gérer toutes les ressources sur le portail à l'aide de l'onglet Admin. REMARQUE : L'administrateur d'infrastructure doit se connecter à la console CloudSystem au moins une fois avant de se connecter au portail. Un administrateur de cloud créé dans le portail CloudSystem peut également afficher et gérer toutes les ressources sur le portail. Toutefois, l'administrateur de cloud peut se connecter à la console CloudSystem, uniquement s'il dispose d'un compte d'utilisateur dans la console CloudSystem. Surveillance de l'allocation et de l'utilisation dans la console CloudSystem À partir de l'onglet Admin, vous pouvez afficher les limites de l'allocation et l'utilisation de toutes les ressources de calcul mises à disposition pour le déploiement vers un cloud en tant que service. À partir de l'onglet Project, vous pouvez afficher les limites de l'allocation des projets sélectionnés et utiliser le sélecteur de temps pour afficher l'utilisation sur une période déterminée. La console CloudSystem repose sur la technologie OpenStack Horizon. Pour plus d'informations sur l'architecture Horizon et sur la façon d'utiliser les fonctionnalités du portail d'un point de vue d'utilisateur final, consultez le Guide des opérations OpenStack pour la version Havana. 132 Surveillance et gestion des services d'infrastructure dans le portail CloudSystem

Partie V Présentation de CloudSystem Enterprise

22 À propos de CloudSystem Enterprise HP CloudSystem Enterprise développe CloudSystem Foundation afin d'automatiser l'intégration des serveurs, les fonctions de stockage, réseau, sécurité et surveillance dans l'ensemble du cycle de vie de la prestation de service d'infrastructure d'un centre de données virtualisé. Grâce à l'ajout de HP CSA, Enterprise offre des outils de conception et une intégration de fournisseurs supplémentaires. Avec le portail Marketplace, les utilisateurs disposent d'un accès sécurisé à ces services. À propos de l'appareil Enterprise Enterprise et Foundation sont des appareils virtuels distincts. Toutefois, toutes les tâches de gestion de l'appareil sont réalisées via la console CloudSystem Foundation et toutes les fonctionnalités OpenStack incluses dans Foundation sont disponibles pour Enterprise. Consultez également la section Gestion des appareils Foundation (page 49). Pour tenir compte du fonctionnement du logiciel Foundation, sous-jacent d'enterprise, considérez la configuration maximale prise en charge de l'appareil Foundation lors de la planification d'un cloud d'entreprise. Consultez la section Valeurs de configuration maximales prises en charge pour chaque CloudSystem (page 76). HP CSA met en relation des rôles d'utilisateur par l'intermédiaire de l'appartenance à des groupes LDAP configurés via le service LDAP pour l'organisation. HP CSA ne gère pas directement la création ou la maintenance des utilisateurs individuels. Comme l'administrateur de HP CSA crée des organisations au sein de HP CSA, l'appartenance de groupe LDAP correspondante doit exister ou être créée. Lorsque les utilisateurs se connectent, LDAP authentifie les informations de connexion et vérifie le rôle approprié par l'intermédiaire de l'appartenance aux groupes. Les annuaires LDAP doivent être préconfigurés pour le processus d'accès pour fonctionner correctement dans HP CSA. Consultez également la section Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace (page 138). Enterprise dans le cloud L'appareil Enterprise contient les éléments suivants : HP Cloud Service Automation (CSA HP) et son interface utilisateur, la console de gestion de service de cloud orchestrent le déploiement des ressources de calcul et d'infrastructure ainsi que les architectures d'application complexes et multiniveau. HP CSA intègre et s'appuie sur les atouts de plusieurs produits d'automatisation et sur la gestion du centre de données HP, sur l'ajout de la gestion des ressources, sur la conception de l'offre de service et sur un portail client pour créer une solution d'automatisation complète des services. Le cadre de cycle de vie de HP CSA et ses caractéristiques d'amélioration des ressources aident à mapper l'infrastructure de traitement de cloud dans des offres de ressources automatisées réutilisables. Le portail Marketplace de HP CSA fournit une interface client pour la demande de nouveaux services de cloud ainsi que pour la surveillance et la gestion des services existants. Les abonnements sont disponibles à plusieurs niveaux de prix, tel que défini par le propriétaire de l'abonnement. Les services Topology Designer et Sequential Designer sont des outils de portabilité de contenu et de conception de service graphique HP CSA. Les conceptions créées au moyen de ces deux concepteurs sont présentées en tant qu'offres de service que les utilisateurs du portail Marketplace peuvent utiliser et provisionner. Topology Designer permet de 134 À propos de CloudSystem Enterprise

créer les conceptions de service d'infrastructure. Sequential Designer permet de créer des conceptions de service d'application plus complexes. Topology Designer prend également en charge les légendes de HP Operations Orchestration (OO) pour les étapes antérieures et postérieures au provisionnement de nœud de calcul. Consultez la documentation de HP CSA dans la Bibliothèque d'informations Enterprise. Architecture mutualisée dans Enterprise Configurez Enterprise et Foundation pour activer l'architecture mutualisée avant d'utiliser HP CSA pour déployer des offres. Reportez-vous à la section Opérations de console prises en charge sur les appareils CloudSystem (page 215) et au livre blanc Multitenancy in HP CloudSystem Foundation and Enterprise (Architecture mutualisée dans HP CloudSystem Foundation et Enterprise) dans la Bibliothèque d'informations Enterprise pour obtenir les détails de configuration. À propos de l'appareil Enterprise 135

23 Installation d'enterprise Avant d'installer Enterprise Lorsque vous installez Enterprise, un nouvel appareil virtuel est créé. Avant de commencer l'installation, assurez-vous de disposer des conditions préalables suivantes. Privilèges minimum requis : administrateur d'infrastructure CloudSystem Foundation est entièrement installé et la première configuration est terminée. Vous ne prévoyez pas d'apporter de modifications à la configuration réseau de CloudSystem Foundation. Si vous modifiez la configuration réseau Foundation après avoir installé Enterprise, vous devrez ensuite désinstaller et réinstaller Enterprise. Si vous prévoyez d'activer la validation forte des certificats OpenLDAP ou Active Directory pour l'authentification sur le portail CloudSystem, vous avez revu les étapes indiquées dans la section Activation de la validation forte des certificats dans le portail CloudSystem (page 204). La validation forte des certificats peut nécessiter une modification du serveur DNS secondaire dans l'appareil de base CloudSystem Foundation. Toute modification apportée à la configuration de réseau Foundation doit être effectuée avant d'installer Enterprise. Dans une configuration ESX, l'ova Enterprise est converti en modèle et ajouté au magasin de données de cluster dans vcenter Server. Vous pouvez trouver cet OVA dans le fichier de d'installation tar CloudSystem-Enterprise-ESX. Dans une configuration KVM, l'image qcow2 Enterprise est enregistrée sur une station de travail Linux. Vous pouvez trouver cette image qcow2 dans le fichier d'installation tar CloudSystem-Enterprise-KVM. Vous utilisez un navigateur pris en charge. Consultez la section Configuration requise de l'explorateur (page 36). Vous avez sélectionné une adresse IP et le nom de domaine complet (FQDN) de l'appareil Enterprise et vous l'avez enregistré avec le serveur DNS. Vous disposez du nom d'utilisateur et du mot de passe d'oo Central. Il s'agit des mêmes nom d'utilisateur et mot de passe de la console CloudSystem. À propos des types d'adresse IP Enterprise et Foundation doivent utiliser les mêmes conventions d'adresse IP. Si Foundation a été configuré pour prendre en charge des affectations d'adresses DHCP, cette configuration s'applique automatiquement à Enteprise. Si Foundation a été configuré pour prendre en charge des adresses IP statiques, vous devez entrer une adresse IP pour le nouvel appareil virtuel Enterprise. Installation de l'appareil Enterprise Suivez cette procédure pour installer CloudSystem Enterprise. Conditions préalables requises Foundation est complètement installé. Dans une configuration ESX, l'ova Enterprise est ajouté au magasin de données qui prend en charge le cluster de gestion dans vcenter Server. Dans une configuration KVM, l'image qcow2 d'enterprise est enregistré sur le serveur Linux ou Windows sur lequel vous avez exécuté csstart pour installer l'appareil de base Foundation. 136 Installation d'enterprise

Vous utilisez un navigateur pris en charge. Reportez-vous au chapitre Conditions préalables à l'installation de CloudSystem du Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Vous avez sélectionné une adresse IP, si vous utilisez des adresses IP statiques, et vous avez enregistré le nom de domaine complet de l'appareil Enterprise auprès du serveur DNS. Procédure 71 Installation de CloudSystem Enterprise 1. Dans le menu principal, sélectionnez Enterprise. 2. Cliquez sur Actions Install CloudSystem Enterprise. 3. Examinez les instructions d'installation, puis cliquez sur Next. Pour quitter n'importe quelle action sans installer Enterprise, cliquez sur Annuler. 4. Entrez le nom d'hôte de l'appareil Enterprise et l'adresse IP statique, puis cliquez sur Next. 5. Entrez les informations d'identification d'operations Orchestration. 6. Cliquez sur Install. Pour quitter l'action sans installer Enterprise, cliquez sur Annuler. 7. Vérifiez que l'appareil Enterprise a été créé. Le nom de la machine virtuelle, dans laquelle l'appareil Enterprise est en cours d'exécution, est automatiquement désigné sur la base du nom d'hôte de l'hyperviseur de gestion (ESX ou KVM). Par exemple, si le nom d'hôte de l'hyperviseur de gestion est my-host-name.example.com, le nom de l'appareil Enterprise est my-host-name. S'il est installé sur ESX, confirmez que l'appareil Enterprise est répertorié dans vcenter dans le cluster. S'il est installé sur KVM, connectez-vous à l'hyperviseur de gestion et entrez la commande virsh list --all Enterprise est répertorié en même temps que l'appareil de base, le contrôleur SDN et les appareils de nœud de réseau. Toutes les fonctionnalités existantes de Foundation continueront d'être disponibles. Les informations relatives à l'appareil Enterprise peuvent être affichées dans Foundation sur l'écran Enterprise. Installation de l'appareil Enterprise 137

24 Gestion d'appareil Enterprise Gestion de l'appareil Enterprise Vous pouvez installer et accéder à Enterprise à partir du menu principal dans la console CloudSystem. Lorsque vous accédez à l'écran avant d'installer Enterprise, une liste des conditions préalables est fournie pour vous aider à préparer l'installation. Après l'installation d'enterprise, deux nouveaux volets s'affichent à l'écran : Tools (Outils) : permet d'accéder aux liens vers HP CSA et le portail Marketplace Configuration : permet de modifier le nom d'utilisateur et le mot de passe d'operations Orchestration Central Tableau 13 CloudSystem Enterprise Outil Utilisé dans Enterprise pour... Lancement HP CSA Gérer le déploiement des ressources de calcul et d'infrastructure ainsi que l'architecture de l'appareil multiniveau et complexe Cliquez sur le lien la console de gestion du service Cloud sur le volet Enterprise de l'écran Enterprise Portail Marketplace Afficher les offres qui peuvent être achetées et appliquées à un environnement de cloud Cliquez sur le lien du portail Marketplace sur le volet Enterprise de l'écran Enterprise À propos des tâches de gestion de l'appareil Enterprise Lorsque vous installez Enterprise, toutes les fonctionnalités de Foundation sont toujours disponibles avec la console CloudSystem. Utilisez la console pour effectuer toutes les tâches de gestion de l'appareil Enterprise. À propos des informations d'identification d'operations Orchestration Central Vous pouvez modifier les informations d'identification de connexion d'operations Orchestration Central dans le volet Credentials (Informations d'identification) sur l'écran Enterprise. Ces informations d'identification sont définies par défaut pour les informations d'identification de la première connexion à la console CloudSystem. À propos des instances provisionnées par Enterprise Lorsque les instances de machine virtuelle sont provisionnées dans Enterprise, elles apparaissent dans la console CloudSystem sur l'écran Instances et dans le portail CloudSystem sur l'écran Instances. Vous devez utiliser un nom facilement identifiable pour les instances de machine virtuelle mises en service dans Enterprise pour vous aider à les différencier des instances de machine virtuelle mises en service dans Foundation. IMPORTANT : Ne modifiez pas une instance de machine virtuelle mise en service par Enterprise à partir du portail CloudSystem. La modification d'instances provisionnées dans Enterprise en dehors de l'appareil Enterprise entraîne des erreurs irréversibles. Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace Pour vous connecter à HP CSA, dans le menu principal de la console CloudSystem, sélectionnez Enterprise. Cliquez sur les liens dans le volet Tools pour ouvrir la console de gestion du service de cloud ou le portail Marketplace. Vous pouvez également ouvrir un nouvel onglet du navigateur et copier l'adresse IP de Enterprise CloudSystem, puis la modifier en ajoutant /csa ou /marketplace. Par exemple : https://adresse_ip_enterprise/csa https://adresse_ip_enterprise/marketplace 138 Gestion d'appareil Enterprise

Connectez-vous à Enteprise à l'aide des informations d'identification par défaut dans le tableau suivant. Console de gestion Cloud Service Nom d'utilisateur : admin Mot de passe : cloud Portail Marketplace Nom d'utilisateur : consumer Mot de passe : cloud Suivez les procédures suivantes pour modifier le mot de passe des noms d'utilisateurs par défaut utilisés pour la connexion à la console de gestion de service de cloud et le portail Marketplace. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Enterprise est installé. Consultez la section Installation de l'appareil Enterprise (page 136). Vous pouvez accéder à la console de l'appareil Enterprise à l'aide de la console de l'hyperviseur. Consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). Procédure 72 Modification du mot de passe par défaut admin HP CSA 1. Connectez-vous à la console de l'appareil Enterprise à l'aide de la console de l'hyperviseur. 2. Accédez au dossier /ci/usr/local/hp/csa/scripts. 3. Exécutez la commande suivante, puis spécifiez un nouveau mot de passe dans <nouveau_motdepasse>. /ci/usr/local/hp/csa/openjre/bin/java -jar passwordutil.jar encrypt <nouveau_motdepasse> 4. Notez les mots de passe qui s'affichent. Le mot de passe d'origine est le nouveau mot de passe entré au cours de l'étape 3. original : <nouveau_motdepasse> chiffré : <nouveau_motdepasse_chiffré> 5. Modifiez le fichier /ci/usr/local/hp/csa/jboss-as-7.1.1.final/standalone/deployments/csa.war/web-inf/ classes/csa.properties. 6. Recherchez une ligne similaire à : securityadminpassword = ENC(3oKr9eADA7bE53Zk2t9wIA==) 7. Remplacez le mot de passe situé à droite du signe égal avec le <nouveau_motdepasse_chiffré> de l'étape 4. 8. Enregistrez le fichier csa.properties. 9. Redémarrez le service HP CSA en saisissant : service csa restart Procédure 73 Modification du mot de passe consumer par défaut du portail Marketplace 1. Connectez-vous à la console de l'appareil Enterprise à l'aide de la console de l'hyperviseur. 2. Accédez au dossier /ci/usr/local/hp/csa/scripts. 3. Exécutez la commande suivante, puis spécifiez un nouveau mot de passe dans <nouveau_motdepasse>. /ci/usr/local/hp/csa/openjre/ bin/java -jar passwordutil.jar encrypt <nouveau_motdepasse>, SERVICE_CONSUMER,ROLE_REST,enabled Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace 139

4. Notez les mots de passe qui s'affichent. Le mot de passe d'origine est le nouveau mot de passe entré au cours de l'étape 3. original : <nouveau_motdepasse> chiffré : <nouveau_motdepasse_chiffré> 5. Modifiez le fichier /ci/usr/local/hp/csa/jboss-as-7.1.1.final/standalone/deployments/idm-service.war/web-inf/ classes/csa-consumer-users.properties. 6. Recherchez une ligne similaire à : consumer=enc(uutpxlummjhjofhyvm47sl3jsbubs8/8lp6lw6bht80+pfp6sv1u0q==) 7. Remplacez le mot de passe situé à droite du signe égal avec le <nouveau_motdepasse_chiffré> de l'étape 4. 8. Enregistrez le fichier csa-consumer-users.properties. 9. Redémarrez les services HP CSA en saisissant : service csa restart service mpp restart Mise à jour de l'appareil Enterprise Suivez ces procédures pour installer une mise à jour de l'appareil Enterprise. Ces procédures n'installent pas de mise à jour pour les appareils Foundation. Pour effectuer cette opération, consultez la section Mise à jour des appareils Foundation (page 51). La quantité de temps requise pour le téléchargement dépend des composants inclus dans la mise à jour et la vitesse de connexion de votre réseau. IMPORTANT : Lorsque la mise à jour commence, les services non critiques de l'appareil sont arrêtés, notamment HP Cloud Service Automation et HP Operations Orchestration. (Les flux de travail d'operations Orchestration ne sont pas accessibles au cours de la mise à jour.) Les services critiques, tels que les services de base de données et de mise à jour, ne sont pas arrêtés. En cas d'échec de l'installation de la mise à jour, l'appareil restaure son état antérieur puis redémarre. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Enterprise est installé. Consultez la section Installation de l'appareil Enterprise (page 136). HP vous recommande de créer et télécharger un fichier de sauvegarde avant la mise à jour des appareils. Les informations sur la sauvegarde et la restauration de HP CloudSystem sont fournies dans un livre blanc disponible dans la Bibliothèque d'informations Enterprise. Procédure 74 Mise à jour de l'appareil Enterprise : téléchargement du fichier de mise à jour vers votre ordinateur local 1. Dans le menu principal, sélectionnez Enterprise. 2. Sélectionnez Actions mise à jour de l'application Enterprise. L'écran Update CloudSystem Enterprise (Mise à jour de CloudSystem Enterprise) s'affiche. 3. Déterminez si d'autres utilisateurs sont répertoriés sur l'écran Update CloudSystem Enterprise comme actuellement connectés à l'appareil et, si nécessaire, les informer de la mise à jour en attente. 4. Cliquez sur «updates» (mises à jour) dans la ligne indiquant «Go to hp.com for latest updates» (Accéder au site hp.com pour les dernières mises à jour). 5. Recherchez les images CloudSystem de l'appareil. Les images de mise à jour sont des fichiers encryptés avec une extension.bin. 6. Téléchargez le nouveau fichier image sur votre ordinateur local. 140 Gestion d'appareil Enterprise

IMPORTANT : Une fois que vous avez téléchargé le fichier sur votre ordinateur local, assurez-vous qu'aucune erreur de validation ne s'affiche sur l'écran Update CloudSystem Enterprise. Vous êtes maintenant prêt à effectuer l'une des opérations suivantes. Télécharger le fichier de mise à jour et l'installer à un moment ultérieur. Télécharger le fichier de mise à jour et l'installer immédiatement. Procédure 75 Mise à jour des appareils Enterprise : télécharger un fichier de mise à jour et l'installer à un moment ultérieur Vous devez avoir au moins 2 Go d'espace disponible sur l'appareil avant de continuer. 1. Pour déplacer le fichier image vers l'appareil, effectuez l'une des opérations suivantes : Faites glisser le fichier image du dossier de votre ordinateur local et déposez-le dans la zone de l'écran Update CloudSystem Enterprise. REMARQUE : Certaines versions de Microsoft Internet Explorer ne prennent pas en charge cette méthode. Cliquez sur Browse (Parcourir), naviguez jusqu'au fichier image et sélectionnez-le. 2. Cliquez sur Upload only (Télécharger uniquement). L'appareil valide l'image et les détails de la mise à jour en attente s'affichent sur l'écran Update CloudSystem Enterprise. Si le fichier image n'est pas valide ou si l'espace disque n'est pas suffisant, l'appareil supprime le fichier et affiche un message d'erreur. Les erreurs sont également enregistrées dans /updatelogs/update.log. Pour télécharger un nouveau fichier image, reportez-vous à la section Téléchargement du fichier de mise à jour vers votre ordinateur local. 3. Une fois que vous êtes prêt à installer un fichier image téléchargé : a. Revenez à l'écran Update CloudSystem Enterprise. (Enterprise Actions Patch Enterprise product (Correctif du produit Enterprise)). b. Examinez la ligne du nom de «fichier». Si l'image que vous avez téléchargée auparavant ne figure pas dans la liste, accédez au répertoire pour la sélectionner. c. Passez à l'étape 2 dans Télécharger et installer un fichier de mise à jour immédiatement. Procédure 76 Mise à jour de l'appareil Enterprise : téléchargement et installation immédiate d'un fichier de mise à jour 1. Pour déplacer le fichier image vers l'appareil, effectuez l'une des opérations suivantes : Faites glisser le fichier image du dossier de votre ordinateur local et déposez-le dans la zone de l'écran Update CloudSystem Enterprise. REMARQUE : Certaines versions de Microsoft Internet Explorer ne prennent pas en charge cette méthode. Cliquez sur Browse (Parcourir), naviguez jusqu'au fichier image et sélectionnez-le. 2. Cliquez sur Upload and install (Télécharger et installer). S'il s'agit de la première fois que l'image est en cours de chargement, l'appareil la valide et les informations de la mise à jour en attente s'affichent sur l'écran Update CloudSystem Enterprise. Si le fichier image n'est pas valide ou si l'espace disque n'est pas suffisant, l'appareil supprime le fichier et affiche un message d'erreur. Les erreurs sont également enregistrées dans /updatelogs/update.log. Pour télécharger un nouveau fichier image, reportez-vous à la section Téléchargement du fichier de mise à jour vers votre ordinateur local. Mise à jour de l'appareil Enterprise 141

3. Suivez le lien des «Notes de version» et lisez-les afin de vous assurer que vous comprenez les exigences de la mise à jour. REMARQUE : Enregistrez les Notes de version pour toute référence ultérieure car lorsque le téléchargement débutera, vous ne pourrez plus y accéder. 4. Cliquez sur Continue. L'écran CloudSystem Console License (Licence de la console CloudSystem) s'affiche. 5. Pour accepter la licence, cliquez sur Agree (J'accepte). L'écran Update CloudSystem Enterprise s'affiche. 6. Cliquez sur OK. Les services CloudSystem sont arrêtés, la console est verrouillée et l'évolution de la mise à niveau s'affiche sur un écran d'état. Une fois le processus de mise à jour terminé, l'appareil Enterprise redémarre. En fonction des éléments inclus dans la mise à jour, l'appareil peut redémarrer automatiquement lorsque la mise à jour est terminée. 7. Lorsque la mise à jour est terminée et que la console affiche l'écran de connexion, connectez-vous et vérifiez les nouvelles informations de version de CloudSystem sur l'écran Enterprise. Vous pouvez également naviguer vers l'écran Activity dans le menu principal pour vérifier les états des appareils après la mise à jour. Désinstallation de l'appareil Enterprise Suivez cette procédure pour désinstaller CloudSystem Enterprise. IMPORTANT : Après la désinstallation d'enterprise, toutes les fonctionnalités de Foundation existantes continueront d'être disponibles. Vous pouvez continuer à utiliser les écrans Dashboard (Tableau de bord), Settings (Paramètres) et Compute Nodes (Nœuds de calcul) dans la console CloudSystem et l'écran Instances dans le portail CloudSystem pour gérer et surveiller les instances déployées à partir de CloudSystem Enterprise. Conditions préalables requises Privilèges minimum requis : administrateur d'infrastructure Identifiez et enregistrez les noms des instances créées dans Enterprise. Lors d'une prochaine réinstallation d'enterprise, vous aurez besoin de ces informations pour déployer les instances à partir d'enterprise. Procédure 77 Désinstallation de CloudSystem Enterprise 1. Dans le menu principal, sélectionnez Enterprise. 2. Cliquez sur Actions Uninstall CloudSystem Enterprise (Désinstaller CloudSystem Enterprise). L'écran Uninstall CloudSystem Enterprise s'affiche. 3. Passez en revue les instructions, puis cliquez sur Yes, uninstall (Oui, désinstaller). Pour quitter l'action sans pour autant désinstaller Enterprise, cliquez sur Cancel. 4. Vérifiez que l'appareil Enterprise a été supprimé. Le nom de la machine virtuelle, dans laquelle l'appareil Enterprise est en cours d'exécution, est automatiquement désigné sur la base du nom d'hôte de l'hyperviseur de gestion (ESX ou KVM). Par exemple, si le nom d'hôte de l'hyperviseur de gestion est my-host-name.example.com, le nom de l'appareil Enterprise est my-host-name. S'il a déjà été installé sur ESX, confirmez que l'appareil Enterprise n'est plus répertorié dans vcenter Server du cluster. S'il a déjà été installé sur KVM, connectez-vous à l'hyperviseur de gestion et entrez la commande 142 Gestion d'appareil Enterprise

virsh list --all Enterprise ne sera pas répertorié avec l'appareil de base, le contrôleur SDN et les appareils de nœud de réseau. Paramètres de l'appareil Enterprise Les paramètres de l'appareil Enterprise s'affichent sur l'écran de vue d'ensemble Enterprise dès qu'il est installé. Affichage des paramètres de l'appareil Enterprise Le volet CloudSystem Enterprise situé sur l'écran Enterprise affiche des informations sur l'appareil Enterprise : Nom d'hôte de l'appareil Enterprise Adresse IP de l'appareil Enterprise Modèle de l'appareil Enterprise Date et heure actuelles Version et date du logiciel de l'appareil Enterprise Paramètres de l'appareil Enterprise 143

25 Provisionnement de services de cloud et déploiement dans Enterprise Le provisionnement de service et le déploiement dans CloudSystem Enterprise s'effectue au moyen de la console de gestion de service de Cloud. Ce chapitre vous fournit les premières recommandations du processus de démarrage à l'aide de cette console. Pour plus de détails, consultez la documentation de HP CSA dans la Bibliothèque d'informations Enterprise. Utilisation de HP CSA pour déployer des instances de machine virtuelle vers le cloud Une fois qu'enterprise est installé et que la configuration dans HP Cloud Service Automation est terminée, vous pouvez utiliser HP CSA pour créer des conceptions et le portail Marketplace Portal pour lancer les instances. Ces instances peuvent être gérées à partir de la console CloudSystem et la console de gestion de service de cloud. Consultez également la section Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace (page 138). Pour plus d'informations sur les tâches du tableau suivant, consultez : Documentation HP CSA dans la Bibliothèque d'informations Enterprise Tâche 1. Créer une conception dans HP CSA La conception définit les caractéristiques de l'instance et les détails du réseau. Lorsqu'une conception est enregistrée, elle peut être publiée et convertie en offre que d'autres utilisateurs peuvent acheter et mettre en service à partir du portail Marketplace. 2. Déployer une offre Dans le portail Marketplace, sélectionnez une offre et soumettez la demande. Affichez le tableau de bord Marketplace pour vérifier que l'instance a été créée. 3. Vérifier l'instance Dans le portail CloudSystem Foundation, vérifiez que l'instance est indiquée sur l'écran Instances avec un état actif. Utilisation de HP CSA pour créer une conception et déployer une offre Lorsque le fournisseur du système d'exploitation du cloud est configuré dans HP CSA, vous pouvez créer une conception, la convertir en offre et la déployer. IMPORTANT : Si vous avez ajouté des fournisseurs supplémentaires, tels que HP Server Automation, HP Matrix Operating Environment ou VMware vcenter Server, assurez-vous que les fournisseurs sont ajoutés à un environnement et que celui-ci est associé à chaque catalogue dans lequel vous souhaitez publier des offres. Reportez-vous à la section «Configuration de fournisseurs supplémentaires pour CloudSystem Enterprise» dans le Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Conditions préalables requises Enterprise a été installé avec succès à partir de CloudSystem Foundation. 144 Provisionnement de services de cloud et déploiement dans Enterprise

Un réseau de fournisseur est créé dans CloudSystem Foundation. Pour obtenir une aide sur la création de ces réseaux, connectez-vous à CloudSystem Foundation, sélectionnez Provider Networks (Réseaux de fournisseurs) dans le menu principal, puis cliquez sur l'cône située dans le coin supérieur droit de l'écran et sélectionnez «Help on this page». Une image est créée dans CloudSystem Foundation. Pour obtenir une aide sur la création d'images, connectez-vous à CloudSystem Foundation, sélectionnez Images dans le menu principal, puis cliquez sur l'icône située dans le coin supérieur droit de l'écran et sélectionnez «Help on this page». Une paire de clés est créée dans le portail CloudSystem. Consultez la section Création d'une paire de clés (page 129). Configuration d'un modèle Procédure 78 Configuration d'un modèle 1. Connectez-vous à la console CloudSystem. 2. Accédez à Enterprise dans le menu principal. 3. Dans le volet outils, cliquez sur la console de gestion du service de cloud. Ce lien permet d'ouvrir la console HP CSA. 4. Connectez-vous avec le nom d'utilisateur par défaut (admin) et le mot de passe (cloud). Consultez la section Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace (page 138). 5. Sélectionnez Designs (Conceptions) Topology (Topologie). 6. Cliquez sur Create (Créer) au bas de l'écran. La fenêtre Create New Design (Créer une nouvelle conception) s'ouvre. 7. Entrez les détails généraux du nouveau modèle : a. Entrez un nom pour le modèle. b. Entrez une description (facultatif). c. Cliquez sur Next. d. Sélectionnez un fournisseur et un pool de ressources. e. Cliquez sur Next. f. Si vous souhaitez ajouter des balises de catégorie, cliquez sur le lien Manage Tags (Gérer les balises) au bas de la fenêtre et ajoutez-les. Cliquez sur Next lorsque vous avez terminé. g. Sélectionnez une image à associer à la conception. h. Cliquez sur Finish. Un éditeur vide s'ouvre pour la conception. Pour obtenir une assistance, cliquez sur l'icône Création d'un groupe de serveurs Procédure 79 Création d'un groupe de serveurs dans le coin supérieur droit de l'écran. Créez le groupe de serveurs dans le volet vierge de l'éditeur de la nouvelle conception. 1. Cliquez sur une ombre carré grise dans l'espace blanc pour révéler les actions Create. 2. Sélectionnez l'option server group. 3. Recherchez les détails du serveur sur le côté droit de la fenêtre. Entrez les informations suivantes : Utilisation de HP CSA pour créer une conception et déployer une offre 145

a. Un nom pour le groupe de serveurs b. Un préfixe de nom d'instance. IMPORTANT : Utilisez enterprise- en tant que préfixe de sorte que vous pouvez identifier les instances déployées à partir de Enterprise, lorsque vous consultez l'écran Instances dans Foundation. c. Entrez le nombre minimum et maximum d'instances. 4. Sélectionnez une image utilisée pour créer le groupe de serveurs. 5. Sélectionnez une variante, qui décrit la taille de la configuration de la machine (quantité de mémoire, nombre de processeurs et espace disque éphémère disponible) utilisée pour créer de nouvelles machines virtuelles. 6. Entrez une légende de pré-création, si nécessaire. Spécifiez l'uuid d'un flux Operations Orchestration qui doit être appelé avant la création de l'objet. Un flux peut lire et écrire les valeurs des propriétés du fournisseur lors du provisionnement de service. 7. Entrez une légende post-création, si nécessaire. Spécifiez l'uuid d'un flux Operations Orchestration qui doit être appelé après la création de l'objet. 8. Dans l'angle inférieur gauche, cliquez sur Save. Connexion d'un réseau au groupe de serveurs Procédure 80 Connexion d'un réseau au groupe de serveurs 1. Cliquez sur une ombre carré grise dans l'espace blanc pour révéler les actions Create. 2. Sélectionnez l'option network segment (segment réseau). 3. Recherchez les détails du réseau sur le côté droit de la fenêtre. Entrez les informations suivantes : a. Entrez un nom pour le segment réseau. b. Sélectionnez un type. c. Sélectionnez un réseau. Les réseaux créés dans Foundation s'affichent dans la liste déroulante du réseau. Les réseaux de fournisseurs sont créés dans la console CloudSystem. Les réseaux privés sont créés dans le portail CloudSystem. Consultez la section Configuration réseau (page 78). d. Sélectionnez un sous-réseau. 4. Cliquez sur Save. 5. Cliquez sur l'un des cercles ouverts sur le côté du segment réseau et faites-le glisser vers le serveur que vous avez créé. Une connexion grise s'affiche entre le réseau et le serveur. 6. Entrez les détails de l'interface réseau. Assurez-vous que la ligne de connexion entre le réseau et le serveur est surlignée en bleu pour accéder aux détails de l'interface situés sur le côté droit de l'écran. a. Sélectionnez un groupe de sécurité. Les groupes de sécurité sont créés dans le portail CloudSystem. Consultez la section Création d'un groupe de sécurité (page 128). b. Choisissez s'il faut attribuer des adresses IP flottantes. 7. Cliquez sur Publish (Publier). Création d'une offre Procédure 81 Création d'une offre et association à un catalogue global 1. Revenez sur le tableau de bord HP CSA et sélectionnez Offerings (Offres). 146 Provisionnement de services de cloud et déploiement dans Enterprise

2. Sélectionnez Create. La fenêtre Create Offering (Créer offre) s'ouvre. 3. Sélectionnez la conception que vous avez créée, entrez un nom d'affichage, puis cliquez sur Create. 4. Cliquez sur Publish (Publier). La fenêtre Publish Service Offering (Publier l'offre de service) s'affiche. 5. Sélectionnez l'option Global Shared Catalog (Catalogue partagé global). 6. Dans la liste déroulante Category, sélectionnez Simple System (Système Simple). 7. Si nécessaire, sélectionnez une stratégie d'approbation. 8. Cliquez sur Publish. Déploiement d'une offre Procédure 82 Déploiement d'une offre 1. Dans le menu principal de la console CloudSystem, sélectionnez Enterprise. Dans le volet Tools, cliquez sur le lien du portail Marketplace. 2. Connectez-vous au portail Marketplace. Consultez la section Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace (page 138). 3. Sélectionnez Browse Catalog (Parcourir catalogue), puis cliquez sur la nouvelle offre que vous avez créée. 4. Sélectionnez une paire de clés dans la liste déroulante. Vous aurez ainsi l'autorisation de vous connecter à l'instance dans Foundation. 5. Vérifiez les détails de l'offre, et s'ils sont corrects, cliquez sur Checkout (Validation). 6. Dans l'écran Service Checkout (Validation du service), indiquez les informations requises, puis cliquez sur Submit Request (Soumettre une demande). 7. Utilisez l'option My Services sur le tableau de bord Marketplace pour afficher votre abonnement et vérifier qu'il est disponible. 8. Ouvrez une session sur le portail CloudSystem Foundation. Pour accéder au portail CloudSystem, ouvrez un nouvel onglet du navigateur, puis copiez l'adresse de CloudSystem Foundation et modifiez-la en ajoutant l/portal. Par exemple : https://192.0.2.2/portal. 9. Sélectionnez l'onglet Projects et cliquez sur Instances sur le menu de gauche. 10. Vérifiez que la nouvelle instance s'affiche sur l'écran Instances. L'instance doit également apparaître sur l'écran Instances dans la console CloudSystem. Utilisation de HP CSA pour créer une conception et déployer une offre 147

Partie VI Référence de dépannage

26 Utilisation des activités et des alertes pour résoudre les problèmes Techniques élémentaires de résolution des problèmes HP CloudSystem dispose d'une variété d'outils de dépannage que vous pouvez utiliser pour résoudre les problèmes. En suivant une approche combinée d'examen d'écrans d'instructions et de journaux, vous pouvez obtenir un historique de l'activité et des erreurs rencontrées. L'écran Activity affiche un journal de toutes les modifications effectuées sur l'appareil, qu'elles aient été initiées par l'utilisateur ou par l'appareil. Il est semblable à un journal d'audit, mais fournit plus de détails et est plus facilement accessible à partir de l'interface utilisateur. L'écran Activity fournit également un journal des notifications d'état et des alertes d'intégrité. Téléchargez un journal d'audit pour comprendre quelles actions concernant la sécurité ont eu lieu sur le système. Créez un fichier d'image mémoire pour recueillir des journaux et autres informations requises pour le débogage dans un fichier compressé chiffré que vous pouvez envoyer à votre représentant autorisé de l'assistance pour analyse. Recommandation Recherchez un message Examinez l'écran Activity Examinez la machine virtuelle de l'appareil Détails À propos des erreurs de syntaxe : L'interface utilisateur contrôle la syntaxe lorsque vous entrez une valeur. Si vous effectuez une erreur de syntaxe, un message d'instruction apparaît à côté de l'entrée. L'interface utilisateur ou la ligne de commande continue à afficher des messages jusqu'à ce que vous entriez la valeur correcte. À propos des erreurs de configuration du réseau : Avant de les appliquer, l'appareil vérifie les paramètres clés du réseau comme l'adresse IP et le nom de domaine complet (FQDN), afin de s'assurer qu'ils ont le bon format. Une fois les paramètres réseau appliqués, l'appareil effectue une validation supplémentaire, tels que des contrôles d'accessibilité et de correspondance de noms d'hôte et d'adresses IP. Si un paramètre est incorrect, l'appareil génère une alerte qui décrit les erreurs de validation de la carte d'interface réseau (NIC), et la connexion entre le navigateur et l'appareil peut être perdue. Pour rechercher un message concernant une activité : 1. Repérez les activités récentes présentant une gravité Critical, Warning ou Unknown. 2. Lisez le message relatif à l'identification du problème et les solutions possibles. 3. Développez l'activité pour ajouter des notes aux détails de l'activité. Lorsque l'hôte VM est en panne ou ne répond pas : 1. À partir de l'ordinateur local, utilisez la commande ping pour déterminer si vous pouvez accéder à l'appareil. Si la commande ping réussit, déterminez si les paramètres du navigateur, en particulier le serveur proxy, sont corrects. Vous pouvez envisager de contourner le serveur proxy. Si la commande ping n'a pas atteint l'appareil, faites en sorte qu'il soit connecté au réseau. 2. Connectez-vous à l'hyperviseur pour vérifier s'il est en cours d'exécution. 3. Vérifiez que le client virtuel de l'appareil est fonctionnel. 4. Assurez-vous que la configuration de l'hôte VM est valide. Vérifiez l'exactitude de l'adresse IP et d'autres paramètres réseau pour l'hôte VM. Techniques élémentaires de résolution des problèmes 149

Recommandation Détails 5. À partir de la console de gestion, assurez-vous que les paramètres réseau de l'appareil sont exacts. Pour plus d'informations, consultez la section Modification du nom d'hôte de l'appareil, de l'adresse IP, du masque de sous-réseau ou de l'adresse de passerelle (page 49). 6. Examinez les données de performances de l'hyperviseur. Si l'appareil fonctionne à un taux d'utilisation de 100 %, redémarrez l'hyperviseur. Activez l'accès à la console À propos de l'accès à la console Utilisez les commandes csadmin suivantes de l'interface de ligne de commande des utilisateurs de la console pour activer l'accès à la console et définir le mot de passe. Après avoir exécuté la commande, vous pouvez localiser les journaux pour obtenir des informations de dépannage supplémentaires. Le Nom_VM est la machine virtuelle sur laquelle vous souhaitez exécuter la commande. Les commandes d'utilisateurs de la console csadmin sont prises en charge sur l'appareil de base Foundation, l'appareil Enterprise et les appareils de proxy. Pour activer l'accès à la console : 1. Ouvrez la CLI. 2. Entrez la commande suivante : csadmin console-users enable --vm-name Nom_VM Pour définir le mot de passe d'accès à la console : Ouvrez la CLI. Entrez la commande suivante : csadmin console-users set-password --password CAMotdepasse --vm-name Nom_VM Où CAMotdepasse est le mot de passe de l'administrateur du cloud. Les alertes ne se comportent pas comme prévu Symptôme Les alertes ne sont pas générées L'alerte est verrouillée et ne peut pas être effacée Les alertes ne sont pas visibles dans l'interface utilisateur L'état d'alerte ne correspond pas à Critical, Warning, OK ou Unknown Appareil non conforme Le nombre maximal de machines virtuelles dépasse les licences. 1. Ajout d'une clé de licence à l'appareil (page 70). 2. Appliquez les licences à des machines virtuelles sans licence. Une alerte verrouillée a été créée par une ressource 1. Développez l'alerte et effectuez l'action recommandée décrite dans Resolution. 2. Si vous avez besoin de plus d'informations, développez l'option Event details (Détails de l'événement) et affichez les détails de correctiveaction (Action corrective). 3. Lorsque la ressource détecte un changement, elle modifie automatiquement l'état de l'alerte en Cleared. Autorisation incorrecte 1. Si possible, connectez-vous en tant qu'utilisateur privilégié. Sinon, demandez à l'administrateur d'infrastructure de modifier votre rôle pour que vous puissiez visualiser les alertes relatives au type de ressource physique. 2. Affichez l'écran Activity. État inattendu ou vide signalé pour l'alerte 1. Effacez l'alerte. 150 Utilisation des activités et des alertes pour résoudre les problèmes

Symptôme 2. Restaurez l'alerte. L'état d'alerte ne correspond pas à Active, Locked ou Cleared La ressource a signalé un état d'alerte inattendu pour un problème sous-jacent 1. Développez l'alerte et effectuez l'action recommandée décrite dans Resolution. 2. Si vous avez besoin de plus d'informations, développez l'option Event details (Détails de l'événement) et affichez les détails de correctiveaction (Action corrective). 3. Lorsque la ressource détecte un changement, elle modifie automatiquement l'état de l'alerte en Cleared. Les alertes ne se comportent pas comme prévu 151

27 Résolution des problèmes des appareils CloudSystem Résolution des problèmes de l'appareil de base Foundation Vous ne parvenez pas à vous connecter (page 152) Première configuration (page 152) L'appareil ne peut pas accéder au réseau (page 153) Les différences d'heure entre les appareils CloudSystem et les hôtes de gestion provoquent un comportement imprévisible (page 153) Redémarrage de l'appareil après une erreur grave (page 154) Impossible de redémarrer ou de mettre hors tension l'appareil (page 154) Le nom d'hôte généré de l'appareil de base est parfois visible (page 155) Journal d'audit (page 155) Impossible de créer un fichier d'image mémoire (page 155) Octroi de licences (page 156) Vous ne parvenez pas à vous connecter Symptôme Il n'y a pas d'écran de connexion. Il y a un écran de connexion, mais l'appareil rejette votre connexion. L'appareil n'a pas encore démarré ou le navigateur ne fonctionne pas correctement 1. Attendez que l'appareil démarre complètement. 2. Actualisez votre navigateur et réessayez. 3. Ouvrez un nouveau navigateur et réessayez. 4. En tant qu'administrateur d'infrastructure, redémarrez l'appareil et réessayez. Authentification non valide 1. Saisissez à nouveau votre nom de connexion et votre mot de passe si vous avez fait une erreur. 2. Vérifiez votre nom de connexion ainsi que vos paramètres de groupe et de rôle auprès de l'administrateur d'infrastructure. Si les paramètres usine initiaux de l'appareil sont restaurés, il est possible que l'administrateur d'infrastructure doive vous réintégrer. 3. En tant qu'administrateur d'infrastructure, redémarrez l'appareil et réessayez. Première configuration Symptômes L'appareil ne peut pas accéder au réseau Les paramètres réseau de l'appareil ne sont pas correctement configurés Privilèges minimum requis : administrateur d'infrastructure 1. Accédez à la console de l'appareil. 2. Examinez les alertes sur l'écran Activity pour aider à diagnostiquer le problème. 3. Sur l'écran Settings, vérifiez que les entrées suivantes sont correctes : Nom d'hôte (si DNS est utilisé, vérifiez que le nom d'hôte de l'appareil est un nom de domaine complet) Adresse_IP Masque de sous-réseau Adresse de passerelle 152 Résolution des problèmes des appareils CloudSystem

Symptômes 4. Pour l'affectation manuelle DNS, vérifiez qu'il n'y a aucune erreur dans les adresses IP que vous avez saisies pour les serveurs DNS primaires et secondaires. 5. Vérifiez que votre routeur local est fonctionnel. 6. Vérifiez que le réseau est sous tension et fonctionnel. L'appareil est correctement configuré mais ne peut pas accéder au réseau Difficultés externes 1. Vérifiez que votre routeur local est fonctionnel. 2. Vérifiez que le réseau est sous tension et fonctionnel. L'appareil ne peut pas accéder au réseau Symptôme L'appareil ne peut pas accéder au réseau Le réseau de l'appareil n'est pas correctement configuré Privilèges minimum requis : administrateur d'infrastructure 1. Vérifiez que l'attribution d'adresse IP est correcte. 2. Vérifiez que l'adresse IP du DNS est correcte. 3. Vérifiez que le serveur DNS est en cours d'exécution. Les différences d'heure entre les appareils CloudSystem et les hôtes de gestion provoquent un comportement imprévisible Symptôme Dans Foundation, vous observez un comportement de système imprévisible Dans Enterprise, lorsque vous essayez de créer une conception, les images et les versions ne s'affichent pas et vous pouvez voir Connection error, status code 500 L'heure n'est pas synchronisée sur l'appareil de base Foundation, l'appareil Entreprise, l'appareil vproxy, le CMS Matrix OE et les hôtes de gestion Foundation et Enterprise Lorsque CloudSystem est installé sur un hyperviseur de gestion ESX : 1. Assurez-vous que les hôtes VM en cours d'exécution sur l'appareil de base Foundation et l'appareil Enterprise sont synchronisés avec le même ensemble de serveurs NTP. Ne modifiez pas les paramètres d'heure des appareils CloudSystem Foundation associés à l'aide de vcenter Server. 2. Configurez l'appareil Foundation pour le synchroniser avec ces serveurs NTP. a. Sur l'écran Settings de la console CloudSystem, cliquez sur l'icône d'édition sur le panneau de l'appareil. Dans la section des paramètres de langue et d'heure, sélectionnez le paramètre Synchronize with time server (Synchroniser avec le serveur de temps). b. Entrez l'adresse IP des serveurs NTP externes. 3. Configurez l'appareil Enterprise pour le synchroniser avec ces serveurs NTP. Accédez à la console de l'appareil CloudSystem Enterprise à partir de la console de l'hyperviseur de gestion. Consultez la section Opérations de console prises en charge sur les appareils CloudSystem (page 215) pour obtenir des instructions. a. Modifiez le fichier de configuration NTP pour ajouter les entrées du serveur NTP. sudo vi/etc/ntp.conf b. Redémarrez le service NTP. sudo service ntpd restart 4. Redémarrez l'appareil Enterprise à l'aide du logiciel de gestion de l'hyperviseur ESX. Lorsque CloudSystem est installé sur un hyperviseur de gestion KVM : 1. Assurez-vous que les hôtes VM en cours d'exécution sur l'appareil de base Foundation et l'appareil Enterprise sont synchronisés avec le même ensemble de serveurs NTP. Résolution des problèmes de l'appareil de base Foundation 153

Symptôme 2. Sur l'écran Settings de la console CloudSystem, cliquez sur l'icône d'édition sur le panneau de l'appareil. Dans la section des paramètres de langue et d'heure, assurez-vous que le paramètre par défaut Synchronize with VM host (Synchroniser avec l'hôte VM) est activé. 3. Redémarrez l'appareil Enterprise à l'aide du logiciel de gestion de l'hyperviseur KVM. Redémarrage de l'appareil après une erreur grave Symptôme Le message The appliance has encountered a serious error s'affiche Le redémarrage de l'appareil peut résoudre le problème 1. Connectez-vous à l'hôte de gestion KVM sur lequel l'appareil Foundation est en cours d'exécution et entrez la commande suivante : virsh reboot hypervisor-name 2. Ouvrez la console CloudSystem dans votre navigateur, attendez que l'écran de connexion s'affiche, puis connectez-vous. 3. Si aucun écran de connexion n'apparaît, entrez les commandes suivantes sur l'hyperviseur de gestion virsh shutdown hypervisor-name virsh start hypervisor-name 4. Pensez à créer une image mémoire d'assistance et à l'envoyer à HP afin que l'entreprise puisse diagnostiquer le problème et améliorer le produit. Consultez la section Création d'un fichier d'image mémoire (page 42). Impossible de redémarrer ou de mettre hors tension l'appareil Symptôme L'appareil ne s'est pas arrêté Impossible de redémarrer l'appareil après un arrêt Erreur interne du serveur Privilèges minimum requis : administrateur d'infrastructure 1. Réessayez l'action d'arrêt. 2. Si le problème persiste, créez une image mémoire. 3. Contactez votre représentant autorisé de l'assistance et fournissez-lui l'image mémoire. Pour plus d'informations sur la façon de contacter HP, consultez la section Comment contacter HP (page 44). Erreur interne du serveur Privilèges minimum requis : administrateur d'infrastructure 1. Réessayez l'action de redémarrage. 2. Si le problème persiste, créez une image mémoire. Pour plus d'informations, consultez la section Création d'un fichier d'image mémoire (page 42). 3. Contactez votre représentant autorisé de l'assistance et fournissez-lui l'image mémoire. Pour plus d'informations sur la façon de contacter HP, consultez la section Comment contacter HP (page 44). 154 Résolution des problèmes des appareils CloudSystem

Le nom d'hôte généré de l'appareil de base est parfois visible Symptôme Le nom d'hôte comporte le préfixe «ci-» suivi de l'adresse MAC de la carte de réseau virtuel dans l'appareil de base. Vous pouvez voir ce nom dans la sortie des commandes telles que nova service-list L'interface de ligne de commande OpenStack indique un nom d'hôte incorrect pour l'appareil de base Foundation lorsqu'il est hébergé sur un hyperviseur KVM. Vous pouvez ignorer ce nom d'hôte s'il s'affiche. Journal d'audit Symptôme Impossible de télécharger le journal d'audit Le journal d'audit téléchargé est manquant Les entrées ne sont pas consignées Le journal d'audit est absent Autorisation incorrect Privilèges minimum requis : administrateur d'infrastructure 1. Seul l'administrateur d'infrastructure peut télécharger le journal d'audit. Connectez-vous puis téléchargez le journal d'audit. Le journal d'audit a été supprimé Privilèges minimum requis : administrateur d'infrastructure 1. Redémarrez l'appareil pour créer un nouveau journal d'audit et reprenez la journalisation. Le journal d'audit a été modifié Privilèges minimum requis : administrateur d'infrastructure 1. Redémarrez l'appareil pour créer un nouveau journal d'audit et reprenez la journalisation. Le journal d'audit a été supprimé Privilèges minimum requis : administrateur d'infrastructure 1. Redémarrez l'appareil pour créer un nouveau journal d'audit et reprenez la journalisation. Impossible de créer un fichier d'image mémoire Symptôme Fichier d'image mémoire d'assistance non créé Le fichier d'image mémoire d'assistance n'est pas enregistré Temps insuffisant Privilèges minimum requis : administrateur d'infrastructure 1. Patientez. La création d'un fichier d'image mémoire d'assistance peut prendre plusieurs minutes. Si les fichiers journaux sont volumineux ou si le système est extensif, la création de fichier d'image mémoire d'assistance peut prendre encore plus de temps. 2. Essayez à nouveau de créer une image mémoire d'assistance. Espace disque insuffisant Privilèges minimum requis : administrateur d'infrastructure 1. Assurez-vous que l'appareil dispose de plus de 300 Mo pour obtenir le fichier d'image mémoire. 2. Essayez à nouveau de créer une image mémoire d'assistance. Espace disque insuffisant Privilèges minimum requis : administrateur d'infrastructure 1. Assurez-vous que l'ordinateur local dispose de plus de 300 Mo pour obtenir le fichier d'image mémoire. 2. Essayez à nouveau de créer une image mémoire d'assistance. Résolution des problèmes de l'appareil de base Foundation 155

Octroi de licences Symptôme La clé de licence n'a pas pu être ajoutée La clé de licence est vide, incorrecte ou non valide 1. Vérifiez la clé de licence que vous avez saisie. 2. Fournissez des valeurs appropriées et assurez-vous que le format de clé de licence est valide. 3. Réessayez. 4. Si le problème persiste, contactez votre représentant autorisé de l'assistance. La licence est déjà active. 1. Faites l'acquisition d'une clé de licence différente. 2. Essayez à nouveau avec la nouvelle clé de licence. La clé de licence a expiré 1. Faites l'acquisition d'une clé de licence valide et mise à jour. 2. Essayez à nouveau avec la nouvelle clé de licence. Impossible d'afficher les détails de la licence Aucune licence n'est affectée à l'appareil 1. Attribuez la licence. 2. Reprenez l'opération. L'entrée du filtre est vide ou incorrecte 1. Corrigez les critères de filtre. 2. Reprenez l'opération. Résolution des problèmes liés à la mise à jour de l'appareil Une erreur de version empêche la mise à jour de l'appareil (page 156) Une erreur de version empêche la mise à jour de l'appareil Symptôme Le message Same La version que vous tentez d'installer est déjà installée version is already 1. Accédez à la liste déroulante Settings Actions et sélectionnez Update Foundation appliances (Mettre à jour les appareils Foundation). installed s'affiche 2. Suivez les instructions de la section Mise à jour des appareils Foundation (page 51). Le message A higher version is already installed s'affiche Vous tentez d'installer une version du kit de mise à jour qui est plus ancienne que la version actuellement installée 1. Accédez à la liste déroulante Settings Actions et sélectionnez Update Foundation appliances (Mettre à jour les appareils Foundation). 2. Suivez les instructions de la section Mise à jour des appareils Foundation (page 51). Une erreur se produit durant le processus de mise à jour Symptôme Le message There was an unexpected problem moving the file to the system s'affiche Un fichier avec un format incorrect a été sélectionné sur l'écran de mise à jour de l'appareil 1. Accédez à la liste déroulante Settings Actions et sélectionnez Update Foundation appliances (Mettre à jour les appareils Foundation). 2. Sélectionnez le format de fichier correct (extension.bin). 156 Résolution des problèmes des appareils CloudSystem

Symptôme 3. Suivez les instructions de la section Mise à jour des appareils Foundation (page 51). Le message The appliance is about to restart. Upgrade failed, reverting snapshots s'affiche. Une erreur critique s'est produite et l'appareil est revenu à la version actuelle 1. Attendez que le système récupère. Toutes les données du système de fichiers qui ont été enregistrées avant le démarrage du processus de mise à niveau seront récupérées. 2. Recommencez le processus de mise à jour à l'aide des instructions de la section Mise à jour des appareils Foundation (page 51). Résolution des problèmes relatifs aux utilisateurs et aux groupes REMARQUE : Pour obtenir des renseignements sur la configuration des utilisateurs et des groupes, consultez les sections Gestion des groupes et utilisateurs (page 56) et Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP (page 59). Impossibilité de se connecter au portail CloudSystem (page 157) Impossible d'effectuer des actions sur la console CloudSystem qui affectent les ressources sur le portail CloudSystem (page 158) Impossible d'ajouter, de supprimer ou de modifier des utilisateurs dans le portail CloudSystem (page 159) Les utilisateurs avec des noms contenant des caractères spéciaux ne peuvent pas être affectés à des projets (page 159) La mise à jour du fichier keystone.conf ne fonctionne pas correctement lors de la modification de l'annuaire par défaut à partir de deux sessions de console CloudSystem simultanées (page 160) Impossibilité de se connecter au portail CloudSystem Symptôme Vous ne pouvez pas vous connecter au portail CloudSystem L'administrateur d'infrastructure a été ajouté dans la console CloudSystem mais il n'a pas ouvert de session 1. Connectez-vous à la console CloudSystem au moins une fois. 2. Connectez-vous au portail CloudSystem. Vous avez activé l'authentification de service d'annuaire alors que des utilisateurs existent dans le portail CloudSystem Les utilisateurs ajoutés auparavant dans le portail CloudSystem ne peuvent pas se connecter. Il est recommandé de ne pas ajouter d'utilisateurs dans le portail CloudSystem si vous prévoyez d'activer l'authentification de service d'annuaire. 1. Ouvrez une session sur le portail CloudSystem en tant qu'utilisateur administrateur et affectez les utilisateurs du groupe en tant que membres d'un projet existant. 2. Si vous définissez un mot de passe pour ces utilisateurs, informez-les du changement de mot de passe. Un groupe d'annuaires contient le même nom d'utilisateur qu'un autre utilisateur local créé dans la console CloudSystem Lorsque le nouvel utilisateur local se connecte à la console CloudSystem, l'utilisateur du groupe d'annuaire existant ne peut pas se connecter au portail CloudSystem et n'est plus affecté à un projet. Résolution des problèmes relatifs aux utilisateurs et aux groupes 157

Symptôme Supprimez l'utilisateur en double de la console CloudSystem et créez un autre utilisateur avec un nom différent et affectez-le à un projet, ou Désactivez les connexions locales. (HP déconseille cette action car avec des connexions locales désactivées, vous ne pouvez pas vous connecter à la console CloudSystem lorsque le serveur d'annuaire est indisponible.) Vous avez modifié la valeur du rôle de l'utilisateur administrateur d'une infrastructure de Complet à Lecture seule ou Spécialisé dans la console CloudSystem Cette modification supprime le rôle d'administrateur de l'utilisateur dans le projet Administrateur sur le portail CloudSystem. Une fois que la modification prend effet, l'utilisateur ne peut plus se connecter au portail si l'utilisateur est affecté uniquement au projet Administrateur. (L'utilisateur peut se connecter au portail si l'utilisateur est affecté à un projet différent du projet Administrateur.) 1. Connectez-vous au portail CloudSystem à l'aide d'un autre compte d'administrateur et attribuez l'utilisateur au rôle d'administrateur ou membre dans un projet existant (non-administrateur). 2. Demandez à l'utilisateur de se connecter à la console ou au portail pour valider la modification. Vous avez modifié le rôle d'un groupe de Complet à Lecture seule ou Spécialisé dans la console CloudSystem 1. Ouvrez une session sur le portail CloudSystem en tant qu'utilisateur administrateur et affectez les utilisateurs du groupe en tant que membres d'un projet existant. 2. Passez l'affectation du rôle du groupe sur Complet dans la console CloudSystem. Impossible d'effectuer des actions sur la console CloudSystem qui affectent les ressources sur le portail CloudSystem Symptôme Un message d'erreur s'affiche lorsque Un administrateur d'infrastructure ou un autre utilisateur local vous essayez d'effectuer des actions sur a été créé dans la console CloudSystem et l'utilisateur existe la console qui affectent des ressources sur le portail. Par exemple, la déjà sur le portail CloudSystem suppression d'instances, la création Supprimez l'utilisateur à partir du portail CloudSystem et demandez-lui d'images, l'ajout de réseaux de fournisseurs ou privés et la création de types de volumes de se connecter à la console CloudSystem. Un administrateur d'infrastructure connecté à la console CloudSystem et un service d'annuaire sélectionné alors qu'un annuaire local ou autre est défini par défaut Définissez l'annuaire en tant que service par défaut à utiliser pour l'authentification. Sur l'écran Settings de la console CloudSystem, cliquez sur l'icône d'édition sur le volet Security. Dans Directories, sélectionnez un service d'annuaire d'authentification, puis cliquez sur OK. Il est recommandé de ne pas configurer plusieurs services d'annuaire. Un groupe d'annuaires contient un utilisateur avec le nom d'utilisateur «administrator» ou le groupe contient le même nom qu'un autre utilisateur local créé dans la console CloudSystem Supprimez l'utilisateur en double de la console CloudSystem et créez un autre utilisateur un avec un nom différent, ou 158 Résolution des problèmes des appareils CloudSystem

Symptôme Désactivez les connexions locales. (HP déconseille cette action car avec des connexions locales désactivées, vous ne pouvez pas vous connecter à la console CloudSystem lorsque le serveur d'annuaire est indisponible.) La base de données de l'authentification locale et la base de données du service d'annuaire ont un mot de passe différent pour le même utilisateur Si un administrateur d'infrastructure se connecte à la console CloudSystem à l'aide de l'authentification locale et si l'authentification de service d'annuaire est activée, les bases de données locales et d'annuaire doivent être configurées pour accepter le même mot de passe. Assurez-vous que les services d'authentification d'annuaire et locaux configurés de la console CloudSystem et du portail CloudSystem sont configurés pour accepter le même mot de passe pour le nom de connexion identique de l'administrateur d'infrastructure. Impossible d'ajouter, de supprimer ou de modifier des utilisateurs dans le portail CloudSystem Symptôme Le messageerror: Unauthorized: Unable to create user ou Error: Unauthorized: Unable to create user. Please try again later. s'affiche lorsque vous essayez d'ajouter, modifier ou supprimer un utilisateur dans le portail CloudSystem OpenLDAP ou Active Directory est configuré pour authentifier les utilisateurs Les utilisateurs des groupes d'annuaires ne peuvent pas être modifiés ou supprimés dans le portail CloudSystem lorsque l'authentification de service d'annuaire est activée. Utilisez le logiciel d'annuaire d'entreprise (OpenLDAP ou Active Directory) pour gérer des comptes d'utilisateurs. Des utilisateurs ont été ajoutés dans la console CloudSystem Des utilisateurs locaux ajoutés dans la console CloudSystem ne peuvent pas être modifiés ou supprimés dans le portail CloudSystem. Utilisez la console CloudSystem pour gérer les comptes d'utilisateurs créés dans la console CloudSystem. Les utilisateurs avec des noms contenant des caractères spéciaux ne peuvent pas être affectés à des projets Symptôme Lorsque vous essayez d'affecter l'utilisateur à un projet, le message Success: Modified project <nom-projet> s'affiche L'utilisateur n'est pas encore affecté au projet et si vous tentez de le révoquer, il n'est plus répertorié dans les membres du projet Le nom d'utilisateur contient des caractères spéciaux Utilisez l'interface CLI Keystone OpenStack pour attribuer un annuaire OpenLDAP ou Active Directory à un projet, lorsque le nom d'utilisateur contient des caractères spéciaux. Résolution des problèmes relatifs aux utilisateurs et aux groupes 159

La mise à jour du fichier keystone.conf ne fonctionne pas correctement lors de la modification de l'annuaire par défaut à partir de deux sessions de console CloudSystem simultanées Symptôme Vous ne pouvez pas redémarrer le service OpenStack Keystone et l'appareil de base Foundation redémarre Les administrateurs qui ont eu accès à deux ou plusieurs sessions de la console CloudSystem ont modifié simultanément l'annuaire par défaut 1. Restaurez l'instantané de l'appareil (sauvegarde) pour reconstituer le fichier keystone.conf. 2. Redémarrez le service Keystone. 160 Résolution des problèmes des appareils CloudSystem

Résolution des problèmes liés à la sécurité Service d'annuaire non disponible (page 161) Impossible d'ajouter un service d'annuaire (page 161) Impossible d'ajouter un serveur pour un service d'annuaire (page 162) Impossible d'ajouter un groupe d'annuaires (page 162) Aucun message d'erreur ne s'affiche après l'ajout d'une clé publique non valide (page 163) Impossible de créer un groupe de sécurité dans le portail CloudSystem (page 163) Les utilisateurs non autorisés du portail CloudSystem peuvent afficher les ressources du projet (page 163) Service d'annuaire non disponible Symptôme Impossible de se connecter au service d'annuaire Le serveur du service d'annuaire est désactivé 1. Exécutez localement la commande ping sur l'adresse IP ou le nom d'hôte du serveur d'annuaire pour déterminer s'il est en ligne. 2. Vérifiez que le réseau de l'appareil fonctionne correctement. 3. Contactez l'administrateur du service d'annuaire pour déterminer si le serveur est en panne. Paramètres imprécis dans l'écran Add Directory 1. Vérifiez que le nom du service d'annuaire est unique et saisi correctement. Les duplications de noms ne sont pas acceptées. 2. Vérifiez que le type d'annuaire (Directory type) est correct. 3. Assurez-vous que les champs Search context sont corrects. Vérifiez que le groupe est configuré dans le service d'annuaire. 4. Vérifiez que les informations d'identification de l'administrateur du service d'annuaire sont correctes. 5. Vérifiez que le rôle attribué au groupe est correct. Impossible d'ajouter un service d'annuaire Symptôme Connectivité Impossible de se connecter Perte de la connexion avec l'hôte du service d'annuaire 1. Vérifiez que les paramètres pour l'hôte du service d'annuaire sont corrects. 2. Exécutez localement la commande ping sur l'adresse IP ou le nom d'hôte du serveur d'annuaire pour déterminer s'il est en ligne. 3. Vérifiez que le port de communication LDAP avec le service d'annuaire est correct. 4. Vérifiez que le port que vous utilisez pour la communication n'est pas bloqué par des pare-feu. 5. Vérifiez que le réseau de l'appareil fonctionne correctement. 6. Vérifiez que la machine virtuelle de l'appareil fonctionne correctement et qu'il y a suffisamment de ressources. Informations d'identification inexactes 1. Vérifiez que le nom de connexion et le mot de passe sont exacts. 2. Vérifiez que les informations du contexte de recherche sont exactes ; vous essayez peut-être d'accéder à un groupe ou un compte différent. 3. Obtenez à nouveau et installez le certificat de l'hôte du service d'annuaire. 4. Contactez le fournisseur du service d'annuaire pour vous assurer que les informations d'identification sont exactes. Résolution des problèmes liés à la sécurité 161

Impossible d'ajouter un serveur pour un service d'annuaire Symptôme Connectivité Impossible de se connecter Perte de la connexion avec l'hôte du service d'annuaire 1. Vérifiez que le port correct est utilisé pour le service d'annuaire. 2. Vérifiez que le port que vous utilisez pour la communication n'est pas bloqué par des pare-feu. 3. Exécutez localement la commande ping sur l'adresse IP ou le nom d'hôte du service d'annuaire pour déterminer s'il est en ligne. 4. Vérifiez que le réseau de l'appareil fonctionne correctement. 5. Si l'appareil est hébergé sur une machine virtuelle, déterminez s'il fonctionne correctement et s'il y a suffisamment de ressources. Informations d'identification inexactes 1. Vérifiez que le nom de connexion et le mot de passe sont exacts. 2. Obtenez à nouveau et installez le certificat de l'hôte du service d'annuaire. 3. Contactez le fournisseur du service d'annuaire pour vous assurer que les informations d'identification sont exactes. Paramètres imprécis dans l'écran Add Directory 1. Vérifiez que le nom du service d'annuaire est unique et saisi correctement. Les duplications de noms ne sont pas acceptées. 2. Vérifiez que le type d'annuaire (Directory type) est correct. 3. Assurez-vous que les champs Search context sont corrects. Vérifiez que le groupe est configuré dans le service d'annuaire. 4. Vérifiez que les informations d'identification de l'administrateur du service d'annuaire sont correctes. Impossible d'ajouter un groupe d'annuaires Symptôme Impossible de se connecter Impossible de trouver le groupe dans le service d'annuaire Perte de la connexion avec l'hôte du service d'annuaire 1. Vérifiez que les paramètres pour l'hôte du service d'annuaire sont corrects. 2. Vérifiez que le port correct est utilisé pour le service d'annuaire. 3. Vérifiez que le port que vous utilisez pour la communication n'est pas bloqué par des pare-feu. 4. Exécutez localement la commande ping sur l'adresse IP ou le nom d'hôte du service d'annuaire pour déterminer s'il est en ligne. 5. Vérifiez que le réseau de l'appareil fonctionne correctement. 6. Si l'appareil est hébergé sur une machine virtuelle, déterminez si elle fonctionne correctement et si suffisamment de ressources lui sont affectées. Informations d'identification inexactes 1. Vérifiez que le nom de connexion et le mot de passe sont exacts. 2. Obtenez à nouveau et installez le certificat de l'hôte du service d'annuaire. 3. Contactez le fournisseur du service d'annuaire pour vous assurer que les informations d'identification sont exactes. Groupe non configuré dans le service d'annuaire 1. Vérifiez le nom du groupe. 2. Contactez l'administrateur du service d'annuaire pour vérifier que le compte du groupe est configuré dans le service d'annuaire. 3. Vérifiez que le groupe est dans les quatre niveaux hiérarchiques du groupe spécifié par le DN. Pour plus d'informations, consultez À propos de l'authentification de service d'annuaire (page 58). 162 Résolution des problèmes des appareils CloudSystem

Aucun message d'erreur ne s'affiche après l'ajout d'une clé publique non valide Symptôme La clé publique non valide que vous avez saisie n'est pas enregistrée et aucun message d'erreur ne s'affiche Vous avez entré une clé publique non valide lorsque vous avez saisi préalablement une clé valide Entrez la clé publique valide et assurez-vous de copier la clé strictement, sans ajouter de nouvelle ligne ni d'espace. La clé est visible à partir du lien hp.com sur l'écran Settings Edit Security. Impossible de créer un groupe de sécurité dans le portail CloudSystem Symptôme En créant un groupe de sécurité, l'erreur suivante s'affiche : Unable to create security group. Le quota du projet a été atteint. 1. À partir de l'onglet Project, sélectionnez Manage Compute (Gérer le calcul) Overview (Vue d'ensemble). L'écran Limit Summary (Résumé des limites) s'affiche. 2. Vérifiez que les groupes de sécurité (Security Groups) n'ont pas atteint les limites. 3. Si les Security Groups ont atteint les limites, sélectionnez Manage Compute Access & Security. 4. Supprimez un groupe de sécurité qui n'est plus nécessaire et essayez à nouveau d'en créer un. REMARQUE : Vous pouvez également essayer de réutiliser un groupe de sécurité existant plutôt que d'en créer un nouveau. Sinon, demandez à l'administrateur d'augmenter le quota. Les utilisateurs non autorisés du portail CloudSystem peuvent afficher les ressources du projet Symptôme Un utilisateur du portail CloudSystem peut afficher et modifier des ressources dans les projets pour lesquels ils ne sont pas autorisés L'annuaire par défaut a été modifié et le même nom d'utilisateur dans les anciens et nouveaux annuaires identifie différentes personnes Par exemple, considérez le scénario où steve.users.lab.example1.com est affecté au projet A. Si vous changez l'annuaire par défaut de «Lab» à «Marketing» et que le nouvel annuaire comprend steve.users.marketing.example1.com, alors les deux utilisateurs nommés «Steve» ont accès au projet A. Il s'agit d'un problème de sécurité. 1. Révoquez l'un les doublons de noms d'utilisateurs du projet A dans la base de données OpenStack Identity (Keystone). Consultez la section À propos de l'authentification de service d'annuaire (page 58). Résolution des problèmes liés à la sécurité 163

Résolution des problèmes de l'appareil du portail CloudSystem Vous ne pouvez pas vous connecter au portail CloudSystem (page 164) Vous êtes déconnecté de la console CloudSystem lors de l'utilisation du portail CloudSystem (page 164) Des informations de ressources sur le portail CloudSystem ne correspondent pas toujours à la Console CloudSystem (page 164) Impossible d'accéder à la console de machine virtuelle (page 165) Le filtre de recherche des volumes affiche systématiquement le dernier volume créé (page 165) Les volumes avec des noms dupliqués peuvent être créés (page 166) Vous ne pouvez pas vous connecter au portail CloudSystem Symptôme Vous êtes un administrateur d'infrastructure qui vient d'être désigné et l'erreur Invalid user name or password s'affiche Le message d'erreur You don't have permissions to access: /portal/admin/info/ s'affiche Les informations d'identification qui permettent à un administrateur d'infrastructure de se connecter au portail CloudSystem n'ont pas été créées 1. Connectez-vous à la console CloudSystem. 2. Connectez-vous au portail CloudSystem. Les informations d'identification sont générées lorsque l'administrateur se connecte à la console CloudSystem. Erreur de communication possible avec le service OpenStack Identity (Keystone) 1. Quittez le navigateur et redémarrez-le. 2. Reconnectez-vous au portail CloudSystem. Vous êtes déconnecté de la console CloudSystem lors de l'utilisation du portail CloudSystem Symptôme Le système vous déconnecte de la console CloudSystem pendant que vous utilisez le portail CloudSystem pour lancer une console de l'instance Conflit entre les sessions de console 1. Reconnectez-vous à la console CloudSystem. Des informations de ressources sur le portail CloudSystem ne correspondent pas toujours à la Console CloudSystem Symptôme Dans le portail CloudSystem, vous visualisez le nombre d'instances actives pour une période spécifique (par défaut, le mois actuel). Dans la console CloudSystem, vous voyez le nombre d'instances actives à l'emplacement actuel dans le temps. Les informations du portail et de la console CloudSystem sont calculées et affichées de différentes manières Notez les différentes méthodes d'affichage des informations. 164 Résolution des problèmes des appareils CloudSystem

Symptôme Dans le portail CloudSystem, vous voyez le nombre d'instances actives comme instances dans tous les états (y compris Shutoff (Arrêt) et Suspended (Suspendu)). Dans la console CloudSystem, les instances actives correspondent à des instances définies uniquement à l'état Active (Actif). Dans le portail CloudSystem, vous voyez le temps d'activité et la quantité de mémoire utilisée par des instances dans tous les états. Dans la console CloudSystem, la quantité de mémoire utilisée est indiquée pour les instances dans l'état Active. Dans le portail CloudSystem, l'état d'une instance qui a été changé en «Rescue» (Sauvetage) n'est pas mis à jour dans la console CloudSystem. L'état dans la console reste Active. Dans le portail CloudSystem, lors de l'ajout d'une nouvelle variante, vous devez indiquer des détails de la variante supplémentaire qui ne sont pas requis dans la console CloudSystem. Lors de l'affichage des variantes, les détails de la variante supplémentaire ne sont pas visibles dans la console CloudSystem, et tous les champs qui n'étaient pas nécessaires lors de la création de la variante dans la console CloudSystem sont remplis avec une valeur «0» dans le portail CloudSystem. Impossible d'accéder à la console de machine virtuelle Symptôme Lors de l'ouverture de la console de la machine virtuelle dans le portail CloudSystem, celui-ci ne se connecte pas à la machine virtuelle Port non ouvert dans le profil de sécurité du nœud de calcul 1. Connectez-vous à vcenter Server. 2. Sélectionnez l'hyperviseur de calcul et cliquez sur l'onglet Configuration. 3. Cliquez sur Security Profile dans le menu de gauche. 4. Ouvrez les propriétés du pare-feu et ajoutez l'option VM serial port connected over network (Port série de machine virtuelle connecté sur le réseau). Le filtre de recherche des volumes affiche systématiquement le dernier volume créé Symptôme Le dernier volume créé est toujours renvoyé lorsque vous recherchez un volume sur le portail CloudSystem Le portail CloudSystem ne met pas à jour correctement l'index de la recherche Après l'ajout, la suppression ou la mise à jour d'un volume, actualisez l'écran Volumes, puis utilisez le filtre de recherche. Résolution des problèmes de l'appareil du portail CloudSystem 165

Les volumes avec des noms dupliqués peuvent être créés Symptôme Lorsque vous créez plusieurs volumes portant le même nom, aucune erreur ne s'affiche et la création aboutit Le portail CloudSystem identifie les volumes par ID au lieu du nom Développez les détails du volume afin d'afficher son ID, qui n'est pas dupliqué. Lors de la création d'un volume, il est recommandé de spécifier un nom unique pour chaque volume. 166 Résolution des problèmes des appareils CloudSystem

28 Résolution des problèmes de configuration de ressource Résolution des problèmes de réseaux Échec de la configuration réseau de gestion du cloud en raison d'un délai d'attente se produisant lors de la création de machines virtuelles associées (page 167) Problèmes de réseau SDN (page 167) Impossible de créer un réseau privé (page 168) Impossible de supprimer un réseau privé sur le portail CloudSystem (page 168) Impossible d'ajouter un routeur avec un port utilisant le portail CloudSystem ou l'interface CLI Neutron OpenStack (page 168) Les informations relatives au réseau externe ne sont pas répertoriées sur le portail CloudSystem (page 169) Erreurs de commandes OpenStack Nova (page 169) Les adresses IP flottantes ne fonctionnent pas (page 170) Échec de modification des pools d'allocation d'adresse de réseau externe (page 171) Les réseaux ne sont pas reconstitués après le réamorçage du cluster ou de l'hyperviseur de gestion (page 172) Échec de la configuration réseau de gestion du cloud en raison d'un délai d'attente se produisant lors de la création de machines virtuelles associées Symptôme Le message suivant s'affiche : Unable to setup Cloud Management network: Timed out waiting for... lorsque vous enregistrez la configuration réseau de gestion du cloud sur l'écransettings Edit Cloud Networking dans la console CloudSystem Problèmes de réseau SDN Il peut arriver qu'il manque de temps pour que l'appareil Foundation crée automatiquement le contrôleur SDN et les trois appareils de nœud de réseau dans le délai alloué par différentes valeurs de délai d'attente 1. Recommencez l'action en saisissant à nouveau les paramètres réseau de gestion du cloud et cliquez sur OK. Lorsque vous exécutez à nouveau la configuration, les machines virtuelles sont supprimées et recréées. Il est souvent plus rapide de créer les machines virtuelles la deuxième fois, car les images utilisées pour les créer n'ont pas besoin d'être copiées. 2. Si un nouvel essai ne fonctionne pas, attendez que l'hyperviseur, le système de stockage et les réseaux soient moins occupés, puis recommencez l'opération. 3. Vérifiez que votre matériel répond aux exigences spécifiées dans le Manuel d'installation et de configuration de HP CloudSystem 8.0. Symptôme Vous ne pouvez pas redémarrer les agents SDN Les agents SDN ne rejoignent pas le contrôleur après le redémarrage du nœud de réseau lorsque le réseau de gestion du cloud n'est pas disponible Lorsque le réseau de gestion du cloud n'est pas disponible, toutes les communications entre les machines virtuelles associées CloudSystem Foundation et les nœuds de calcul sont interrompues. Si vous tentez de relancer les agents SDN sur le nœud de calcul et le nœud du réseau pendant que le réseau est désactivé, les agents SDN ne peuvent pas se reconstituer lorsque le réseau est à nouveau en ligne. Résolution des problèmes de réseaux 167

Symptôme 1. Lorsque le réseau de gestion du cloud est à nouveau en ligne, redémarrez les agents SDN ou redémarrez le nœud de calcul et le nœud du réseau. Après une coupure de l'alimentation sur le cluster ou sur l'hyperviseur de gestion, vous perdez des données de l'appareil Foundation SDN La base de données OpenStack Neutron sur l'appareil SDN est peut être altérée. 1. Restaurez la base de données SDN. Reportez-vous au livre blanc HP CloudSystem 8.0 : procédures de sauvegarde et de restauration recommandées dans la Bibliothèque d'informations Enterprise. Impossible de créer un réseau privé Symptôme Vous ne voyez plus les informations relatives à un réseau privé que vous souhaitez créer pour un projet dans le portail CloudSystem ou dans la console CloudSystem Le processus de création du réseau privé n'est pas terminé Effectuez les étapes de création d'un réseau privé dans l'ordre suivant. 1. Dans la console CloudSystem, ajoutez les ID de VLAN au pool de réseaux locaux virtuels disponibles pour des affectations de réseau privé. Consultez la section Ajout d'id de VLAN (page 82). 2. Vérifiez que les nouveaux ID de VLAN sont répertoriés sur l'écran de vue d'ensemble Private Networks. 3. Dans le portail CloudSystem, créez un réseau. (Admin Networks + Create Network Create Network) Le service de mise en réseau OpenStack affecte un ID de VLAN au projet à partir des ID de VLAN alloués dans la console. 4. Vérifiez que le nouveau réseau est indiqué sur l'écran de vue d'ensemble Networks. Consultez également la section À propos des réseaux privés (page 81). Impossible de supprimer un réseau privé sur le portail CloudSystem Symptôme Le message Failed to delete s'affiche lorsque vous essayez de supprimer un réseau privé sur le portail CloudSystem Une ou plusieurs instances utilisent le réseau privé 1. Sur l'écran Instances du portail CloudSystem, passez en revue les listes IP Address pour déterminer les instances qui sont affectées à la même adresse IP en tant que réseau privé que vous souhaitez supprimer. 2. Supprimez chaque instance qui utilise le réseau privé. Consultez la section Suppression d'une instance (page 119). 3. Essayez de supprimer à nouveau le réseau privé. Impossible d'ajouter un routeur avec un port utilisant le portail CloudSystem ou l'interface CLI Neutron OpenStack Symptôme Une erreur Incompatible type s'affiche lorsque vous spécifiez une adresse IP pour une interface de routeur de réseau privé ou de fournisseur Les paramètres du port de réseau sont incorrects 1. Utilisez l'une des méthodes suivantes pour créer un réseau avec des paramètres de port corrects. À l'aide du portail CloudSystem : a. Créez un réseau. b. Créez un sous-réseau sous le réseau. c. Créez un routeur et notez le routerid qui sera utilisé en tant que device-id lorsque vous créez un port. 168 Résolution des problèmes de configuration de ressource

Symptôme d. Créez un port et spécifiez le device-id à partir de l'étape 3 puis indiquez le propriétaire du périphérique en tant que network:router_interface. e. Vérifiez que l'interface du routeur a été créée lorsque vous voyez le message «Success: Port was successfully created» À l'aide de l'interface CLI OpenStack Neutron : a. Créez un port avec l'attribut device_owner défini sur network:router_interface, puis entrez router-interface-add <routeur> port=<id-port>. Par exemple : # neutron port-create -name port1 --device_owner network:router_interface -fixed-ip ip_address=ip_addr # neutron router-interface-add <routeur> port=port1 Les informations relatives au réseau externe ne sont pas répertoriées sur le portail CloudSystem Symptôme Vous ne pouvez pas visualiser le réseau externe indiqué dans l'écran Networks sur le portail CloudSystem Vous ne pouvez pas visualiser d'id de VLAN indiqué pour le réseau externe dans l'écran Networks sur le portail CloudSystem Erreurs de commandes OpenStack Nova Le réseau externe qui a été créé automatiquement lors de l'installation de CloudSystem Foundation a été supprimé 1. Sur une station de travail Windows ou Linux sur laquelle le package de l'interface CLI OpenStack pour CloudSystem est installé, connectez-vous à l'hyperviseur de gestion sur l'appareil de base. 2. Recréez le réseau externe en entrant la commande suivante sur la ligne de commande : neutron --insecure net-create 'External Network' --provider:physical_network provider --provider:network_type vlan --provider:segmentation_id 0 --router:external=true 3. Dans le portail CloudSystem, vérifiez que le réseau externe est indiqué sur l'écran Networks avec un ID de VLAN en tant que composant des «sous-réseaux associés». Le réseau externe a été recréé sur le portail CloudSystem et non pas à partir de la ligne de commande de l'hyperviseur de gestion Un réseau externe recréé dans le portail CloudSystem n'aura pas d'id de VLAN associé à celui-ci. 1. Dans le portail CloudSystem, supprimez le réseau externe qui ne dispose pas d'id de VLAN. (Admin Networks Actions Delete Network) 2. Vérifiez qu'aucun réseau externe n'est répertorié dans l'écran Networks. 3. Sur une station de travail Windows ou Linux sur laquelle le package de l'interface CLI OpenStack pour CloudSystem est installé, connectez-vous à l'hyperviseur de gestion sur l'appareil de base. 4. Créez un nouveau réseau externe en entrant la commande suivante sur la ligne de commande : neutron --insecure net-create 'External Network' --provider:physical_network provider --provider:network_type vlan --provider:segmentation_id 0 --router:external=true 5. Dans le portail CloudSystem, vérifiez que le nouveau réseau externe est indiqué sur l'écran Networks avec un ID de VLAN en tant que composant des «sous-réseaux associés». Symptôme Une fois que vous avez exécuté la commandenova interface-attach <serveur>, un Vous ne spécifiez pas de valeur id Si vous exécutez la commande nova interface-attach <serveur> et que vous ne spécifiez pas l'option net-id, l'erreur Failed to attach interface s'affiche bien que l'instance soit associée à l'ensemble des réseaux du projet. Le service de calcul OpenStack (Nova) tente également de se connecter au réseau externe, ce qui peut entraîner la connexion Résolution des problèmes de réseaux 169

Symptôme message d'erreur Failed to attach interface s'affiche de l'instance à un réseau externe incorrect, ou cela peut empêcher le démarrage de l'instance en raison d'un problème d'autorisation. 1. À partir d'un système Windows ou Linux sur lequel le package de l'interface CLI OpenStack pour CloudSystem est installé, exécutez la commande nova interface-attach <serveur> avec au moins l'une des options suivantes : net-id, port-id ou fixed-ip. Vous utilisez la commande nova ssh pour vous connecter à une instance et la connexion est effectuée sur le réseau du fournisseur au lieu de l'adresse IP flottante de l'instance Vous ne saisissez pas d'adresse IP correcte pour l'instance 1. Déterminez l'adresse IP de l'instance en affichant les détails de l'instance dans le portail CloudSystem, ou en exécutant la commande nova list à partir d'un système Windows ou Linux sur lequel le package de l'interface CLI OpenStack pour CloudSystem est installé. 2. Ajoutez manuellement ssh à l'adresse IP. Les adresses IP flottantes ne fonctionnent pas Symptôme Vous ne pouvez pas accéder à une instance de machine virtuelle sur le réseau externe à l'aide de l'adresse IP flottante associée à l'instance L'instance ne dispose pas de l'affectation de règles de sécurité appropriée 1. Connectez-vous au portail CloudSystem. 2. Dans le menu Project, dans la section de gestion du calcul, sélectionnez Instances. 3. Sur l'écran Instances, sélectionnez l'instance. 4. Sélectionnez More Edit Security Groups. 5. Dans l'onglet Security Groups de l'écran Edit Instance, effectuez l'une des opérations suivantes : Choisissez une règle de sécurité qui vous permet de communiquer avec l'instance. Créez une nouvelle règle de sécurité avec PuTTY, SSH ou des privilèges d'accès ping correspondant à votre configuration. Consultez la section Création d'un groupe de sécurité (page 128). 6. Exécutez à nouveau l'accès à l'instance. L'instance est connectée directement au réseau externe 1. Connectez-vous au portail CloudSystem. 2. Dans le menu Project, dans la section de gestion du calcul, sélectionnez Instances. 3. Sur l'écran Instances, cliquez sur le lien correspondant à l'instance. 4. Sur l'écran Instance Overview (Vue d'ensemble de l'instance), vérifiez que l'instance est connectée directement au réseau externe. 5. Supprimez l'instance. Consultez la section Suppression d'une instance (page 119). 6. Relancez l'instance à l'aide d'un réseau privé ou de fournisseur. Consultez la section Lancement d'une instance à l'aide du portail CloudSystem (page 130). 7. Associez le réseau privé ou de fournisseur au réseau externe à l'aide d'un routeur logique. Consultez la section Création d'un routeur de réseau externe (page 84). 8. Exécutez à nouveau l'accès à l'instance. Les paramètres de sécurité de la jonction de données de cloud et les groupes de ports du réseau externe sur l'hyperviseur de gestion ESX ne sont pas configurés correctement 1. Connectez-vous à vcenter Server. 2. Sélectionnez l'hyperviseur de gestion. 3. Vérifiez les paramètres de sécurité de la jonction de données de cloud et, si nécessaire, modifiez les éléments suivants : Promiscuous mode: ACCEPT MAS address changes: ACCEPT 170 Résolution des problèmes de configuration de ressource

Symptôme Forged Transmits: ACCEPT 4. Exécutez à nouveau l'accès à l'instance. La modification de l'adresse IP de la passerelle initiale du réseau externe implique de recréer un autre sous-réseau Dans le portail CloudSystem, vous pouvez indiquer une adresse IP de passerelle pour le sous-réseau du réseau externe. Si vous ne spécifiez pas de valeur pour la passerelle IP, elle est définie avec la première adresse IP dans le pool d'adresses du sous-réseau. Toutefois, si vous tentez de modifier l'adresse IP de la passerelle à un moment ultérieur, le paramètre de la passerelle du réseau externe n'est pas modifié et, par conséquent, l'accès à l'adresse IP flottante des instances risque d'échouer si la passerelle est occupée dans le chemin de communication. 1. Connectez-vous au portail CloudSystem. 2. Supprimez le sous-réseau du réseau externe. a. Dans le menu Admin de la section du panneau du système, sélectionnez Networks. b. Sur l'écran Networks, cliquez sur le lien du réseau externe. c. Sur l'écran Network Overview (Vue d'ensemble des réseaux), sur le côté droit de la section des sous-réseaux, cliquez sur + Delete Subnets (+ supprimer les sous-réseaux). d. Sur l'écran Confirm Delete Subnets (Confirmer la suppression des sous-réseaux), cliquez sur Delete Subnets (Supprimer les sous-réseaux). e. Vérifiez que le sous-réseau du réseau externe n'est plus répertorié dans l'écran Networks. 3. Créez un autre sous-réseau de réseau externe, en spécifiant de nouvelles adresses IP pour les pools d'allocation. Consultez la section Création du sous-réseau de réseau externe (page 83). DHCP est activé et n'est pas autorisé à utiliser d'adresses IP flottantes sur le sous-réseau du réseau externe L'option DHCP est activée par défaut sur le sous-réseau du réseau externe 1. Connectez-vous au portail CloudSystem. 2. Vérifiez que DHCP est activé et que l'adresse IP la de passerelle n'est pas la première adresse dans le pool d'allocation du sous-réseau. a. Dans le menu Admin de la section du panneau du système, sélectionnez Networks. b. Sur l'écran Networks, cliquez sur le lien du réseau externe. c. Sur l'écran Network Overview (Vue d'ensemble des réseaux), sur le côté droit de la section des sous-réseaux, cliquez sur Edit Subnet (Modifier sous-réseau). d. Sur l'écran Update Subnet (Mise à jour du sous-réseau), sélectionnez l'onglet Subnet Detail (Détails du sous-réseau). e. Examinez le paramètre Enable DHCP et la liste Allocation Pools. 3. Cliquez sur la case à cocher Enable DHCP pour effacer l'option, puis cliquez sur Update. 4. Vérifiez que l'adresse IP de la passerelle est répertoriée en tant que première adresse dans la liste Allocation Pools. Vous ne pouvez pas accéder à une instance à l'aide d'une adresse IP flottante lorsque l'instance est affectée à un réseau différent de NIC1 Associez une adresse IP flottante à la première carte de réseau sur l'instance. N'associez pas plusieurs adresses IP flottantes à une instance. Échec de modification des pools d'allocation d'adresse de réseau externe Symptôme Échec de la saisie de nouvelles plages d'adresses IP pour le pool d'allocation de sous-réseau du réseau externe Après la configuration initiale, vous devez supprimer et recréer le sous-réseau du réseau externe pour associer de nouvelles adresses de pool d'allocation 1. Connectez-vous au portail CloudSystem. 2. Supprimez le sous-réseau du réseau externe. a. Dans le menu Admin de la section du panneau du système, sélectionnez Networks. Résolution des problèmes de réseaux 171

Symptôme b. Sur l'écran Networks, cliquez sur le lien du réseau externe. c. Sur l'écran Network Overview (Vue d'ensemble des réseaux), sur le côté droit de la section des sous-réseaux, cliquez sur + Delete Subnets (+ supprimer les sous-réseaux). d. Sur l'écran Confirm Delete Subnets (Confirmer la suppression des sous-réseaux), cliquez sur Delete Subnets (Supprimer les sous-réseaux). e. Vérifiez que le sous-réseau du réseau externe n'est plus répertorié dans l'écran Networks. 3. Créez un autre sous-réseau de réseau externe, en spécifiant de nouvelles adresses IP pour les pools d'allocation. Consultez la section Création du sous-réseau de réseau externe (page 83). Les réseaux ne sont pas reconstitués après le réamorçage du cluster ou de l'hyperviseur de gestion Symptôme Vous redémarrez le cluster ou l'hyperviseur de gestion ou vous modifiez les paramètres de mise en réseau du cloud après la configuration initiale et les réseaux répertoriés sur la console ou le portail ne s'affichent pas, ou les réseaux sont indiqués avec un statut d'erreur Une fois que vous redémarrez le cluster ou l'hyperviseur de gestion ou que vous modifiez les paramètres de mise en réseau du cloud, la reconstitution des réseaux sur CloudSystem peut durer jusqu'à 60 minutes 1. Après le réamorçage du cluster ou de l'hyperviseur de gestion ou lors de la modification des paramètres de mise en réseau du cloud, patientez 60 minutes. 2. Vérifiez que les réseaux sont répertoriés sur la console ou le portail, et que l'état opérationnel est défini sur Active. 172 Résolution des problèmes de configuration de ressource

Résolution des problèmes des outils intégrés VMware vcenter Server doit être configuré avec l'anglais en tant que langue par défaut (page 173) Échec de l'enregistrement de VMware vcenter Server (page 173) Vous ne pouvez pas vous connecter à HP Operations Orchestration (page 174) Le lien d'aide de HP Operations Orchestration Studio affiche un écran vide (page 174) VMware vcenter Server doit être configuré avec l'anglais en tant que langue par défaut Symptôme Lorsque vous exécutez csstart dans un Les données renvoyées par vcenter Server ne correspondent navigateur, l'erreur Pre pas à ce qui est prévu par CloudSystem Installation failed s'affiche sur l'écran d'installation et Le serveur VCenter que vous spécifiez dans csstart ou dans la boîte de fault.nicsettingmismatch.summary dialogue «Register VMware vcenter Server» sur l'écran Integrated Tools apparaît dans les informations de tâche de la console CloudSystem doit avoir l'anglais en tant que langue par défaut. dans vcenter Server Définissez la langue en anglais sur votre serveur vcenter ou Gérez les hyperviseurs de gestion de CloudSystem à l'aide d'une instance de vcenter Server avec l'anglais en tant que langue par défaut. Vous devrez peut-être démarrer un nouveau vcenter Server dont la langue est en anglais. Échec de l'enregistrement de VMware vcenter Server Symptôme Lors de l'enregistrement de VMware vcenter Server sur l'écran Integrated Tools, le message Unable to validate connection to VMware vcenter Server s'affiche Pour résoudre les problèmes de configuration, cliquez sur le lien Edit situé sur la droite du panneau VMware vcenter Server sur l'écran Integrated Tools. L'adresse de VMware vcenter Server est incorrecte 1. Assurez-vous que le nom de domaine complet ou l'adresse IP est correcte pour le serveur VMware vcenter que vous essayez d'enregistrer. Le port du serveur VMware vcenter est incorrect 1. Vérifiez les propriétés du serveur VMware vcenter et vérifiez que le numéro de port que vous utilisez est correct. Les détails du gestionnaire VMware vshield sont incorrects 1. Vérifiez l'adresse du gestionnaire vshield et vérifiez que vous saisissez l'adresse correcte pour le groupe de sécurité. 2. Assurez-vous que vous saisissez un nom d'utilisateur autorisé et le mot de passe du gestionnaire vshield. Lors de l'enregistrement de VMware vcenter Server 5.0 Update 3 sur l'écran Integrated Tools, le message No Element found s'affiche Erreur dans VMware vcenter Server 5.0 Update 3 Suivez les étapes de la Base de connaissances VMware 2010507 : Base de connaissances VMware Essayez d'effectuer à nouveau l'enregistrement du serveur vcenter. Résolution des problèmes des outils intégrés 173

Vous ne pouvez pas vous connecter à HP Operations Orchestration Symptôme Impossible de se connecter à OO Central à l'aide du mot de passe administrateur CloudSystem Foundation Le mot de passe administrateur OO et le mot de passe administrateur CloudSystem Foundation ne sont pas synchronisés Le mot de passe administrateur OO a peut-être changé depuis l'installation de CloudSystem Foundation. Lorsque CloudSystem Foundation est installé et configuré, le mot de passe administrateur OO est défini pour correspondre au mot de passe administrateur Foundation. Si le mot de passe administrateur OO est modifié après l'installation, les mots de passe administrateur OO et administrateur Foundation ne sont pas synchronisés. 1. Ouvrez une session OO à l'aide du mot de passe administrateur OO le plus récent. (Vous devrez peut-être obtenir le mot de passe auprès de la personne qui a changé le compte d'administrateur OO.) 2. Si vous ne pouvez pas effectuer l'étape 1, contactez l'assistance HP pour réinitialiser le mot de passe administrateur OO. Consultez la section Comment contacter HP (page 44). Le lien d'aide de HP Operations Orchestration Studio affiche un écran vide Symptôme En utilisant Google Chrome avec OO Studio, vous cliquez sur l'icône d'aide et un écran vide s'affiche Résolution des problèmes liés aux images Échec de l'action d'ajout d'image (page 175) Les versions d'operations Orchestration Studio antérieures à la version 10.02 n'affichent pas l'aide dans Google Chrome Mettez à jour OO Studio à la version 10.02. Échec de l'action de création d'image (page 177) Échec de l'action de modification d'image (page 177) Si vous devez accéder aux rubriques d'aide avant de mettre à jour OO Studio, utilisez une version prise en charge d'internet Explorer ou Firefox. Reportez-vous au Manuel d'installation et de configuration de HP CloudSystem 8.0 pour obtenir plus d'informations sur la mise à jour de OO Studio et pour obtenir la liste des navigateurs pris en charge. Échec de la configuration du stockage du serveur d'images (page 177) Le dossier de base du magasin de données partagé du cluster ESX peut contenir des fichiers liés à des images inutilisées (page 178) L'utilisation de l'api Glance OpenStack pour télécharger une image risque d'échouer lors de la première installation de CloudSystem Foundation (page 178) ASTUCE : Pour obtenir des informations de dépannage supplémentaires, activez l'accès à la console sur votre appareil de base Foundation à l'aide de l'interface CLI, puis recherchez les journaux suivants. Pour activer l'accès, consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). /var/log/glance/api.log /var/log/glance/registry.log 174 Résolution des problèmes de configuration de ressource

Échec de l'action d'ajout d'image Appliquez les recommandations qui se rapportent à votre situation. Symptôme L'image Windows n'est pas reconnue dans vcenter Server Les attributs personnalisés ne sont pas définis sur l'image Définissez des attributs personnalisés sur les images Windows (.vmdk) à partir de l'interface CLI Glance OpenStack en utilisant l'une des méthodes suivantes. Une fois que vous avez téléchargé une image Windows à l'aide de l'écran Add image dans la console CloudSystem, utilisez l'interface CLI Glance pour définir les attributs du fichier. Sur un système Windows ou Linux sur lequel le package de l'interface CLI OpenStack de CloudSystem est installé, entrez la commande suivante, où Windows-image.vmdk est le nom de votre image Windows à mettre à jour : glance --insecure image-update --name <Windows-image.vmdk> --property vmware_ostype=windows8server64guest --property vmware_adaptertype=lsilogicsas Lorsque vous utilisez l'interface CLI de Glance OpenStack pour télécharger l'image, vous pouvez définir les attributs et télécharger l'image en même temps. Sur un système Windows ou Linux sur lequel vous avez installé le package de l'interface CLI OpenStack de CloudSystem qui contient l'image à télécharger, entrez la commande suivante, où Windows-image.vmdk est le nom de l'image Windows et new-windows-image.vmdk est le nom de l'image modifiée qui est téléchargée vers CloudSystem : glance --insecure image-create --name <Windows-image.vmdk> --disk-format=vmdk --container-format=bare --file <new-windows-image>.vmdk --property vmware_ostype=windows8server64guest --property vmware_adaptertype=lsilogicsas Consultez également la section Configuration d'attributs personnalisés sur les images Microsoft Windows (page 91). Pour plus d'informations, reportez-vous à la section Commandes glance OpenStack sur le site Web du logiciel de cloud OpenStack. Lorsque vous téléchargez une image, le message Error adding images'affiche La taille de l'image téléchargée est plus petite que prévu sur l'écran Images L'espace disque alloué à l'image est plein 1. Augmentez le volume de stockage en étendant le volume logique du système de fichier de stockage ou videz l'espace disque utilisé. L'image à télécharger a le même identifiant qu'une autre image 1. Si des identifiants existent en double, supprimez une image ou créez une nouvelle image avec un autre identifiant (unique). À présent, réessayez l'action Add Image (Ajouter une image). Si l'erreur persiste, téléchargez et vérifiez les fichiers journaux. Dans l'écran Settings (Paramètres), sélectionnez Actions Download audit logs (Télécharger les journaux d'audit). L'image n'a pas été entièrement téléchargée à cause des limites de taille de téléchargement du navigateur Ce facteur peut être à l'origine du problème dans les cas suivants : La taille du fichier image est supérieure à 4 Go et votre navigateur est Microsoft Internet Explorer ou Mozilla Firefox La taille du fichier image est supérieure à 20 Go et votre navigateur est Mozilla Firefox Dans ce cas, 1. Supprimez manuellement l'image à l'aide de l'action Delete (Supprimer), qui permet de supprimer l'entrée de l'image de la base de données. 2. Placez l'image sur un serveur de fichiers. 3. Réessayez l'action Add Image (Ajouter une image) et Enter file URL (Entrer l'url du fichier). Cette option vous permet d'ajouter un pointeur à l'image Résolution des problèmes liés aux images 175

Symptôme Après l'ajout d'une image, vous avez créé une instance à partir de l'image. L'instance a un état Active mais une taille de 0 sur le serveur de fichiers. Ce pointeur permet de localiser l'image lors de la mise en service. Vous avez spécifié l'url d'un dossier qui ne contient pas de fichier image Lorsque vous téléchargez une image dans la console CloudSystem, le service OpenStack Image (Glance) vous permet de spécifier l'url d'un dossier qui ne contient pas de fichier image. Aucun message d'avertissement ne s'affiche. Supprimez l'image qui correspond à un dossier au lieu d'un fichier, puis ajoutez l'image appropriée à l'aide de l'écran Add Image, ou Ajoutez l'image correct en entrant la commande suivante sur un système Windows ou Linux sur lequel le package de l'interface CLI OpenStack de CloudSystem est installé. glance image-create L'état d'une image téléchargée récemment est «Killed» (Terminée) Le message Error contacting image service s'affiche lors du téléchargement d'une image L'image reste à l'état «Uploading» (Téléchargement) Vous avez quitté l'écran Add Image dans votre navigateur, alors que l'image était en cours de téléchargement 1. Supprimez manuellement l'image à l'aide de l'action Delete (Supprimer), qui permet de supprimer l'entrée de l'image de la base de données. 2. Réessayez l'action Add Image (Ajouter une image). Le disque est saturé, alors que l'image était en cours de téléchargement 1. Supprimez manuellement l'image à l'aide de l'action Delete (Supprimer), qui permet de supprimer l'entrée de l'image de la base de données. 2. Vérifiez si l'espace disque est suffisant pour stocker les images. Augmentez le volume de stockage en étendant le volume logique du système de fichier de stockage ou videz l'espace disque utilisé. 3. Réessayez l'action Add Image (Ajouter une image). L'autorisation d'accès au support de stockage est peut-être incorrecte 1. Vérifiez les autorisations d'accès au support de stockage et corrigez-les, au besoin. 2. Réessayez l'action Add Image (Ajouter une image). Si l'erreur persiste, téléchargez et vérifiez les fichiers journaux. Dans l'écran Settings (Paramètres), sélectionnez Actions Download audit logs (Télécharger les journaux d'audit). Le service d'image Glance s'est arrêté ou a redémarré pendant que l'image était en cours de téléchargement 1. Vérifiez la taille de l'image sur le serveur de fichiers et l'heure de début du téléchargement dans l'écran Activity. Si l'image a une taille inférieure à 10 Go et qu'elle est en cours de téléchargement à partir d'un serveur de fichiers depuis plus de 30 minutes, elle peut rester à l'état téléchargement. (Le téléchargement d'une image du système local vers votre navigateur peut prendre encore plus de temps.) 2. Si le téléchargement de l'image semble ne jamais se terminer, sélectionnez l'image et supprimez-la en utilisant l'action Delete (Supprimer). 3. Réessayez l'action Add Image (Ajouter une image). 176 Résolution des problèmes de configuration de ressource

Échec de l'action de création d'image Symptôme Lorsque vous sélectionnez Create Image à partir de l'écran Instances de la console CloudSystem, l'opération échoue Un message s'affiche, vous indiquant que la capacité du nœud de calcul a été dépassée Échec de la création d'une image à partir d'une instance ESX en cours d'exécution 1. N'utilisez pas l'action de création d'image à partir de l'écran Instances de la console CloudSystem. 2. Utilisez les autres méthodes pour télécharger une image, notamment l'ajout d'une image à partir de l'écran Images et l'utilisation de l'interface CLI Glance OpenStack. Les taux de surabonnement peuvent être incorrects pour la charge sur les serveurs physiques et virtuels 1. Vérifiez les taux de surabonnement des ressources physiques par rapport aux virtuelles. Consultez la section Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul (page 113). Échec de l'action de modification d'image Appliquez les recommandations qui se rapportent à votre situation. Symptôme Le message Error getting image s'affiche lorsque vous modifiez une image L'image est définie sur «Read Only» (Lecture seule) 1. Assurez-vous que le paramètre Protected (Protégée) de l'image est défini sur «Read-Write (Lecture-Écriture)». 2. Réessayez l'action Edit Image (Modifier l'image). D'autres paramètres de l'image sont incorrects ou l'image elle-même n'est pas valide. 1. Assurez-vous que les métadonnées de l'image sont correctes et que l'image est valide. Si l'image n'est pas valide, vous devez la recréer. 2. Réessayez l'action Edit Image (Modifier l'image). Si l'erreur persiste, téléchargez et vérifiez les fichiers journaux. Dans l'écran Settings (Paramètres), sélectionnez Actions Download audit logs (Télécharger les journaux d'audit). Échec de la configuration du stockage du serveur d'images Appliquez les recommandations qui se rapportent à votre situation. Symptôme Le message Error occurred during image server storage configuration s'affiche Le volume de stockage dédié de Glance n'est pas disponible pour le montage au démarrage 1. Assurez-vous qu'il existe un dispositif appelé /dev/sdb et que ce dernier est accessible à la machine virtuelle de l'appareil, configurée durant l'installation initiale. 2. Pour plus d'informations, téléchargez et vérifiez les fichiers journaux. Dans l'écran Settings (Paramètres), sélectionnez Actions Download audit logs (Télécharger les journaux d'audit). Si l'erreur persiste, contactez l'administrateur de stockage. Résolution des problèmes liés aux images 177

Le dossier de base du magasin de données partagé du cluster ESX peut contenir des fichiers liés à des images inutilisées Symptôme Vous voyez des fichiers image inutilisés Les fichiers liés à des images non utilisées ne sont pas effacés dans le magasin de données partagé du cluster ESX Pour libérer de l'espace, supprimez manuellement les fichiers image inutilisés à partir du répertoire de base du cluster ESX. L'utilisation de l'api Glance OpenStack pour télécharger une image risque d'échouer lors de la première installation de CloudSystem Foundation Symptôme Lorsque vous chargez une image à l'aide CloudSystem Foundation n'est pas en cours d'exécution de l'api Glance OpenStack, le message suivant s'affiche : Failed to Dans le menu Actions de l'écran Settings de la console CloudSystem, configure store correctly: sélectionnez «Reboot Foundation appliances» (Redémarrer les appareils Store cinder could not be Foundation) configured correctly Reason: Cinder storage requires a context. Disabling add method Essayez à nouveau d'ajouter l'image. 178 Résolution des problèmes de configuration de ressource

Résolution des problèmes de stockage Augmentation de la limite de connexion des systèmes de stockage 3PAR (page 180) Le volume de stockage de bloc Cinder bloc ne se connecte pas à l'instance de machine virtuelle (page 180) Le volume de stockage de bloc Cinder n'établit pas de connexion SSH avec le système de stockage 3PAR (page 181) La spécification d'un périphérique en cours d'utilisation entraîne une erreur lors de la connexion d'un volume (page 182) Le volume qui n'est pas associé à un type de volume ne peut pas être modifié ou supprimé lorsque le pilote de stockage est supprimé (page 182) Le volume se trouve en état d'erreur (Error) lors de sa création sans pilote de stockage de bloc (page 182) Impossible d'associer le pilote de stockage de bloc au système de stockage 3PAR (page 183) Impossible de supprimer le pilote de stockage de bloc (page 183) Impossible de supprimer un type de volume (page 183) Impossible de modifier un type de volume (page 184) Un volume créé avec un pilote de stockage de bloc défectueux ne peut pas être supprimé (page 184) L'état du volume ne correspond pas entre la console CloudSystem et le portail CloudSystem (page 184) Le fait de renommer ou de modifier la section de commentaire dans les volumes avec un préfixe «osv-» dans le système de stockage 3PAR rend les volumes inopérants (page 184) Les volumes de stockage de bloc peuvent rester indéfiniment dans un état indésirable (page 185) Le dernier initiateur iscsi configuré pour un hôte ESX est utilisé pour le raccordement d'un volume (page 185) La connexion d'un volume iscsi à une instance ESX ralentit si des numéros d'unité logiques dégradés se trouvent dans vcenter Server (page 185) L'état du volume n'est pas immédiatement mis à jour lorsque la suppression d'un volume échoue (page 185) Le résumé du CPG hôte des pilotes de stockage de bloc n'est pas automatiquement mis à jour (page 186) ASTUCE : Pour obtenir des informations de dépannage supplémentaires, activez l'accès à la console sur votre appareil de base Foundation à l'aide de l'interface CLI, puis recherchez le journal suivant. Pour activer l'accès, consultez la section «Activation de l'accès à la console et définition du mot de passe». /var/log/cinder/volume.log Pour obtenir plus d'informations, reportez-vous au Manuel de résolution des problèmes de HP 3PAR StoreServ Storage disponible à partir du site Web HP Support Center à l'adresse http:// www.hp.com/go/support. Résolution des problèmes de stockage 179

Augmentation de la limite de connexion des systèmes de stockage 3PAR Symptôme Impossible de connecter les serveurs de stockage de bloc au système de stockage 3PAR La limite de connexion par défaut a été atteinte Le service Web prend en charge 15 connexions maximum, par conséquent, il peut y avoir jusqu'à 15 serveurs de stockage de bloc OpenStack activés pour accéder au système de stockage 3PAR. Toutefois, le nombre de connexions autorisées par défaut est inférieur. Augmentez la limite de connexion à 15 en ouvrant une connexion ssh sur le système de stockage 3PAR et en saisissant : % setwsapi -sru high % showwsapi -sru Le message suivant s affiche : WSAPI server SRU is set to: high (15) Le volume de stockage de bloc Cinder bloc ne se connecte pas à l'instance de machine virtuelle Symptôme Le volume iscsi 3Par ne se connecte pas à l'instance de machine virtuelle et l'état du volume redevient Available (Disponible) Configuration incorrecte de la connectivité du nœud de calcul 1. Confirmez la configuration de la connectivité à partir du nœud de calcul ciblé pour le système de stockage 3PAR. Pour plus d'informations, consultez la section Documents HP 3PAR StoreServ Storage (page 46). 2. Réessayez la connexion. Stockage insuffisant sur le système 3PAR 1. Vérifiez le stockage disponible sur le système de stockage 3PAR sur lequel vous voulez effectuer la connexion et allouez la capacité supplémentaire, le cas échéant. 2. Réessayez la connexion. Nom de FQDN non valide 1. Le nom du serveur de nœud de calcul dans vcenter Server doit être un nom de domaine complet unique. Entrez un nom de domaine complet valide pour le système de stockage 3PAR sur lequel vous voulez effectuer la connexion. 2. Réessayez la connexion. Le nom de volume que vous avez créé est déjà utilisé 1. Créez un nom de volume unique qui n'est pas dupliqué. Chaque nom de volume est utilisé avec une cible différente. 2. Réessayez la connexion. Le nom WWN des adaptateurs de bus hôte (HBA) dans 3PAR se termine par zéro (0) 1. Modifiez le nom WWN des adaptateurs HBA du serveur dans 3PAR. Le nom ne peut pas se terminer par un zéro (0). Pour plus d'informations, consultez la section Documents HP 3PAR StoreServ Storage (page 46). 2. Réessayez la connexion. L'interface API REST n'est pas activée sur le système 3PAR 1. Activez l'interface API REST sur le système de stockage 3PAR à connecter. Pour plus d'informations, consultez la section Documents HP 3PAR StoreServ Storage (page 46). 2. Réessayez la connexion. 3. Si ceci ne corrige pas le problème, transférez les fichiers et les journaux suivants à HP : Appareil csbase 180 Résolution des problèmes de configuration de ressource

Symptôme Lorsqu'un volume de stockage de bloc Cinder ne se connecte pas à une instance de machine virtuelle, l'erreur suivante s'affiche dans le /var/log/cinder/volume.log Serveur vproxy (problèmes de connexion de calcul ESX) /var/log/nova/compute.log Plusieurs domaines virtuels sont définis sur le système de stockage 3PAR 1. Modifiez le domaine virtuel de stockage pour qu'il se trouve au même fichier/var/log/cinder/volume.log:error: endroit que l'emplacement de stockage du serveur de calcul. Pour plus Everything must be in the d'informations, consultez la section Documents HP 3PAR StoreServ Storage same domain to perform this (page 46). operation. Objects belonging 2. Vérifiez que les domaines s'affichent dans le sélecteur déroulant Domaines to <nom_domaine> domain and sur l'écran Add block storage driver. Consultez la section Ajout de pilotes to <nom_domaine> were de stockage de bloc (page 96). specified. Impossible de déterminer la raison pour laquelle le volume ne se connecte pas à une instance de machine virtuelle Débogage obligatoire 1. Si après avoir testé tous les actions mentionnées ci-dessus le volume ne se connecte toujours pas, activez le débogage dans les fichiers journaux sur les nœuds de calcul (/var/log/nova/compute.log) et l'appareil (/var/log/cinder/volume.log). 2. Vérifiez également s'il y a des indices sur les fichiers /var/log/cidebuglogxxx.log et /var/cinder/scheduler.log. 3. Recherchez une erreur dans les fichiers journaux pour déterminer le problème. 4. Si vous ne parvenez toujours pas à identifier l'origine du problème, transférez les fichiers journaux à HP. Le volume de stockage de bloc Cinder n'établit pas de connexion SSH avec le système de stockage 3PAR Symptôme L'erreur suivante s'affiche : 3PAR_SSH_CONNECTION_FAILURE L'erreur suivante s'affiche : 3PAR_SSH_CONNECTION_KEY_MISMATCH _FAILURE L'appareil de base n'établit pas de connexion SSH avec le système de stockage 3PAR 1. Renouvelez la requête. 2. Si l'erreur persiste, vérifiez que les connexions SSH du système de stockage 3PAR peuvent être établies à partir de l'appareil de base puis renouvelez la requête. L'appareil de base n'établit pas de connexion HTTPS avec le système de stockage 3PAR 1. Renouvelez la requête. 2. Si l'erreur persiste, réimportez le certificat SSL 3PAR dans l'appareil de base puis essayez à nouveau la requête. La clé de l'hôte a changé REMARQUE : La clé de l'hôte peut changer lors de la mise à niveau du microprogramme ou si la sécurité de la console CloudSystem est compromise. 1. Vérifiez manuellement que la clé de l'hôte SSH 3PAR appropriée est installée sur l'appareil de base. Résolution des problèmes de stockage 181

La spécification d'un périphérique en cours d'utilisation entraîne une erreur lors de la connexion d'un volume Symptôme Si vous spécifiez un périphérique en cours d'utilisation ou un périphérique réservé ESX (/dev/vdh/dev/sdh, /dev/vdp et /dev/sdp), l'opération ne réussit pas et le volume n'est pas connecté à l'instance Si vous spécifiez un périphérique qui n'est pas en cours d'utilisation, le périphérique spécifié n'est pas nécessairement associé Le système d'exploitation invité alloue le nom du périphérique disponible suivant pour l'associer au volume À l'aide du portail CloudSystem, vous devez spécifier un périphérique. Par exemple, saisissez /dev/sdc pour ESX et /dev/vdc pour KVM. REMARQUE : Ne spécifiez pas de périphérique actuellement en cours d'utilisation. Toutefois, le périphérique que vous indiquez n'est pas nécessairement celui qui est connecté. Une fois le volume associé, connectez-vous au système d'exploitation de l'instance déployée et affichez les informations de périphérique de l'instance. Les détails de volume dans le portail CloudSystem reflètent le périphérique utilisé initialement lors de la connexion du volume, mais ils ne reflètent pas nécessairement le périphérique final tel que vu par le système d'exploitation. Avec l'interface CLI OpenStack, utilisez l'option «auto» pour permettre à Nova de sélectionner automatiquement le nom du périphérique. Par exemple : nova volume-attach <ID-instance> volume auto Avec l'interface API OpenStack, utilisez l'option «device null». Le volume qui n'est pas associé à un type de volume ne peut pas être modifié ou supprimé lorsque le pilote de stockage est supprimé Symptôme L'état du volume de «suppression» ne change pas sur les écrans Volumes dans le portail et la console CloudSystem. Lorsque le volume a été créé, aucun type de volume n'était explicitement associé avec le pilote de stockage de bloc. REMARQUE : Lors de la création d'un volume sans type de volume et pilote associés, Cinder OpenStack affecte automatiquement un pilote de stockage de bloc valide au volume. Dans ce cas, le volume ne peut pas être supprimé ou modifié si le pilote affecté est supprimé. La tentative de suppression ou de modification du volume le place dans un état de blocage. 1. Pour résoudre le problème à partir du portail CloudSystem, ajoutez le même type de pilote au volume avec la même adresse IP. Consultez la section Ajout de pilotes de stockage de bloc (page 96). 2. Lors de la suppression des pilotes de stockage de bloc, assurez-vous d'abord de supprimer les volumes, jusqu'à ce que l'écran de vue d'ensemble Block Storage Drivers (Pilotes de stockage de bloc) de la console CloudSystem affiche 0 dans la colonne Block storage volumes (Volumes de stockage de bloc) de Host CPG Summary (Résumé du CPG hôte). Le volume se trouve en état d'erreur (Error) lors de sa création sans pilote de stockage de bloc Symptôme Impossible de rattacher un volume dans l'état Error à une instance de machine virtuelle Vous avez créé un volume sur le portail CloudSystem avant de créer un pilote de stockage de bloc Fibre Channel ou iscsi dans la console CloudSystem Supprimez les volumes en état d'erreur à l'aide du portail ou de la console CloudSystem. 182 Résolution des problèmes de configuration de ressource

Symptôme Pour empêcher que les volumes deviennent inutilisables, effectuez les actions suivantes dans cet ordre : 1. Ajoutez un pilote de stockage de bloc dans la console CloudSystem. 2. Ajoutez un type de volume dans la console CloudSystem et associez-le à un pilote de stockage de bloc. 3. Créez un volume dans le portail CloudSystem ou à l'aide de l'interface de ligne de commande Cinder OpenStack. Impossible d'associer le pilote de stockage de bloc au système de stockage 3PAR Symptôme Lors de l'ajout ou de la modification d'un pilote de stockage de bloc, il est impossible d'associer le pilote à un système de stockage 3PAR Combinaison d'id utilisateur et mot de passe manquante ou incorrecte 1. Entrez un ID d'utilisateur et un mot de passe valides pour le système de stockage 3PAR sur lequel vous souhaitez associer le pilote. 2. Si cette opération résout le problème, une section supplémentaire s'affiche sur l'écran Add Block Storage Driver (Ajouter pilote de stockage de bloc) ou sur l'écran Edit du pilote de stockage de bloc. Adresse IP ou nom de domaine complet manquant ou non valide 1. Entrez un nom de domaine complet ou une adresse IP valide pour le système de stockage sur lequel vous souhaitez associer le pilote. 2. Si cette opération résout le problème, une section supplémentaire s'affiche sur l'écran Add Block Storage Driver (Ajouter pilote de stockage de bloc) ou sur l'écran Edit du pilote de stockage de bloc. Impossible de supprimer le pilote de stockage de bloc Symptôme Lorsque vous essayez de supprimer un pilote de stockage de bloc, le message suivant s'affiche : A block storage driver that has dependent volume types cannot be deleted. Vous devez supprimer les types de volume suivants avant de supprimer le pilote de stockage de bloc. Impossible de supprimer un type de volume Le pilote que vous essayez de supprimer est associé à un ou plusieurs types de volumes 1. Supprimez les types de volume associés, puis exécutez à nouveau l'action de suppression du pilote. Consultez la section Suppression des types de volumes (page 100). 2. Avec les filtres définis sur All statuses, vérifiez que le type de volume n'apparaît plus dans la liste sur l'écran de vue d'ensemble Block Storage Drivers. Symptôme Lorsque vous tentez de supprimer un type de volume, le message suivant s'affiche : A volume type that has dependent volumes cannot be deleted. Vous devez supprimer les volumes suivants avant de supprimer le type de volume. Le type de volume que vous essayez de supprimer est associé à un ou plusieurs volumes 1. Supprimez le ou les volumes associés, puis exécutez à nouveau l'action de suppression du type de volume. Consultez la section Suppression des volumes (page 103). 2. Avec les filtres définis sur All statuses et All driver types, vérifiez que le type de volume n'apparaît plus sur l'écran de vue d'ensemble Volume types. Résolution des problèmes de stockage 183

Impossible de modifier un type de volume Symptôme Lorsque vous essayez de modifier un type de volume, le message suivant s'affiche : Volume types created outside CloudSystem Console, for example using the Cloud Storage admin CLI, cannot be edited by CloudSystem Console. Le type de volume que vous essayez de modifier a été créé en dehors de la console CloudSystem 1. Pour supprimer le type de volume, utilisez la console CloudSystem. Consultez la section Suppression des types de volumes (page 100). 2. Utilisez la console CloudSystem pour ajouter le type de volume. Consultez la section Ajout des types de volumes (page 99). 3. Utilisez la console CloudSystem ou la console de gestion de service de cloud pour modifier le type de volume. Consultez la section Modification des types de volumes (page 100). Un volume créé avec un pilote de stockage de bloc défectueux ne peut pas être supprimé Symptôme Vous ne pouvez pas supprimer un volume créé avec un pilote de stockage de bloc valide à l'aide de la console ou Le pilote de stockage de bloc est défectueux ou non configuré par la modification de cinder.conf du portail CloudSystem Réinitialisez l'état à l'aide de la commande Cinder OpenStack suivante à partir d'un système Windows ou Linux sur lequel le package de l'interface de ligne de commande OpenStack de CloudSystem est installé : cinder reset-state <nom du volume or ID> S'il s'agit de l'état souhaité, suivez la commande précédente en entrant : cinder force-delete <nom du volume or ID> L'état du volume ne correspond pas entre la console CloudSystem et le portail CloudSystem Symptôme L'état actuel du volume qui s'affiche dans le portail CloudSystem est différent de l'état affiché dans la console CloudSystem L'état du volume affiché dans la console CloudSystem ne se met à jour qu'une seule fois par heure avec les données du portail CloudSystem 1. Aucune intervention n'est requise. Reportez-vous toujours à l'état affiché dans le portail CloudSystem pour obtenir l'état de volume le plus récent. L'actualisation horaire met à jour l'état figurant dans la console CloudSystem. Le fait de renommer ou de modifier la section de commentaire dans les volumes avec un préfixe «osv-» dans le système de stockage 3PAR rend les volumes inopérants Symptôme Un volume est inopérant et est supprimé lorsque vous exécutez la procédure de récupération de CloudSystem Vous avez renommé un volume avec un préfixe «osv-» ou vous l'avez supprimé de sa section de commentaire dans le système de stockage 3PAR Lorsque vous créez un volume de stockage de bloc dans le portail CloudSystem ou à l'aide de l'interface de ligne de commande Cinder 184 Résolution des problèmes de configuration de ressource

Symptôme OpenStack, les noms du volume dans le système de stockage 3PAR comportent un préfixe avec osv-. Supprimez le volume et recréez-le dans le portail CloudSystem ou à l'aide de l'interface de ligne de commande Cinder OpenStack. Les volumes de stockage de bloc peuvent rester indéfiniment dans un état indésirable Symptôme Le volume est resté bloqué dans un état indésirable (détachement, suppression, connexion et ainsi de suite) pendant une Problèmes divers rencontrés dans le stockage de bloc OpenStack (Cinder) ou le système de stockage 3PAR période de temps Réinitialisez l'état à l'aide de la commande Cinder OpenStack suivante à partir d'un système Windows ou Linux sur lequel le package de l'interface de ligne de commande OpenStack de CloudSystem est installé : cinder reset-state <nom du volume or ID> S'il s'agit de l'état souhaité, suivez la commande précédente en entrant : cinder force-delete <nom du volume or ID> Le dernier initiateur iscsi configuré pour un hôte ESX est utilisé pour le raccordement d'un volume Symptôme Vous avez configuré plusieurs initiateurs iscsi matériels ou logiciels sur un hôte ESX, mais seul le dernier initiateur configuré est utilisé lorsque le volume est connecté Interaction entre CloudSystem et ESX Ne configurez qu'un seul initiateur iscsi pour un hôte ESX. La connexion d'un volume iscsi à une instance ESX ralentit si des numéros d'unité logiques dégradés se trouvent dans vcenter Server Symptôme La connexion d'un volume iscsi à une instance ESX peut prendre plusieurs minutes Des numéros d'unité logique se trouvant dans un état dégradé provoquent une nouvelle analyse dans vcenter Server Nettoyez le serveur vcenter en supprimant les numéros d'unité logique en état dégradé, puis recommencez l'opération de connexion. L'état du volume n'est pas immédiatement mis à jour lorsque la suppression d'un volume échoue Symptôme Lors de la suppression d'un volume dans la console CloudSystem, l'état du volume ne passe pas de «Deleting» à «Error_Deleting» pendant environ 2 à 5 minutes La communication entre le système de stockage et la console CloudSystem Affichez l'état du volume dans le portail CloudSystem, qui est immédiatement mis à jour, ou Patientez quelques minutes, puis actualisez l'écran Volumes dans la console CloudSystem pour afficher le dernier état du volume. Résolution des problèmes de stockage 185

Le résumé du CPG hôte des pilotes de stockage de bloc n'est pas automatiquement mis à jour Symptôme Vous ne voyez pas de mise à jour des informations dans le tableau récapitulatif du CPG hôte sur l'écran de vue d'ensemble des pilotes de stockage de bloc lorsqu'un type de volume ou un volume est créé ou qu'un groupe de provisionnement commun (CPG) est ajouté ou supprimé Si vous sélectionnez un pilote de stockage de bloc différent, le tableau récapitulatif du CPG hôte ne change pas afin de refléter les informations de CPG du nouveau pilote Les données ne sont pas actualisées dynamiquement Si vous affichez les écrans General, Storage System Access, Details ou Utilization, le tableau récapitulatif du CPG hôte n'est pas actualisé dynamiquement lorsque vous revenez à l'écran de vue d'ensemble. Actualisez l'écran de vue d'ensemble des pilotes de stockage de bloc. 186 Résolution des problèmes de configuration de ressource

Résolution des problèmes de nœuds de calcul Les nœuds de calcul ne s'affichent pas sur l'écran de vue d'ensemble (page 187) L'action d'importation de cluster n'aboutit pas (page 188) Échec de l'action d'activation du nœud de calcul (page 188) Échec de l'action de désactivation du nœud de calcul (page 190) Échec de l'action de suppression du nœud de calcul (page 190) La mise à jour du correctif de bogue Red Hat netcf permet de résoudre les problèmes avec libvirt (page 190) Les nœuds de calcul ne s'affichent pas sur l'écran de vue d'ensemble Symptôme Aucun nœud de calcul KVM n'est visible sur l'écran de vue d'ensemble des nœuds de calcul Aucun nœud de calcul KVM n'est configuré pour utilisation 1. Assurez-vous que toutes les conditions préalables sont satisfaites pour chaque nœud de calcul cible. La configuration du nœud de calcul KVM est incorrecte 1. Exécutez l'outil ifconfig pour vérifier la configuration réseau sur le nœud de calcul. Le serveur DHCP sur l'appareil de la console CloudSystem doit reconnaître le nœud de calcul. 2. Si le nœud de calcul est connecté à l'appareil (eth1 a une adresse IP DHCP valide), modifiez le fichier /etc/sysconfig/network sur le nœud de calcul avec les entrées suivantes : NETWORKING=yes HOSTNAME=<change-name> DHCP_HOSTNAME=<NON-FQDN> Les référentiels yum locaux entraînent des problèmes 1. Supprimez tout référentiel yum défini localement qui peut interférer avec l'activation. 2. Lors de la réactivation d'un nœud de calcul, assurez-vous que tous les référentiels yum actifs restants sont supprimés. La console CloudSystem affiche les données mises en cache 1. Actualisez l'écran des nœuds de calcul. ASTUCE : Vérifiez les journaux suivants pour obtenir plus d'informations : Appareil de base Foundation : /var/log/isc/activity <votrenomhôte>.log Nœud de calcul KVM : /var/log/secure Résolution des problèmes de nœuds de calcul 187

L'action d'importation de cluster n'aboutit pas ASTUCE : Pour obtenir des informations de dépannage supplémentaires, activez l'accès à la console sur votre appareil de base Foundation à l'aide de l'interface CLI, puis recherchez les journaux suivants. Pour activer l'accès, consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). /etc/pavmms/deployer.conf ci/logs/cidebug.01.log ci/logs/jetty-pulsaravmmanager/server.log Symptôme Impossible de terminer l'action d'importation de cluster dans la console CloudSystem Le serveur DHCP n'est pas défini sur le réseau de gestion du centre de données 1. Assurez-vous que le réseau de gestion du centre de données configuré sur l'hyperviseur de gestion est réglé pour utiliser DHCP pour l'attribution d'adresses IP. 2. Connectez-vous à la console CloudSystem et vérifiez que l'appareil de proxy inscrit dans Integrated Tools est configuré pour recevoir des adresses IP à partir de DHCP. À partir du menu principal de la console CloudSystem, sélectionnez Integrated Tools. Recherchez le panneau VMware vcenter Server sur l'écran. Assurez-vous que la ligne IP addresses for proxy appliances (Adresses IP des appareils de proxy) est définie sur DHCP. Si ce n'est pas le cas, cliquez sur le lien pour ouvrir l'écran Plan vcenter Access (Planification de l'accès à vcenter). Sélectionnez DHCP. 3. Recommencez l'action Import cluster. Échec de l'action d'activation du nœud de calcul ASTUCE : Pour obtenir des informations de dépannage supplémentaires, activez l'accès à la console sur votre appareil de base Foundation à l'aide de l'interface CLI, puis recherchez les journaux suivants. Pour activer l'accès, consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). /var/log/isc/activity.<nom_hôte>.log Symptôme Un message d'erreur s'affiche sur l'écran Activity lorsque vous essayez d'activer un cluster ou un nœud de calcul Les conditions préalables pour l'activation ne sont pas satisfaites 1. Assurez-vous que toutes les conditions préalables sont satisfaites. Le cluster a été créé dans un dossier du serveur vcenter 1. Créez les clusters directement sous le centre de données et non pas à l'intérieur d'un dossier. 2. Réessayez l'action d'activation. Le nom d'utilisateur et le mot de passe du système d'exploitation sur le nœud de calcul KVM sont peut-être incorrects 1. Assurez-vous que le nom d'utilisateur et le mot de passe ont été correctement entrés dans la boîte de dialogue Activate lors de l'activation du nœud de calcul KVM. 188 Résolution des problèmes de configuration de ressource

Symptôme 2. Réessayez l'action d'activation. L'installation du système d'exploitation sur le nœud de calcul KVM est peut être incorrecte 1. Assurez-vous que l'image de base de l'activation a été correctement installée par l'outil RedHat Package Manager (RPM). 2. Réessayez l'action d'activation. L'hôte VM a été déplacé récemment dans ou en dehors du mode Maintenance 1. Dans la console CloudSystem, sélectionnez Integrated Tools dans le menu principal, ouvrez l'écran Edit VMware vcenter Server, puis cliquez sur Save. 2. Réessayez l'action d'activation. Le cluster ou le nœud de calcul doit être réamorcé 1. Vérifiez l'état sur l'écran Compute Nodes. 2. Patientez jusqu'à la fin du réamorçage. L'icône d'état sera vert. 3. Réessayez l'action d'activation. Échec ou blocage de l'activation du nœud de calcul et aucun message d'erreur ne s'affiche Une dépendance sur le nœud de calcul KVM n'est pas satisfaite 1. Ouvrez une session sur le nœud de calcul KVM et obtenez une image mémoire. Le journal d'activation détaillé se trouve dans /var/log/isc/activation<nom_d'hôte>.log 2. Faites défiler le journal et trouvez le début de la procédure de restauration. Les détails de l'erreur s'affichent juste au-dessus du début de la procédure de restauration. Un nœud de calcul activé a été sélectionné pour une nouvelle activation et ne répond pas 1. Ouvrez une session sur le nœud de calcul KVM. 2. Ouvrez /etc/yum.repos.d et définissez tous les référentiels sur enabled=0. 3. Basculez vers la console CloudSystem et recommencez l'action activate. L'activation de nœud de calcul KVM échoue avec l'erreur suivante : Neutron client authentication failed: Connection to neutron failed: timed out. Getting disk size of instance-00000001: [Errno 2] No such file or directory dans le fichier journal nova. La valeur par défaut du noyau de nœud de calcul RHEL 6.4 doit être augmentée Configurez les nœuds de calcul KVM avec un pilote de carte de réseau be2net afin que la valeur du paramètre de noyau rx_frag_size soit définie sur 8192. (La valeur par défaut est 2048.) Ce paramètre permet d'éviter les problèmes de chute de communication réseau et de perte de paquet. 1. Vérifiez le pilote de carte de réseau be2net en entrant la commande suivante sur la ligne de commande du nœud de calcul KVM : # ethtool -i eth0 Si le pilote est chargé, vous voyez driver: be2net. 2. Si le pilote be2net est chargé, vérifiez la valeur actuelle rx_frag_size en entrant : # cat /sys/module/be2net/parameters/rx_frag_size 3. Si la valeur est inférieure à 8192, définissez la valeur sur 8192 en ajoutant la ligne suivante dans le fichier /etc/modprobe.d/be2net.conf sur le nœud de calcul. Si le fichier n'existe pas, créez-le, puis ajoutez la ligne suivante. options be2net rx_frag_size=8192 4. Redémarrez le nœud de calcul. Résolution des problèmes de nœuds de calcul 189

Échec de l'action de désactivation du nœud de calcul Symptôme Un message d'erreur s'affiche sur l'écran Activity lorsque vous essayez de désactiver un nœud de calcul Le nœud de calcul échoue lorsque vous essayez de le désactiver Le nœud de calcul géré n'a pas été activé 1. Assurez-vous que le nœud de calcul est activé. Un nœud de calcul actif affiche une icône verte. Une ou plusieurs machines virtuelles sont exécutées sur le nœud de calcul 1. Assurez-vous qu'aucune instance de machine virtuelle n'est exécutée sur le nœud de calcul. Si une instance est exécutée sur le nœud de calcul, vous devez la supprimer avant de pouvoir désactiver le nœud de calcul. Pour supprimer une instance, sélectionnez Instances dans le menu principal, puis sélectionnez Actions Delete. 2. Réessayez l'action de désactivation. Consultez la section Désactivation d'un nœud de calcul (page 115). Il est possible que la désactivation des fichiers journaux ait épuisé l'espace disque du nœud de calcul 1. Réactivez le nœud de calcul. 2. Assurez-vous que les fichiers journaux sont enregistrés sur un volume physique autre que le disque de démarrage. Vous devez avoir affecté un emplacement de journal avant d'activer l'hôte. 3. Vérifiez la taille des fichiers journaux dans le répertoire /var/log/nova. Supprimez les fichiers s'ils occupent trop d'espace sur le disque. 4. Lorsque vous avez libéré suffisamment d'espace pour les fichiers journaux, essayez à nouveau de désactiver le nœud de calcul. Consultez la section Désactivation d'un nœud de calcul (page 115). Échec de l'action de suppression du nœud de calcul Symptôme Un message d'erreur s'affiche sur l'écran Activity lorsque vous essayez de supprimer un nœud de calcul Le nœud de calcul n'a pas été désactivé 1. Assurez-vous que le nœud de calcul est désactivé. Un nœud de calcul désactivé affiche une icône rouge. Consultez la section Désactivation d'un nœud de calcul (page 115). 2. Réessayez l'action de suppression. Consultez la section Suppression d'un nœud de calcul (page 115). La mise à jour du correctif de bogue Red Hat netcf permet de résoudre les problèmes avec libvirt Symptôme libvirt plante avec une erreur de segmentation La mise à jour du correctif de bogue Red Hat netcf est requise Sur les nœuds de calcul KVM exécutant RHEL version 6.4 ou 6.5, l'exécution d'opérations simultanées de machine virtuelle pendant de longues périodes de temps peut provoquer le blocage de libvirt avec une panne de segmentation. Mettez à jour le nœud de calcul KVM avec la mise à jour du correctif de bogue netcf à partir de Red Hat. Pour plus d'informations, accédez à http://rhn.redhat.com/errata/rhba-2014-0263.html. 190 Résolution des problèmes de configuration de ressource

Résolution des problèmes liés aux instances de machine virtuelle Échec du démarrage de l'instance déployée (page 191) Le lancement de la première instance provisionnée à partir d'esx ne se termine pas (page 193) Les instances amorcées ne peuvent pas obtenir d'adresse IP dans l'environnement ESX avec vcns (page 193) Le déplacement d'une machine virtuelle avec un volume connecté supplémentaire à l'aide de vmotion dans vcenter Server ne réussit pas (page 194) L'action de suppression d'instance n'est que partiellement achevée lorsque le nœud de calcul ne répond pas (page 194) La suppression d'une instance et son retrait de la base de données peuvent entraîner le maintien de l'état de l'instance en Building (Génération) (page 195) La création d'instance s'exécute indéfiniment lors du réamorçage de l'appareil de base Foundation (page 195) Un redémarrage à chaud d'une instance en arrêt ou d'une instance sur le portail CloudSystem provoque une erreur de l'instance (page 195) Impossible de mettre en pause une instance en cours d'exécution sur un nœud de calcul ESX (page 195) Le redimensionnement d'une instance ne réussit pas, lorsqu'un volume est connecté à l'instance (page 196) Le lancement d'une instance entraîne un état d'erreur (page 196) ASTUCE : Pour obtenir des informations de dépannage supplémentaires, activez l'accès à la console sur l'appareil de base Foundation à l'aide de l'interface CLI, puis recherchez les journaux suivants. Pour activer l'accès, consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). /var/log/nova/scheduler.log Vous pouvez également afficher les journaux suivants sur l'appareil de proxy : /var/log/nova/compute.log /var/log/sdn/isc-neutron-agent.log Échec du démarrage de l'instance déployée Symptôme Une fois que vous ajoutez un hôte ESX à un cluster activé, l'état d'une instance ESX nouvellement créée est «Error» L'espace de stockage partagé entre tous les hôtes dans le cluster n'existe pas Assurez-vous que tous les hôtes du cluster, notamment le nouvel hôte partage le ou les magasins de données. Résolution des problèmes liés aux instances de machine virtuelle 191

Symptôme L'instance ne peut pas accéder au réseau Vérifiez qu'un commutateur VMware vsphere Distributed Switch (VDS) est défini pour le nouvel hôte ajouté au cluster. Reportez-vous au Manuel d'installation et de configuration de HP CloudSystem 8.0 dans la Bibliothèque d'informations Enterprise. Le message suivant s'affiche : Unable to create instance. No available host can provide the specified resources Aucun nœud de calcul à l'état actif Accédez à l'écran Compute Nodes et assurez-vous qu'au moins un nœud de calcul est à l'état Active (Actif). Consultez la section Activation d'un nœud de calcul (page 114). Ressources disponibles insuffisantes sur les nœuds de calcul actifs 1. Vérifiez le message d'erreur sur l'écran Activity de l'instance en échec. L'événement décrit le type de l'hôte (QEMU ou VMware) et les ressources requises par cette instance. 2. Assurez-vous d'avoir des ressources de cloud suffisantes sur le nœud de calcul. Dans l'écran Compute Nodes, vérifiez le nombre de machines virtuelles hébergées ainsi que l'utilisation du processeur, de la mémoire et du stockage et comparez ces valeurs aux ressources qui seront allouées à l'instance. Si les ressources disponibles sont insuffisantes : Ajoutez des ressources de calcul au nœud de calcul. Libérez de l'espace sur le nœud de calcul en supprimant des instances de cloud existantes. Vérifiez les taux de surabonnement des ressources physiques par rapport aux virtuelles. Consultez la section Calcul du nombre d'instances pouvant être mises en service sur un nœud de calcul (page 113). REMARQUE : L'écran Compute Nodes affiche le pourcentage de ressources utilisées et la quantité totale de ressources. Cependant, les ressources effectivement disponibles d'un nœud de calcul sont calculées en soustrayant les ressources allouées (les instances de machine virtuelle déjà provisionnées à un hôte) de la capacité du nœud de calcul. Lorsque vous vérifiez si les ressources d'un hôte spécifique sont disponibles, relevez le nombre d'instances de machine virtuelle hébergées sur le nœud de calcul en question, même si ces instances ne consomment pas toutes les ressources allouées ou sont désactivées. Si une ou plusieurs instances de machine virtuelle hébergées sur un hôte sont désactivées, le nœud de calcul semble avoir un pourcentage élevé de ressources disponibles, mais celles-ci sont en fait déjà allouées aux instances désactivées. En outre, le pourcentage d'allocation de stockage ne comprend pas Le stockage réservé pour le cache de l'image, qui représente 10 % de la taille totale de stockage disponible pour le nœud de calcul L'espace occupé par le système d'exploitation, s'il réside sur le même volume Les instances préexistantes qui ne sont pas provisionnées par CloudSystem 192 Résolution des problèmes de configuration de ressource

Le lancement de la première instance provisionnée à partir d'esx ne se termine pas Symptôme La première tentative de lancement d'une instance provisionnée à partir d'esx ne se termine pas La machine virtuelle est créée sur l'hyperviseur mais la mise en service échoue en raison de problème de configuration de vswitch 1. Connectez-vous à vcenter Server. 2. Sélectionnez l'hyperviseur de calcul et cliquez sur l'onglet Configuration. 3. Dans le menu de gauche, cliquez sur Networking. 4. Assurez-vous que le vswitch standard ou distribué dispose d'un nom unique dans vcenter Server. vcenter Server ne peut pas comporter deux vswitch avec le même nom. Ressources disponibles insuffisantes sur l'hyperviseur 1. Connectez-vous à vcenter Server. 2. Vérifiez le journal des tâches et événements de l'hyperviseur. 3. Ajoutez plus de ressources, le cas échéant. Le magasin de données n'a pas suffisamment d'espace 1. Connectez-vous à vcenter Server. 2. Vérifiez l'espace disponible sur le magasin de données qui prend en charge l'hyperviseur de calcul. 3. Ajoutez davantage d'espace, le cas échéant. Les noms de centre de données, hyperviseur ou vswitch disposent d'un espace blanc 1. Connectez-vous à vcenter Server. 2. Vérifiez les noms du centre de données, de l'hyperviseur et du vswitch. 3. Si le nom dispose d'un espace blanc, mettez à jour le nom pour supprimer l'espace blanc. Les instances amorcées ne peuvent pas obtenir d'adresse IP dans l'environnement ESX avec vcns Symptôme Vous ne pouvez pas vous connecter (ping ou ssh) à une instance amorcée dans un environnement ESX configuré avec VMware vcns Dans VMware vcenter Server géré, la licence «vcloud Networking and Security Advanced» (Réseaux et sécurité avancés vcloud) n'est pas appliquée ou la licence est arrivée à expiration 1. À partir de votre navigateur, ouvrez une session vshield Manager. 2. Dans Settings & Reports, onglet Configuration, section vcenter Server, vérifiez la date et l'heure de «Last successful inventory update» (Dernière mise à jour réussie de l'inventaire) et vérifiez qu'elle est bien à jour. 3. Vérifiez que l'appareil vshield Manager a été créé et qu'il est activé et accessible. L'appareil vshield Manager ne fonctionne pas 1. À partir de votre navigateur, ouvrez une session vshield Manager. 2. Vérifiez que l'appareil vshield App est configuré correctement sur chacun des hôtes. a. Sur l'hôte sur lequel vshield App est installé, vérifiez l'état «Installed» du service vshield App et vérifiez qu'il n'y a aucune erreur. b. Si l'erreur DvFilter module is not up on the host s'affiche, redémarrez vshield Manager. Pour obtenir plus d'informations, consultez la Documentation de réseau et sécurité de VMware vcloud sur le site Web de VMware. Résolution des problèmes liés aux instances de machine virtuelle 193

Le déplacement d'une machine virtuelle avec un volume connecté supplémentaire à l'aide de vmotion dans vcenter Server ne réussit pas Symptôme Vous tentez de déplacer en direct une machine virtuelle avec un volume connecté supplémentaire et le message Virtual Disk 'X' is a mapped direct access LUN that is not accessible s'affiche La présentation de numéro d'unité logique n'est pas cohérente pour chaque hôte dans le cluster Suivez les instructions de la Base de connaissances VMware1016210 sur le site Web de VMware. L'action de suppression d'instance n'est que partiellement achevée lorsque le nœud de calcul ne répond pas Symptôme Le message Warning: This instance is on a host that is not responding s'affiche La communication entre CloudSystem et le serveur hébergeant l'instance de la machine virtuelle est perdue La suppression d'une instance déclenche une action sur l'appareil de base CloudSystem Foundation et le nœud de calcul. Si l'hôte de calcul ne répond pas, toute suppression d'instance n'est que partiellement achevée et un nettoyage manuel est nécessaire. 1. Cliquez sur Cancel (Annuler) pour revenir à l'écran précédent sans supprimer l'instance. 2. Essayez de rétablir la communication en redémarrant l'hôte indiqué dans le champ «Hosted on (Hébergé sur)» de l'instance. Si la communication est rétablie, vous pouvez proprement supprimer l'instance en utilisant l'action de suppression de l'écran Instances. Une suppression propre élimine l'instance à la fois de la base de données de l'appareil Foundation et de l'hôte. 3. Si vous n'arrivez pas à rétablir la communication avec l'hôte (son état est défini sur «Error» dans l'écran Compute Nodes), revenez à l'écran Instances. Sélectionnez l'instance, sélectionnez l'action «Delete (Supprimer)», puis cliquez sur Yes, delete (Oui, supprimer) lorsque le message d'avertissement s'affiche. IMPORTANT : Cette opération permet d'effectuer une suppression partielle, c'est-à-dire que l'instance est supprimée de la base de données de l'appareil Foundation, mais pas du nœud de calcul. Une fois la suppression partielle effectuée, vous devez nettoyer l'environnement comme suit : Supprimez manuellement toutes les instances du nœud de calcul. À partir de l'écran Compute Nodes, sélectionnez le nœud de calcul et désactivez-le. Consultez la section Désactivation d'un nœud de calcul (page 115). Vérifiez la taille des fichiers journaux dans le répertoire /var/log/nova et supprimez-les s'ils occupent l'espace disque nécessaire à l'activation suivante ou à toute autre utilisation. Retirez la lame de serveur du cloud. 4. Réinstallez le système d'exploitation et réactivez l'hôte, au besoin. Consultez la section Activation d'un nœud de calcul (page 114). 194 Résolution des problèmes de configuration de ressource

La suppression d'une instance et son retrait de la base de données peuvent entraîner le maintien de l'état de l'instance en Building (Génération) Symptôme Lorsque vous supprimez une instance et que vous l'effacez manuellement à partir de la base de données, elle reste dans Le pilote du service de calcul OpenStack (Nova) continue à essayer de créer l'instance supprimée l'état «Building» Parfois, une tâche peut devenir orpheline. Les tâches orphelines ne peuvent pas être supprimées par n'importe quel utilisateur. Ces tâches sont automatiquement supprimées de l'appareil dans les 180 jours suivant la dernière modification. Il est recommandé de ne pas effectuer d'opérations sur les instances sur le serveur vcenter ou l'hôte KVM. Utilisez la console CloudSystem et le portail CloudSystem pour gérer des instances. La création d'instance s'exécute indéfiniment lors du réamorçage de l'appareil de base Foundation Symptôme Vous voyez l'état inchangé d'une L'appareil de base CloudSystem Foundation a été réamorcé instance créée en tant que «Build» dans pendant la création de l'instance le portail CloudSystem et «Running» dans la console CloudSystem Supprimez l'instance dans le portail CloudSystem. Créez à nouveau l'instance dans le portail CloudSystem. Un redémarrage à chaud d'une instance en arrêt ou d'une instance sur le portail CloudSystem provoque une erreur de l'instance Symptôme Dans le portail de CloudSystem, lorsque vous sélectionnez une instance en état de shutoff (arrêt) et que vous cliquez sur «Soft Reboot Instances» (Redémarrage à chaud des instances), elle passe à l'état d'erreur et ne peut pas être mise sous tension ultérieurement Si vous tentez de redémarrer à chaud l'instance qui se trouve dans un état d'erreur, le message trompeur You do not have permission s'affiche et l'instance n'est pas réamorcée OpenStack Compute (Nova) n'empêche pas le réamorçage d'une instance arrêtée 1. Utilisez l'interface de ligne de commande Nova OpenStack pour réinitialiser l'état de l'instance. Entrez la commande suivante sur un système Windows ou Linux sur lequel le package de l'interface de ligne de commande OpenStack de CloudSystem est installé : nova stop <id instance> 2. Réamorcez l'instance à nouveau. Impossible de mettre en pause une instance en cours d'exécution sur un nœud de calcul ESX Symptôme Lorsque vous sélectionnez «Pause L'action de suspension n'est pas prise en charge dans ESX Instance» (Suspendre l'instance) dans le portail CloudSystem, le message Notez qu'une instance ESX ne peut pas être suspendue. «Success: Paused instance» s'affiche mais l'instance est encore active Résolution des problèmes liés aux instances de machine virtuelle 195

Le redimensionnement d'une instance ne réussit pas, lorsqu'un volume est connecté à l'instance Symptôme Lorsque vous sélectionnez «Resize Instance» (Redimensionner l'instance) dans le portail CloudSystem, une erreur s'affiche si un volume est associé à l'instance Erreur d'implémentation 1. Déconnectez le volume de l'instance. 2. Redimensionnez le nombre de processeurs ou la quantité de mémoire de l'instance. 3. Rattachez le volume. Le lancement d'une instance entraîne un état d'erreur Symptôme Lorsque vous tentez de démarrer une instance sur le portail CloudSystem, le lancement ne réussit pas et l'instance s'affiche dans un état d'erreur Erreur dans OpenStack Compute (Nova) 1. Vérifiez le fichier /var/log/nova/compute.log pour consulter l'erreur NoPermission occurred in the call to RetrievePropertiesEx. 2. Recommencez l'action de création d'instance. 196 Résolution des problèmes de configuration de ressource

29 Résolution des erreurs de l'interface de ligne de commande Résolution des problèmes csadmin Reportez-vous à la section Utilisation de l'interface de ligne de commande csadmin (page 207) pour obtenir des informations détaillées relatives aux commandes csadmin. Erreurs de vérification de certificat (page 197) Erreurs de connexion hôte ou de proxy (page 198) csadmin--version n'affiche pas le numéro de version correct (page 198) Certaines options renvoyées par csadmin help ne sont pas prises en charge (page 198) Erreurs de vérification de certificat Symptôme Votre commande se termine avec l'un des messages suivants : Certificate verification failed. Certificate file does not exist in the specified folder. Certificate file is invalid. Vous ne disposez pas du certificat de l'autorité de certification racine pour votre appareil de base CloudSystem enregistré dans l'emplacement correct REMARQUE : La procédure suivante décrit l'enregistrement du certificat avec Google Chrome. Les étapes peuvent varier si vous utilisez un navigateur différent. 1. Sur un système Windows ou Linux sur lequel csadmin est installé, ouvrez votre navigateur. 2. Entrez l'url de la console CloudSystem. Il n'est pas nécessaire de vous connecter à la console. 3. Faites un clic droit sur l'icône en forme de cadenas au début du champ URL. Une boîte de dialogue indiquant que l'identification de l'url n'est pas vérifiée s'affiche avec l'onglet Connexion sélectionné. 4. Cliquez sur le lien Informations sur le certificat. La boîte de dialogue Certificat s'ouvre. 5. Sélectionnez l'onglet Chemin d'accès de certification. 6. Sélectionnez la racine du chemin d'accès du certificat. REMARQUE : Vous devez sélectionner le répertoire racine du chemin d'accès du certificat, plutôt que le nom d'hôte de votre appareil de base. Le chemin d'accès racine est répertorié au-dessus du nom d'hôte de votre appareil de base. 7. Cliquez sur Afficher le certificat. Une autre boîte de dialogue Certificat s'ouvre. 8. Sélectionnez l'onglet Détails. 9. Cliquez sur Copier dans un fichier. La boîte de dialogue Assistant Exportation de certificat s'ouvre. 10. Cliquez sur Suivant. 11. Sélectionnez X.509 encodé en base 64 (.cer) en tant que format d'exportation de fichier. 12. Cliquez sur Suivant. 13. Saisissez, ou accédez au nom de fichier dans lequel vous souhaitez enregistrer le certificat. 14. Cliquez sur Suivant, puis sur Terminer. 15. Cliquez trois fois sur OK pour fermer les boîtes de dialogue de certificat. 16. Ouvrez une fenêtre de commande et accédez au répertoire dans lequel vous avez enregistré le certificat à l'étape 13. 17. Entrez une commande csadmin avec l'argument -os-cacert <cert>, où <cert> correspond au nom de votre fichier de certificat. Par exemple : csadmin appliance list --os-cacert mycert.cer 18. Vérifiez que la condition d'erreur est résolue en entrant une nouvelle commande. Résolution des problèmes csadmin 197

Symptôme REMARQUE : Dans les environnements où la sécurité n'est pas un problème, vous pouvez supprimer ces erreurs de validation de certificat en ajoutant l'option -insecure sur la ligne de commande csadmin. Par exemple : csadmin appliance list --os-cacert mycert.cer -insecure Consultez également la section Arguments communs facultatifs (page 208). Erreurs de connexion hôte ou de proxy Symptôme Votre commande se termine avec l'un Variable incorrecte pour l hôte CloudSystem des messages suivants : 1. Déterminez l'adresse IP de l'appareil de base CloudSystem. ERROR: 2. Réessayez d'exécuter la commande, en vous assurant que vous ajoutez HTTPSConnectionPool(host=' l'argument --os-auth-url en entrant l'adresse IP correcte pour la variable ', port-443): Max retries <auth-url>. Par exemple : exceeded with url: https:///rest/login-sessions --os-auth-url http://10.x.x.x/rest/identity/v2.0 (Caused by : [Errno 113] Variable d'environnement de proxy incorrecte No route to host) ERROR: Response Code: 503 1. Déterminez si vos paramètres de variable d'environnement de proxy (env) Untrusted SSL Server sont incorrects. La variable doit être : Certificate Précédée par https:// plutôt que http://. CRITICAL: Exception raised during certificate request... ERROR: Cannot connect to proxy. Socket error: Tunnel connection failed: 503 Service Unavailable Correctement formatée. Par exemple : https_proxy=https://web-proxy.anyserver1.com:8080 2. Réinitialisez votre variable d'environnement de proxy avec un formatage approprié. 3. Exécutez à nouveau la commande. csadmin--version n'affiche pas le numéro de version correct Symptôme La saisie de csadmin --version renvoie 1.0 csadmin n'a pas été mis à jour Affichez le numéro de version correct sur l'écran Settings de la console CloudSystem, par exemple, 8.0.0.20. Certaines options renvoyées par csadmin help ne sont pas prises en charge Symptôme La saisie de csadmin help renvoie des options qui ne sont pas prises en charge La spécification de ces options entraîne une erreur csadmin --os-cert, --os-key et--os-hp-cs-api-version ne sont pas prises en charge Exécutez à nouveau la commande csadmin sans spécifier ces options. 198 Résolution des erreurs de l'interface de ligne de commande

30 Résolution des problèmes relatifs à Enterprise Résolution des problèmes de l'appareil Enterprise Pour obtenir plus d'informations sur la résolution des problèmes du portail Marketplace et de la console de gestion de service de cloud, reportez-vous à la Liste de documentation HP CSA dans la Bibliothèque d'informations Enterprise. Enterprise ne peut pas communiquer avec Foundation après la modification de la configuration réseau de Foundation (page 199) Impossible de voir la progression de l'installation d'enterprise (page 199) Impossible de créer une conception dans HP CSA (page 200) Impossible de mettre en service une conception avec des groupes de serveurs connectés à plusieurs groupes de volumes sur des nœuds de calcul ESX (page 200) Impossible de créer un abonnement avec un groupe de volumes associé à un groupe de serveurs (page 200) Les volumes ne sont pas présentés lors de la connexion d'un volume à une conception (page 200) L'ajout d'un serveur à un groupe de serveurs ne supprime pas partiellement les serveurs provisionnés (page 201) HP CSA ne nettoie pas les ressources en cas d'échec d'un abonnement (page 201) Impossible de créer un abonnement configuré pour créer un nouveau routeur (page 201) Impossible de créer un modèle sans une paire de clés (page 201) Échec de suppression d'un groupe de volumes à partir d'un abonnement (page 201) Certains points de terminaison du système d'exploitation du cloud sont visibles mais ils ne prennent pas en charge les API pour une utilisation par les clients externes (page 202) Enterprise ne peut pas communiquer avec Foundation après la modification de la configuration réseau de Foundation Symptôme Vous ne pouvez pas créer d'abonnements sur le portail Marketplace Vous ne pouvez pas créer de conceptions ou modifier des conceptions existantes dans HP CSA Vous ne pouvez pas gérer les abonnements existants dans HP CSA Les paramètres réseau de Foundation ont été modifiés Si le nom d'hôte, l'adresse IP, le masque de sous-réseau, l'adresse de la passerelle, le serveur DNS ou le serveur DNS secondaire de l'appareil Foundation sont modifiés après l'installation d'enterprise, l'appareil Enterprise ne peut plus communiquer avec l'appareil Foundation Gérez les abonnements Enterprise existants dans le portail CloudSystem, ou Réinitialisez votre environnement en procédant à la désinstallation puis à la réinstallation d'enterprise à partir de l'écran Enterprise dans la console CloudSystem. REMARQUE : La désinstallation d'enterprise supprime tous les abonnements créés dans HP CSA. Impossible de voir la progression de l'installation d'enterprise Symptôme Vous ne voyez pas l'indicateur de progression de l'installation d'enterprise Vous avez mis fin à votre session de console 1. Pendant que l'installation se poursuit, gardez votre session de console active. N'actualisez pas l'écran Enterprise. Résolution des problèmes de l'appareil Enterprise 199

Symptôme Impossible de créer une conception dans HP CSA Ne vous déconnectez pas de la console CloudSystem. REMARQUE : Lorsque l'installation est en cours, vous pouvez naviguer vers d'autres écrans de console et afficher l'indicateur de progression lorsque vous revenez à l'écran Enterprise. Symptôme Lorsque vous tentez de créer une conception dans HP CSA, les images et les ressources des variantes ne s'affichent pas Les hôtes de l'hyperviseur de gestion Foundation et Enterprise comportent des paramètres de temps différent 1. Désinstallez l'appareil Enterprise. 2. Connectez-vous à l'hyperviseur de gestion hébergeant l'appareil Enterprise. 3. Définissez l'heure pour la synchroniser avec un serveur NTP. 4. Réinstallez l'appareil Enterprise. Impossible de mettre en service une conception avec des groupes de serveurs connectés à plusieurs groupes de volumes sur des nœuds de calcul ESX Symptôme La mise en service ne réussit pas Limitation dans CloudSystem Enterprise 1. Créez une conception avec des groupes de serveurs connectés à un seul groupe de volumes. 2. Reprenez l'opération de mise en service. Impossible de créer un abonnement avec un groupe de volumes associé à un groupe de serveurs Symptôme Lorsque vous essayez de créer un abonnement avec un groupe de volumes associé à un groupe de serveurs, l'abonnement échoue et le volume n'est pas connecté Le modèle ne contient pas assez de volumes pour chacun des serveurs Créez une conception dans laquelle le nombre d'instances défini dans le groupe de volumes associé à un groupe de serveurs correspond au nombre d'instances dans le groupe de serveurs. Le paramètre du périphérique comporte des données non valides Assurez-vous que le paramètre du périphérique, tel que défini dans la conception de chaque volume, est correctement défini. /de/fddd et /dev/fddd sont des exemples de données non valides pour un paramètre de périphérique. Les volumes ne sont pas présentés lors de la connexion d'un volume à une conception Symptôme Lorsque vous essayez d'associer Les volumes créés par un administrateur ne sont pas présentés à un un volume à une conception dans utilisateur qui crée une topologie Topology Designer, seule une partie des volumes est présentée Sélectionnez les volumes présentés, ou Demandez à l'administrateur d'associer le volume à la topologie. 200 Résolution des problèmes relatifs à Enterprise

L'ajout d'un serveur à un groupe de serveurs ne supprime pas partiellement les serveurs provisionnés Symptôme L'opération d'ajout de serveur à un groupe n'a pas réussi, mais un ou plusieurs nouveaux serveurs ont été mis en service et L'hyperviseur n'a pas suffisamment de ressources pour terminer l'opération, l'image n'est plus disponible ou des problèmes de communication se sont produits entre Enterprise et Foundation ajoutés au groupe de serveurs Utilisez l'opération de suppression d'un groupe de serveurs pour supprimer les nouveaux serveurs du groupe de serveur, puis essayez à nouveau l'opération. HP CSA ne nettoie pas les ressources en cas d'échec d'un abonnement Symptôme Les ressources créées au cours du L'abonnement ne peut pas associer de volume et ne se termine pas processus d'abonnement ne sont pas nettoyées. Supprimez manuellement les ressources de volume et de serveur dans la console CloudSystem. Impossible de créer un abonnement configuré pour créer un nouveau routeur Symptôme Lorsque vous tentez de créer un nouvel abonnement qui crée un nouveau routeur, l'opération ne réussit pas Le réseau dispose déjà d'un routeur associé Le routeur peut avoir été créé précédemment lors de la création d'un abonnement basé sur le même modèle ou le routeur a été créé manuellement dans le portail CloudSystem. Modifiez le modèle pour utiliser le routeur existant, puis recommencez l'opération. Impossible de créer un modèle sans une paire de clés Symptôme Vous avez copié une topologie existante qui ne contient pas de paire de clés, mais vous ne pouvez pas créer de modèle à partir de la topologie Une topologie à utiliser comme modèle requiert une paire de clés Fournissez une paire de clés pour la topologie, puis essayez à nouveau de créer le modèle. Échec de suppression d'un groupe de volumes à partir d'un abonnement Symptôme Le message Service Instance Status: Modification Failed s'affiche Vous avez sélectionné «Remove An Attached Volume Group» (Supprimer un groupe de volumes associé) à partir d'un service déployé qui a été créé avec plusieurs groupes de volumes N'essayez pas de supprimer un groupe de volumes associé à partir d'un service. Résolution des problèmes de l'appareil Enterprise 201

Certains points de terminaison du système d'exploitation du cloud sont visibles mais ils ne prennent pas en charge les API pour une utilisation par les clients externes Symptôme Vous pouvez voir ces points de Les interfaces API sont internes et sont prévues pour être utilisées par terminaison du système le système Enterprise d'exploitation du cloud dans le portail CloudSystem : N'essayez pas d'utiliser ces API. Il n'existe pas d'adresse IP externe. Service de provisionnement de la topologie d'infrastructure (Eve) Service de registre de pool de ressources et de balisage de capacité (Graffiti) Service de registre de conception de topologie et de référentiel (Focus) Les points de terminaison du système d'exploitation du cloud sont enregistrés dans le catalogue OpenStack Identity Service (Keystone) et peuvent être visibles dans le portail CloudSystem mais ils ne prennent pas en charge les API pour une utilisation par les clients externes. 202 Résolution des problèmes relatifs à Enterprise

Partie VII Annexes

A Activation de la validation forte des certificats dans le portail CloudSystem Cette annexe décrit la configuration du portail CloudSystem pour activer la validation forte SSL/TLS. La validation signifie que le serveur LDAP nécessite un certificat d'autorité de certification client lorsqu'un service OpenLDAP ou Microsoft Active Directory est utilisé pour l'authentification. Pour activer la validation forte de certificat dans le portail CloudSystem, vous devez : Exporter la chaîne de certificat à partir du serveur d'annuaire Importer la chaîne de certificat vers l'appareil de base CloudSystem Foundation via la console de gestion de l'hyperviseur Suivez les instructions du service d'annuaire que vous avez configuré pour l'authentification. Pour plus d'informations, consultez Configuration de CloudSystem en vue d'utiliser l'authentification d'annuaire Active Directory ou OpenLDAP (page 59). Activation de la validation forte des certificats si votre service d'annuaire est OpenLDAP (page 204) Activation de la validation forte des certificats si votre service d'annuaire est Active Directory (page 205) Conditions préalables requises Le certificat de serveur OpenLDAP ou Active Directory contient un nom de domaine complet (FQDN) dans le champ d'objet de l'attribut CN. L'appareil de base CloudSystem Foundation peut résoudre le nom de domaine complet du serveur OpenLDAP ou Active Directory. Pour vérifier que le nom de domaine complet peut être résolu : 1. Connectez-vous à la console de l'appareil de base CloudSystem Foundation et exécutez la commande suivante. nslookup <FQDN-serveur-annuaire> Consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). 2. Si une adresse IP est renvoyée, poursuivez avec la section Activation de la validation forte des certificats si votre service d'annuaire est OpenLDAP (page 204) ou Activation de la validation forte des certificats si votre service d'annuaire est Active Directory (page 205). 3. Si aucune adresse IP n'est renvoyée, mettez à jour la configuration réseau de CloudSystem Foundation afin d'inclure l'adresse IP d'un serveur DNS secondaire, qui résout le nom du serveur LDAP ou Active Directory en tant qu'adresse IP. IMPORTANT : Si CloudSystem Enterprise est installé, la modification de la configuration réseau de l'appareil de base CloudSystem Foundation dans les étapes suivantes exige la désinstallation puis la réinstallation d'enterprise. Consultez la section Avant d'installer Enterprise (page 136). Utilisation de OpenLDAP a. Dans le menu principal de la console CloudSystem, sélectionnez Settings. b. Cliquez sur l'icône Edit sur le panneau de l'appareil. c. Développez le réseau 1 (Network 1, l'appareil). d. Dans la zone du serveur DNS secondaire, saisissez l'adresse IP d'un serveur DNS qui résout le serveur OpenLDAP ou Active Directory. Procédure 83 Activation de la validation forte des certificats si votre service d'annuaire est OpenLDAP 1. Connectez-vous à la console de l'appareil de base CloudSystem Foundation. Consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). 204 Activation de la validation forte des certificats dans le portail CloudSystem

2. Obtenez la chaîne complète du certificat de serveur LDAP. sudo openssl s_client -showcerts -host <serveur-annuaire-fqdn> -port 636 > ldapserver.pem REMARQUE : Si vous utilisez une solution de partage de charge [tourniquet (round robin)] pour votre serveur d'annuaire, obtenez le nom de domaine complet d'un nœud dans le serveur en entrant les commandes suivantes. nslookup <FQDN-serveur-annuaire> Une liste d'adresses IP est renvoyée. Sélectionnez une adresse IP et entrez : nslookup <adresse IP-serveur-annuaire > Entrez le nom de domaine complet renvoyé pour cette adresse IP en tant que <FQDN-serveur-annuaire> dans la commande openssl ci-dessus. 3. Modifiez ldapserver.pem et supprimez toutes les lignes à l'exception du contenu du certificat et les lignes Certificat Begin et End Certificate. Conservez tous les certificats dans le fichier de manière à inclure toute la chaîne. Si votre chaîne de certificat contient plusieurs autorités de certification, elles doivent toutes être précisées. Assurez-vous qu'il n'y a aucune ligne blanche ou espace blanc. Exemple de fichier ldapserver.pem après modification : -----BEGIN CERTIFICATE----- M123DTCCAvWgAwIBAgIJANgTCE IFl1P+c9Gro82S7z -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEDTCCAvWgAwIBAgIJANgTCE IFl1P+c9Gro82S7z -----END CERTIFICATE----- 4. Remplacez l'ancien fichier de certificat ldapserver.pem avec le nouveau fichier à l'aide des commandes suivantes : sudo mv /ci/data/keystone/ldapserver.pem /ci/data/keystone/ldapserver.pem.old sudo mv ldapserver.pem /ci/data/keystone/ldapserver.pem sudo chown trm1:keystone /ci/data/keystone/ldapserver.pem sudo chmod 640 /ci/data/keystone/ldapserver.pem 5. Modifiez /etc/keystone/keystone.conf et supprimez la ligne tls_req_cert = allow. sudo sed -i "s/tls_req_cert = allow//g" /etc/keystone/keystone.conf 6. Redémarrez le service OpenStack-Keystone. sudo service openstack-keystone restart Utilisation d'active Directory Procédure 84 Activation de la validation forte des certificats si votre service d'annuaire est Active Directory 1. Exportez le certificat d'autorité de certification (AC) dans un fichier en entrant la commande suivante à l'endroit où Active Directory Certificate Services est en cours d'exécution : certutil -ca.cert CA.cer > ca.pem 2. Copiez le fichier ca.pem sur un serveur FTP Secure (SFTP) interne. Utilisez TEXT comme mode de transfert. 3. Connectez-vous à la console de l'appareil de base CloudSystem Foundation. Consultez la section Utilisation de la console des appareils CloudSystem (page 215). 4. Obtenez le fichier exporté ca.pem à partir du serveur SFTP interne. Utilisation d'active Directory 205

5. Obtenez le certificat du serveur Active Directory. sudo openssl s_client -showcerts -host <serveur-annuaire-fqdn> -port 636 > ad.pem REMARQUE : Si vous utilisez une solution de partage de charge [tourniquet (round robin)] pour votre serveur d'annuaire, obtenez le nom de domaine complet d'un nœud dans le serveur en entrant les commandes suivantes. nslookup <FQDN-serveur-annuaire> Une liste d'adresses IP est renvoyée. Sélectionnez une adresse IP et entrez : nslookup <adresse IP-serveur-annuaire > Entrez le nom de domaine complet renvoyé pour cette adresse IP en tant que <FQDN-serveur-annuaire> dans la commande openssl ci-dessus. 6. Modifiez ad.pem et supprimez toutes les lignes à l'exception du contenu du certificat et les lignes Certificat Begin et End Certificate. Conservez tous les certificats dans le fichier de manière à inclure toute la chaîne. Assurez-vous qu'il n'y a aucune ligne blanche ou espace blanc. Exemple de fichier ad.pem après modification : -----BEGIN CERTIFICATE----- MIIEDTCCAvWgAwIBAgIJANgTCE IFl1P+c9Gro82S7z -----END CERTIFICATE----- 7. Joignez les certificats ca.pem et ad.pem dans ldapserver.pem en entrant la commande suivante. sudo cat ca.pem ad.pem > ldapserver.pem 8. Remplacez l'ancien fichier de certificat ldapserver.pem avec le nouveau fichier à l'aide des commandes suivantes : sudo mv /ci/data/keystone/ldapserver.pem /ci/data/keystone/ldapserver.pem.old sudo mv ldapserver.pem /ci/data/keystone/ldapserver.pem sudo chown trm1:keystone /ci/data/keystone/ldapserver.pem sudo chmod 640 /ci/data/keystone/ldapserver.pem 9. Modifiez /etc/keystone/keystone.conf et supprimez la ligne tls_req_cert = allow. sudo sed -i "s/tls_req_cert = allow//g" /etc/keystone/keystone.conf 10. Redémarrez le service OpenStack-Keystone. sudo service openstack-keystone restart 206 Activation de la validation forte des certificats dans le portail CloudSystem

B Utilisation de l'interface de ligne de commande csadmin L'interface de ligne de commande csadmin fournit un accès de ligne de commande pour les tâches administratives du système de stockage, les tâches de gestion de réseau VLAN privé, les tâches de gestion d'appareil et les tâches de gestion de l'utilisateur de console. Cette annexe fournit des informations sur la configuration d'un interpréteur de commandes de l'interface de ligne de commande afin de faciliter l'accès sécurisé lors de l'utilisation de la ligne de commande csadmin et l'affichage de l'aide disponible à partir de la ligne de commande. Elle définit la syntaxe de la commande csadmin obligatoire et facultative et fournit des exemples d'utilisation. L'interface de ligne de commande csadmin fournit un accès de ligne de commande pour les tâches administratives du système de stockage, les tâches de gestion de réseau VLAN privé, les tâches de gestion d'appareil et les tâches de gestion de l'utilisateur de console. REMARQUE : Reportez-vous à la section Opérations de console prises en charge sur les appareils CloudSystem (page 215) pour obtenir plus d'informations relatives à l'utilisation de csadmin pour activer l'accès aux consoles des appareils CloudSystem Foundation et CloudSystem Enterprise à partir de la console de l'hyperviseur et en définissant un mot de passe pour l'utilisateur cloudadmin. Configuration d'un interpréteur de commandes de l'interface CLI pour faciliter l'accès sécurisé lors de l'utilisation de csadmin La configuration d'un interpréteur de commandes de l'interface CLI permet d'appliquer automatiquement des autorisations aux commandes plutôt que de saisir la syntaxe complète de l'interface de ligne de commande avec toutes les autorisations chaque fois que vous exécutez une commande. Procédure 85 Configuration de l'interpréteur de commandes de l'interface CLI 1. Sur un système Windows ou Linux sur lequel csadmin est installé, ouvrez une interface de commande. 2. Configurez un interpréteur de commandes pour identifier les autorisations de commande en entrant des commandes similaires à celles qui suivent. Par exemple, si vous utilisez un système Linux, entrez : export OS_USERNAME=<admin_user_name>export OS_PASSWORD=<admin_password> export OS_AUTH_URL=https://<IP_address_of_base_appliance>/rest/identity/v2.0 Si vous utilisez un interpréteur de commandes POSIX sur un système Windows, entrez : set OS_USERNAME=<admin_user_name> set OS_PASSWORD=<admin_password> set; OS_AUTH_URL=https://<IP_address_of_base_appliance>/rest/identity/v2.0 Consultez également la section Résolution des problèmes csadmin (page 197). Obtention d'aide pour csadmin Pour afficher l'aide de csadmin à partir de la ligne de commande, utilisez l'une des commandes suivantes : csadmin --help Répertorie toutes les commandes CLI disponibles et des détails supplémentaires pour les arguments facultatifs. csadmin help <command name> Répertorie l'aide détaillée pour une commande spécifique. Configuration d'un interpréteur de commandes de l'interface CLI pour faciliter l'accès sécurisé lors de l'utilisation de csadmin 207

Ordre de syntaxe pour les commandes et arguments L'exemple suivant illustre l'ordre de syntaxe de toutes les commandes et arguments de l'interface de ligne de commande csadmin. csadmin <optional arguments> <cmd> <required common arguments for the command> <optional common arguments for the command> <args specific to the command> <positional argument for the command> Arguments facultatifs Vous pouvez entrer les arguments facultatifs suivants directement après la commande csadmin. --version : indique le numéro de version du programme et permet de quitter l'interface de ligne de commande csadmin. -v,--verbose : augmente la quantité de sortie affichée. Cette commande peut être répétée. --log-file LOG_FILE : indique un fichier journal pour stocker la sortie. Elle est désactivée par défaut. -q,--quiet : limite l'affichage de la sortie à des avertissements et des messages d'erreur. -h, --help : affiche le message d'aide et permet de quitter l'interface de ligne de commande csadmin. --debug : présente les informations de suivi précédentes pour vous aider à déboguer des erreurs. Arguments communs requis --os-auth-url <auth-url> : spécifie le point de terminaison d'openstack Identity Service à utiliser pour l'authentification. La valeur par défaut est -OS_AUTH_URL. --os-username <auth-username> : spécifie un nom d'utilisateur à utiliser pour l'authentification d'openstack Identity Service. La valeur par défaut est OS_USERNAME. --os-password <auth-password> : spécifie un mot de passe utilisateur à utiliser pour l'authentification d'openstack Identity Service. La valeur par défaut OS_PASSWORD. Arguments communs facultatifs --os-tenant-name <auth-tenant-name> : spécifie un nom de réseau privé pour lequel vous souhaitez demander d'autorisation. La valeur par défaut est OS_TENANT_NAME. --os-tenant-id <auth-tenant-id> : spécifie l'id d'un locataire demandant l'autorisation. La valeur par défaut est OS_TENANT_ID. --os-region-name <auth-region-name> : spécifie un nom de région utilisé pour l'authentification. La valeur par défaut est OS_REGION_NAME. La commande --os-cert <cert> n'est pas prise en charge. La commande --os-hp-cs-api-version <hp-cs-api-version> n'est pas prise en charge. os-cacert<cert> : spécifie le kit de certificat d'autorité de certification à utiliser pour valider le certificat du serveur. La valeur par défaut est OS_CACERT. Consultez la section Erreurs de vérification de certificat (page 197). La commande --os-key <key> n'est pas prise en charge. --insecure : ne vérifie pas la chaîne de certificat sur le serveur. La valeur par défaut est «false» ou OS_INSECURE. Consultez la section Erreurs de vérification de certificat (page 197). h, --help : affiche le message d'aide et permet de quitter l'interface de ligne de commande csadmin. Syntaxe de commande et exemples appliance list (liste d'appareils) : répertorie les machines virtuelles auxiliaires. csadmin appliance list <required and/or optional common args> <args specific to the command> 208 Utilisation de l'interface de ligne de commande csadmin

Exemples csadmin appliance list --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x insecure csadmin appliance list --long --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure csadmin appliance list --va esx_iscapp01 --long --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure Arguments -l, --long --va <nom VM> Définition Affiche des informations sous forme de liste détaillée. Nom unique de l'appareil. appliance support-dump (image mémoire de l'appareil) : gère l'image mémoire d'une machine virtuelle auxiliaire. csadmin appliance support-dump <required and/or optional common args> <args specific to the command> Exemples csadmin appliance support-dump --list --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x insecure csadmin appliance support-dump --va esx_iscapp01 --file esx_iscapp01.dump --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x insecure Arguments --va <nom VM> --file <nom fichier sortie> --list Définition Nom unique de l'appareil à partir duquel prendre l'image mémoire. Exécutez csadmin appliance support-dump --list pour obtenir les noms des appareils. Fichier de sortie sur lequel l'image mémoire est copiée. Répertorie les machines virtuelles auxiliaires susceptibles de produire des images mémoire. block-storage-driver create (créer pilote de stockage de bloc) : crée un pilote de stockage de bloc. csadmin block-storage-driver create <required and/or optional common args> <args specific to the command><name of new block storage driver> Exemple csadmin block-storage-driver create --attributes "hp3par_username:3paradm hp3par_password:3pardata hp3par_api_url:https://10.x.x.x:8080/api/v1 virtualdomain:-hp3par_cpg:fc_r6" --drivertype 3PAR-FC --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure FCDriver REMARQUE : La saisie d'un tiret (-) après virtualdomain: spécifie le domaine virtuel par défaut, comme illustré dans l'exemple. Arguments --description <description> --drivertype <Type pilote> --attributes <attributs> Définition Description facultative du pilote de stockage. Type de pilote du pilote de stockage, tel que 3PAR-FC ou 3PAR-ISCSI. Attributs spécifiques au pilote au format "key 1:value1 key2:value2..." Par exemple, pour créer un pilote de stockage avec le type de driver 3PAR-FC ou 3PAR-ISCSI, entrez : --attributes "hp3par_username:3paradm hp3par_password:mypassword hp3par_api_url:https://10.x.x.x:8080/api/v1 virtualdomain:mydomain hp3par_cpg:mycpg" Syntaxe de commande et exemples 209

block-storage-driver delete (supprimer pilote de stockage de bloc) : supprime un pilote de stockage de bloc. csadmin block storage driver delete <required and/or optional common args> <name of new block storage driver to delete> Exemple csadmin block-storage-driver delete --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure FCDriver block-storage-driver list (liste de pilote de stockage de bloc) : répertorie les pilotes de stockage de bloc. csadmin block storage driver list <required and/or optional common args> Exemple csadmin block-storage-driver list --os-username adminuser--os-password adminpassword --os-auth-url 10.x.x.x --insecure block-storage-driver show (afficher le pilote de stockage de bloc) : indique un pilote de stockage de bloc unique. csadmin block storage driver show <required and/or optional common args> <name of new block storage driver to show> Exemple csadmin block-storage-driver show --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure FCDriver block-storage-driver update (mise à jour du pilote de stockage de bloc) : met à jour un pilote de stockage de bloc. csadmin block-storage-driver update <required and/or optional common args> <args specific to the command> <name of block storage driver to update> Exemple csadmin block-storage-driver update --attributes "hp3par_username:3paradm hp3par_password:3pardata hp3par_api_url:https://16.124.134.19:8080/api/v1 virtualdomain:- hp3par_cpg:fc_r1" --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure FCDriver Arguments --newname <nouveau nom> --description <description> --attributes <attributs> Définition Nom de remplacement du nom de pilote de stockage existant. Description du pilote de stockage. Attributs spécifiques au pilote au format "key 1:value1 key2:value2..." Par exemple, pour créer un pilote de stockage avec le type de driver 3PAR-FC ou 3PAR-ISCSI, entrez : --attributes "hp3par_username:3paradm hp3par_password:mypassword hp3par_api_url:https://10.x.x.x:8080/api/v1 virtualdomain:mydomain hp3par_cpg:mycpg" block-storage-driver-type create (créer un type de pilote de stockage de bloc) : crée un type de pilote de stockage de bloc. Le type de pilote est utilisé pour créer un pilote de stockage de bloc. Il définit les métadonnées du pilote de volume. csadmin block-storage-driver-type create <required and/or optional common args> <args specific to the command><name of new storage system> Exemple csadmin block-storage-driver-type create --description "vmware driver" --volume-driver cinder.volume.drivers.vmware.vmdk.vmwarevcvmdkdriver --attributes "vmware_host_ip 210 Utilisation de l'interface de ligne de commande csadmin

vmware_host_username vmware_host_password" --insecure --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x VMwareVcVmdkDriver Arguments --volume-driver <pilote volume> --attributes <attributs> --description <description> Définition Pilote de volume du pilote de stockage de bloc. Par exemple, cinder.volume.drivers.san.hp.hp_3par_fc.hp3parfcdriver Attributs du type de pilote de stockage de bloc au format "key 1:value1 key2:value2..." Description du type de pilote de stockage de bloc. block-storage-driver-type delete (supprimer le type de pilote de stockage de bloc) : supprime un type de pilote de stockage de bloc. csadmin block-storage-driver-type delete <required and/or optional common args> <args specific to the command><name of the block storage driver to be deleted> Exemple csadmin block-storage-driver-type delete --insecure --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x VMwareVcVmdkDriver block-storage-driver-type list (liste de type de pilote de stockage de bloc) : répertorie les types de pilote de stockage de bloc. csadmin block storage-driver-type list <required and/or optional common args> <args specific to the command> Exemple csadmin block-storage-driver-type list --insecure --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x block-storage-driver-type show (afficher le type de pilote de stockage de bloc) : affiche les caractéristiques du type de pilote de stockage de bloc. csadmin block storage driver-type show <required and/or optional common args> <name of new block storage driver type to show> Exemple csadmin block-storage-driver-type show --insecure --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x VMwareVcVmdkDriver block-storage-driver-type update (mettre à jour le type de pilote de stockage de bloc) : met à jour un type de pilote de stockage de bloc. csadmin block-storage-driver-type update <required and/or optional common args> <args specific to the command> <name of block storage driver type to update> Exemple csadmin block-storage-driver-type update --description "vmware driver updated" --volume-driver cinder.volume.drivers.vmware.vmdk.vmwarevcvmdkdriver --attributes "vmware_host_ip vmware_host_username vmware_host_password" --insecure --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x VMwareVcVmdkDriver Arguments --newname <nouveau nom> --description <description> --volume-driver <pilote volume> --attributes <attributs> Définition Nom de remplacement du nom du type de pilote de stockage existant. Description du type de pilote de stockage de bloc. Pilote de volume du pilote de stockage de bloc. Par exemple, cinder.volume.drivers.san.hp.hp_3par_fc.hp3parfcdriver Attributs du type de pilote de stockage de bloc au format "key 1:value1 key2:value2..." volume-type create (créer type de volume) : crée un type de volume Cinder. csadmin volume type create <required and/or optional common args> <args specific to the command> <name of the volume type to create> Syntaxe de commande et exemples 211

Exemple csadmin volume-type create --driver-name FCDriver --attributes "cpg:mycpg host-mode:vmware allocation-type:thin" --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure volume-type-fc Arguments --driver-name <nom du pilote de stockage de bloc> --attributes <attributs> --description <description> Définition Nom du pilote de stockage de bloc sur lequel baser la configuration CVT et celle du pilote. Exécutez block storage-driver list pour obtenir la liste.- Attributs spécifiques au type de volume au format "key 1:value1 key2:value2..." Par exemple, pour créer un type de volume avec un pilote 3PAR, entrez : --attributes "cpg:mycpg hoste mode:vmware allocation type:thin" Description facultative du type de volume. volume-type delete (supprimer type de volume) : permet de supprimer un type de volume Cinder. csadmin volume type delete <required and/or optional common args> <name of the volume type to delete> Exemple csadmin volume-type delete --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure volume-type-fc volume-type liste (liste de types de volume) : répertorie les types de volume Cinder. csadmin volume type list <required and/or optional common args> Exemple csadmin.exe volume-type list --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure volume-type show (afficher le type de volume) : affiche des informations sur un type de volume Cinder unique. csadmin volume type show <required and/or optional common args> <name of the volume type> Exemple csadmin volume-type show --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure volume-type-fc volume-type update (mettre à jour type de volume) : met à jour un type de volume Cinder. csadmin volume type update <required and/or optional common args> <args specific to the command> <name of the volume type to update> Exemple csadmin volume-type update --attributes "cpg:mycpg host-mode:vmware allocation-type:thin" --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure volume-type-fc Arguments --driver-name <nom du pilote de stockage de bloc> --attributes <attributs> --description <description> Définition Nom du pilote de stockage de bloc sur lequel baser la configuration CVT et celle du pilote. Exécutez block storage-driver list pour obtenir la liste. Attributs spécifiques au type de volume au format "key 1:value1 key2:value2..." Par exemple, pour créer un type de volume avec un pilote 3PAR, entrez : --attributes "cpg:mycpg hoste mode:vmware allocation type:thin" Description facultative du type de volume 212 Utilisation de l'interface de ligne de commande csadmin

console-users disable (désactiver les utilisateurs de la console) : désactive l'accès utilisateur administrateur du cloud. csadmin console-users disable <required and/or optional common args> <args specific to the command> Exemple csadmin console-users disable --vm-name esx_iscapp01 --os-username adminuser --os-password adminpassword --os-auth-url 10.0.0.1 --insecure Argument --vm <nom VM> Définition L'accès à l'appareil CloudSystem par l'utilisateur d'administrateur du cloud à partir d'une console de l'hyperviseur. Ce nom est défini dans csstart ou dans la console Foundation au cours de la première installation. console-users enable (activer utilisateurs de la console) : active les utilisateurs administrateurs du cloud. Consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). console-users getinfo : répertorie les détails de l'utilisateur administrateur du cloud. csadmin console-users getinfo <required and/or optional common args> <args specific to the command> Exemple csadmin console-users getinfo --vm-name esx_iscapp01 --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x --insecure Argument --vm <nom VM> Définition L'accès à l'appareil CloudSystem par l'utilisateur d'administrateur du cloud à partir d'une console de l'hyperviseur. Ce nom est défini dans csstart ou dans la console Foundation au cours de la première installation. console-users set-password : définit le mot de passe de l'utilisateur administrateur du cloud. Consultez la section Activation de l'accès à la console et définition du mot de passe (page 215). tenant-vlan add : ajoute les ID de VLAN spécifiés à la plage de réseaux locaux virtuels disponibles pour les réseaux privés. csadmin tenant vlan add <required and/or optional common args> <args specific to the command> <a VLAN ID, an integer 1 4096> Exemple csadmin tenant-vlan add 10 12 14 15 --range start=20,end=25 --range start=30,end=40 --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x insecure Argument --range start=<vlan-id>, end=<vlan-id> Définition Plage de réseaux VLAN au format start=n,end=n+m. tenant-vlan delete : supprime les ID de VLAN spécifiés à partir de la plage de réseaux locaux virtuels disponibles pour les réseaux privés. csadmin tenant vlan delete <required and/or optional common args> <args specific to the command> <a VLAN ID, an integer 1 4096> Exemple csadmin tenant-vlan delete --range start=21,end=23 12 1 Argument --range start=<vlan-id>, end=<vlan-id> Définition Plage de réseaux VLAN au format start=n,end=n+m. Syntaxe de commande et exemples 213

tenant-vlan list : répertorie les ID de VLAN des réseaux privés. csadmin storage system list <required and/or optional common args> Exemple csadmin tenant-vlan list --os-username adminuser --os-password adminpassword --os-auth-url 10.x.x.x insecure 214 Utilisation de l'interface de ligne de commande csadmin

C Opérations de console prises en charge sur les appareils CloudSystem CloudSystem fournit une interface de ligne de commande accessible à partir de la console de l'hyperviseur de gestion sous-jacente à l'appareil de base Foundation, l'application Entreprise et l'appareil de proxy de vcenter Server. Vous pouvez utiliser la console de l'hyperviseur pour accéder à la console de l'appareil afin d'effectuer les tâches prises en charge répertoriées dans Tâches de la console de l'appareil CloudSystem (page 216). Activation de l'accès à la console et définition du mot de passe Utilisez les commandes de l'interface de ligne de commande csadmin console-users pour activer l'accès à la console aux utilisateurs administrateurs du cloud et pour définir le mot de passe. Les commandes csadmin console-users sont prises en charge sur l'appareil de base CloudSystem Foundation, l'appareil Enterprise et les appareils de proxy. Procédure 86 Activation de l'accès à la console Cette commande permet d'accéder à la console de l'appareil spécifié. 1. Sur un système Windows ou Linux sur lequel csadmin est exécuté, ouvrez une interface de commande. 2. Entrez la commande suivante : csadmin console-users enable --vm-name <VM name> <VM name> : nom de l'appareil CloudSystem accessible par l'utilisateur d'administrateur du cloud à partir d'une console de l'hyperviseur. Ce nom est défini dans csstart ou dans la console Foundation au cours de la première installation. Exemple csadmin console-users enable --vm-name esx_iscapp01 --os-username adminuser --os-password adminpassword --os-auth-url 192.0.0.1 --insecure Procédure 87 Définition du mot de passe pour l'accès à la console Cette commande définit le mot de passe de l'utilisateur administrateur du cloud (cloudadmin) sur l'appareil spécifié. Vous pouvez définir un mot de passe différent pour chaque appareil sur lequel vous avez activé l'accès. 1. Sur la ligne de commande csadmin, entrez la commande suivante : csadmin console-users set-password --password <password> --vm-name <VM name> <password> : mot de passe pour cloudadmin sur l'appareil spécifié. <VM name> : nom de l'appareil CloudSystem accessible par l'utilisateur d'administrateur du cloud à partir d'une console de l'hyperviseur. Ce nom est défini dans csstart ou dans la console Foundation au cours de la première installation. Exemple csadmin console-users set-password --vm-name esx_iscapp01 --password password --os-username adminuser --os-password adminpassword --os-auth-url 192.0.0.1 --insecure 2. Pour raccourcir la syntaxe de la commande en appliquant automatiquement des autorisations de commande, reportez-vous à la section Configuration d'un interpréteur de commandes de l'interface CLI pour faciliter l'accès sécurisé lors de l'utilisation de csadmin (page 207). Utilisation de la console des appareils CloudSystem Cette section décrit l'utilisation de la console de l'hyperviseur pour accéder aux consoles des appareils et effectuer les actions prises en charge. Connexion aux consoles des appareils Une fois que la console est activée pour un appareil donné et que vous pouvez y accéder, vous pouvez vous connecter à l'appareil en spécifiant le nom d'utilisateur cloudadmin et le mot de Activation de l'accès à la console et définition du mot de passe 215

passe défini dans la commande csadmin console-users set-password. Assurez-vous que vous avez défini un mot de passe pour l'appareil auquel vous souhaitez accéder. Procédure 88 Connexion aux consoles des appareils 1. À partir de l'hyperviseur de gestion, sélectionnez l'onglet Console. 2. Accédez à l'écran d'ouverture de session de la console de l'appareil que vous avez activé dans Activation de l'accès à la console en appuyant sur Alt-Ctl-F1. 3. Connectez-vous à la console de l'appareil avec les informations d'identification suivantes : Nom d'utilisateur : cloudadmin Mot de passe : <Mot de passe> que vous avez défini pour l'appareil dans Définition du mot de passe pour l'accès à la console. Procédure 89 Basculement entre la console de l'hyperviseur et l'interface utilisateur CloudSystem À partir de la console de l'hyperviseur de gestion, vous pouvez utiliser des séquences de touches pour basculer vers l'interface utilisateur CloudSystem exécutée dans la console de l'hyperviseur et revenir à la console de l'appareil. 1. À partir de l'hyperviseur de gestion, sélectionnez l'onglet Console. 2. Pour accéder à l'écran de connexion de la console de l'appareil, appuyez sur Alt-Ctl-F1. 3. Pour basculer vers l'interface utilisateur CloudSystem exécutée dans la console, appuyez sur Alt-F2. Tâches de la console de l'appareil CloudSystem Le tableau suivant décrit les tâches prises en charge que vous pouvez effectuer à l'aide de la console de l'appareil CloudSystem exécutée dans la console de l'hyperviseur de gestion. REMARQUE : Les administrateurs qui apportent d'autres modifications à l'état des appareils le font en connaissance de cause. Si vous rencontrez des problèmes après avoir apporté des modifications qui ne sont pas prises en charge, HP peut exiger de reproduire le problème avec un appareil non modifié avant de proposer son assistance. Tableau 14 Tâches de la console de l'interface de ligne de commande CloudSystem Tâche Activer la validation des certificats vcenter Server et vshield Procédure Vous devez effectuer les étapes suivantes avant d'enregistrer le serveur VMware vcenter sur l'écran Integrated Tools. 1. Accédez à la console de l'appareil CloudSystem Foundation à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Ouvrez le fichier. /etc/isc-esxproxy-management-service/isc-esxproxy-management-service-api.conf 3. Repérez le paramètre vmware_cert_check et modifiez la valeur false en true. 4. Enregistrez le fichier. 5. Redémarrez le service de gestion de proxy ESX. #service isc-esxproxy-management-service restart Activer la validation forte des certificats dans le portail CloudSystem Les opérations de la section Activation de la validation forte des certificats dans le portail CloudSystem (page 204) sont prises en charge dans la console de l'appareil CloudSystem Foundation. Importer le certificat LDAP vers le magasin de clés HP CSA afin que HP CSA puisse être configuré pour communiquer avec le serveur LDAP à l'aide de SSL. Cette opération est utilisée pour configurer l'appareil Enterprise pour une intégration avec LDAP à l'aide de SSL. Cette opération est nécessaire si Enterprise est configuré pour l'architecture mutualisée ou lors de l'ajout d'utilisateurs à partir de LDAP. 1. Accédez à la console de l'appareil CloudSystem Enterprise à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 216 Opérations de console prises en charge sur les appareils CloudSystem

Tableau 14 Tâches de la console de l'interface de ligne de commande CloudSystem (suite) Tâche Procédure 2. Créez le fichier de certificat en fonction de la configuration du serveur de certificat LDAP. sudo echo -n openssl s_client -connect <LDAP_server_host>:<LDAP_server_port> sed -ne '/BEGIN CERTIFICATE/,/END CERTIFICATE/p' > ldapserver.cer où hôte_serveur_ldap correspond à l'adresse IP ou au nom d'hôte, en fonction de la configuration du serveur. 3. Importez le certificat dans le magasin de clés HP CSA Java (csa/openjre/ lib/security/cacerts). sudo sh -c 'keytool -import -alias ldap_certificate -file /ci/etc/cloudadmin/ldapserver.cer -keystore /ci/usr/local/hp/csa/openjre/lib/security/cacerts -storepass changeit' 4. Redémarrez le service CSA et le service du portail Marketplace. sudo sh -c 'service csa restart' sudo sh -c 'service mpp restart' 5. Basculez sur la console HP CSA. 6. Activez l'option SSL. 7. Changez le numéro de port en numéro de port SSL du serveur LDAP que vous avez spécifié à l'étape 2. Configurer HP CSA pour permettre à CloudSystem Enterprise de se connecter à HP Matrix Operating Environment (Matrix OE), CloudSystem Foundation et HP Operations Orchestration (OO) Central Configurer l'appareil CloudSystem Enterprise pour utiliser les serveurs NTP configurés pour les hôtes ESX Configurer l'appareil CloudSystem Enterprise pour prendre en charge des demandes d'abonnement parallèles via CloudSystem Foundation et des abonnements avec un grand nombre de ressources Les opérations de l'annexe B, «Configuration de fournisseurs supplémentaires pour CloudSystem Enterprise» dans le Manuel d'installation et de configuration de HP CloudSystem dans la Bibliothèque d'informations Enterprise sont prises en charge dans les consoles des appareils CloudSystem Enterprise et CloudSystem Foundation. Si CloudSystem Enterprise est déployé sur ESX, configurez les appareils Enterprise pour les synchroniser avec les serveurs NTP configurés pour les hôtes ESX. Si CloudSystem Enterprise est déployé sur KVM, cette opération n'est pas requise. 1. Accédez à la console de l'appareil CloudSystem Enterprise à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Modifiez le fichier de configuration NTP pour ajouter les entrées du serveur NTP. sudo vi/etc/ntp.conf 3. Redémarrez le service NTP. sudo service ntpd restart 1. Accédez à la console de l'appareil CloudSystem Enterprise à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Modifiez la section [worklow] dans le fichier /etc/eve-requestworker/eve.yml pour définir les valeurs suivantes. [workflow] maxnumberconcurrentjobs: 10 maxnumberthreadsperjob: 5 maxnumbertotalthreads: 25 submissiontimeout: 7200 3. Redémarrez les services eve-api et eve-requestworker en saisissant : # service eve-api restart # service eve-requestworker restart Les valeurs sont les suivantes : maxnumberconcurrentjobs : nombre maximal d'abonnements créer/supprimer simultanés et d'opérations de cycle de vie. Les opérations simultanées qui dépassent ce nombre seront mises en attente. Tâches de la console de l'appareil CloudSystem 217

Tableau 14 Tâches de la console de l'interface de ligne de commande CloudSystem (suite) Tâche Procédure Modifier les mots de passe par défaut pour les utilisateurs admin et consumer de HP CSA dans CloudSystem Enterprise maxnumberthreadsperjob : nombre maximal de threads par travail dans l'appareil Enterprise. maxnumbertotalthreads : nombre maximal d'appels Foundation déclenchés par Enterprise (créer/supprimer instance, créer/supprimer/associer/détacher volume, créer routeur et ainsi de suite). submissiontimeout : durée maximale d'attente d'une réponse avant de modifier l'état de l'abonnement ou de l'opération de cycle de vie sur Failed. Les opérations de la section Connexion et modification du mot de passe par défaut de HP CSA et du portail Marketplace (page 138) sont prises en charge dans la console de l'appareil CloudSystem Enterprise. Modifier le mot de passe de l'hyperviseur de gestion de vcenter Server dans le fichier /etc/pavmms/ deployer.conf 1. Accédez à la console de l'appareil CloudSystem Foundation à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Ouvrez le fichier deployer.conf. Utilisez sudo su si vous avez besoin d'accéder à des privilèges élevés. 3. Repérez la section Hyperviseur du fichier. 4. Modifiez les valeurs du nom d'utilisateur et du mot de passe. 5. Enregistrez le fichier. Modifier les emplacements des fichiers image dans le fichier /etc/pavmms/ deployer.conf 1. Accédez à la console de l'appareil CloudSystem Foundation à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Ouvrez le fichier deployer.conf. Utilisez sudo su si vous avez besoin d'accéder à des privilèges élevés. 3. Localisez la section Images du fichier. 4. Modifiez les valeurs pour les emplacements de l'image. Pour KVM, saisissez un chemin d'accès absolu vers le répertoire et le fichier image. Pour ESXi, entrez le nom de votre modèle de machine virtuelle sans composant de chemin d'accès. base-image : nom du modèle ou du fichier image de l'appareil de base SDN-image : nom du modèle ou du fichier image de l'appareil SDN net-node-image : nom du modèle ou du fichier image de l'appareil de nœud de réseau net-node-image : nom du modèle ou du fichier image de l'appareil de nœud de réseau proxy-image : (facultatif) nom du modèle ou du fichier image du proxy ESX advanced-image : (facultatif) nom du modèle ou fichier image de l'appareil Advanced 5. Enregistrez le fichier. Personnaliser la console de gestion de service de cloud (HP CSA) 1. Accédez à la console de l'appareil CloudSystem Foundation à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Sauvegardez les fichiers de configuration HP CSA. sudo cp -p /ci/usr/local/hp/csa/jboss-as-7.1.1.final/standalone/deployments/csa.war/dashboard/config.json /ci/etc/cloudadmin sudo cp -p /ci/usr/local/hp/csa/jboss-as- 7.1.1.Final/standalone/deployments/csa.war/custom/messages.properties /ci/etc/cloudadmin 3. Ouvrez le fichier de configuration du tableau de bord HP CSA pour effectuer des modifications. 218 Opérations de console prises en charge sur les appareils CloudSystem

Tableau 14 Tâches de la console de l'interface de ligne de commande CloudSystem (suite) Tâche Procédure Effectuer des tâches de resynchronisation de post-restauration sur l'appareil CloudSystem Foundation sudo vim /ci/usr/local/hp/csa/jboss-as-7.1.1.final/standalone/deployments/csa.war/dashboard/config.json 4. Activez les fonctions personnalisées. Par exemple, activez le «panneau du fournisseur» sur le tableau de bord CSA. a. Recherchez le fichier de la section providerpanel id. b. Remplacez la valeur enabled par true. c. Enregistrez le fichier. d. Rechargez l'interface utilisateur de la console HP CSA. Le fichier de configuration du tableau de bord HP CSA répertorie davantage d'options. 5. Continuez la personnalisation des fonctionnalités du tableau de bord HP CSA. Par exemple : Activez un lien d'url dans le tableau de bord. a. Ouvrez à nouveau le fichier du tableau de bord HP CSA pour effectuer des modifications. (Voir l'étape 3). b. Recherchez le fichier de la section custom id. c. Remplacez la valeur enabled par true. d. Remplacez la valeur data par une URL valide. e. Remplacez la valeur target par new. f. Enregistrez le fichier. g. Rechargez l'interface utilisateur de la console HP CSA. Le nouveau lien d'url s'affiche sur le tableau de bord HP CSA. Pour restaurer les fichiers de configuration de HP CSA par défaut, entrez : sudo cp -p /ci/etc/cloudadmin/config.json /ci/usr/local/hp/csa/jboss-as- 7.1.1.Final/standalone/deployments/csa.war/dashboard sudo cp -p /ci/etc/cloudadmin/messages.properties /ci/usr/local/hp/csa/jboss-as- 7.1.1.Final/standalone/deployments/csa.war/custom 1. Accédez à la console de l'appareil CloudSystem Foundation à partir de la console de l'hyperviseur de gestion et connectez-vous en tant que cloudadmin. 2. Entrez cette commande pour démarrer le processus de synchronisation. Utilisez sudo su si vous avez besoin d'accéder à des privilèges élevés. service iscrecovery resync 3. Vérifiez l'alerte suivante dans le journal de l'activité : The system is ready for use. Resynchronization will continue for a period of 24 hours as resources come on line. Initial synchronization of CloudSystem with the environment is complete. Pour obtenir plus d'informations sur les actions de restauration, reportez-vous au document HP CloudSystem Foundation et Enterprise Software : sauvegarde et procédures de restauration recommandées dans la Bibliothèque d'informations Enterprise. Tâches de la console de l'appareil CloudSystem 219

D Limitations de la prise en charge des commandes de l'interface CLI OpenStack Les tableaux suivants répertorient les commandes de l'interface CLI pour les modules OpenStack qui ne sont pas pris en charge dans HP CloudSystem. Keystone (page 220) Nova (page 220) Glance (page 222) Cinder (page 222) Neutron (page 223) Pour obtenir une liste de toutes les commandes de l'interface CLI Havana OpenStack, consultez la Documentation OpenStack pour les versions Havana. Tableau 15 Commandes Keystone non prises en charge Commande discover ec2-credentials-create ec2-credentials-delete ec2-credentials-get ec2-credentials-list Tâche Détecter les serveurs Keystone, les versions de l'interface API prises en charge et les extensions. Créer des informations d'identification EC2-compatible pour l'utilisateur par locataire (réseau privé). Supprimer les informations d'identification EC2-compatible pour l'utilisateur par locataire (réseau privé). Afficher des informations d'identification EC2-compatible. Répertorier des informations d'identification EC2-compatible pour un utilisateur. Tableau 16 Commandes Nova non prises en charge Commande bare metal-interface-add bare metal-interface-list bare metal-interface-remove bare metal-node-create bare metal-node-delete bare metal-node-list bare metal-node-show clear-password cloudpipe-configure cloudpipe-create cloudpipe-list console-log coverage-report coverage-start coverage-stop Tâche Ajouter une interface réseau vers un nœud nu. Répertorier les interfaces réseau associées à un nœud nu. Supprimer une interface réseau d'un nœud nu. Créer un nœud nu. Supprimer un nœud nu et les interfaces associées. Répertorier les nœuds nus disponibles. Afficher des informations sur un nœud nu. Effacer le mot de passe d'un serveur. Mettre à jour l'adresse IP ou le port d'une instance cloudpipe. Créer une instance cloudpipe pour un projet. Répertorier toutes les instances cloudpipe. Générer une sortie de journal de console pour un serveur. (Vous ne pouvez pas utiliser cette commande pour les instances provisionnées par ESX.) Générer un rapport de couverture. Démarrer une génération de rapports de couverture Nova. Arrêter une génération de rapports de couverture Nova. 220 Limitations de la prise en charge des commandes de l'interface CLI OpenStack

Tableau 16 Commandes Nova non prises en charge (suite) Commande credentials diagnostics dns-create dns-create-private-domain dns-create-public-domain dns-delete dns-delete-domain dns-domains dns-list evacuate get-password get-spice-console host-action host-update interface-attach interface-detach interface-list live-migration lock migrate net-create net-delete network-associate-host network-associate-project network-create network-disassociate pause rate-limits rebuild reset-network root-password scrub Tâche Afficher les informations d'identification de l'utilisateur renvoyées à partir de l'authentification. Récupérer les diagnostics du serveur. Créer une entrée DNS pour un serveur de domaine, un nom et une adresse IP. Créer un domaine DNS privé. Créer un domaine DNS public. Supprimer une entrée DNS. Supprimer un domaine DNS. Répertorier les domaines DNS disponibles. Répertorier les entrées DNS actuelles pour un domaine et une adresse IP ou pour un domaine et un nom de serveur. Évacuer un serveur d'un hôte défaillant vers un hôte spécifié. Obtenir un mot de passe pour un serveur. Obtenir une console SPICE (Simple Protocol for Independent Computing Environments) pour un serveur. Effectuer une action d'alimentation sur un hôte. Mettre à jour les paramètres de l'hôte. Associer une interface réseau à une instance. Détacher une interface réseau d'une instance. Répertorier les interfaces associées à une instance. Migrer une instance en cours d'exécution vers une nouvelle machine. Verrouiller un serveur. Migrer un serveur, en activant le planificateur pour qu'il sélectionne un nouvel hôte. Créer un réseau. (Vous pouvez utiliser cette commande dans Neutron.) Supprimer un réseau. (Vous pouvez utiliser cette commande dans Neutron.) Associer un hôte à un réseau. Associer un projet à un réseau. Créer un réseau. Dissocier un hôte et/ou un projet d'un réseau. Suspendre un serveur. (Vous ne pouvez pas utiliser cette commande pour les instances provisionnées par ESX.) Répertorie les limites de débit pour un utilisateur. Arrêter, réinstaller l'image et redémarrer un serveur. Réinitialiser le réseau d'une instance. Changer le mot de passe root d'un serveur. Supprimer les données associées à un projet. 221

Tableau 16 Commandes Nova non prises en charge (suite) Commande secgroup-add-group-rule secgroup-add-rule secgroup-create secgroup-delete secgroup-delete-group-rule secgroup-delete-rule secgroup-list-rules unpause unrescue x509-create-cert x509-get-root-cert Tâche Ajouter une règle de groupe de sources à un groupe de sécurité. (Vous pouvez utiliser cette commande dans Neutron.) Ajouter une règle à un groupe de sécurité. (Vous pouvez utiliser cette commande dans Neutron.) Créer un groupe de sécurité. (Vous pouvez utiliser cette commande dans Neutron.) Supprimer un groupe de sécurité. (Vous pouvez utiliser cette commande dans Neutron.) Supprimer une règle de groupe de sources d'un groupe de sécurité. (Vous pouvez utiliser cette commande dans Neutron.) Supprimer une règle d'un groupe de sécurité. (Vous pouvez utiliser cette commande dans Neutron.) Répertorier les règles d'un groupe de sécurité. Annuler la suspension d'un serveur. (Vous ne pouvez pas utiliser cette commande pour les instances provisionnées par ESX.) Placer un serveur qui est en mode de récupération en mode actif. Créer un certificat x509 pour un utilisateur dans un réseau locataire (privé). Obtenir un certificat x509 pour un utilisateur dans un réseau locataire (privé). Tableau 17 Commandes Glance non prises en charge Commande add clear delete détails image-members index member-add member-images members-replace show update Tâche Ajouter une nouvelle image. Effacer une image. Supprimer une image. Répertorier des détails sur les images auxquelles vous pouvez accéder. Répertorier des informations sur le partage des autorisations d'accès par image ou locataire (réseau privé). Répertorier un index des images auxquelles vous pouvez accéder. Partager une image avec un locataire (réseau privé). Répertorier des informations sur le partage des autorisations d'accès par image ou locataire (réseau privé). Remplacer une image partagée. Afficher la description d'une image. Mettre à jour une image. Tableau 18 Commandes Cinder non prises en charge Commande backup-create backup-delete backup-list backup-restore Tâche Créer une sauvegarde. Supprimer une sauvegarde. Répertorier toutes les sauvegardes Restaurer une sauvegarde. 222 Limitations de la prise en charge des commandes de l'interface CLI OpenStack

Tableau 18 Commandes Cinder non prises en charge (suite) Commande backup-show create-image-id encryption-type-create migrate service-disable service-enable transfer-accept transfer-create transfer-delete transfer-list transfer-show upload-to-image Tâche Afficher les détails d'une sauvegarde. Créer un volume amorçable à partir d'une image. Créer un nouveau type de chiffrement pour un type de volume. Migrer un volume vers un nouvel hôte ou vers un autre contrôleur ou région. Désactiver le service. Activer le service. Accepter un transfert de volume. Créer un transfert de volume. Annuler un transfert de volume. Répertorier tous les transferts. Afficher les détails d'un transfert. Télécharger un volume vers le service OpenStack Image en tant qu'image. Tableau 19 Commandes Neutron non prises en charge Commande agent-delete agent-update cisco-credential-create cisco-credential-delete cisco-credential-list cisco-credential-show cisco-profile-create cisco-profile-delete cisco-network-profile-list cisco-network-profile-show cisco-network-profile-update cisco-policy-profile-list cisco-policy-profile-show cisco-policy-profile-update dhcp-agent-list-hosting-net dhcp-agent-network-add dhcp-agent-network-remove firewall-create firewall-delete firewall-list firewall-policy-create Tâche Supprimer un agent. Mettre à jour un agent. Créer d'une information d'identification. Supprimer une information d'identification. Répertorier les informations d'identification qui appartiennent à un locataire (réseau privé). Afficher les informations d'une information d'identification. Créer un profil de réseau. Supprimer un profil de réseau. Répertorier les profils de réseau d'un locataire (réseau privé). Afficher les informations d'un profil de réseau. Mettre à jour les informations d'un profil. Répertorier les profils de stratégie d'un locataire (réseau privé). Afficher des informations sur un profil de stratégie. Mettre à jour les informations d'un profil de stratégie. Répertorier les agents DHCP qui hébergent un réseau. Ajouter un réseau à un agent DHCP. Supprimer un réseau d'un agent DHCP. Créer un pare-feu. Supprimer un pare-feu. Répertorier les pare-feux d'un locataire (réseau privé). Créer une stratégie de pare-feu. 223

Tableau 19 Commandes Neutron non prises en charge (suite) Commande firewall-policy-delete firewall-policy-insert-rule firewall-policy-list firewall-policy-remove-rule firewall-policy-show firewall-policy-update firewall-rule-create firewall-rule-delete firewall-rule-list firewall-rule-show firewall-rule-update firewall-show firewall-update ipsec-site-connection-create ipsec-site-connection-delete ipsec-site-connection-list ipsec-site-connection-show ipsec-site-connection-update lb-agent-hosting-pool lb-healthmonitor-associate lb-healthmonitor-create lb-healthmonitor-delete lb-healthmonitor-disassociate lb-healthmonitor-list lb-healthmonitor-show lb-healthmonitor-update lb-member-create lb-member-delete lb-member-list lb-member-show lb-member-update lb-pool-create Tâche Supprimer une stratégie de pare-feu. Insérer une règle dans une politique de pare-feu. Répertorier les stratégies de pare-feu qui appartiennent à un locataire (réseau privé). Supprimer une règle d'une stratégie de pare-feu. Afficher les informations d'une stratégie de pare-feu. Mettre à jour une stratégie de pare-feu. Créer une règle de stratégie de pare-feu. Supprimer une règle de stratégie de pare-feu. Répertorier les règles de pare-feu d'un locataire (réseau privé). Afficher les informations d'une règle de pare-feu. Mettre à jour une règle de pare-feu. Afficher des informations sur un pare-feu. Mettre à jour un pare-feu. Créer une IPsecSiteConnection. Supprimer une IPsecSiteConnection. Répertorier les IPsecSiteConnections qui appartiennent à un locataire (réseau privé). Afficher des informations sur une IPsecSiteConnection. Mettre à jour une IPsecSiteConnection. Obtenir un agent d'équilibrage de charge qui héberge un pool. Créer un mappage entre un pool et un moniteur d'intégrité d'équilibrage de charge. Créer un moniteur d'intégrité d'équilibrage de charge. Supprimer un moniteur d'intégrité d'équilibrage de charge. Supprimer un mappage entre un pool et un moniteur d'intégrité d'équilibrage de charge. Répertorier les moniteurs d'intégrité d'équilibrage de charge qui appartiennent à un locataire (réseau privé). Afficher des informations sur un moniteur d'intégrité d'équilibrage de charge. Mettre à jour un moniteur d'intégrité d'équilibrage de charge. Créer un membre d'équilibrage de charge. Supprimer un membre d'équilibrage de charge. Répertorier les membres d'équilibrage de charge qui appartiennent à un locataire (réseau privé). Afficher des informations sur un membre d'équilibrage de charge. Mettre à jour un membre d'équilibrage de charge. Créer un pool d'équilibrage de charge. 224 Limitations de la prise en charge des commandes de l'interface CLI OpenStack

Tableau 19 Commandes Neutron non prises en charge (suite) Commande lb-pool-delete lb-pool-list lb-pool-list-on-agent lb-pool-show lb-pool-stats lb-pool-update lb-vip-create lb-vip-delete lb-vip-list lb-vip-show lb-vip-update net-gateway-connect net-gateway-create net-gateway-delete net-gateway-disconnect net-gateway-list net-gateway-show net-gateway-update queue-create queue-delete queue-list queue-show service-provider-list vpn-ikepolicy-create vpn-ikepolicy-delete vpn-ikepolicy-list vpn-ikepolicy-show vpn-ikepolicy-update vpn-ipsecpolicy-create vpn-ipsecpolicy-delete vpn-ipsecpolicy-list vpn-ipsecpolicy-show vpn-ipsecpolicy-update Tâche Supprimer un pool d'équilibrage de charge. Répertorier les pools d'équilibrage de charge qui appartiennent à un locataire (réseau privé). Répertorier les pools sur un agent d'équilibrage de charge. Afficher des informations sur un pool d'équilibrage de charge. Récupérer les statistiques d'un pool d'équilibrage de charge. Mettre à jour un pool d'équilibrage de charge. Créer une adresse IP virtuelle (VIP) d'équilibrage de charge. Supprimer adresse IP virtuelle (VIP) d'équilibrage de charge. Répertorier les adresses IP virtuelles (VIP) d'équilibrage de charge qui appartiennent à un locataire (réseau privé). Afficher les informations d'une adresse IP virtuelle (VIP) d'équilibrage de charge. Mettre à jour une adresse IP virtuelle (VIP) d'équilibrage de charge. Ajouter une interface réseau interne à un routeur. Créer une passerelle réseau. Supprimer une passerelle réseau. Supprimer un réseau d'une passerelle réseau. Répertorier les passerelles réseau d'un locataire (réseau privé). Afficher les informations d'une passerelle réseau. Mettre à jour le nom d'une passerelle réseau. Créer une file d'attente. Supprimer une file d'attente. Répertorier les files d'attente qui appartiennent à un locataire (réseau privé). Afficher des informations sur une file d'attente. Répertorier les fournisseurs de service. Créer une stratégie IKE (Internet Key Exchange) VPN. Supprimer une stratégie IKE (Internet Key Exchange) VPN. Répertorier les stratégies IKE (Internet Key Exchange) VPN qui appartiennent à un locataire (réseau privé). Afficher des informations sur une stratégie IKE (Internet Key Exchange) VPN. Mettre à jour une stratégie IKE (Internet Key Exchange) VPN. Créer une stratégie de sécurité d'adresse IP (IPsec) VPN. Supprimer une stratégie de sécurité d'adresse IP (IPsec) VPN. Répertorier les stratégies de sécurité d'adresse IP (IPsec) VPN qui appartiennent à un locataire (réseau privé). Afficher des informations sur une stratégie de sécurité d'adresse IP (IPsec) VPN. Mettre à jour une stratégie de sécurité d'adresse IP (IPsec) VPN. 225

Tableau 19 Commandes Neutron non prises en charge (suite) Commande vpn-service-create vpn-service-delete vpn-service-list vpn-service-show vpn-service-update Tâche Créer un service VPN. Supprimer un service VPN. Répertorier les configurations de service VPN qui appartiennent à un locataire (réseau privé). Afficher des informations sur un service VPN. Mettre à jour un service VPN. 226 Limitations de la prise en charge des commandes de l'interface CLI OpenStack

E Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem Le tableau suivant répertorie les fonctions OpenStack qui ne sont pas prises en charge ou qui sont prises en charge avec des limitations dans le portail CloudSystem. Tableau 20 Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem Fonction Admin System Panel (Panneau du système) Flavors (Variantes) More (Plus) View Extra Specs (Afficher les spécifications supplémentaires) Admin System Panel Images Edit (Modifier) Update Image (Mettre à jour l'image) Kernel ID (ID noyau) Admin System Panel Images Edit Update Image Ramdisk ID (ID Ramdisk) Admin System Panel Images Edit Update Image Format Admin System Panel Images Edit Update Image Architecture Admin System Panel Networks (Réseaux) Create Network (Créer un réseau) External Network (Réseau externe) Admin System Panel Networks External Network Edit Network (Modifier un réseau) Admin System Panel System Info (Infos système) Availability Zones (Zones de disponibilité) Admin System Panel System Info Host Aggregates (Agrégats de l'hôte) Admin Identity Panel (Panneau Identity) Projects (Projets) Admin Identity Panel Users (Utilisateurs) Tâche Afficher les caractéristiques supplémentaires d'une variante. Spécifier l'id d'une image utilisée en tant que noyau lors de l'amorçage de l'image. Spécifier l'id d'une image utilisée en tant que le disque virtuel lors de l'amorçage de l'image. Spécifier le format de disque qui contient une image. Spécifier l'architecture du système d'exploitation d'une image. Créer plusieurs réseaux externes et plusieurs sous-réseaux de réseau externe. Modifier le réseau externe et le sous-réseau du réseau externe. Afficher des informations sur les zones de disponibilité configurées pour les nœuds de calcul de l'hôte. Afficher des informations sur les agrégats des hôtes configurés pour les nœuds de calcul. Configurer un projet Administrateur. Configurer les informations de l'utilisateur. Limitation Pas de prise en charge Pas de prise en charge Pas de prise en charge Pas de prise en charge Pas de prise en charge Pas de prise en charge Pas de prise en charge Pas de prise en charge Pas de prise en charge Vous ne pouvez pas modifier, désactiver ou supprimer le projet Administrateur. Vous ne pouvez pas désactiver, supprimer ou modifier les informations relatives à utilisateur de portail qui correspond à un utilisateur administrateur d'infrastructure dans la console CloudSystem. Project Manage Compute (Gérer le calcul) Instances Launch Instance (Lancement de l'instance) Details Availability Zone Project Manage Compute Instances Launch Instance Details Instance Boot Source (source d'amorçage d'instance) Boot from volume (Amorçage à partir du volume) Sélectionner une zone de disponibilité pour le nœud de calcul hôte d'une instance. Indiquer qu'une instance est amorcée à partir d'un volume sélectionné. Pas de prise en charge Pas de prise en charge 227

Tableau 20 Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem (suite) Fonction Tâche Limitation Project Manage Compute Instances Launch Indiquer qu'une instance est Instance Details Instance Boot Source Boot amorcée à partir d'une image from image (creates a new volume) [Amorçage sélectionnée et qu'un nouveau à partir d'une image (crée un nouveau volume)] volume est créé lors du démarrage de l'instance. Pas de prise en charge Project Manage Compute Instances Launch Instance Details Instance Boot Source Boot from volume snapshot (creates a new volume) [Amorçage à partir d'un instantané de volume (crée un nouveau volume)] Project Manage Compute Instances Launch Instance Access & Security (Accès et sécurité) Admin Pass Indiquer qu'une instance est amorcée à partir d'un instantané de volume sélectionné et qu'un nouveau volume est créé lors du démarrage de l'instance. Spécifier le mot de passe administrateur utilisé pour l'accès à une instance après son lancement. Pas de prise en charge Pas de prise en charge Project Manage Compute Instances More View Log (Afficher journal) Log (Journal) Afficher un journal de console pour une instance. Pas de prise en charge par les instances provisionnées par ESX. Project Manage Compute Instances More Pause Instance (Suspendre l'instance) Suspendre une instance. Pas de prise en charge par les instances provisionnées par ESX. Project Manage Compute Instances More Unpause Instance (Annuler la suspension de l'instance) Annuler la suspension d'une instance. Pas de prise en charge par les instances provisionnées par ESX. Project Manage Compute Instances More Rebuild Instance (Régénérer l'instance) Rebuild Password (Régénérer le mot de passe) Project Manage Compute Instances More Resize Instance (Redimensionner l'instance) Project Manage Compute Volumes Attach (Associer) Project Manage Compute Images & Snapshots (Images et instantanés) More Create Volume (Créer volume) Project Manage Compute Images & Snapshots More Delete Snapshot (Supprimer instantané) Project Manage Compute Access & Security (Accès et sécurité) Security Groups (Groupes de sécurité) Indiquer un mot de passe utilisé pour accéder à une instance régénérée. Redimensionner un disque en attribuant une nouvelle variante. Associer un volume à une instance. Créer un volume pour une image. Supprimer un instantané. Créer ou configurer un groupe de sécurité. Pas de prise en charge Pas de prise en charge par les instances provisionnées par ESX. Pour les instances provisionnées par ESX, le disque n'est pas automatiquement monté à l'adresse du chemin d'accès spécifié. Au lieu de cela, le chemin d'accès spécifié génère un numéro d'unité de disque. Pas de prise en charge pour les types de volumes iscsi ou FC Vous ne pouvez pas supprimer un instantané utilisé pour créer des volumes avant d'avoir supprimé les volumes créés à partir de l'instantané. Vous devez configurer VMware vcloud Networking and Security (VCNS) sur les instances provisionnées par ESX. 228 Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem

Tableau 20 Limitations de la prise en charge de la fonctionnalité OpenStack dans le portail CloudSystem (suite) Fonction Project Management Network (Réseau de gestion) Networks (Réseaux) More (Plus) Add Subnet (Ajouter sous-réseau) Subnet (Sous-réseau) IP Version (Version IP) IPv6 Project Management Network Networks More Add Subnet Subnet Gateway (Passerelle) Tâche Créer un sous-réseau IPv6. Ajouter l'adresse IP du routeur fournissant l'accès au sous-réseau. Limitation Pas de prise en charge Pas de prise en charge 229