Guide d évaluation de VMware vsphere 5.0

Guide d évaluation de VMware vsphere 5.0 Volume Un LIVRE BLANC TECHNIQUE V 1.1/ACTUALISÉ LE 11 AOÛT 2011

Table des matières À propos de ce guide.... 5 Public cible.... 5 Configuration requise.... 5 Exigences matérielles.... 5 Serveurs.... 5 Stockage.... 5 Réseau... 5 Exigences logicielles et de licences.... 6 VMware vsphere... 6 Systèmes d exploitation client.... 6 Configuration de l environnement du guide d évaluation... 7 Configuration des serveurs.... 8 Configuration du réseau logique.... 8 Configuration du stockage.... 10 Configuration des machines virtuelles.... 10 Guide d évaluation de VMware vsphere 5.0, Volume Un Fiche... 11 Tâches d évaluation de vsphere....12 Haute disponibilité........................................................... 12 Introduction.... 12 Conditions préalables.... 12 Activation de HA... 12 Connexion au serveur virtuel... 13 Accès au résumé du cluster.... 14 Modification des paramètres du cluster.... 15 Attente de la fin de l opération.... 16 Vérification de l activation de VMware HA.... 16 Écran du statut HA... 16 État de protection des machines virtuelles.... 20 État de protection des hôtes.... 21 Options avancées de VMware HA.... 22 Contrôle d admission... 24 Options des machines virtuelles.... 25 Surveillance des machines virtuelles.... 27 Signaux de pulsation de stockage.... 29 Confirmation du fonctionnement de VMware HA.... 29 Pannes d hôte.... 29 LIVRE BLANC TECHNIQUE / 2

Isolation de l hôte.... 34 Désactivation de VMware HA.... 43 Connexion à un serveur virtuel.... 43 Accès au résumé du cluster.... 44 Modification des paramètres du cluster.... 45 Attente de la fin de l opération.... 46 Découverte de la nouvelle interface de ligne de commande...46 Introduction... 46 Nouvelle commande esxcli.... 47 Syntaxe de la ligne de commande esxcli.... 47 Authentification à distance de la commande esxcli.... 49 Activation de l accès à ESXi Shell.... 50 Activation d ESXi Shell à partir de l interface DCUI.... 50 Activation d ESXi Shell depuis vsphere Client.... 50 Activation d un accès SSH à ESXi Shell.......................................51 Activation de SSH à partir de l interface DCUI.... 51 Activation de SSH Shell à partir de vsphere Client.... 52 Notification de vsphere Client lorsqu ESXi Shell et SSH sont activés... 53 Installation de vcli... 53 Installation de vcli sur Windows.... 53 Installation de vcli sur Linux.... 53 Installation de vcli avec vma.... 53 Exemple de commandes esxcli exécutées localement à partir d ESXi Shell... 54 Exemple de commandes esxcli exécutées à distance à partir de vcli... 56 Formatage de la sortie esxcli... 58 Commande localcli... 59 Toutes les commandes.... 60 Illustration de vsphere PowerCLI.... 62 Introduction.... 62 Conditions préalables.... 62 Installer vsphere PowerCLI.... 62 Premiers pas avec vsphere PowerCLI... 69 Connexion à un hôte vsphere ou à vcenter.... 69 Utilisation de vsphere PowerCLI.... 71 Résumé de VMware vsphere PowerCLI.... 81 Évaluation du pare-feu ESXi.... 81 Introduction.... 81 LIVRE BLANC TECHNIQUE / 3

Présentation de l évaluation.... 81 Conditions préalables.... 81 Interruption du service SSH pour empêcher l accès.... 81 Test de l accès avec service SSH interrompu... 85 Création de règles de pare-feu pour bloquer l accès SSH... 86 Test des règles de pare-feu SSH.... 89 Image Builder.... 91 Introduction.... 91 Conditions préalables à Image Builder.... 92 Tâches de préparation.... 92 Installer vsphere PowerCLI.... 92 Télécharger l offre groupée hors ligne ESXi.... 92 Extraire l offre groupée hors ligne ESXi.... 92 Démarrer une session d Image Builder vsphere PowerCLI.... 92 Importer l offre groupée hors ligne ESXi.... 94 Afficher les entrepôts logiciels.... 94 Afficher les VIB.... 95 Afficher les profils d image..................................................95 Créer un profil d image.... 96 Créer un profil d image en sélectionnant manuellement chaque VIB.... 96 Créer un profil d image en clonant un profil d image existant... 98 Retrait de VIB d un profil d image.... 98 Comparer les profils d image... 99 Exporter le profil d image... 99 Exporter dans une offre groupée hors ligne.... 99 Exporter dans une image ISO de démarrage.... 100 Documentation du produit... 100 Utilisation des statistiques sur les performances de stockage... 101 Introduction.... 101 Surveillance des statistiques de performances d une banque de données.... 103 Aide et support au cours de l évaluation....105 Vos contacts chez VMware.... 105 Retour d information.... 105 LIVRE BLANC TECHNIQUE / 4

À propos de ce guide L objectif du Guide d évaluation de VMware vsphere 5.0, Volume Un est de proposer une évaluation autonome et pratique des fonctionnalités de VMware vsphere 5.0 («vsphere») par tous les clients VMware vsphere. Le guide qui l accompagne, Guide d évaluation de VMware vsphere 5.0, Volume Deux, a pour but de présenter les fonctionnalités de vsphere 5.0 dédiées principalement aux environnements de déploiement de plus grande envergure et plus complexes. Public cible Ce guide a pour but de présenter des cas d évaluation conçus pour les professionnels de l informatique qui remplissent les conditions suivantes : Ils comprennent les concepts de base de la virtualisation de serveur et souhaitent évaluer les fonctionnalités de vsphere dans un déploiement de petite envergure. Ils disposent déjà d un environnement de virtualisation VMware et souhaitent évaluer les fonctionnalités de vsphere qui offrent une plus grande consolidation tout en proposant la maintenance des niveaux de service. Configuration requise Pour garantir une utilisation optimale de ce guide, l utilisateur doit configurer le matériel et les logiciels, tel que détaillé dans la section suivante. Exigences matérielles Ce guide s appuie sur les conditions suivantes concernant votre infrastructure physique existante : Serveurs Vous devez disposer d au moins trois serveurs dédiés capables d exécuter VMware ESXi 5.0 pour fournir les ressources nécessaires à cette évaluation. 1 Stockage Vous devez disposer d un stockage partagé doté de suffisamment d espace libre pour permettre la création de trois banques de données dédiées de 100 Go. Le stockage partagé peut être de type SAN ou NAS. Ce document suppose qu il s agit d un stockage SAN. Réseau Vous devez disposer d au moins trois réseaux virtuels configurés pour séparer la gestion des machines virtuelles, de vmotion et de vsphere. Ces réseaux peuvent être configurés sur un seul commutateur virtuel doté de plusieurs groupes de ports ou sur plusieurs commutateurs virtuels. Pour les besoins de ce guide d évaluation, la configuration inclut un seul commutateur standard vsphere avec trois groupes de ports. 1. Ces serveurs doivent figurer sur la Liste de compatibilité matérielle de VMware vsphere 5.0 (HCL). LIVRE BLANC TECHNIQUE / 5

Pour plus de détails sur la configuration requise, reportez-vous au tableau suivant. MATÉRIEL MINIMUM MATÉRIEL UTILISÉ DANS CE GUIDE VMware ESXi Trois serveurs VMware ESXi / ESX CPU : deux processeurs de 2 GHz Mémoire : 6 Go Réseau : 2 adaptateurs réseau de 1 Go Trois serveurs VMware ESXi (Cisco UCS 1.3.1) CPU : deux processeurs «Nehalem» à quatre cœurs de 2,6 GHz Mémoire : 48 Go Réseau : 4 adaptateurs réseau de 10 Go Stockage Une banque de données (100 Go) Trois banques de données (Fibre Channel, 100 Go chacune) Réseau Un réseau VLAN pour le trafic des machines virtuelles ; un réseau VLAN pour le trafic de gestion Réseaux VLAN séparés pour le trafic de gestion, de vmotion et des machines virtuelles Exigences logicielles et de licences Ce guide s appuie sur les conditions suivantes concernant votre infrastructure logicielle existante : VMware vsphere Ce volume du Guide d évaluation de VMware vsphere 5.0 requiert vsphere 5.0 et une licence Essentials Plus. Si l utilisateur prévoit également d effectuer les exercices du Volume Deux du Guide d évaluation de VMware vsphere 5.0, une licence Enterprise Plus est nécessaire. La licence d évaluation de vsphere 5.0 disponible sur le portail d évaluation VMware inclut la fonctionnalité Enterprise Plus pendant 60 jours et convient parfaitement pour évaluer vsphere 5.0. Systèmes d exploitation client Ce volume du Guide d évaluation de VMware vsphere 5.0 n exige aucune configuration spécifique pour les systèmes d exploitation client autre que la possibilité de déployer des machines virtuelles en cours d exécution. L utilisateur est libre de déployer tout système d exploitation (OS) compatible VMware sur les machines virtuelles. Le Guide d évaluation de VMware vsphere 5.0, Volume Deux, requiert cinq ou six machines virtuelles exécutant Windows 2003 ou Windows 2008. LIVRE BLANC TECHNIQUE / 6

Configuration de l environnement du guide d évaluation Le laboratoire du marketing technique VMware alliait un serveur Cisco UCS à un stockage Fibre Channel (FC) EMC CLARiiON CX-4. L environnement se composait de huit «pods» identiques à quatre nœuds, la plupart des «pods» configurés comme un cluster ESXi à trois nœuds avec le quatrième nœud dédié à la gestion. Dans de nombreux cas, des ressources supplémentaires ont été paramétrées lors de la configuration du banc d essai du marketing technique en vue de prendre en charge d autres projets d évaluation et figurent de ce fait sur les diagrammes. L utilisateur peut configurer uniquement ce qui est exigé à la section suivante et parfaitement ignorer les ressources supplémentaires figurant sur les captures d écran et les diagrammes de topologie. L image ci-dessous illustre le rack test du marketing technique. EMC CLARiiON CX4-120 Version Flare 4.30.000.5.509 15 SCSI 600 Go 15k 5 SSD 200 Go 10 logements disponibles Cisco UCS 1.3.1(p) 32 processeurs «Nahalem» doubles quadricœurs Mémoire de 48 Go Cartes Palo à double port 1 DD local de 146 Go Configuration avec : 4 adaptateurs réseau de 10 Go 2 adaptateurs HBA de 4/8 Go Logement 1 sur chaque châssis réservé à la gestion des cœurs LIVRE BLANC TECHNIQUE / 7

Configuration des serveurs Le Guide d évaluation de VMware vsphere 5.0 requiert trois systèmes modernes de classe serveur disposant des processeurs et de la mémoire appropriés pour pouvoir héberger 6 à 8 machines virtuelles configurées de manière minimaliste pour le test. Les serveurs utilisés pour cette évaluation n ont pas besoin d être puissants outre mesure, mais ils doivent être fiables et figurer sur la liste HCL de vsphere 5.0. Chaque serveur doit être doté d au moins deux adaptateurs réseau de 1 Go ou 10 Go et d une connexion adaptée au stockage partagé. Le schéma suivant récapitule la configuration du banc d essai du guide d évaluation. Linux Linux vcenter Appliance (La (VM VM can peut reside résider in cluster dans le or cluster on ou external sur un cluster management de gestion cluster) externe) 3 unités logiques FC de 100 Go, volume 3x 100GB partagé FC entre LUNs, les volume hôtes du pod shared (utilisé across dans les hosts procédures in pod du (used in guide Evaluation d évaluation) Guide steps) 3x ESXi 5.0 hosts 3 hôtes ESXi 5.0 Configuration du réseau logique Le guide d évaluation de VMware vsphere 5.0, Volume Un, utilise une configuration réseau très simple composée de trois réseaux logiques. Le premier est dédié au trafic de gestion vsphere, y compris vsphere High Availability (VMware HA). Le deuxième est dédié à VMware vsphere vmotion et le troisième au trafic des machines virtuelles. Chaque réseau logique est configuré comme groupe de ports sur un commutateur standard avec un VLAN correspondant configuré pour offrir une isolation physique du trafic réseau. LIVRE BLANC TECHNIQUE / 8

vswitch0 Groupes Port groups de ports Nom Name/VLAN / VMK0: : Management réseau de gestion network VLAN 2912 vmnic0 TM-POD<xx>ESX<xx> Production02 VLAN 3001 (VM) vmnic1 vmnic2 vmotion VLAN 3002 (à (TBD) définir) vmnic3 Non Not utilisés used in dans Evaluation le guide Guide d évaluation Côté vsphere, la configuration du réseau ressemble à ce qui suit : LIVRE BLANC TECHNIQUE / 9

Configuration du stockage Le Guide d évaluation de VMware vsphere 5.0, Volume Un, utilise une configuration de stockage composée de trois unités logiques FC de 100 Go présentées à chaque hôte et permettant de créer trois banques de données. Configuration des machines virtuelles Le Guide d évaluation de VMware vsphere 5.0, Volume Un, utilise un total de six à sept machines virtuelles pour le test. Il peut s agir de machines virtuelles Linux ou Windows. Il revient à l utilisateur de configurer les machines virtuelles dans un état opérationnel adapté au test. Le schéma suivant illustre les machines VM_01 à VM_07 configurées dans le laboratoire de test du marketing technique : LIVRE BLANC TECHNIQUE / 10

Guide d évaluation de VMware vsphere 5.0, Volume Un Fiche Vous pouvez utiliser la fiche suivante pour organiser votre procédure d évaluation. LISTE DE VÉRIFICATION MATÉRIELLE : Tous les équipements figurent sur la Liste de compatibilité matérielle VMware vsphere 5.0 (HCL). Chaque serveur est doté de 2 cartes réseau de 1 Go ou 10 Go connectées à un commutateur commun (configuration sous la forme d un groupe d adaptateurs réseau). Chaque serveur est équipé de l adaptateur HBA / réseau requis pour accéder au stockage partagé. LISTE DE VÉRIFICATION LOGICIELLE : Le support d installation de VMware vsphere / VMware ESXi est disponible. L appliance du serveur VMware vcenter est téléchargée. VMware vsphere Client est installé. Nom de l hôte ESXi 1. Nom de l hôte ESXi 2. Nom de l hôte ESXi 3. Sous-réseau, masque de sous-réseau et passerelle par défaut pour la gestion du réseau. Sous-réseau, masque de sous-réseau et passerelle par défaut pour le réseau de machines virtuelles. Sous-réseau, masque de sous-réseau et passerelle par défaut pour le réseau vmotion. LISTE DE VÉRIFICATION DU STOCKAGE : Tous les serveurs ont accès à au moins trois unités logiques communes de 100 Go (ou exports NFS). Nom de la banque de données 1. Nom de la banque de données 2. Nom de la banque de données 3. LIVRE BLANC TECHNIQUE / 11

Tâches d évaluation de vsphere Haute disponibilité Introduction Garantir la disponibilité des machines virtuelles au sein d un environnement est la première préoccupation des administrateurs. VMware HA réduit cette inquiétude en offrant une protection contre les pannes sur les trois principales couches suivantes : Couche Infrastructure Sur cette couche, VMware HA surveille la santé de la machine virtuelle et tente de la redémarrer en cas de panne, telle que la perte d un hôte physique. Cette protection est indépendante du système d exploitation utilisé sur la machine virtuelle. Couche OS Grâce à VMware Tools installé sur le système d exploitation, VMware HA peut surveiller le bon fonctionnement du système d exploitation. Cet outil offre une protection contre les pannes telles que la non-réactivité du système d exploitation. Couche Application Grâce à la personnalisation ou à l aide d un outil tiers, un administrateur peut également surveiller le bon fonctionnement de l application exécutée sur le système d exploitation. En cas de panne de l application, HA peut être activé pour redémarrer la machine virtuelle hébergeant l application. Dans cette section, vous allez découvrir comment activer, configurer et tester le fonctionnement de HA en vue d offrir des services de haute disponibilité de base à vos machines virtuelles au niveau de la couche Infrastructure. Conditions préalables Avant de continuer, il est important de bien configurer l environnement. Reportez-vous à la section «Configuration requise» de ce document et vérifiez que l environnement que vous utilisez est configuré tel que spécifié. Points spécifiques à vérifier : Vérifiez le bon fonctionnement du réseau de gestion avec tous les hôtes dans l environnement. Vérifiez que toutes les machines virtuelles sont en ligne. Exécutez au moins une machine virtuelle sur chaque hôte. Vérifiez que vous avez accès à VMware vcenter à l aide du client vsphere. Activation de HA L activation de HA est un processus simple qui implique uniquement la modification des propriétés du cluster. Les étapes suivantes vont vous guider tout au long de cette procédure. LIVRE BLANC TECHNIQUE / 12

Connexion au serveur virtuel Figure 1. Connexion au serveur virtuel À l aide de vsphere Client, connectez-vous à votre instance de serveur virtuel. LIVRE BLANC TECHNIQUE / 13

Accès au résumé du cluster Figure 2. Résumé du cluster Une fois connecté à votre instance de serveur virtuel, sélectionnez votre cluster en cliquant sur son nom dans le volet gauche. Sélectionnez l onglet Summary (Résumé) pour accéder à l écran du résumé du cluster. LIVRE BLANC TECHNIQUE / 14

Modification des paramètres du cluster Figure 3. Modification des paramètres du cluster Sur l écran du résumé du cluster, sélectionnez l option Edit Settings (Modifier les paramètres). Un assistant s affiche pour vous permettre de modifier les paramètres du cluster. Cochez la case Turn On vsphere HA (Allumer vsphere HA) et cliquez sur OK. L assistant se ferme et le système lance VMware HA. Figure 4. Initialisation de VMware HA LIVRE BLANC TECHNIQUE / 15

Dans le volet Recent Tasks (Tâches récentes) de vsphere Client, vous pouvez observer la progression de l initialisation de HA sur les systèmes du cluster. Vous pouvez remarquer que les tâches de configuration s exécutent en parallèle sur tous les hôtes du cluster. Attente de la fin de l opération Figure 5. Tâches avec statut Completed (Terminé) Patientez jusqu à ce que les tâches affichent le statut Completed (Terminé). Cela ne prend qu une minute. À présent, VMware HA protège les machines virtuelles actives. Vérification de l activation de VMware HA À ce stade, VMware HA doit être activé dans votre cluster. Cette section présente plusieurs méthodes qui permettent de vérifier l activation de HA. Écran du statut HA Figure 6. Configuration de HA Une fois HA activé, une section HA apparaît sur l écran du résumé du cluster. Cette section présente les informations générales sur la configuration de HA. L option Cluster Status (Statut du cluster) permet en outre d afficher le statut du cluster. Cliquez sur cette option pour accéder à l écran du statut du cluster HA. LIVRE BLANC TECHNIQUE / 16

Figure 7. Écran du statut du cluster VMware HA Cet écran comprend trois onglets. Un pour les hôtes, un pour les VM et un pour les banques de données de signal de pulsation. L onglet Hosts (Hôtes) affiche le système ayant le statut de nœud Maître. Le nombre d hôtes actuellement connectés à ce maître s affiche également. Ce nombre doit être identique au nombre d hôtes contenus dans votre cluster, moins le maître. LIVRE BLANC TECHNIQUE / 17

Figure 8. Résumé des états de protection des machines virtuelles L onglet VMs (VM) présente un résumé des états de protection des machines virtuelles. Les machines virtuelles actives au moment de l activation de VMware HA affichent l état Protected (Protégé). LIVRE BLANC TECHNIQUE / 18

Figure 9. Informations sur les banques de données de signal de pulsation Cliquez sur l onglet Heartbeat Datastores (Banques de données de signal de pulsation) pour afficher les informations sur les banques de données sélectionnées comme banques de données de signal de pulsation. Les banques de données de signal de pulsation servent de moyens de communication secondaires entre les hôtes en cas de perte du réseau de gestion. Sélectionnez une banque de données spécifique pour afficher une liste de tous les hôtes qui utilisent cette banque de données comme banque de données de signal de pulsation. Cliquez sur OK pour quitter l écran de statut du cluster. LIVRE BLANC TECHNIQUE / 19

État de protection des machines virtuelles Figure 10. Consultation de l état de la protection VMware HA actuel Pour consulter l état de protection des machines virtuelles, vous pouvez également sélectionner l onglet Virtual Machines (Machines virtuelles) pour un cluster. Cliquez avec le bouton droit sur la barre de titre et sélectionnez le champ vsphere HA Protection (Protection vsphere HA). Une fois le champ sélectionné, une colonne présentant l état de la protection VMware HA actuelle s affiche pour chaque machine virtuelle du cluster. Figure 11. État de protection HA d une machine virtuelle Vous pouvez également identifier l état de protection HA pour une machine virtuelle en sélectionnant cette machine virtuelle dans l arborescence de navigation, puis en cliquant sur l onglet Summary (Résumé). LIVRE BLANC TECHNIQUE / 20

État de protection des hôtes Figure 12. Consultation de l état de protection VMware HA pour l hôte Vous pouvez consulter l état VMware HA pour un hôte particulier en sélectionnant l hôte concerné dans l arborescence de navigation et en cliquant sur l onglet Summary (Résumé). Cet onglet affiche l état VMware HA de l hôte, ainsi que le rôle de ce nœud dans le cluster. Dans l exemple ci-dessus, l hôte est le nœud maître du cluster. LIVRE BLANC TECHNIQUE / 21

Figure 13. Affichage de l état HA pour tous les hôtes d un cluster Pour afficher l état VMware HA de tous les hôtes d un cluster, sélectionnez le cluster dans l arborescence de navigation et cliquez sur l onglet Hosts (Hôtes). Cliquez avec le bouton droit sur la barre de titre et vérifiez que la colonne vsphere HA State (État vsphere HA) est activée. Options avancées de VMware HA VMware HA permet à un utilisateur de modifier différentes options en fonction de ses besoins spécifiques. Cette section présente les options les plus utilisées. Figure 14. Modification des paramètres Cliquez sur Edit Settings (Modifier les paramètres). LIVRE BLANC TECHNIQUE / 22

Figure 15. Assistant des paramètres de cluster L assistant s affiche pour vous permettre de modifier les paramètres du cluster. Une fois VMware HA activé, des paramètres supplémentaires s affichent pour sa configuration. LIVRE BLANC TECHNIQUE / 23

Contrôle d admission Figure 16. Attributs du statut de surveillance des hôtes et du contrôle d admission Dans la boîte de dialogue des paramètres du cluster, sélectionnez vsphere HA dans l arborescence de navigation à gauche. Vous pouvez alors modifier les attributs du statut de surveillance des hôtes et du contrôle d admission. La surveillance des hôtes permet à VMware HA d agir lorsqu un hôte ne parvient pas à envoyer des signaux de pulsation sur le réseau de gestion. Au cours des opérations de maintenance sur le réseau de gestion, les hôtes ne seront peut-être pas en mesure d envoyer des signaux de pulsation. Dans ce cas, vous devez désélectionner cette option pour empêcher VMware HA de penser que les hôtes sont isolés. Le contrôle d admission permet de garantir que les ressources appropriées au sein du cluster sont disponibles afin de faciliter le basculement, le cas échéant. Il permet également de garantir que les réservations des machines virtuelles sont respectées. Trois options permettent de définir la règle de contrôle d admission souhaitée. Ces options incluent : Host failures (Pannes d hôte) Cette option essaie de réserver suffisamment de capacité au sein du cluster en cas de panne d un hôte du cluster. Percentage (Pourcentage) Tout comme l option de panne des hôtes, cette option essaie de réserver suffisamment de capacité au sein du cluster. Toutefois, elle permet de spécifier un pourcentage du processeur et de la mémoire à réserver. LIVRE BLANC TECHNIQUE / 24

Failover hosts (Hôtes de basculement) Vous pouvez également spécifier des hôtes spécifiques au sein du cluster qui seront utilisés comme hôtes cibles préférés pour démarrer toute machine virtuelle protégée sur un hôte défaillant. En cas de défaillance, vsphere HA essaie d abord de redémarrer les VM protégées sur ces hôtes avant d essayer sur d autres. En outre, vsphere HA empêche les VM d être déplacées, ou activées par l utilisateur ou vsphere Distributed Resource Scheduler (DRS), sur ces hôtes. Options des machines virtuelles Figure 17. Définition du comportement des machines virtuelles pour VMware HA Sélectionnez Virtual Machine Options (Options de machine virtuelle) dans le volet de navigation à gauche. Vous pouvez définir ici le comportement des machines virtuelles pour VMware HA. Les deux paramètres modifiables sont la priorité de redémarrage des VM et la réponse d isolation de l hôte. LIVRE BLANC TECHNIQUE / 25

La priorité de redémarrage des VM permet de spécifier l ordre de redémarrage des machines virtuelles en cas de panne. En cas d insuffisance de ressources disponibles dans le cluster pour permettre le redémarrage d un ensemble de machines virtuelles, ce paramètre définit un niveau de hiérarchisation afin de redémarrer en premier les machines les plus importantes. Notez que cette option peut être configurée également par machine virtuelle. Figure 18. Réponse d isolation des hôtes La réponse d isolation des hôtes spécifie le comportement de HA en cas d isolation d un hôte. L isolation des hôtes intervient lorsqu un hôte ne peut plus communiquer via le réseau de gestion avec les autres hôtes de l environnement et ne peut plus établir un ping avec ses adresses d isolation configurées. Il s agit de la passerelle par défaut. Dans ce cas, l hôte continue de fonctionner, bien qu il ne soit plus capable de communiquer. Le paramètre par défaut de cette option est Leave powered on (Laisser sous tension). LIVRE BLANC TECHNIQUE / 26

Surveillance des machines virtuelles Figure 19. Surveillance des machines virtuelles Sélectionnez l option VM Monitoring (Surveillance de VM) dans le volet de navigation de gauche pour modifier les paramètres relatifs à la surveillance du système d exploitation ou de l application exécutée sur une machine virtuelle. Pour utiliser cette fonctionnalité, vous devez avoir installé VMware Tools sur la machine virtuelle. LIVRE BLANC TECHNIQUE / 27

Figure 20. Sélection de l option Custom (Personnalisée) pour la surveillance des VM Sélectionnez l option Custom (Personnalisée) pour contrôler plus précisément les différents paramètres impliqués. Vous pouvez spécifier ces paramètres par machine virtuelle. LIVRE BLANC TECHNIQUE / 28

Signaux de pulsation de stockage Figure 21. Fenêtre Datastore Heartbeating (Signal de pulsation de la banque de données) Les signaux de pulsation de stockage servent de moyen de communication secondaire en cas de panne du réseau de gestion. Ils constituent un avantage dans la mesure où ils offrent un autre niveau de redondance et permettent de différencier une panne réseau d une panne hôte. Par défaut, deux banques de données sont choisies en fonction de leur connectivité avec d autres hôtes et du type de stockage. Cette mesure permet de proposer une protection contre les pannes de baie et permet au plus grand nombre d hôtes d utiliser la banque de données de signal de pulsation. Les banques de données utilisées peuvent être spécifiées manuellement, le cas échéant. Confirmation du fonctionnement de VMware HA Pour voir VMware HA en action, nous devons provoquer des défauts dans l environnement. Cette section présente les méthodes de génération des pannes les plus communes pour vous permettre de vérifier le fonctionnement de VMware HA et de tester les méthodes de récupération après une panne. Pannes d hôte Le cas de panne le plus commun est la panne d un hôte physique. Cette panne peut avoir plusieurs raisons, telles qu une perte de puissance vers l hôte ou une panne de carte mère. LIVRE BLANC TECHNIQUE / 29

En cas d un tel événement, VMware HA identifie la panne de l hôte et tente de redémarrer les machines virtuelles protégées sur un hôte fonctionnel. Figure 22. Vérification des machines virtuelles Utilisez d abord vsphere Client pour examiner les machines virtuelles hébergées au sein du cluster. Dans cet exemple, nous allons provoquer la panne du système tm-pod1-esx01.tmsb.local. Vous devez vérifier les machines virtuelles de votre environnement et vous assurer qu au moins l une d elles est en ligne sur l hôte sur lequel vous allez provoquer la panne. Figure 23. Mise hors tension d un hôte LIVRE BLANC TECHNIQUE / 30

Ensuite, supprimez l alimentation de l un de vos hôtes. En observant les hôtes au sein du cluster, vous remarquez que VMware HA détecte la panne de l hôte et génère une alerte. Figure 24. Détection de la panne par VMware HA En observant les événements, vous pouvez noter l apparition de messages similaires à ceux illustrés sur la figure précédente qui confirment que VMware HA a détecté la panne. Figure 25. Vue des machines virtuelles d un cluster après tentative de redémarrage Après avoir détecté la panne d un hôte, HA tente de redémarrer les machines virtuelles exécutées sur l hôte défaillant sur d autres hôtes disponibles dans le cluster. Revenez à la vue des machines virtuelles de votre cluster et observez que les machines virtuelles précédemment sur l hôte défaillant sont désormais en ligne sur d autres hôtes. LIVRE BLANC TECHNIQUE / 31

Figure 26. Affichage des messages du journal après tentative de redémarrage Vous pouvez également observer les événements d un hôte pour consulter les messages du journal qui indiquent que VMware HA a tenté de redémarrer la machine virtuelle. LIVRE BLANC TECHNIQUE / 32

Figure 27. Résumé d un hôte défaillant Sélectionnez l onglet Summary (Résumé) de l hôte défaillant pour constater que le problème s affiche à plusieurs endroits. La première occurrence s affiche en haut de l écran et la seconde sous l intitulé vsphere HA State (État vsphere HA). À présent, réactivez l alimentation de l hôte défaillant et redémarrez ce dernier. Une fois la procédure terminée, l hôte rejoint le cluster et reprend son fonctionnement normal. LIVRE BLANC TECHNIQUE / 33

Isolation de l hôte L isolation des hôtes intervient lorsqu un hôte ne peut plus communiquer avec les autres hôtes du cluster via le réseau de gestion et ne peut plus établir de ping avec l adresse d isolation par défaut. La section suivante décrit comment provoquer cette situation et amener VMware HA à exécuter les actions par défaut. Figure 28. Identification d un hôte à isoler D abord, vous devez identifier un hôte à isoler. Pour cet exemple, l hôte tm-pod01-esx03.tmsb.local a été choisi. Vous pouvez vérifier qu il opère actuellement comme esclave dans le cluster. Figure 29. Identification des machines virtuelles sur tm-pod01-esx03.tmsb.local Identifiez à présent les machines virtuelles actuellement en ligne sur cet hôte. Il s agit des machines virtuelles qui seront affectées par la réponse d isolation effectuée une fois la panne provoquée. LIVRE BLANC TECHNIQUE / 34

Figure 30. Obtention d un accès à la console de l hôte cible Pour provoquer une panne dans l environnement, vous devez accéder à la console de l hôte cible. Vous pouvez ainsi continuer à accéder à l hôte après l introduction de la panne et, ensuite, effectuer progressivement la récupération. Il est important de noter que cette procédure nécessite deux réseaux : un pour l accès à la console et un autre pour les accès affectés par le test. Reportez-vous à la section «Configuration requise» pour plus d informations sur la configuration réseau utilisée. LIVRE BLANC TECHNIQUE / 35

Figure 31. Authentification de l hôte Sur la console, appuyez sur F2 pour accéder au menu. Vous devez d abord authentifier l hôte pour qu il autorise l accès au menu de la console. Figure 32. Sélection de Troubleshooting Options (Options de dépannage) Une fois connecté, sélectionnez l option de menu Troubleshooting Options (Options de dépannage). LIVRE BLANC TECHNIQUE / 36

Figure 33. Activation d ESXi Shell Sélectionnez ici l option Enable ESXi Shell (Activer ESXi Shell) pour activer ESXi Shell. Ce shell va vous permettre d interrompre les connexions réseau avec l hôte. Figure 34. Message d avertissement de vsphere Client Une fois terminé, vsphere Client affiche un message d avertissement. Figure 35. Accès à ESXi Shell Sur la console ESXi de l hôte, appuyez sur Alt-F1 pour accéder à ESXi Shell. Connectez-vous au shell à l aide du nom d utilisateur et du mot de passe spécifié pour l hôte. LIVRE BLANC TECHNIQUE / 37

Figure 36. Utilisation de la commande esxcfg-vswitch Pour interrompre la connexion réseau avec l hôte, vous pouvez utiliser la commande esxcfg-vswitch. La commande esxcfg-vswitch l permet d obtenir la liste des liaisons montantes présentes sur l hôte. Dans cet exemple, deux liaisons (vmnic0 et vmnic1) peuvent être identifiées sur vswitch0. Utilisez la commande esxcfg-vswitch U <liaison> <commutateur>, où liaison est une liaison montante identifiée et commutateur le nom du commutateur auquel la liaison est connectée, pour interrompre les liaisons montantes sur le commutateur virtuel. Assurez-vous d effectuer cette procédure pour toutes les liaisons montantes précédemment identifiées. Une fois terminé, vérifiez que toutes les liaisons montantes ont été supprimées, une nouvelle fois à l aide de la commande esxcfg-vswitch l. LIVRE BLANC TECHNIQUE / 38

Figure 37. Identification de l isolation de l hôte À l aide de vsphere Client, sélectionnez l hôte dans le volet de navigation de gauche et cliquez sur l onglet Summary (Résumé). L hôte est identifié comme isolé en haut de l écran et dans la notification vsphere HA State (État vsphere HA). LIVRE BLANC TECHNIQUE / 39

Figure 38. Messages du journal sur l isolation de l hôte L onglet Tasks & Events (Tâches et événements) affiche également les messages du journal générés lors de la détection par VMware HA de l isolation de l hôte. Figure 39. Observation des machines virtuelles sur l hôte isolé Observez le contenu de l onglet Virtual Machines (Machines virtuelles) du cluster. Notez que les machines virtuelles sur l hôte isolé apparaissent désormais grisées. Vous noterez également que les machines virtuelles n ont pas été redémarrées sur un autre hôte. En effet, le paramètre par défaut pour la réponse d isolation est Leave Powered On (Laisser sous tension). Avec ce paramètre défini pour la réponse d isolation, les machines virtuelles continuent à être exécutées sur l hôte isolé. Dans ce scénario, la définition de la réponse d isolation sur la valeur Shutdown (Arrêt) entraînerait l arrêt progressif des machines virtuelles, puis leur redémarrage. LIVRE BLANC TECHNIQUE / 40

Pour observer les effets des différents paramètres de réponse d isolation dans cette situation, modifiez simplement le paramètre de réponse d isolation et réeffectuez ce test. Figure 40. Restauration des liaisons montantes pour l hôte avec la commande esxcfg-vswitch l Pour rétablir le fonctionnement normal, utilisez ESXi Shell pour exécuter la commande esxcfg-vswitch -l pour chacune des liaisons montantes précédemment interrompues. Utilisez la commande esxcfg-vswitch l pour vérifier que les liaisons montantes ont été rétablies. Déconnectez-vous d ESXi Shell en saisissant exit dans la fenêtre d invite. Utilisez les touches Alt-F1 pour revenir à l écran de la console. LIVRE BLANC TECHNIQUE / 41

Figure 41. Observation des événements pour l hôte Après avoir rétabli les liaisons montantes pour l hôte, vous pouvez utiliser vsphere Client pour examiner les événements de cet hôte. Vous pouvez constater que la communication avec les autres hôtes du cluster a été rétablie. Même après avoir rétabli les connexions réseau, vous pouvez remarquer que l hôte affiche toujours un avertissement. La présence de cet avertissement est due au fait qu ESXi Shell est toujours activé. Figure 42. Désactivation de l accès à ESXi Shell Sur la console, sélectionnez Disable ESXi Shell (Désactiver ESXi Shell) sur l écran Troubleshooting Mode Options (Options mode dépannage) pour désactiver l accès à ESXi Shell. LIVRE BLANC TECHNIQUE / 42

Figure 43. Vérification du fonctionnement normal de l hôte Utilisez vsphere Client pour afficher tous les hôtes du cluster et vérifier que l hôte précédemment isolé fonctionne désormais normalement et a été reconnecté au cluster. Désactivation de VMware HA Tout comme l activation de HA, sa désactivation est simple et rapide. Cette section présente la procédure à suivre avant de passer à la rubrique suivante. Connexion à un serveur virtuel Figure 44. Connexion à une instance de serveur virtuel À l aide de vsphere Client, connectez-vous à votre instance de serveur virtuel. LIVRE BLANC TECHNIQUE / 43

Accès au résumé du cluster Figure 45. Écran du résumé du cluster Une fois connecté à votre instance de serveur virtuel, sélectionnez votre cluster en cliquant sur son nom dans le volet gauche. Sélectionnez l onglet Summary (Résumé) pour accéder à l écran du résumé du cluster. LIVRE BLANC TECHNIQUE / 44

Modification des paramètres du cluster Figure 46. Assistant des paramètres de cluster Sur l écran du résumé du cluster, sélectionnez l option Edit Settings (Modifier les paramètres). Un assistant s affiche pour vous permettre de modifier les paramètres du cluster. Cliquez sur la case en regard de Turn On vsphere HA (Allumer vsphere HA) pour la désélectionner et cliquez sur OK. L assistant se ferme et le système désactive VMware HA. Figure 47. Affichage de la progression de la désactivation de VMware HA Sur le volet Recent Tasks (Tâches récentes) de vsphere Client, vous pouvez observer la progression de la désactivation de HA sur les systèmes du cluster. LIVRE BLANC TECHNIQUE / 45

Attente de la fin de l opération Figure 48. Tâches de désactivation terminées Patientez jusqu à ce que le statut des tâches de désactivation affiche Completed (Terminé). Découverte de la nouvelle interface de ligne de commande Introduction vsphere prend en charge plusieurs interfaces de ligne de commande pour la gestion de votre infrastructure virtuelle, notamment VMware vsphere Command-Line Interface (vcli), un ensemble de commandes ESXi Shell et VMware vsphere PowerCLI. Choisissez l interface de ligne de commande la mieux adaptée à vos besoins. Le tableau suivant récapitule les outils de ligne de commande disponibles dans vsphere 5.0. COMMANDES ÉTAT DANS 5.0 DISPONIBILITÉ Commandes esxcli Nouveautés de vsphere 5.0 Disponibles dans ESXi Shell et vcli Pour la gestion locale et distante Pour la gestion de la plupart des aspects de vsphere Commandes vicfg- Autres commandes (vmware-cmd, vifs) Disponibles dans vcli uniquement Pour la gestion à distance uniquement Commandes Perl supplémentaires utilisées pour gérer les aspects non encore couverts par esxcli ou vicfgvsphere PowerCLI Modifications mineures dans vsphere 5.0 Modifications mineures dans vsphere 5.0 Modifications et mises à jour mineures dans vsphere 5.0 Disponibles dans vcli uniquement Pour la gestion à distance uniquement Complètent les commandes esxcli pour gérer les aspects non encore couverts par esxcli vsphere PowerCLI Pour la gestion à distance uniquement Pour la gestion des hôtes ESXi depuis les systèmes Windows Tableau 1. Résumé des outils de ligne de commande dans vsphere 5.0 Cette section du Guide d évaluation de VMware vsphere 5.0, Volume Un, présente la nouvelle interface de ligne de commande esxcli. Ces commandes esxcli permettent de gérer de nombreux aspects d un hôte ESXi. Vous pouvez exécuter les commandes esxcli à distance à partir de l interface vcli ou localement à partir d ESXi Shell. REMARQUE : ESXi Shell s adresse aux utilisateurs expérimentés dans la mesure où même des erreurs mineures dans le shell peuvent générer de graves problèmes. Les utilisateurs doivent utiliser l interface vcli pour l administration LIVRE BLANC TECHNIQUE / 46

CLI de routine et utiliser ESXi Shell uniquement lorsque nécessaire. Il est recommandé de limiter l utilisation d ESXi Shell aux situations dans lesquelles vous travaillez sous la supervision du support technique VMware. Nouvelle commande esxcli Pour la première fois, la nouvelle commande esxcli est identique pour l administration locale et distante de la ligne de commande. En outre, la commande esxcli a été améliorée pour exécuter de nombreuses tâches précédemment exécutées uniquement avec les commandes vicfg-. Toutefois, elle n exécute pas encore toutes les tâches. Lors de l exécution des tâches de configuration à l aide de la ligne de commande, la commande esxcli est la commande recommandée. Utilisez la commande vicfg- et d autres commandes vcli uniquement lorsqu aucune commande esxcli n est disponible. À l avenir, toutes les commandes vcli seront remplacées par des commandes esxcli. REMARQUE : dans vsphere 5.0, la commande esxcli ne fournit encore aucun ensemble complet de fonctionnalités de commande. Continuez à utiliser la commande esxcli avec la commande vicfg- et d autres commandes vcli (à savoir, vmware-cmd, vmkfstools et vifs). La commande esxcli dans vsphere 5.0 n est pas rétrocompatible avec les versions antérieures de la commande car elle introduit une nouvelle syntaxe, différente des versions précédentes de vsphere. Syntaxe de la ligne de commande esxcli La commande esxcli se compose d une hiérarchie d espaces de nommage. Chaque niveau de la hiérarchie contient des espaces de nommages et commandes supplémentaires. Ils offrent une interface CLI conviviale qui simplifie l apprentissage de la syntaxe de commande. Figure 49. Hiérarchie des espaces de nommage esxcli La figure ci-dessus illustre sous forme de graphique la commande de requête du pare-feu ESXi. L utilisateur invoque la commande esxcli avec l espace de nommage network, l espace de nommage secondaire firewall et la commande get. Cette commande est illustrée dans l exemple suivant : Figure 50. Commande esxcli network firewall get LIVRE BLANC TECHNIQUE / 47

À tout moment, vous pouvez utiliser l option --help pour obtenir des informations sur les espaces de nommage disponibles et les commandes relatives à votre espace de nommage actuel. Dans l exemple suivant, le paramètre --help est utilisé pour obtenir des informations supplémentaires sur les espaces de nommage et les commandes disponibles dans l espace de nommage network : Figure 51. Utilisation du paramètre --help pour obtenir des informations sur les espaces de nommage et les commandes Toute commande esxcli se compose de la commande esxcli suivie, le cas échéant, d une ou de plusieurs options, puis d un ou de plusieurs espaces de nommage, suivis de la commande à exécuter avec les options de commande. La capture suivante illustre l écran d utilisation de la commande esxcli : Figure 52. Exemple esxcli help LIVRE BLANC TECHNIQUE / 48

Même si la commande esxcli est identique pour l administration locale et distante, la syntaxe diffère légèrement si vous exécutez les commandes en local à partir d ESXi Shell ou à distance via l interface vcli. Lors de l exécution locale des commandes esxcli à partir d ESXi Shell, l hôte cible est toujours l hôte local sur lequel la commande est exécutée. En outre, les informations de connexion sont toujours celles de l utilisateur connecté. Lors de l exécution distante des commandes esxcli, vous devez spécifier l hôte ESXi cible (ou VMware vcenter Server ) avec les identifiants de l utilisateur utilisés pour exécuter la commande. Authentification à distance de la commande esxcli Lors de l exécution distante des commandes esxcli, vous devez spécifier un hôte ESXi cible ou le serveur vcenter et fournir les identifiants de l utilisateur pour la commande. Les méthodes suivantes sont disponibles pour authentifier l utilisateur : À l aide des options de ligne de commande À l aide d un fichier de session À l aide des variables d environnement À l aide d un fichier de configuration À l aide de --passthroughauth de Microsoft Windows À l aide de vi-fastpass de VMware vsphere Management Assistant (vma) Chacune des méthodes est décrite dans le guide Initiation aux interfaces de ligne de commande vsphere. Les exemples suivants illustrent la syntaxe à utiliser pour exécuter la commande esxcli hardware platform get à partir d ESXi Shell en local par rapport à une exécution distante depuis l interface vcli. Vous devez ajouter les options --server et --user pour exécuter la commande à distance, outre la saisie du mot de passe. Figure 53. Exemple d exécution de la commande esxcli à partir d ESXi Shell Figure 54. Exemple d exécution à distance de la commande esxcli à partir de vma LIVRE BLANC TECHNIQUE / 49

Activation de l accès à ESXi Shell Pour pouvoir exécuter les commandes esxcli sur l hôte, vous devez activer ESXi Shell. Procédez comme décrit dans cette section pour activer ESXi Shell sur chaque hôte ESXi. Activation d ESXi Shell à partir de l interface DCUI Exécutez les étapes suivantes dans l ordre pour activer ESXi Shell lorsque vous êtes connecté à DCUI : Connectez-vous à l interface DCUI de l hôte ESXi. Sélectionnez Troubleshooting Mode Options (Options de mode de dépannage). Sélectionnez Enable ESXi Shell (Activer ESXi Shell) et appuyez sur Entrée. Appuyez sur Alt-F1 pour accéder à ESXi Shell. Figure 55. Activer ESXi Shell à partir de DCUI Activation d ESXi Shell depuis vsphere Client Exécutez les étapes suivantes dans l ordre pour activer ESXi Shell lorsque vous êtes connecté à vsphere Client : Connectez-vous à vsphere Client. Sélectionnez l hôte ESXi et choisissez Configuration -> Security Profile (Profil de sécurité). Dans la section Services, sélectionnez Properties (Propriétés). Sélectionnez l option ESXi Shell et choisissez Options. Sélectionnez Start (Démarrer) pour lancer ESXi Shell et activer l accès local à ESXi Shell. LIVRE BLANC TECHNIQUE / 50

Figure 56. Activer ESXi Shell à partir de vsphere Client Activation d un accès SSH à ESXi Shell Outre exécuter les commandes directement à partir de la console ESXi, vous pouvez activer les services SSH pour accéder à distance à ESXi Shell. La section suivante décrit comment activer l accès SSH à ESXi Shell. Activation de SSH à partir de l interface DCUI Exécutez les étapes suivantes pour activer ESXi Shell à partir de l interface DCUI : Connectez-vous à l interface DCUI de l hôte ESXi. Sélectionnez Troubleshooting Options (Options de dépannage). Sélectionnez Enable ESXi Shell (Activer ESXi Shell) et appuyez sur Entrée. Appuyez sur Alt-F1 pour accéder à ESXi Shell. LIVRE BLANC TECHNIQUE / 51

Figure 57. Activer SSH à partir de DCUI Activation de SSH Shell à partir de vsphere Client Exécutez les étapes suivantes pour activer ESXi Shell à partir de vsphere Client : Connectez-vous à vsphere Client. Sélectionnez l hôte ESXi et choisissez Configuration -> Security Profile (Profil de sécurité). Dans la section Services, sélectionnez Properties (Propriétés). Sélectionnez l option SSH et choisissez Options. Sélectionnez Start (Démarrer) pour démarrer SSH sur l hôte. Figure 58. Activer SSH à partir de vsphere Client LIVRE BLANC TECHNIQUE / 52

Notification de vsphere Client lorsqu ESXi Shell et SSH sont activés À chaque fois qu ESXi Shell ou SSH est activé sur un hôte, vsphere Client affiche un avertissement sur la page de résumé de l hôte pour rappeler de désactiver l accès lorsqu il n est plus requis. Figure 59. Notification de l activation d ESXi Shell Installation de vcli L interface vcli est disponible sur Microsoft Windows, Linux et avec l appliance virtuelle vma. Installation de vcli sur Windows Le paquet d installation de vcli pour Windows inclut l environnement d exécution ActivePerl, ainsi que les modules et bibliothèques Perl requis. L interface vcli est prise en charge sur les plates-formes Windows suivantes : Microsoft Windows Vista Enterprise SP1 32 bits et 64 bits Microsoft Windows 2008 64 bits Microsoft Windows 7 32 bits et 64 bits Pour installer l interface vcli sur Windows, téléchargez le paquet d installation vcli pour Windows sur un serveur Windows compatible et lancez le programme d installation. Reportez-vous au Chapitre 2 du guide Initiation aux interfaces de ligne de commande vsphere pour plus d informations sur l installation de l interface vcli sur un serveur Windows. Installation de vcli sur Linux Le paquet d installation de vcli pour Linux inclut les scripts vcli et le kit de développement logiciel de VMware vsphere 5.0 pour Perl. Il peut être installé sur le serveur Red Hat Enterprise Linux 5.5, les serveurs SUSE Linux Enterprise 10 et 11 et le serveur Ubunto 10.04. Téléchargez le paquet vcli pour votre version Linux et exécutez le script d installation. Reportez-vous au Chapitre 2 du guide Initiation aux interfaces de ligne de commande vsphere pour plus d informations sur l installation de l interface vcli sur un serveur Linux. Installation de vcli avec vma vma inclut un environnement Linux, vcli et d autres logiciels intégrés. Pour installer vcli avec vma, déployez simplement vma et connectez-vous à la console pour configurer l appliance. Reportez-vous au Chapitre 2 du guide Initiation aux interfaces de ligne de commande vsphere pour plus d informations sur l installation et la configuration de vma. LIVRE BLANC TECHNIQUE / 53

Exemple de commandes esxcli exécutées localement à partir d ESXi Shell Les exemples suivants illustrent des commandes esxcli exécutées à partir d ESXi Shell en local. Dans la mesure où elles sont exécutées à partir d ESXi Shell, il n est pas nécessaire de fournir d informations sur le serveur ou les identifiants de l utilisateur avec la commande. Utilisez la commande esxcli system hostname set --host tm-pod01-esx01 --domain tmsb. local pour définir le nom d hôte et le nom de domaine de l hôte ESXi. Utilisez ensuite la commande esxcli system hostname get pour afficher le nom d hôte et le nom de domaine et vérifiez la modification. Figure 60. Définir le nom d hôte et le nom de domaine ESXi à partir d ESXi Shell Utilisez la commande esxcli system syslog config get pour afficher la configuration syslog de l hôte ESXi, comme suit : Figure 61. Afficher les paramètres Syslog hôte à partir d ESXi Shell Utilisez la commande esxcli storage core device list pour afficher la liste de tous les périphériques de stockage sur l hôte ESXi, comme suit : LIVRE BLANC TECHNIQUE / 54

Figure 62. Afficher les périphériques de stockage à partir d ESXi Shell Utilisez la commande esxcli network ip interface ipv4 get pour afficher la liste de toutes les adresses IPv4 configurées sur l hôte ESXi, comme suit : Figure 63. Afficher les IP configurées à partir d ESXi Shell LIVRE BLANC TECHNIQUE / 55

Exemple de commandes esxcli exécutées à distance à partir de vcli Les exemples suivants présentent les méthodes d utilisation des commandes esxcli à partir de vcli. Pour ces exemples, nous allons utiliser vma. Dans la mesure où ces commandes sont exécutées à distance, vous devez insérer les informations d identification --server et --username dans la commande esxcli. Utilisez la commande esxcli --server tm-pod01-esx01 hardware memory get pour afficher le volume de mémoire des hôtes ESXi. Nous insérons ici l option --server, mais vous êtes invité à spécifier le nom d utilisateur et le mot de passe, comme suit : Figure 64. Commande esxcli hardware memory get à partir de vma Utilisez la commande esxcli --server tm-pod01-esx01 --user root storage core adapter list pour répertorier les adaptateurs de stockage disponibles sur votre hôte. Nous avons inséré ici les options --server et --user, mais vous êtes invité à spécifier le mot de passe, comme suit : Figure 65. Commande esxcli storage core adapter list à partir de vma Dans cet exemple, nous utilisons l authentification vma vi-fastpass pour pouvoir exécuter les commandes esxcli sans insérer les options server, username ou password sur la ligne de commande. Commencez par configurer l accès fastpass à vma, comme suit : Figure 66. Configuration de l accès Fast Pass à vma LIVRE BLANC TECHNIQUE / 56

Avec la cible fast pass définie sur l hôte ESXi, vous pouvez à présent exécuter les commandes sans spécifier les options pour l hôte, le nom d utilisateur ou le mot de passe ESXi. Dans l exemple suivant, nous utilisons la commande esxcli system coredump partition list pour afficher la partition de vidage mémoire configurée : Figure 67. Afficher la liste des partitions de vidage mémoire à partir de vma Dans l exemple suivant, nous allons nous connecter au serveur vcenter plutôt qu à l hôte ESXi directement. Nous allons définir le délai d expiration d ESXi Shell sur 300 secondes. Figure 68. Définition d ESXiShellTimeOut Nous pouvons vérifier la modification en affichant la nouvelle valeur du paramètre ESXiShellTimeout, comme suit : Figure 69. Afficher ESXiShellTimeOut LIVRE BLANC TECHNIQUE / 57

Formatage de la sortie esxcli Il est courant d utiliser la sortie de la commande esxcli comme entrée vers un autre programme ou pour insertion dans un rapport. Pour simplifier cette opération, la commande esxcli vous permet de formater et de filtrer la sortie de la commande dans l un des trois formats suivants : valeurs séparées par une virgule (CSV), paire clé / valeur ou XML. En outre, vous pouvez spécifier les champs à inclure dans la sortie. Dans l exemple suivant, nous devons générer un rapport affichant toutes les interfaces configurées sur un hôte, ainsi que le commutateur virtuel et le groupe de ports auxquels elles sont affectées. Nous commençons par exécuter la commande esxcli network ip interface list, comme suit : Figure 70. Commande esxcli network ip interface list à partir d ESXi Shell La sortie nous donne les informations dont nous avons besoin mais ces dernières sont nombreuses et vous devez utiliser la barre de défilement pour afficher toutes les données de toutes les interfaces. Dans la mesure où nous avons uniquement besoin d un récapitulatif affichant le nom de l interface, le commutateur virtuel et le groupe de ports, nous pouvons affiner notre commande à l aide des options --formatter et --formatparam, comme suit : LIVRE BLANC TECHNIQUE / 58

Figure 71. Commande esxcli avec option formatter à partir d ESXi Shell Nous disposons à présent d une liste réduite comprenant uniquement les informations dont nous avons besoin. Commande localcli La commande esxcli communique avec les hôtes ESXi via le service hostd. Les rares fois où le service hostd ne répond pas, la commande localcli peut être utilisée. La commande localcli est identique à la commande esxcli à l exception du fait qu elle ignore hostd. La commande localcli est dédiée aux situations dans lesquelles hostd n est pas disponible et ne peut pas être redémarré. Après avoir exécuté la commande localcli, vous devez redémarrer hostd. Exécutez les commandes esxcli après le redémarrage. REMARQUE : utilisez la commande localcli uniquement sous la supervision du support technique VMware dans la mesure où une utilisation inappropriée peut provoquer l instabilité du système et une défaillance potentielle de l hôte ESXi. L exemple suivant illustre l utilisation de la commande localcli pour afficher tous les adaptateurs réseau sur un hôte : Figure 72. Exemple de commande localcli LIVRE BLANC TECHNIQUE / 59

Toutes les commandes L exemple suivant présente comment générer la liste des systèmes de fichiers VMFS sur un hôte ESXi qui n ont pas été mis à niveau vers VMFS-5. Dans cet exemple, nous allons présenter la fonction de recherche syntaxique d esxcli. Commencez par examiner les espaces de nommage disponibles dans l espace de nommage storage en exécutant la commande esxcli storage --help, comme suit : Figure 73. Espaces de nommage esxcli dans Storage à partir d ESXi Shell Nous constatons ici qu il existe un espace de nommage filesystem. Observons ensuite les espaces de nommage et commandes disponibles dans l espace de nommage esxcli storage filesystem en exécutant la commande esxcli storage filesystem --help, comme suit : Figure 74. Espaces de nommage esxcli dans Storage Filesystem à partir d ESXi Shell Nous observons qu il existe une commande list dans l espace de nommage filesystem qui répertorie tous les volumes sur l hôte, ainsi que les informations VMFS. Nous exécutons à présent la dernière commande esxcli storage filesystem list, comme suit : LIVRE BLANC TECHNIQUE / 60

Figure 75. Commande esxcli storage filesystem list à partir d ESXi Shell Cette commande nous fournit ce dont nous avons besoin. Toutefois, la sortie contient de nombreuses informations supplémentaires, rendant difficile l extrapolation des informations de version VMFS pour notre rapport. Nous pouvons utiliser l option --formatter avec le filtre --format-param pour afficher uniquement les informations dont nous avons besoin, comme suit : Figure 76. Commande esxcli storage filesystem list avec commande de formatage à partir d ESXi Shell Nous disposons à présent d une liste récapitulant tous les systèmes de fichiers de l hôte ESXi avec les versions VMFS correspondantes. Nous pouvons alors facilement identifier les systèmes de fichiers qui n ont pas été mis à niveau vers VMFS-5. LIVRE BLANC TECHNIQUE / 61

Illustration de vsphere PowerCLI Introduction vsphere PowerCLI est un composant logiciel enfichable (module complémentaire) de Microsoft Windows PowerShell, environnement de scripts de ligne de commande conçu pour Windows. Il exploite le modèle d objet.net et a été conçu comme langage administratif dédié aux administrateurs système car il leur offre des fonctions de gestion et d automatisation simples à apprendre. vsphere PowerCLI ajoute plus de 200 applets de commande aux commandes PowerShell natives pour permettre la gestion de l environnement vsphere. Conditions préalables vsphere PowerCLI est généralement installé sur le système de bureau Microsoft Windows d un administrateur vsphere. Pour pouvoir installer vsphere PowerCLI sur un système de bureau, les paquets logiciels suivants sont requis : Windows.NET Framework 3.5 Windows PowerShell (V2 recommandé) Windows PowerShell V2 est intégré à Windows 7 et à Windows 2008 R2. Les systèmes d exploitation antérieurs, tels que Windows XP, Windows Vista, Windows 2008 (hors R2) et Windows 2003, sont compatibles avec Windows PowerShell. Il doit être téléchargé et installé depuis le site Web suivant : http://support.microsoft.com/ kb/968929 Installer vsphere PowerCLI Après avoir vérifié toutes les conditions préalables, vous devez définir la règle d exécution de PowerShell pour lui permettre d exécuter les scripts. Par défaut, PowerShell est installé en mode sécurisé qui désactive l exécution des scripts dans PowerShell. Pour modifier la règle d exécution, démarrez une session PowerShell avec les droits d administrateur, comme suit : Figure 77. Démarrage d une session PowerShell LIVRE BLANC TECHNIQUE / 62

Dans le menu Démarrer de Windows, saisissez PowerShell. Lorsque le programme PowerShell s affiche dans le menu Démarrer, cliquez avec le bouton droit sur Windows PowerShell et sélectionnez Exécuter en tant qu administrateur. Une invite PowerShell s affiche, comme suit : Figure 78. Définition de la règle d exécution Il est recommandé de se documenter sur les différentes règles d exécution de PowerShell pour en savoir plus sur ces règles et vérifier que vous appliquez le paramètre adapté à votre organisation. Saisissez get-help about_ Execution_Policies dans l invite PowerShell. Dans ce guide, nous allons modifier la règle d exécution en RemoteSigned. Dans l invite PowerShell, saisissez Set-ExecutionPolicy RemoteSigned. Figure 79. Informations sur les règles d exécution Vous recevez alors des informations sur les règles d exécution et une invite s affiche pour vous demander de confirmer votre action avant de modifier la règle d exécution. Saisissez Y à l invite et appuyez sur Entrée. Vous retournez alors à l invite PowerShell qui affiche le changement effectué. Saisissez Exit et appuyez sur Entrée pour quitter l invite PowerShell. À présent, nous sommes prêts à installer vsphere PowerCLI. LIVRE BLANC TECHNIQUE / 63

Figure 80. Fenêtre de téléchargement de vsphere PowerCLI Téléchargez le logiciel vsphere PowerCLI pour votre poste de travail depuis l URL suivante : http://vmware.com/ go/powercli Après avoir téléchargé le logiciel, lancez l installation en double-cliquant sur le fichier.exe de vsphere PowerCLI. Figure 81. Notification de l installation de VMware VIX Le programme d installation vous avertit d abord qu un composant supplémentaire, VMware VIX, va être installé avec vsphere PowerCLI. Cliquez sur OK. LIVRE BLANC TECHNIQUE / 64

Figure 82. Recommandation pour définir correctement la règle d exécution Si vous n avez pas encore défini votre règle d exécution, une fenêtre d informations s affiche pour vous indiquer que la règle doit être définie sur RemoteSigned pour pouvoir exécuter vsphere PowerCLI correctement. Cliquez sur le bouton Continue (Continuer). Si la règle d exécution est définie correctement, cette fenêtre n apparaît pas. L écran d accueil suivant s affiche : Figure 83. Écran d accueil L écran d accueil s affiche à présent pour démarrer l assistant d installation de vsphere PowerCLI. Cliquez sur Next (Suivant) pour continuer. L écran VMware Patents (Brevets VMware) s affiche : LIVRE BLANC TECHNIQUE / 65

Figure 84. Écran VMware Patents (Brevets VMware) Cliquez sur Next (Suivant) pour continuer. L écran License Agreement (Accord de licence) suivant s affiche : Figure 85. Écran License Agreement (Accord de licence) Sélectionnez l option I accept the terms in the license agreement (J accepte les termes du contrat de licence) et cliquez sur Next (Suivant) pour continuer. L écran Destination Folder (Répertoire de destination) suivant s affiche : LIVRE BLANC TECHNIQUE / 66

Figure 86. Écran Destination Folder (Répertoire de destination) Sélectionnez le lecteur sur lequel installer vsphere PowerCLI et le nom du dossier ou conservez le chemin recommandé et cliquez sur Next (Suivant). L écran Ready to Install (Prêt pour l installation) suivant s affiche : Figure 87. Écran Ready to Install (Prêt pour l installation) Cliquez sur Install (Installer) pour lancer l installation de PowerCLI. L écran Installing VMware vsphere PowerCLI (Installation de VMware vsphere PowerCLI) s affiche. LIVRE BLANC TECHNIQUE / 67

Figure 88. Installation de vsphere PowerCLI Patientez jusqu à la fin de l installation. Figure 89. Écran de fin d installation Une fois l installation terminée, l écran de fin s affiche. Pour terminer l installation, cliquez sur Finish (Terminer). L installation de vsphere PowerCLI est désormais terminée. Deux icônes doivent s afficher sur votre Bureau pour vous permettre de lancer vsphere PowerCLI, version 64 bits et version 32 bits. LIVRE BLANC TECHNIQUE / 68

Premiers pas avec vsphere PowerCLI Dans le menu Démarrer, le dossier VMware -> VMware vsphere PowerCLI contient désormais les options suivantes : vsphere PowerCLI (32 bits) vsphere PowerCLI Guide d administration de vsphere PowerCLI vsphere PowerCLI Cmdlets Reference vsphere SDK for.net API Reference Guide du développeur de vsphere SDK for.net Il est fortement recommandé de lire le Guide d administration de vsphere PowerCLI, car il fournit les principes de base de vsphere PowerCLI et PowerShell, et vous aidera lors de vos premiers pas avec vsphere PowerCLI. Ce guide contient des exemples de code vsphere PowerCLI et PowerShell mais ne fournit aucune information pour la compréhension de ces langages. Pour obtenir une aide et un support supplémentaires, visitez le site de la communauté vsphere PowerCLI à l adresse http://vmware.com/go/powercli. Connexion à un hôte vsphere ou à vcenter vsphere PowerCLI vous permet, tout comme vsphere Client, de vous connecter aux hôtes vsphere et aux serveurs vcenter. Ce document décrit comment gérer un serveur vcenter et toutes les entités connectées. Néanmoins, notez que les mêmes applets de commande peuvent être utilisés pour gérer un seul hôte vsphere. Figure 90. Lancement d une session PowerShell LIVRE BLANC TECHNIQUE / 69

Dans le menu Démarrer, sélectionnez VMware -> VMware vsphere PowerCLI -> VMware vsphere PowerCLI. Une nouvelle session PowerShell se lance et importe automatiquement le composant logiciel enfichable VMware utilisé pour gérer l environnement VMware, comme suit : Figure 91. Connexion au serveur vcenter Utilisez l applet de commande Connect-VIServer pour vous connecter à votre serveur vcenter. Un nom d utilisateur et un mot de passe peuvent être utilisés avec cet applet de commande pour spécifier les informations de connexion. Si aucun nom d utilisateur ni aucun mot de passe ne sont utilisés, l applet de commande tente de se connecter avec les identifiants Windows actuellement utilisés. Si la connexion est impossible avec les identifiants actuels, vous êtes invité à saisir un nom d utilisateur et un mot de passe. LIVRE BLANC TECHNIQUE / 70

Une fois connecté, vous retournez à l invite vsphere PowerCLI. Vous pouvez alors exécuter l applet de commande suivant, comme suit : Figure 92. Avertissement sur le certificat Pour cette section «Illustration de vsphere PowerCLI», l avertissement sur le certificat peut être ignoré. Une fois connecté, le nom, le port et l utilisateur utilisés pour effectuer la connexion s affichent pour indiquer que la connexion a été établie. Utilisation de vsphere PowerCLI Figure 93. LIVRE BLANC TECHNIQUE / 71

Pour extraire la liste des machines virtuelles associées au serveur vcenter connecté, saisissez Get-VM. Le nom, le statut d alimentation, le nombre de processeurs et la mémoire (Mo) s affichent. Il s agit des propriétés de la machine virtuelle. vsphere PowerCLI renvoie davantage d informations que celles affichées à l écran. Il renvoie en fait un objet à cette session vsphere PowerCLI contenant des informations supplémentaires sur la machine virtuelle. Figure 94. Pour en savoir plus sur l objet renvoyé par vsphere PowerCLI, utilisez l applet de commande Get-Member pour extraire la liste de toutes les propriétés, ainsi que les méthodes associées à l objet de cette machine virtuelle. Pour ce faire, utilisez l applet de commande Get-VM et «insérez»-le dans l applet de commande Get-Member. Cette procédure permet de renvoyer les résultats de l applet de commande Get-VM et de les définir comme entrée pour l applet de commande Get-Member. Saisissez Get-VM Get-Member Comme vous pouvez le constater sur l illustration précédente, l objet de machine virtuelle contient davantage de propriétés que celles affichées dans les premiers résultats Get-VM. LIVRE BLANC TECHNIQUE / 72

Figure 95. Pour sélectionner les propriétés à afficher, utilisez l applet de commande Select-Object pour choisir les propriétés de la machine virtuelle à renvoyer. Saisissez : Get-VM Select Name, PowerState, VMHost, NumCPU, MemoryMB Format-Table Cette commande permet d extraire les propriétés sélectionnées et de les afficher sous forme de tableau sur la console. Figure 96. Ces informations peuvent être facilement exportées depuis vsphere PowerCLI dans de nombreux formats à l aide de certains applets de commande intégrés dans la console PowerShell par défaut. LIVRE BLANC TECHNIQUE / 73

Pour exporter les informations dans un fichier de valeurs séparées par une virgule, saisissez Get-VM Export- CSV -NoTypeInformation C:\Export\AllVMs.csv Pour exporter les informations dans un fichier html, saisissez Get-VM ConvertTo-Html Out-File C:\Export\ AllVMs.htm Pour exporter les informations dans un fichier texte normal, saisissez Get-VM ConvertTo-Html Out-File C:\ Export\AllVMs.txt Figure 97. Pour créer une machine virtuelle, utilisez l applet de commande New-VM. Cette commande contient de nombreux paramètres permettant de définir la configuration exacte de la machine virtuelle. Pour afficher ces paramètres, utilisez l applet de commande Get-Help. Nous allons créer une machine virtuelle avec la configuration suivante : Nom : VM_08 Hôte : tm-pod01-esx03 Banque de données : Datastore Cluster 01 Processeur : 2 Mémoire : 4 Go Disque : 40 Go Type de disque : Fin (thin) Réseau : Production02 Lecteurs de disquettes : Oui CD-ROM : Oui LIVRE BLANC TECHNIQUE / 74

Pour ce faire, saisissez la commande suivante : New-VM -Name VM_08 -ResourcePool (Get-VMHost tm-pod01-esx03*) -Datastore (Get-DatastoreCluster Datastore Cluster 01 ) -NumCPU 2 -MemoryMB 4096 -DiskMB 40000 -NetworkName Production02 -Floppy -CD -DiskStorageFormat Thin Figure 98. L applet de commande New-VM permet également de créer d autres machines virtuelles avec la même configuration. L exemple suivant permet de créer 10 machines virtuelles avec la même configuration. Dans l exemple suivant, $_ fait référence au nombre actuellement en attente car intégré à l applet de commande New-VM : 10..20 Foreach { New-VM -Name VM_$_ -ResourcePool (Get-VMHost tm-pod01-esx03*) -Datastore (Get- DatastoreCluster Datastore Cluster 01 ) -NumCPU 2 -MemoryMB 4096 -DiskMB 40000 -NetworkName Production02 -Floppy -CD -DiskStorageFormat Thin } Figure 99. LIVRE BLANC TECHNIQUE / 75

D autres opérations sur les machines virtuelles peuvent être exécutées avec vsphere PowerCLI. Pour afficher les applets de commande pouvant être utilisés avec les machines virtuelles, saisissez Get-ViCommand *VM Pour en savoir plus sur l un de ces applets de commande, saisissez Get-Help Move-VM -Full Figure 100. Pour afficher la liste de tous les hôtes associés à la connexion en cours, saisissez Get-VMHost Figure 101. Pour afficher la liste de toutes les machines virtuelles rattachées à un hôte spécifique, saisissez Get-VMHost tm-pod01-esx02* Get-VM L exemple précédent permet de renvoyer le résultat de l applet de commande Get-VMHost et de l insérer comme entrée dans l applet de commande Get-VM afin d afficher la liste des machines virtuelles sur cet hôte. LIVRE BLANC TECHNIQUE / 76

Figure 102. L applet de commande Get-VMHost peut être utilisé avec d autres applets de commande pour extraire et définir les informations pour cet hôte. Pour afficher la liste des serveurs NTP sur chaque hôte de vsphere Client, vous devez accéder à la vue des hôtes et clusters, sélectionner un hôte, cliquer sur l onglet de configuration et sélectionner le paramètre Time Configuration (Configuration de temps) à afficher. Vous devez répéter cette opération pour chaque hôte. Pour effectuer cette opération dans vsphere PowerCLI, saisissez Get-VMHost Get-VMHostNTPServer. Figure 103. La collecte d informations sur les snapshots est la partie fastidieuse du travail de tout administrateur virtuel. Les snapshots doivent être gérés correctement afin d éviter qu ils ne génèrent des problèmes dans l infrastructure virtuelle. Dans vsphere Client, il est difficile d avoir un aperçu du nombre de snapshots créés et de l espace qu ils utilisent, de leur date de création et de leur auteur. vsphere PowerCLI inclut plusieurs applets de commande qui vous permettent d utiliser les snapshots. Pour afficher tous les snapshots sur la connexion en cours, saisissez Get-VM Get-Snapshot. LIVRE BLANC TECHNIQUE / 77

Pour obtenir des informations supplémentaires sur tous les snapshots, saisissez Get-VM Get-Snapshot Select VM, Name, Description, Created, SizeMB Format-Table. Outre des rapports, PowerCLIvSphere PowerCLI fournit des applets de commande pour la gestion des snapshots. Figure 104. Avec vsphere PowerCLI, vous pouvez créer facilement un grand nombre de snapshots en même temps. Dans vsphere Client, les snapshots doivent être créés un par un. Avec vsphere PowerCLI, vous pouvez spécifier les critères de vos machines virtuelles et utiliser l applet de commande New-Snapshot pour créer un snapshot sur chaque machine virtuelle. L exemple suivant illustre comment créer un snapshot sur toutes les machines virtuelles dont le nom commence par VM : Get-VM VM* New-Snapshot -Name Patch Tuesday -Description A Patch added before applying all Microsoft Patches Dans la capture précédente, vous pouvez également noter que toutes les tâches exécutées par vsphere PowerCLI sont enregistrées normalement dans vcenter et attribuées à l utilisateur connecté à cette session vsphere PowerCLI. LIVRE BLANC TECHNIQUE / 78

Figure 105. Tout comme pour les créer, il est très facile de supprimer un grand nombre de snapshots simultanément avec l applet de commande Remove-Snapshot. L exemple suivant permet de supprimer tous les snapshots intitulés «Patch Tuesday» : Get-Snapshot -Name Patch Tuesday Remove-Snapshot Figure 106. Pour afficher la liste des applets de commande disponibles pour les snapshots, saisissez Get-ViCommand *Snapshot* Figure 107. La mise en réseau est également un composant clé de votre infrastructure virtuelle. vsphere PowerCLI permet de générer des rapports, de créer et de configurer tous les aspects de la configuration de votre réseau. Pour afficher la liste de tous les commutateurs virtuels et les informations associées, saisissez Get-VMHost Get- VirtualSwitch Select VMHost, Name, Nic, NumPortsAvailable LIVRE BLANC TECHNIQUE / 79

Figure 108. Les rapports vsphere PowerCLI permettent également de s assurer que les configurations virtuelles sont correctes. Si un groupe de ports est manquant, que le nom est incorrect ou que le paramètre VLANID est mal configuré, les clusters et vsphere Distributed Resource Scheduler (DRS) peuvent subir de graves problèmes. L exemple précédent décrit comment vérifier la configuration de chaque hôte, commutateur virtuel et groupe de ports. Pour ce faire, saisissez la commande suivante : Get-VMHost Get-VirtualSwitch Get-VirtualPortgroup Select @{Name= VMHost ;Expression={$_. VirtualSwitch.VMHost}}, VirtualSwitchName, Name, VLanId Sort VMHost Figure 109. Avec vsphere PowerCLI, vous pouvez facilement ajouter un grand nombre de groupes de ports en même temps. Cette opération peut être exécutée sur chaque hôte d un cluster spécifique afin de garantir la LIVRE BLANC TECHNIQUE / 80

compatibilité DRS et HA de l hôte. Dans l exemple suivant, nous allons créer un groupe de ports intitulé «Company X» sur le commutateur virtuel vswitch0 pour chaque hôte du cluster «DemoCluster-01» : Get-Cluster DemoCluster-01 Get-VMHost Get-VirtualSwitch -Name vswitch0 New-VirtualPortGroup Company X -VLanId 200 Résumé de VMware vsphere PowerCLI Pour conclure, vous pouvez constater que vsphere PowerCLI est un outil de ligne de commande fiable qui permet d automatiser tous les aspects de la gestion de vsphere, notamment la gestion des hôtes, du réseau, du stockage, des machines virtuelles et du système d exploitation client. Il peut être utilisé avec d autres composants logiciels enfichables PowerShell proposés par Microsoft ou éditeurs tiers en vue de simplifier l intégration des technologies VMware dans d autres produits et d accéder au système d exploitation client. La conception de PowerShell et, par conséquent de vsphere PowerCLI, simplifie l apprentissage de ce langage de scripts par rapport aux autres langages précédents. Les configurations et rapports complexes sont possibles avec un minimum d effort de la part de l administrateur qui est certain de disposer d une solution reproductible et dépourvue d erreurs. Évaluation du pare-feu ESXi Introduction L interface de gestion ESXi 5.0 est protégée par un pare-feu en mode sans état, orienté services, que vous pouvez configurer avec vsphere Client ou par ligne de commande dans les interfaces esxcli. Un nouveau moteur de pare-feu élimine l utilisation d iptables, et les jeux de règles définissent les règles de port pour chaque service. Pour les hôtes distants, vous pouvez spécifier les adresses ou plages d adresses IP autorisées à accéder à chaque service. Présentation de l évaluation Dans cet exercice, vous allez configurer le pare-feu ESXi pour autoriser ou refuser le service SSH à l hôte. SSH est un service qui peut être activé ou interrompu sur un hôte ESXi. Pour les besoins de cet exercice, vous allez interrompre, puis démarrer le service SSH, mais également configurer les règles de pare-feu. La configuration du pare-feu ESXi peut être effectuée dans l interface de vsphere Client ou dans vcli. Dans cet exemple d environnement, vous allez configurer les règles de pare-feu dans l interface utilisateur de vsphere Client. Conditions préalables L environnement d évaluation se compose des éléments suivants : 1. Trois hôtes ESXi 2. Des machines virtuelles exécutées sur les hôtes 3. Un outil logiciel installé sur chaque machine virtuelle a. PuTTY Interruption du service SSH pour empêcher l accès Le service SSH fournit un protocole SSH pour la gestion de l hôte ESXi. Ce service est activé par défaut. Pour interrompre ce service, procédez comme suit : 1. Sélectionnez la vue Home > Inventory > Hosts and Clusters (Page d accueil > Inventaire > Hôtes et clusters). 2. Choisissez l hôte tm-pod01-esx01.tmsb.local dans le volet de gauche et sélectionnez l onglet Configuration à droite. 3. Pour afficher les paramètres du pare-feu et des services, sélectionnez Security Profile (Profil de sécurité) dans la section Software (Logiciel). La Figure 110 illustre le profil de sécurité actuel de l hôte ESXi sélectionné. Vous pouvez constater que le service SSH est activé et que les paramètres de pare-feu actuels autorisent l accès au serveur SSH sur le port TCP 22. LIVRE BLANC TECHNIQUE / 81

Figure 110. 4. Le symbole d avertissement sur l hôte tm-pod01-esx01.tmsb.local concerne le service SSH. La Figure 111 illustre l écran Summary (Résumé) avec l avertissement affiché. L activation du service SSH peut représenter un risque de sécurité, c est pourquoi la plate-forme envoie cet avertissement. Vous devez vérifier que des règles de pare-feu sont configurées lorsque le service SSH est activé. LIVRE BLANC TECHNIQUE / 82

Figure 111. 5. Pour interrompre le service, vous devez cliquer sur le lien Properties (Propriétés) de la section Services tel qu illustré à la Figure 112. Figure 112. LIVRE BLANC TECHNIQUE / 83

6. La fenêtre illustrée à la Figure 113 s affiche alors. Sélectionnez SSH et cliquez sur Options. Vous pouvez démarrer ou interrompre tous les services répertoriés dans cette fenêtre. Figure 113. Figure 114. 7. Dans la mesure où ce service a déjà été démarré, vous pouvez l interrompre en cliquant sur Stop (Arrêter) dans la fenêtre illustrée à la Figure 114. LIVRE BLANC TECHNIQUE / 84

Test de l accès avec service SSH interrompu Après avoir interrompu le service d accès à distance SSH, vous pouvez tester si un client peut se connecter à Host1 (tm-pod01-esx01.tmsb.local) sur le port TCP 22. Dans cet exemple d environnement, vous pouvez utiliser la machine virtuelle VM_02 exécutée sur Host3 (tm-pod01-esx03.tmsb.local) pour démarrer une session SSH avec Host1. Vous pouvez lancer l outil PuTTY pour initialiser la session SSH, tel qu illustré à la Figure 115. Figure 115. La connexion s interrompt avec une erreur réseau, tel qu illustré à la Figure 116. LIVRE BLANC TECHNIQUE / 85

Figure 116. Ce résultat montre qu en interrompant le service SSH, vous pouvez empêcher tout accès à distance. Au lieu de bloquer tout accès en interrompant un service, vous pouvez restreindre de manière sélective l accès distant à l aide du pare-feu ESXi. Dans la section suivante, vous allez activer le service SSH, puis utiliser les paramètres de pare-feu pour proposer un accès distant sélectif. Création de règles de pare-feu pour bloquer l accès SSH Avant de définir des règles de pare-feu pour bloquer l accès SSH, vous devez activer le service, comme suit : 1. Cliquez sur le lien Properties (Propriétés) de la section Services, tel qu illustré à la Figure 112. 2. Sélectionnez le service SHH dans la fenêtre Service Properties (Propriétés de service), tel qu illustré à la Figure 117. Vous pouvez noter que le service SSH est interrompu. Pour activer le service, cliquez sur Options. LIVRE BLANC TECHNIQUE / 86

Figure 117. Figure 118. 3. Cliquez sur Start (Démarrer) dans la fenêtre SSH Options (Options SSH), tel qu illustré à la Figure 118. Le service SSH redémarre alors. Vous pouvez à présent configurer les règles de pare-feu pour ce service. 4. Cliquez sur le lien Properties (Propriétés) de la section Firewall (Pare-feu) pour accéder à la fenêtre de configuration du pare-feu. La Figure 119 illustre la fenêtre Firewall Properties (Propriétés de pare-feu). LIVRE BLANC TECHNIQUE / 87

Figure 119. Figure 120. LIVRE BLANC TECHNIQUE / 88

5. Après avoir cliqué sur le lien Properties (Propriétés) de la section Firewall (Pare-feu), la fenêtre Firewall Properties (Propriétés de pare-feu) s affiche, tel qu illustré à la Figure 120. Sélectionnez le serveur SSH dans la section Secure Shell et cliquez sur Firewall (Pare-feu). 6. Dans cet exemple d environnement, vous devez activer l accès distant SSH uniquement depuis la machine virtuelle VM_02 dont l adresse IP est 10.91.35.55. Les connexions SSH depuis toutes les autres adresses IP sont rejetées. Vous pouvez également spécifier une série d adresses IP ou une classe de sous-réseau dans le champ «Only allow connections...» (Autoriser des connexions uniquement...) illustrée à la Figure 121. Figure 121. Après avoir configuré la règle de pare-feu qui autorise l accès distant depuis la machine virtuelle VM_02 uniquement, vous pouvez tester ce paramètre de pare-feu en initialisant des sessions PuTTY depuis différentes machines virtuelles. Test des règles de pare-feu SSH Dans cet exemple d environnement, vous allez tenter d initialiser des sessions SSH depuis les deux machines virtuelles suivantes en cours d exécution sur Host3 (tm-pod01-esx03.tmsb.local) : 1. VM_02 : adresse IP 10.91.35.55 2. VM_04 : adresse IP 10.91.35.67 Vous pouvez d abord essayer de créer une session SSH à l aide de l outil PuTTY sur VM_02. L adresse IP de cette machine virtuelle figure parmi les adresses autorisées dans la configuration du pare-feu. Par conséquent, vous pouvez espérer l initialisation de la connexion SSH. LIVRE BLANC TECHNIQUE / 89

Figure 122. La Figure 123 illustre l écran de connexion à Host1. Vous pouvez vous connecter à l hôte à l aide des identifiants racine. Figure 123. LIVRE BLANC TECHNIQUE / 90

Lorsque vous répétez la procédure d initialisation d une connexion SSH depuis VM_04 (10.91.35.67), le message «Network error: Connection timed out» (Erreur réseau : expiration de la connexion) s affiche tel qu illustré à la Figure 124. En effet, le pare-feu ESXi bloque l accès au port TCP 22 depuis toutes les adresses IP autre que 10.91.35.55. Figure 124. Image Builder Introduction Dans cette section, vous allez découvrir comment utiliser vsphere 5.0 Image Builder pour créer et gérer des images ESXi personnalisées en vue de déployer des hôtes dans votre environnement vsphere 5.0. L une des précédentes difficultés d ESXi était la nature statique de l image d installation de vsphere. Au fur et à mesure que les clients adoptaient de nouveaux équipements et que les éditeurs lançaient des mises à jour pour les fournisseurs CIM et les pilotes logiciels, il était difficile d intégrer ces mises à jour dans l installation ESXi. Image Builder permet aux utilisateurs de mettre à jour et de gérer leurs images ESXi afin de bénéficier des derniers pilotes et des dernières mises à jour logicielles. Entrepôts Profil d image VIB ESXI VIB pilote Génération d une nouvelle image Hôte Windows avec PowerCLI et composant logiciel enfichable Image Builder Image Builder Image ISO Image de démarrage PXE VIB OEM Figure 125. Présentation d Image Builder Image Builder peut être utilisé avec VMware vsphere Auto Deploy pour provisionner de manière dynamique des hôtes dans un environnement sans disque. LIVRE BLANC TECHNIQUE / 91

Conditions préalables à Image Builder Les composants suivants sont requis pour utiliser vsphere 5.0 Image Builder : VM Windows avec 2 Go d espace disque disponible (utilisés pour héberger vsphere PowerCLI et conserver les entrepôts logiciels d Image Builder) vsphere PowerCLI 5.0 Offre groupée hors ligne ESXi vcenter Server 5.0 Tâches de préparation Exécutez la procédure suivante avant de commencer l évaluation d Image Builder 5.0 : Installer vsphere PowerCLI Téléchargez et installez vsphere 5.0 PowerCLI sur le site www.vmware.com. Le fichier à télécharger est un exécutable auto-extractible. Double-cliquez simplement sur le fichier.exe pour lancer le programme d installation de vsphere PowerCLI et suivez les instructions. Reportez-vous au Guide d utilisation de vsphere PowerCLI et à la section «Illustration de vsphere PowerCLI» de ce guide pour plus d informations sur l installation de vsphere PowerCLI. Télécharger l offre groupée hors ligne ESXi Téléchargez le fichier.zip de l offre groupée hors ligne ESXi sur le site www.vmware.com. L offre groupée hors ligne est fournie au format.zip. Téléchargez le fichier sur le même serveur que le serveur d installation de vsphere PowerCLI. Extraire l offre groupée hors ligne ESXi Créez le répertoire C:\ImageBuilder et extrayez le contenu de l offre groupée hors ligne dans ce répertoire. Démarrer une session d Image Builder vsphere PowerCLI La procédure suivante décrit comment démarrer une session vsphere PowerCLI et comment se connecter à un serveur vcenter. Lancez vsphere PowerCLI en double-cliquant sur l icône vsphere PowerCLI sur le bureau ou en sélectionnant : «Démarrer -> Tous les programmes -> VMware vsphere PowerCLI -> VMware vsphere PowerCLI» Dans l invite vsphere PowerCLI, exécutez l applet de commande «Connect-VIServer» pour connecter votre session vsphere PowerCLI au serveur vcenter : PowerCLI C:\> Connect-VIServer <adresse IP vcenter> Figure 126. Connect-VIServer LIVRE BLANC TECHNIQUE / 92

En fonction de vos identifiants de connexion, vous pouvez être invité à saisir le nom d utilisateur et le mot de passe de vcenter, comme suit : Figure 127. Invite de connexion Connect-VIServer vsphere PowerCLI affiche le nom / l adresse IP du serveur vcenter, ainsi que le port et l utilisateur. Au cours de l évaluation d Image Builder, l erreur de certificat peut être ignorée. Figure 128. Résultats de Connect-VIServer LIVRE BLANC TECHNIQUE / 93

Importer l offre groupée hors ligne ESXi Cette section décrit comment importer un entrepôt logiciel ESXi à l aide de l entrepôt hors ligne ESXi placé dans le répertoire C:\ImageBuilder au cours des tâches de préparation. PowerCLI C:\> Add-EsxSoftwareDepot C:\ImageBuilder Figure 129. Ajouter l entrepôt logiciel L entrepôt logiciel regroupe les paquets vsphere utilisés pour créer et gérer les images ESXi. La procédure suivante décrit comment consulter les informations sur les entrepôts logiciels ajoutés à votre session vsphere PowerCLI. Afficher les entrepôts logiciels Les entrepôts logiciels sont ajoutés à l aide de l applet de commande Add-ESXSoftwareDepot et supprimés à l aide de l applet de commande Remove-SoftwareDepot. Utilisez la variable $DefaultSoftwareDepots pour afficher la liste des entrepôts logiciels disponibles dans votre session vsphere PowerCLI en cours. Pour afficher la liste des entrepôts logiciels disponibles, saisissez la commande suite : PowerCLI C:\> $DefautSoftwareDepots Figure 130. Afficher les entrepôts logiciels LIVRE BLANC TECHNIQUE / 94

Afficher les VIB Une offre groupée d installation vsphere (vsphere Installation Bundle, ou VIB) est un format de conception utilisé dans vsphere. VMware et ses partenaires regroupent les solutions, pilotes, fournisseurs CIM et applications sous forme de VIB. Les VIB sont ensuite regroupées pour créer les profils d image ESXi. Pour afficher les VIB disponibles dans les entrepôts logiciels ajoutés à votre session vsphere PowerCLI, utilisez l applet de commande Get-EsxSoftwarePackage. PowerCLI C:\> Get-EsxSoftwarePackage Figure 131. Get-EsxSoftwarePackage Afficher les profils d image Un profil d image est une compilation de VIB qui composent une image ESXi pouvant être utilisée pour installer un hôte ESXi. Au minimum, un profil d image se compose d une VIB ESXi de base et d une VIB du module du noyau de démarrage. Toutefois, elle peut inclure également des VIB supplémentaires issues du pool des entrepôts logiciels disponibles. Pour répertorier les profils d image configurés, utilisez l applet de commande Get-EsxImageProfile. PowerCLI C:\> Get-EsxImageProfile Figure 132. Get-EsxImageProfile Pour répertorier les VIB qui composent un profil d image, utilisez l applet de commande Get- EsxImageProfile et développez les propriétés de la propriété VibList. PowerCLI C:\> Get-EsxImageProfile MyProfile Select ExpandProperty VibList LIVRE BLANC TECHNIQUE / 95

Figure 133. Get-EsxImageProfile VibList Créer un profil d image La procédure suivante décrit comment créer un profil d image personnalisé en sélectionnant manuellement chacun des composants VIB ou en clonant un profil d image existant. Chaque profil d image doit respecter les conditions suivantes : Le nom du profil d image doit être unique. Le profil d image doit contenir au moins une VIB ESXi de base et un module du noyau de démarrage. Le niveau d acceptation de chaque VIB doit correspondre à celui défini pour le profil. Une VIB ne peut apparaître qu une seule fois dans un profil d image. Toutes les dépendances VIB doivent être respectées. Créer un profil d image en sélectionnant manuellement chaque VIB Créez un profil d image intitulé «MyNewProfile» et contenant l image de base ESXi. PowerCLI C:\> New-EsxImageProfile NewProfile MyNewProfile vendor VMware SoftwarePackage esx-base Figure 134. New-EsxImageProfile LIVRE BLANC TECHNIQUE / 96

Ajoutez ensuite la VIB «esx-tboot» à «MyNewProfile», comme suit : PowerCLI C:\> Add-EsxSoftwarePackage -ImageProfile MyNewProfile SoftwarePackage esx-tboot Figure 135. Add-EsxSoftwarePackage esx-tboot Ajoutez ensuite la VIB «net-e1000e» à «MyNewProfile», comme suit : PowerCLI C:\> Add-EsxSoftwarePackage -ImageProfile MyNewProfile SoftwarePackage net-e1000e Figure 136. Add-EsxSoftwarePackage net-e1000e Affichez ensuite les profils d image disponibles et vérifiez que le nouveau profil d image «MyNewProfile» a bien été créé : Figure 137. Get-EsxImageProfile with MyNewProfile À présent, affichez la liste des VIB dans les profils d image pour vérifier que seules les VIB identifiées sont incluses : Figure 138. Get-EsxImageProfile MyNewProfile VibList LIVRE BLANC TECHNIQUE / 97

Créer un profil d image en clonant un profil d image existant Créez une image ESXi intitulée «MyClonedProfile» en clonant l image ESXi-5.0.0-381646-standard incluse dans l offre groupée hors ligne. PowerCLI C:\> New-EsxImageProfile CloneProfile ESXi-5.0.0-381646-standard Name MyClonedProfile Figure 139. New-EsxImageProfile -CloneProfile Affichez la liste des profils d image disponibles et vérifiez que le nouveau profil a été créé : PowerCLI C:\> Get-EsxImageProfile Figure 140. Get-EsxImageProfile with MyClonedProfile Retrait de VIB d un profil d image Le profil d image cloné «MyCloneProfile» inclut le paquet VMware Tools. Nous pouvons réduire la taille de ce profil d image en supprimant le paquet VMware Tools. PowerCLI C:\> Remove-EsxSoftwarePackage ImageProfile MyClonedProfile SoftwarePackage tools-light Figure 141. Remove-EsxSoftwarePackage LIVRE BLANC TECHNIQUE / 98

Comparer les profils d image Cette section décrit comment comparer les profils d image en vue d identifier et de suivre les différences entre les profils d image personnalisés. Au cours de la section précédente, nous avons créé un clone du profil d image intitulé «MyCloneProfile». Nous avons ensuite supprimé le paquet VMware Tools de l image personnalisée. Nous pouvons à présent utiliser l applet de commande Compare-EsxImageProfile pour comparer les deux images et vérifiez que les modifications ont bien été apportées. PowerCLI C:\> Compare-EsxImageProfile ReferenceProfile Esxi-5.0.0-381646-no-tools CompareProfile MyClonedProfile Figure 142. Compare-EsxImageProfile Dans l exemple ci-dessus, nous pouvons constater que le paquet VMware _ locker _ toolslight _ 5.0.0.0-0.0.381646 n existe plus dans le profil de référence (-ReferenceProfile) mais qu il existe encore dans le profil de comparaison (-Comparison Profile). Exporter le profil d image La procédure suivante décrit comment exporter les profils d image dans une offre groupée hors ligne ou une image ISO de démarrage. Exporter dans une offre groupée hors ligne À chaque fois que vous quittez une session vsphere PowerCLI, tous les entrepôts logiciels et profils d image personnalisés sont perdus. Pour enregistrer vos profils d image personnalisés, en vue de pouvoir les utiliser d une session vsphere PowerCLI à l autre, vous devez les enregistrer sur le disque en les exportant dans une offre groupée hors ligne. Avec une offre groupée hors ligne, chaque fois que vous démarrez une nouvelle session vsphere PowerCLI, vous pouvez continuer à utiliser vos profils d image personnalisés en important l offre groupée hors ligne dans un nouvel entrepôt logiciel à l aide de l applet de commande Add- EsxSoftwareDepot. Pour exporter un profil d image dans une offre groupée hors ligne, utilisez l applet de commande Export- EsxImageProfile avec l option -ExportToBundle. PowerCLI C:\> Export-EsxImageProfile ImageProfile MyNewProfile ExportToBundle FilePath C:\ImageBuilder\MyNewProfile Figure 143. Export-EsxImageProfile -ExportToBundle LIVRE BLANC TECHNIQUE / 99

Exporter dans une image ISO de démarrage Pour utiliser un profil d image personnalisé pour installer des hôtes ESXi, vous devez exporter le profil d image dans une image ISO de démarrage. Utilisez l applet de commande Export-EsxImageProfile avec l option -ExportToIso. PowerCLI C:\> Export-EsxImageProfile ImageProfile MyNewProfile ExportToIso FilePath C:\ImageBuilder\MyNewProfile.iso Figure 144. Export-EsxImageProfile -ExportToIso Utilisez l Explorateur Windows pour afficher les fichiers.zip et.iso. Figure 145. Afficher les exports des profils d image Documentation du produit Pour plus d informations sur l installation, la configuration, la gestion et l utilisation de vsphere Image Builder ou autres fonctionnalités vsphere, reportez-vous à la documentation en ligne : http://www.vmware.com/support/ pubs/vs_pubs.html. LIVRE BLANC TECHNIQUE / 100

Utilisation des statistiques sur les performances de stockage Introduction vsphere 5.0 comprend plusieurs nouvelles vues de performances. Ces vues offrent un aperçu rapide de l état de santé actuel de vos banques de données. Il existe deux différents types de vue : performances et espace. Cette prochaine section va décrire à quel point la surveillance des banques de données est simple avec vsphere 5.0. Deux vues de base composent la vue Datastores and Datastore Clusters (Banques de données et clusters de banques de données) : Surveillance de l utilisation de l espace d une banque de données 1. Accédez à la vue Datastores and Datastore Clusters (Banques de données et clusters de banques de données). Figure 146. 2. Sélectionnez une banque de données. Figure 147. LIVRE BLANC TECHNIQUE / 101

3. Cliquez sur l onglet Performance. Les statistiques d utilisation de l espace en cours pour cette banque de données s affichent par défaut. Figure 148. 4. Dans la liste déroulante Time Range (Plage horaire), modifiez la période de 1 Day (1 jour) à 1 Week (1 semaine). Cette procédure permet de savoir si les machines virtuelles ont augmenté ou ont été migrées vers d autres banques de données, ainsi que toute autre tendance des 7 derniers jours. Figure 149. LIVRE BLANC TECHNIQUE / 102

Surveillance des statistiques de performances d une banque de données La seconde partie de cet exercice va permettre d afficher les statistiques de performances disponibles sur la vue Datastores and Datastore Clusters (Banques de données et clusters de banques de données). Ces vues présentent les mesures les plus pertinentes et importantes à surveiller, telles que la latence moyenne de périphérique et la latence moyenne d écriture par disque de machine virtuelle. 1. Accédez à la vue Datastores and Datastore Clusters (Banques de données et clusters de banques de données). Figure 150. 2. Sélectionnez une banque de données. Figure 151. 3. Cliquez sur l onglet Performance et sélectionnez Performance dans la liste déroulante View (Afficher). LIVRE BLANC TECHNIQUE / 103

Figure 152. 4. Vous avez à présent terminé l exercice sur l utilisation des statistiques de performances de stockage. LIVRE BLANC TECHNIQUE / 104