VMware vSphere Evaluation Guide 1

Guide dvaluation de VMware vSphere 5.0Volume UnLIVRE BLANC TECHNIQUE V 1 . 1 /A C T U A L I S L E 1 1 A O T 2 0 1 1

Guide dvaluation de VMwarevSphere 5.0 - Volume Un

Table des matires propos de ce guide.......................................................... 5 Public cible................................................................... 5 Configuration requise.......................................................... 5 Exigences matrielles..........................................................5 Serveurs...................................................................5 Stockage ...................................................................5 Rseau....................................................................5 Exigences logicielles et de licences.............................................6 VMware vSphere...........................................................6 Systmes dexploitation client................................................6 Configuration de lenvironnement du guide dvaluation...........................7 Configuration des serveurs.....................................................8 Configuration du rseau logique................................................8 Configuration du stockage....................................................10 Configuration des machines virtuelles..........................................10

Guide dvaluation de VMware vSphere5.0, Volume Un Fiche..................11Tches dvaluation de vSphere................................................ 12 Haute disponibilit ........................................................... 12 Introduction.............................................................. 12 Conditions pralables..................................................... 12 Activation de HA......................................................... 12 Connexion au serveur virtuel...............................................13 Accs au rsum du cluster.................................................14 Modification des paramtres du cluster......................................15 Attente de la fin de lopration..............................................16 Vrification de lactivation de VMware HA....................................16 cran du statut HA........................................................16 tat de protection des machines virtuelles.................................. 20 tat de protection des htes................................................21 Options avances de VMware HA...........................................22 Contrle dadmission.........................................................24 Options des machines virtuelles.............................................25 Surveillance des machines virtuelles......................................... 27 Signaux de pulsation de stockage.......................................... 29 Confirmation du fonctionnement de VMware HA............................ 29 Pannes dhte............................................................ 29

LIVRE BLANC TECHNIQUE / 2


Isolation de lhte......................................................... 34 Dsactivation de VMware HA...............................................43 Connexion un serveur virtuel..............................................43 Accs au rsum du cluster................................................ 44 Modification des paramtres du cluster......................................45 Attente de la fin de lopration............................................. 46 Dcouverte de la nouvelle interface de ligne de commande...................... 46 Introduction................................................................ 46 Nouvelle commande esxcli................................................. 47 Syntaxe de la ligne de commande esxcli..................................... 47 Authentification distance de la commande esxcli ............................49 Activation de laccs ESXi Shell........................................... 50 Activation dESXi Shell partir de linterface DCUI........................... 50 Activation dESXi Shell depuis vSphere Client............................... 50 Activation dun accs SSH ESXi Shell .......................................51 Activation de SSH partir de linterface DCUI................................51 Activation de SSH Shell partir de vSphere Client............................52 Notification de vSphere Client lorsquESXi Shell et SSH sont activs...........53 Installation de vCLI........................................................53 Installation de vCLI sur Windows............................................53 Installation de vCLI sur Linux...............................................53 Installation de vCLI avec vMA...............................................53 Exemple de commandes esxcli excutes localement partir dESXi Shell.... 54 Exemple de commandes esxcli excutes distance partir de vCLI..........56 Formatage de la sortie esxcli.............................................. 58 Commande localcli........................................................59 Toutes les commandes.................................................... 60 Illustration de vSphere PowerCLI..............................................62 Introduction...............................................................62 Conditions pralables......................................................62 Installer vSphere PowerCLI.................................................62 Premiers pas avec vSphere PowerCLI.......................................69 Connexion un hte vSphere ou vCenter..................................69 Utilisation de vSphere PowerCLI............................................71 Rsum de VMware vSphere PowerCLI......................................81 valuation du pare-feu ESXi...................................................81 Introduction...............................................................81



Prsentation de lvaluation.................................................81 Conditions pralables......................................................81 Interruption du service SSH pour empcher laccs...........................81 Test de laccs avec service SSH interrompu.................................85 Cration de rgles de pare-feu pour bloquer laccs SSH........................86 Test des rgles de pare-feu SSH ............................................ 89 Image Builder................................................................91 Introduction...............................................................91 Conditions pralables Image Builder.......................................92 Tches de prparation ......................................................92 Installer vSphere PowerCLI.................................................92 Tlcharger loffre groupe hors ligne ESXi...................................92 Extraire loffre groupe hors ligne ESXi......................................92 Dmarrer une session dImage Builder vSphere PowerCLI.....................92 Importer loffre groupe hors ligne ESXi.................................... 94 Afficher les entrepts logiciels............................................. 94 Afficher les VIB............................................................95 Afficher les profils dimage ..................................................95 Crer un profil dimage.....................................................96 Crer un profil dimage en slectionnant manuellement chaque VIB............96 Crer un profil dimage en clonant un profil dimage existant................. 98 Retrait de VIB dun profil dimage.......................................... 98 Comparer les profils dimage.............................................. 99 Exporter le profil dimage................................................. 99 Exporter dans une offre groupe hors ligne................................. 99 Exporter dans une image ISO de dmarrage............................... 100 Documentation du produit............................................... 100 Utilisation des statistiques sur les performances de stockage...................101 Introduction..............................................................101 Surveillance des statistiques de performances dune banque de donnes ..... 103 Aide et support au cours de lvaluation....................................... 105 Vos contacts chez VMware.................................................. 105 Retour dinformation ........................................................ 105



propos de ce guideLobjectif du Guide dvaluation de VMware vSphere5.0, Volume Un est de proposer une valuation autonome et pratique des fonctionnalits de VMware vSphere5.0 (vSphere) par tous les clients VMware vSphere. Le guide qui laccompagne, Guide dvaluation de VMware vSphere5.0, Volume Deux, a pour but de prsenter les fonctionnalits de vSphere5.0 ddies principalement aux environnements de dploiement de plus grande envergure et plus complexes.

Public cibleCe guide a pour but de prsenter des cas dvaluation conus pour les professionnels de linformatique qui remplissent les conditions suivantes: Ilscomprennentlesconceptsdebasedelavirtualisationdeserveuretsouhaitentvaluerlesfonctionnalitsde vSphere dans un dploiement de petite envergure. IlsdisposentdjdunenvironnementdevirtualisationVMwareetsouhaitentvaluerlesfonctionnalitsde vSphere qui offrent une plus grande consolidation tout en proposant la maintenance des niveaux de service.

Configuration requisePour garantir une utilisation optimale de ce guide, lutilisateur doit configurer le matriel et les logiciels, tel que dtaill dans la section suivante.

Exigences matriellesCe guide sappuie sur les conditions suivantes concernant votre infrastructure physique existante: Serveurs Vous devez disposer dau moins trois serveurs ddis capables dexcuter VMware ESXi5.0 pour fournir les ressourcesncessairescettevaluation.1 Stockage Vous devez disposer dun stockage partag dot de suffisamment despace libre pour permettre la cration de trois banques de donnes ddies de 100Go. Le stockage partag peut tre de type SAN ou NAS. Ce document suppose quil sagit dun stockage SAN. Rseau Vous devez disposer dau moins trois rseaux virtuels configurs pour sparer la gestion des machines virtuelles, de vMotion et de vSphere. Ces rseaux peuvent tre configurs sur un seul commutateur virtuel dot de plusieurs groupes de ports ou sur plusieurs commutateurs virtuels. Pour les besoins de ce guide dvaluation, la configuration inclut un seul commutateur standard vSphere avec trois groupes de ports.

1. Ces serveurs doivent figurer sur la Liste de compatibilit matrielle de VMware vSphere5.0 (HCL).



Pour plus de dtails sur la configuration requise, reportez-vous au tableau suivant.M AT R I E L MINIMUM M AT R I E L U T I L I S DA N S CE GUIDE

VMware ESXi

Trois serveurs VMware ESXi / ESX CPU: deux processeurs de 2GHz Mmoire: 6Go Rseau: 2adaptateurs rseau de 1Go

Trois serveurs VMware ESXi (Cisco UCS 1.3.1) CPU: deux processeurs Nehalemquatrecursde 2,6GHz Mmoire: 48Go Rseau: 4adaptateurs rseau de 10Go Trois banques de donnes (Fibre Channel, 100Go chacune) Rseaux VLAN spars pour le trafic de gestion, de vMotion et des machines virtuelles

Stockage Rseau

Une banque de donnes (100Go) Un rseau VLAN pour le trafic des machines virtuelles; un rseau VLAN pour le trafic de gestion

Exigences logicielles et de licencesCe guide sappuie sur les conditions suivantes concernant votre infrastructure logicielle existante: VMware vSphere Ce volume du Guide dvaluation de VMware vSphere5.0 requiert vSphere5.0 et une licence Essentials Plus. Si lutilisateur prvoit galement deffectuer les exercices du Volume Deux du Guide dvaluation de VMware vSphere5.0, une licence Enterprise Plus est ncessaire. La licence dvaluation de vSphere5.0 disponible sur le portail dvaluation VMware inclut la fonctionnalit Enterprise Plus pendant 60jours et convient parfaitement pour valuer vSphere5.0. Systmes dexploitation client Ce volume du Guide dvaluation de VMware vSphere5.0 nexige aucune configuration spcifique pour les systmes dexploitation client autre que la possibilit de dployer des machines virtuelles en cours dexcution. Lutilisateur est libre de dployer tout systme dexploitation (OS) compatible VMware sur les machines virtuelles. Le Guide dvaluation de VMware vSphere5.0, Volume Deux, requiert cinq ou six machines virtuelles excutant Windows2003 ou Windows2008.



Configuration de lenvironnement du guide dvaluationLelaboratoiredumarketingtechniqueVMwarealliaitunserveurCiscoUCSunstockageFibreChannel(FC) EMCCLARiiONCX-4.Lenvironnementsecomposaitdehuitpodsidentiquesquatrenuds,laplupartdes podsconfigurscommeunclusterESXitroisnudsaveclequatrimenudddilagestion.Dansde nombreux cas, des ressources supplmentaires ont t paramtres lors de la configuration du banc dessai du marketing technique en vue de prendre en charge dautres projets dvaluation et figurent de ce fait sur les diagrammes.Lutilisateurpeutconfigureruniquementcequiestexiglasectionsuivanteetparfaitement ignorer les ressources supplmentaires figurant sur les captures dcran et les diagrammes de topologie. Limage ci-dessous illustre le rack test du marketing technique.

EMC CLARiiON CX4-120 Version Flare 4.30.000.5.509 15 SCSI 600 Go 15k 5 SSD 200 Go 10 logements disponibles

Cisco UCS 1.3.1(p) 32 processeurs Nahalem doubles quadricurs Mmoire de 48 Go Cartes Palo double port 1 DD local de 146 Go Conguration avec : 4 adaptateurs rseau de 10 Go 2 adaptateurs HBA de 4/8 Go Logement 1 sur chaque chssis rserv la gestion des curs



Configuration des serveursLe Guide dvaluation de VMware vSphere5.0 requiert trois systmes modernes de classe serveur disposant des processeursetdelammoireapproprispourpouvoirhberger68machinesvirtuellesconfiguresde manire minimaliste pour le test. Les serveurs utiliss pour cette valuation nont pas besoin dtre puissants outre mesure, mais ils doivent tre fiables et figurer sur la liste HCL de vSphere5.0. Chaque serveur doit tre dot dau moins deux adaptateurs rseau de 1Go ou 10Go et dune connexion adapte au stockage partag. Le schma suivant rcapitule la configuration du banc dessai du guide dvaluation.

Linux vCenter Appliance Linux vCenter Appliance (La VM peut rsider dans le cluster ou (VM can reside in cluster or on sur un cluster de gestion externe) external management cluster)

3 units logiques FC de 100 Go, volume partag entre les htes du 3x 100GB FC LUNs, volume pod shared acrossles procdures du (utilis dans hosts in pod guide dvaluation) (used in Evaluation Guide steps)

3x ESXi 5.0 5.0 3 htes ESXihosts

Configuration du rseau logiqueLe guide dvaluation de VMware vSphere5.0, Volume Un, utilise une configuration rseau trs simple compose de trois rseaux logiques. Le premier est ddi au trafic de gestion vSphere, y compris vSphere High Availability (VMwareHA).LedeuximeestddiVMwarevSpherevMotionetletroisimeautraficdesmachines virtuelles. Chaque rseau logique est configur comme groupe de ports sur un commutateur standard avec un VLAN correspondant configur pour offrir une isolation physique du trafic rseau.



vSwitch0

Groupes de ports Port groups Nom / VLAN Name/VLAN

VMK0: rseau de gestion VMK0 :Management network VLAN 2912 vmnic0 TM-PODESX

Production02 VLAN 3001 (VM)vmnic1

vmnic2

vMotion (TBD) VLAN 3002 ( dnir)

vmnic3

Not used dans le guide dvaluation Non utilissin Evaluation Guide

CtvSphere,laconfigurationdurseauressemblecequisuit:



Configuration du stockageLe Guide dvaluation de VMware vSphere5.0, Volume Un, utilise une configuration de stockage compose de troisunitslogiquesFCde100Goprsenteschaquehteetpermettantdecrertroisbanquesdedonnes.

Configuration des machines virtuellesLe Guide dvaluation de VMware vSphere5.0, Volume Un,utiliseuntotaldesixseptmachinesvirtuellespour letest.IlpeutsagirdemachinesvirtuellesLinuxouWindows.Ilrevientlutilisateurdeconfigurerlesmachines virtuellesdansuntatoprationneladaptautest.LeschmasuivantillustrelesmachinesVM_01VM_07 configures dans le laboratoire de test du marketing technique:



Guide dvaluation de VMware vSphere5.0, Volume Un FicheVous pouvez utiliser la fiche suivante pour organiser votre procdure dvaluation.L I S T E D E V R I F I C AT I O N M AT R I E L L E:

Tous les quipements figurent sur la Liste de compatibilit matrielle VMware vSphere 5.0 (HCL). Chaque serveur est dot de 2 cartes rseau de 1Go ou 10Goconnectesuncommutateurcommun (configuration sous la forme dun groupe dadaptateurs rseau). Chaque serveur est quip de ladaptateur HBA / rseau requis pour accder au stockage partag.

L I S T E D E V R I F I C AT I O N LO G I C I E L L E:

Le support dinstallation de VMware vSphere / VMware ESXi est disponible. Lappliance du serveur VMware vCenter est tlcharge. VMware vSphere Client est install. Nom de lhte ESXi 1. Nom de lhte ESXi 2. Nom de lhte ESXi 3. Sous-rseau, masque de sous-rseau et passerelle par dfaut pour la gestion du rseau. Sous-rseau, masque de sous-rseau et passerelle par dfaut pour le rseau de machines virtuelles. Sous-rseau, masque de sous-rseau et passerelle par dfaut pour le rseau vMotion.

L I S T E D E V R I F I C AT I O N D U S TO C K AG E:

Touslesserveursontaccsaumoinstroisunits logiques communes de 100Go (ou exports NFS). Nom de la banque de donnes 1. Nom de la banque de donnes 2. Nom de la banque de donnes 3.



Tches dvaluation de vSphereHaute disponibilitIntroduction Garantir la disponibilit des machines virtuelles au sein dun environnement est la premire proccupation des administrateurs. VMware HA rduit cette inquitude en offrant une protection contre les pannes sur les trois principales couches suivantes: CoucheInfrastructure Sur cette couche, VMware HA surveille la sant de la machine virtuelle et tente de la redmarrer en cas de panne, telle que la perte dun hte physique. Cette protection est indpendante du systme dexploitation utilis sur la machine virtuelle. CoucheOS GrceVMwareToolsinstallsurlesystmedexploitation,VMwareHApeutsurveillerlebonfonctionnement du systme dexploitation. Cet outil offre une protection contre les pannes telles que la non-ractivit du systme dexploitation. CoucheApplication Grcelapersonnalisationoulaidedunoutiltiers,unadministrateurpeutgalementsurveillerlebon fonctionnement de lapplication excute sur le systme dexploitation. En cas de panne de lapplication, HA peut tre activ pour redmarrer la machine virtuelle hbergeant lapplication. Dans cette section, vous allez dcouvrir comment activer, configurer et tester le fonctionnement de HA en vue doffrirdesservicesdehautedisponibilitdebasevosmachinesvirtuellesauniveaudelacouche Infrastructure. Conditions pralables Avantdecontinuer,ilestimportantdebienconfigurerlenvironnement.Reportez-vouslasection Configuration requise de ce document et vrifiez que lenvironnement que vous utilisez est configur tel que spcifi.Pointsspcifiquesvrifier: Vrifiezlebonfonctionnementdurseaudegestionavectousleshtesdanslenvironnement. Vrifiezquetouteslesmachinesvirtuellessontenligne. Excutezaumoinsunemachinevirtuellesurchaquehte. VrifiezquevousavezaccsVMwarevCenterlaideduclientvSphere. Activation de HA Lactivation de HA est un processus simple qui implique uniquement la modification des proprits du cluster. Les tapes suivantes vont vous guider tout au long de cette procdure.



Connexion au serveur virtuel

Figure 1. Connexion au serveur virtuel

laidedevSphereClient,connectez-vousvotreinstancedeserveurvirtuel.



Accs au rsum du cluster

Figure 2. Rsum du cluster

Unefoisconnectvotreinstancedeserveurvirtuel,slectionnezvotreclusterencliquantsursonnomdansle volet gauche. Slectionnez longlet Summary(Rsum)pouraccderlcrandursumducluster.



Modification des paramtres du cluster

Figure 3. Modification des paramtres du cluster

Sur lcran du rsum du cluster, slectionnez loption Edit Settings (Modifier les paramtres). Un assistant saffiche pour vous permettre de modifier les paramtres du cluster. Cochez la case Turn On vSphere HA (Allumer vSphere HA) et cliquez sur OK. Lassistant se ferme et le systme lance VMware HA.

Figure 4. Initialisation de VMware HA



Dans le volet Recent Tasks (Tches rcentes) de vSphere Client, vous pouvez observer la progression de linitialisation de HA sur les systmes du cluster. Vous pouvez remarquer que les tches de configuration sexcutent en parallle sur tous les htes du cluster. Attente de la fin de lopration

Figure 5. Tches avec statut Completed (Termin)

PatientezjusqucequelestchesaffichentlestatutCompleted (Termin). Cela ne prend quune minute. prsent, VMware HA protge les machines virtuelles actives. Vrification de lactivation de VMware HA ce stade, VMware HA doit tre activ dans votre cluster. Cette section prsente plusieurs mthodes qui permettent de vrifier lactivation de HA. cran du statut HA

Figure 6. Configuration de HA

Une fois HA activ, une section HA apparat sur lcran du rsum du cluster. Cette section prsente les informations gnrales sur la configuration de HA. Loption Cluster Status (Statut du cluster) permet en outre dafficherlestatutducluster.CliquezsurcetteoptionpouraccderlcrandustatutduclusterHA.



Figure 7. cran du statut du cluster VMware HA

Cet cran comprend trois onglets. Un pour les htes, un pour les VM et un pour les banques de donnes de signal de pulsation. LongletHosts(Htes)affichelesystmeayantlestatutdenudMatre.Lenombredhtesactuellement connectscematresaffichegalement.Cenombredoittreidentiqueaunombredhtescontenusdans votre cluster, moins le matre.



Figure 8. Rsum des tats de protection des machines virtuelles

Longlet VMs (VM) prsente un rsum des tats de protection des machines virtuelles. Les machines virtuelles actives au moment de lactivation de VMware HA affichent ltat Protected (Protg).



Figure 9. Informations sur les banques de donnes de signal de pulsation

Cliquez sur longlet Heartbeat Datastores (Banques de donnes de signal de pulsation) pour afficher les informations sur les banques de donnes slectionnes comme banques de donnes de signal de pulsation. Les banques de donnes de signal de pulsation servent de moyens de communication secondaires entre les htes en cas de perte du rseau de gestion. Slectionnez une banque de donnes spcifique pour afficher une liste de tous les htes qui utilisent cette banque de donnes comme banque de donnes de signal de pulsation. Cliquez sur OK pour quitter lcran de statut du cluster.



tat de protection des machines virtuelles

Figure 10. Consultation de ltat de la protection VMware HA actuel

Pour consulter ltat de protection des machines virtuelles, vous pouvez galement slectionner longlet Virtual Machines (Machines virtuelles) pour un cluster. Cliquez avec le bouton droit sur la barre de titre et slectionnez le champ vSphere HA Protection (Protection vSphere HA). Une fois le champ slectionn, une colonne prsentant ltat de la protection VMware HA actuelle saffiche pour chaque machine virtuelle du cluster.

Figure 11. tat de protection HA dune machine virtuelle

Vous pouvez galement identifier ltat de protection HA pour une machine virtuelle en slectionnant cette machine virtuelle dans larborescence de navigation, puis en cliquant sur longlet Summary (Rsum).



tat de protection des htes

Figure 12 . Consultation de ltat de protection VMware HA pour lhte

Vous pouvez consulter ltat VMware HA pour un hte particulier en slectionnant lhte concern dans larborescence de navigation et en cliquant sur longlet Summary (Rsum). Cet onglet affiche ltat VMware HA de lhte,ainsiquelerledecenuddanslecluster.Danslexempleci-dessus,lhteestlenudmatreducluster.



Figure 13. Affichage de ltat HA pour tous les htes dun cluster

Pour afficher ltat VMware HA de tous les htes dun cluster, slectionnez le cluster dans larborescence de navigation et cliquez sur longlet Hosts (Htes). Cliquez avec le bouton droit sur la barre de titre et vrifiez que la colonne vSphere HA State (tat vSphere HA) est active. Options avances de VMware HA VMwareHApermetunutilisateurdemodifierdiffrentesoptionsenfonctiondesesbesoinsspcifiques.Cette section prsente les options les plus utilises.

Figure 14. Modification des paramtres

Cliquez sur Edit Settings (Modifier les paramtres).



Figure 15. Assistant des paramtres de cluster

Lassistant saffiche pour vous permettre de modifier les paramtres du cluster. Une fois VMware HA activ, des paramtres supplmentaires saffichent pour sa configuration.



Contrle dadmission

Figure 16. Attributs du statut de surveillance des htes et du contrle dadmission

Dans la bote de dialogue des paramtres du cluster, slectionnez vSphere HA dans larborescence de navigation gauche.Vouspouvezalorsmodifierlesattributsdustatutdesurveillancedeshtesetducontrledadmission. LasurveillancedeshtespermetVMwareHAdagirlorsquunhteneparvientpasenvoyerdessignauxde pulsation sur le rseau de gestion. Au cours des oprations de maintenance sur le rseau de gestion, les htes ne seront peut-tre pas en mesure denvoyer des signaux de pulsation. Dans ce cas, vous devez dslectionner cette option pour empcher VMware HA de penser que les htes sont isols. Le contrle dadmission permet de garantir que les ressources appropries au sein du cluster sont disponibles afindefaciliterlebasculement,lecaschant.Ilpermetgalementdegarantirquelesrservationsdes machines virtuelles sont respectes. Trois options permettent de dfinir la rgle de contrle dadmission souhaite. Ces options incluent: Hostfailures(Pannesdhte) Cette option essaie de rserver suffisamment de capacit au sein du cluster en cas de panne dun hte du cluster. Percentage(Pourcentage) Tout comme loption de panne des htes, cette option essaie de rserver suffisamment de capacit au sein du cluster.Toutefois,ellepermetdespcifierunpourcentageduprocesseuretdelammoirerserver.



Failoverhosts(Htesdebasculement) Vous pouvez galement spcifier des htes spcifiques au sein du cluster qui seront utiliss comme htes cibles prfrs pour dmarrer toute machine virtuelle protge sur un hte dfaillant. En cas de dfaillance, vSphere HA essaie dabord de redmarrer les VM protges sur ces htes avant dessayer sur dautres. En outre, vSphere HA empche les VM dtre dplaces, ou actives par lutilisateur ou vSphere Distributed Resource Scheduler (DRS), sur ces htes. Options des machines virtuelles

Figure 17. Dfinition du comportement des machines virtuelles pour VMware HA

SlectionnezVirtualMachineOptions(Optionsdemachinevirtuelle)danslevoletdenavigationgauche.Vous pouvez dfinir ici le comportement des machines virtuelles pour VMware HA. Les deux paramtres modifiables sont la priorit de redmarrage des VM et la rponse disolation de lhte.



La priorit de redmarrage des VM permet de spcifier lordre de redmarrage des machines virtuelles en cas de panne. En cas dinsuffisance de ressources disponibles dans le cluster pour permettre le redmarrage dun ensemble de machines virtuelles, ce paramtre dfinit un niveau de hirarchisation afin de redmarrer en premier les machines les plus importantes. Notez que cette option peut tre configure galement par machine virtuelle.

Figure 18. Rponse disolation des htes

La rponse disolation des htes spcifie le comportement de HA en cas disolation dun hte. Lisolation des htes intervient lorsquun hte ne peut plus communiquer via le rseau de gestion avec les autres htes de lenvironnementetnepeutplustablirunpingavecsesadressesdisolationconfigures.Ilsagitdelapasserelle par dfaut. Dans ce cas, lhte continue de fonctionner, bien quil ne soit plus capable de communiquer. Le paramtre par dfaut de cette option est Leave powered on (Laisser sous tension).



Surveillance des machines virtuelles

Figure 19. Surveillance des machines virtuelles

Slectionnez loption VM Monitoring (Surveillance de VM) dans le volet de navigation de gauche pour modifier lesparamtresrelatifslasurveillancedusystmedexploitationoudelapplicationexcutesurunemachine virtuelle. Pour utiliser cette fonctionnalit, vous devez avoir install VMware Tools sur la machine virtuelle.



Figure 20. Slection de loption Custom (Personnalise) pour la surveillance des VM

Slectionnez loption Custom (Personnalise) pour contrler plus prcisment les diffrents paramtres impliqus. Vous pouvez spcifier ces paramtres par machine virtuelle.



Signaux de pulsation de stockage

Figure 21. Fentre Datastore Heartbeating (Signal de pulsation de la banque de donnes)

Les signaux de pulsation de stockage servent de moyen de communication secondaire en cas de panne du rseaudegestion.Ilsconstituentunavantagedanslamesureoilsoffrentunautreniveauderedondanceet permettent de diffrencier une panne rseau dune panne hte. Par dfaut, deux banques de donnes sont choisies en fonction de leur connectivit avec dautres htes et du type de stockage. Cette mesure permet de proposer une protection contre les pannes de baie et permet au plus grand nombre dhtes dutiliser la banque de donnes de signal de pulsation. Les banques de donnes utilises peuvent tre spcifies manuellement, le cas chant. Confirmation du fonctionnement de VMware HA Pour voir VMware HA en action, nous devons provoquer des dfauts dans lenvironnement. Cette section prsente les mthodes de gnration des pannes les plus communes pour vous permettre de vrifier le fonctionnement de VMware HA et de tester les mthodes de rcupration aprs une panne. Pannes dhte Le cas de panne le plus commun est la panne dun hte physique. Cette panne peut avoir plusieurs raisons, telles quune perte de puissance vers lhte ou une panne de carte mre.



En cas dun tel vnement, VMware HA identifie la panne de lhte et tente de redmarrer les machines virtuelles protges sur un hte fonctionnel.

Figure 22. Vrification des machines virtuelles

Utilisez dabord vSphere Client pour examiner les machines virtuelles hberges au sein du cluster. Dans cet exemple, nous allons provoquer la panne du systme tm-pod1-esx01.tmsb.local. Vous devez vrifier les machines virtuelles de votre environnement et vous assurer quau moins lune delles est en ligne sur lhte sur lequel vous allez provoquer la panne.

Figure 23. Mise hors tension dun hte



Ensuite, supprimez lalimentation de lun de vos htes. En observant les htes au sein du cluster, vous remarquez que VMware HA dtecte la panne de lhte et gnre une alerte.

Figure 24. Dtection de la panne par VMware HA

Enobservantlesvnements,vouspouveznoterlapparitiondemessagessimilairesceuxillustrssurlafigure prcdente qui confirment que VMware HA a dtect la panne.

Figure 25. Vue des machines virtuelles dun cluster aprs tentative de redmarrage

Aprs avoir dtect la panne dun hte, HA tente de redmarrer les machines virtuelles excutes sur lhte dfaillantsurdautreshtesdisponiblesdanslecluster.Revenezlavuedesmachinesvirtuellesdevotreclusteret observez que les machines virtuelles prcdemment sur lhte dfaillant sont dsormais en ligne sur dautres htes.



Figure 26. Affichage des messages du journal aprs tentative de redmarrage

Vous pouvez galement observer les vnements dun hte pour consulter les messages du journal qui indiquent que VMware HA a tent de redmarrer la machine virtuelle.



Figure 27. Rsum dun hte dfaillant

SlectionnezlongletSummary(Rsum)delhtedfaillantpourconstaterqueleproblmesafficheplusieurs endroits. La premire occurrence saffiche en haut de lcran et la seconde sous lintitul vSphere HA State (tat vSphere HA). prsent, ractivez lalimentation de lhte dfaillant et redmarrez ce dernier. Une fois la procdure termine, lhte rejoint le cluster et reprend son fonctionnement normal.



Isolation de lhte Lisolation des htes intervient lorsquun hte ne peut plus communiquer avec les autres htes du cluster via le rseau de gestion et ne peut plus tablir de ping avec ladresse disolation par dfaut. La section suivante dcrit commentprovoquercettesituationetamenerVMwareHAexcuterlesactionspardfaut.

Figure 28. Identification dun hte isoler

Dabord,vousdevezidentifierunhteisoler.Pourcetexemple,lhtetm-pod01-esx03.tmsb.localatchoisi. Vous pouvez vrifier quil opre actuellement comme esclave dans le cluster.

Figure 29. Identification des machines virtuelles sur tm-pod01-esx03 .tmsb .local

Identifiezprsentlesmachinesvirtuellesactuellementenlignesurcethte.Ilsagitdesmachinesvirtuellesqui seront affectes par la rponse disolation effectue une fois la panne provoque.



Figure 30. Obtention dun accs la console de lhte cible

Pourprovoquerunepannedanslenvironnement,vousdevezaccderlaconsoledelhtecible.Vouspouvez ainsicontinueraccderlhteaprslintroductiondelapanneet,ensuite,effectuerprogressivementla rcupration.Ilestimportantdenoterquecetteprocdurencessitedeuxrseaux:unpourlaccslaconsole etunautrepourlesaccsaffectsparletest.Reportez-vouslasectionConfigurationrequisepourplus dinformations sur la configuration rseau utilise.



Figure 31. Authentification de lhte

Sur la console, appuyez sur F2 pour accder au menu. Vous devez dabord authentifier lhte pour quil autorise laccs au menu de la console.

Figure 32 . Slection de Troubleshooting Options (Options de dpannage)

Une fois connect, slectionnez loption de menu Troubleshooting Options (Options de dpannage).



Figure 33. Activation dESXi Shell

Slectionnez ici loption Enable ESXi Shell (Activer ESXi Shell) pour activer ESXi Shell. Ce shell va vous permettre dinterrompre les connexions rseau avec lhte.

Figure 34. Message davertissement de vSphere Client

Une fois termin, vSphere Client affiche un message davertissement.

Figure 35. Accs ESXi Shell

SurlaconsoleESXidelhte,appuyezsurAlt-F1pouraccderESXiShell.Connectez-vousaushelllaide du nom dutilisateur et du mot de passe spcifi pour lhte.



Figure 36. Utilisation de la commande esxcfg-vswitch

Pour interrompre la connexion rseau avec lhte, vous pouvez utiliser la commande esxcfg-vswitch. La commande esxcfg-vswitch l permet dobtenir la liste des liaisons montantes prsentes sur lhte. Dans cet exemple, deux liaisons (vmnic0 et vmnic1) peuvent tre identifies sur vSwitch0. Utilisezlacommandeesxcfg-vswitchU,oliaisonestuneliaisonmontanteidentifie et commutateur le nom du commutateur auquel la liaison est connecte, pour interrompre les liaisons montantes sur le commutateur virtuel. Assurez-vous deffectuer cette procdure pour toutes les liaisons montantes prcdemment identifies. Une fois termin, vrifiez que toutes les liaisons montantes ont t supprimes,unenouvellefoislaidedelacommandeesxcfg-vswitchl.



Figure 37. Identification de lisolation de lhte

laide de vSphere Client, slectionnez lhte dans le volet de navigation de gauche et cliquez sur longlet Summary (Rsum). Lhte est identifi comme isol en haut de lcran et dans la notification vSphere HA State (tat vSphere HA).



Figure 38. Messages du journal sur lisolation de lhte

Longlet Tasks & Events (Tches et vnements) affiche galement les messages du journal gnrs lors de la dtection par VMware HA de lisolation de lhte.

Figure 39. Observation des machines virtuelles sur lhte isol

Observez le contenu de longlet Virtual Machines (Machines virtuelles) du cluster. Notez que les machines virtuelles sur lhte isol apparaissent dsormais grises. Vous noterez galement que les machines virtuelles nont pas t redmarres sur un autre hte. En effet, le paramtre par dfaut pour la rponse disolation est Leave Powered On (Laisser sous tension). Avec ce paramtre dfini pour la rponse disolation, les machines virtuellescontinuenttreexcutessurlhteisol.Danscescnario,ladfinitiondelarponsedisolation sur la valeur Shutdown (Arrt) entranerait larrt progressif des machines virtuelles, puis leur redmarrage.



Pour observer les effets des diffrents paramtres de rponse disolation dans cette situation, modifiez simplement le paramtre de rponse disolation et reffectuez ce test.

Figure 40. Restauration des liaisons montantes pour lhte avec la commande esxcfg-vswitch l

Pour rtablir le fonctionnement normal, utilisez ESXi Shell pour excuter la commande esxcfg-vswitch -l pour chacune des liaisons montantes prcdemment interrompues. Utilisez la commande esxcfg-vswitch l pour vrifier que les liaisons montantes ont t rtablies. Dconnectez-vous dESXi Shell en saisissant exit dans la fentre dinvite. Utilisez les touches Alt-F1 pour revenir lcrandelaconsole.



Figure 41. Observation des vnements pour lhte

Aprs avoir rtabli les liaisons montantes pour lhte, vous pouvez utiliser vSphere Client pour examiner les vnements de cet hte. Vous pouvez constater que la communication avec les autres htes du cluster a t rtablie. Mme aprs avoir rtabli les connexions rseau, vous pouvez remarquer que lhte affiche toujours un avertissement. La prsence de cet avertissement est due au fait quESXi Shell est toujours activ.

Figure 42. Dsactivation de laccs ESXi Shell

Sur la console, slectionnez Disable ESXi Shell (Dsactiver ESXi Shell) sur lcran Troubleshooting Mode Options (Optionsmodedpannage)pourdsactiverlaccsESXiShell.



Figure 43. Vrification du fonctionnement normal de lhte

Utilisez vSphere Client pour afficher tous les htes du cluster et vrifier que lhte prcdemment isol fonctionne dsormais normalement et a t reconnect au cluster. Dsactivation de VMware HA Tout comme lactivation de HA, sa dsactivation est simple et rapide. Cette section prsente la procdure suivreavantdepasserlarubriquesuivante. Connexion un serveur virtuel

Figure 44. Connexion une instance de serveur virtuel

laidedevSphereClient,connectez-vousvotreinstancedeserveurvirtuel.



Accs au rsum du cluster

Figure 45. cran du rsum du cluster

Unefoisconnectvotreinstancedeserveurvirtuel,slectionnezvotreclusterencliquantsursonnomdans le volet gauche. Slectionnez longlet Summary(Rsum)pouraccderlcrandursumducluster.



Modification des paramtres du cluster

Figure 46 . Assistant des paramtres de cluster

Sur lcran du rsum du cluster, slectionnez loption Edit Settings (Modifier les paramtres). Un assistant saffiche pour vous permettre de modifier les paramtres du cluster. Cliquez sur la case en regard de Turn On vSphere HA (Allumer vSphere HA) pour la dslectionner et cliquez sur OK. Lassistant se ferme et le systme dsactive VMware HA.

Figure 47. Affichage de la progression de la dsactivation de VMware HA

Sur le volet Recent Tasks (Tches rcentes) de vSphere Client, vous pouvez observer la progression de la dsactivation de HA sur les systmes du cluster.



Attente de la fin de lopration

Figure 48. Tches de dsactivation termines

PatientezjusqucequelestatutdestchesdedsactivationafficheCompleted(Termin).

Dcouverte de la nouvelle interface de ligne de commandeIntroductionvSphere prend en charge plusieurs interfaces de ligne de commande pour la gestion de votre infrastructure virtuelle,notammentVMwarevSphereCommand-LineInterface(vCLI),unensembledecommandesESXiShell etVMwarevSpherePowerCLI.Choisissezlinterfacedelignedecommandelamieuxadaptevosbesoins. Le tableau suivant rcapitule les outils de ligne de commande disponibles dans vSphere5.0.COMMANDES TAT DA N S 5 . 0 DISPONIBILIT

Commandes esxcli

Nouveauts de vSphere5.0

DisponiblesdansESXiShelletvCLI Pour la gestion locale et distante Pour la gestion de la plupart des aspects de vSphere DisponiblesdansvCLIuniquement Pourlagestiondistanceuniquement Compltent les commandes esxcli pour grer les aspects non encore couverts par esxcli DisponiblesdansvCLIuniquement Pourlagestiondistanceuniquement Commandes Perl supplmentaires utilises pour grer les aspects non encore couverts par esxcli ou vicfgvSpherePowerCLI Pourlagestiondistanceuniquement Pour la gestion des htes ESXi depuis les systmes Windows

Commandes vicfg-

Modifications mineures dans vSphere5.0

Autres commandes (vmware-cmd, vifs)

Modifications mineures dans vSphere5.0

vSpherePowerCLI

Modificationsetmisesjour mineures dans vSphere5.0

Tableau 1. Rsum des outils de ligne de commande dans vSphere5 .0

Cette section du Guide dvaluation de VMware vSphere5.0, Volume Un, prsente la nouvelle interface de ligne de commande esxcli. Ces commandes esxcli permettent de grer de nombreux aspects dun hte ESXi. Vous pouvezexcuterlescommandesesxclidistancepartirdelinterfacevCLIoulocalementpartirdESXiShell. REMARQUE: ESXi Shell sadresse aux utilisateurs expriments dans la mesure o mme des erreurs mineures dans le shell peuvent gnrer de graves problmes. Les utilisateurs doivent utiliser linterface vCLI pour ladministration



CLI de routine et utiliser ESXi Shell uniquement lorsque ncessaire. Il est recommand de limiter lutilisation dESXi Shell aux situations dans lesquelles vous travaillez sous la supervision du support technique VMware. Nouvelle commande esxcli Pour la premire fois, la nouvelle commande esxcli est identique pour ladministration locale et distante de la ligne de commande. En outre, la commande esxcli a t amliore pour excuter de nombreuses tches prcdemment excutes uniquement avec les commandes vicfg-. Toutefois, elle nexcute pas encore toutes les tches. Lors delexcutiondestchesdeconfigurationlaidedelalignedecommande,lacommandeesxcliestlacommande recommande. Utilisez la commande vicfg-etdautrescommandesvCLIuniquementlorsquaucunecommande esxclinestdisponible.lavenir,touteslescommandesvCLIserontremplacespardescommandesesxcli. REMARQUE: dans vSphere5.0, la commande esxcli ne fournit encore aucun ensemble complet de fonctionnalits de commande. Continuez utiliser la commande esxcli avec la commande vicfg- et dautres commandes vCLI ( savoir, vmware-cmd, vmkfstools et vifs). La commande esxcli dans vSphere5.0 nest pas rtrocompatible avec les versions antrieures de la commande car elle introduit une nouvelle syntaxe, diffrente des versions prcdentes de vSphere. Syntaxe de la ligne de commande esxcli La commande esxcli se compose dune hirarchie despaces de nommage. Chaque niveau de la hirarchie contientdesespacesdenommagesetcommandessupplmentaires.IlsoffrentuneinterfaceCLIconvivialequi simplifie lapprentissage de la syntaxe de commande.

Figure 49. Hirarchie des espaces de nommage esxcli

La figure ci-dessus illustre sous forme de graphique la commande de requte du pare-feu ESXi. Lutilisateur invoque la commande esxcli avec lespace de nommage network, lespace de nommage secondaire firewall et la commande get. Cette commande est illustre dans lexemple suivant:

Figure 50. Commande esxcli network firewall get

LIVRE B L ANC TECH NIQ U E / 47


tout moment, vous pouvez utiliser loption --help pour obtenir des informations sur les espaces de nommagedisponiblesetlescommandesrelativesvotreespacedenommageactuel.Danslexemplesuivant, le paramtre --help est utilis pour obtenir des informations supplmentaires sur les espaces de nommage et les commandes disponibles dans lespace de nommage network:

Figure 51. Utilisation du paramtre --help pour obtenir des informations sur les espaces de nommage et les commandes

Toute commande esxcli se compose de la commande esxcli suivie, le cas chant, dune ou de plusieurs options, puis dun ou de plusieurs espaces de nommage, suivis de la commandeexcuteravecles options de commande. La capture suivante illustre lcran dutilisation de la commande esxcli:

Figure 52. Exemple esxcli help



Mme si la commande esxcli est identique pour ladministration locale et distante, la syntaxe diffre lgrement sivousexcutezlescommandesenlocalpartirdESXiShelloudistancevialinterfacevCLI. LorsdelexcutionlocaledescommandesesxclipartirdESXiShell,lhtecibleesttoujourslhtelocalsur lequel la commande est excute. En outre, les informations de connexion sont toujours celles de lutilisateur connect. Lorsdelexcutiondistantedescommandesesxcli,vousdevezspcifierlhteESXicible(ouVMwarevCenter Server) avec les identifiants de lutilisateur utiliss pour excuter la commande. Authentification distance de la commande esxcli Lors de lexcution distante des commandes esxcli, vous devez spcifier un hte ESXi cible ou le serveur vCenter et fournir les identifiants de lutilisateur pour la commande. Les mthodes suivantes sont disponibles pour authentifier lutilisateur: laidedesoptionsdelignedecommande laidedunfichierdesession laidedesvariablesdenvironnement laidedunfichierdeconfiguration laidede--passthroughauthdeMicrosoftWindows laidedevi-fastpassdeVMwarevSphereManagementAssistant(vMA) Chacune des mthodes est dcrite dans le guide Initiation aux interfaces de ligne de commande vSphere. Lesexemplessuivantsillustrentlasyntaxeutiliserpourexcuterlacommandeesxcli hardware platform getpartirdESXiShellenlocalparrapportuneexcutiondistantedepuislinterfacevCLI. Vous devez ajouter les options --server et --userpourexcuterlacommandedistance,outrelasaisie du mot de passe.

Figure 53. Exemple dexcution de la commande esxcli partir dESXi Shell

Figure 54. Exemple dexcution distance de la commande esxcli partir de vMA



Activation de laccs ESXi Shell Pour pouvoir excuter les commandes esxcli sur lhte, vous devez activer ESXi Shell. Procdez comme dcrit dans cette section pour activer ESXi Shell sur chaque hte ESXi. Activation dESXi Shell partir de linterface DCUI ExcutezlestapessuivantesdanslordrepouractiverESXiShelllorsquevoustesconnectDCUI: Connectez-vouslinterfaceDCUIdelhteESXi. SlectionnezTroubleshooting Mode Options (Options de mode de dpannage). SlectionnezEnable ESXi Shell (Activer ESXi Shell) et appuyez sur Entre. AppuyezsurAlt-F1pouraccderESXiShell.

Figure 55. Activer ESXi Shell partir de DCUI

Activation dESXi Shell depuis vSphere Client ExcutezlestapessuivantesdanslordrepouractiverESXiShelllorsquevoustesconnectvSphereClient: Connectez-vousvSphereClient. SlectionnezlhteESXietchoisissezConfiguration->SecurityProfile(Profildescurit). DanslasectionServices, slectionnez Properties (Proprits). SlectionnezloptionESXi Shell et choisissez Options. SlectionnezStart(Dmarrer)pourlancerESXiShelletactiverlaccslocalESXiShell.



Figure 56. Activer ESXi Shell partir de vSphere Client

Activation dun accs SSH ESXi Shell OutreexcuterlescommandesdirectementpartirdelaconsoleESXi,vouspouvezactiverlesservicesSSH pouraccderdistanceESXiShell.LasectionsuivantedcritcommentactiverlaccsSSHESXiShell. Activation de SSH partir de linterface DCUI ExcutezlestapessuivantespouractiverESXiShellpartirdelinterfaceDCUI: Connectez-vouslinterfaceDCUIdelhteESXi. SlectionnezTroubleshooting Options (Options de dpannage). SlectionnezEnable ESXi Shell (Activer ESXi Shell) et appuyez sur Entre. AppuyezsurAlt-F1pouraccderESXiShell.



Figure 57. Activer SSH partir de DCUI

Activation de SSH Shell partir de vSphere Client ExcutezlestapessuivantespouractiverESXiShellpartirdevSphereClient: Connectez-vousvSphereClient. SlectionnezlhteESXietchoisissezConfiguration->SecurityProfile(Profildescurit). DanslasectionServices, slectionnez Properties (Proprits). SlectionnezloptionSSH et choisissez Options. SlectionnezStart (Dmarrer) pour dmarrer SSH sur lhte.

Figure 58. Activer SSH partir de vSphere Client



Notification de vSphere Client lorsquESXi Shell et SSH sont activs chaque fois quESXi Shell ou SSH est activ sur un hte, vSphere Client affiche un avertissement sur la page de rsum de lhte pour rappeler de dsactiver laccs lorsquil nest plus requis.

Figure 59. Notification de lactivation dESXi Shell

Installation de vCLI LinterfacevCLIestdisponiblesurMicrosoftWindows,LinuxetaveclappliancevirtuellevMA. Installation de vCLI sur Windows LepaquetdinstallationdevCLIpourWindowsinclutlenvironnementdexcutionActivePerl,ainsiqueles modulesetbibliothquesPerlrequis.LinterfacevCLIestpriseenchargesurlesplates-formesWindows suivantes: MicrosoftWindowsVistaEnterpriseSP132bitset64bits MicrosoftWindows200864bits MicrosoftWindows732bitset64bits PourinstallerlinterfacevCLIsurWindows,tlchargezlepaquetdinstallationvCLIpourWindowssurun serveur Windows compatible et lancez le programme dinstallation. Reportez-vous au Chapitre 2 du guide Initiation aux interfaces de ligne de commande vSphere pour plus dinformations sur linstallation de linterface vCLIsurunserveurWindows. Installation de vCLI sur Linux LepaquetdinstallationdevCLIpourLinuxinclutlesscriptsvCLIetlekitdedveloppementlogicieldeVMware vSphere5.0pourPerl.IlpeuttreinstallsurleserveurRedHatEnterpriseLinux5.5,lesserveursSUSELinux Enterprise10et11etleserveurUbunto10.04.TlchargezlepaquetvCLIpourvotreversionLinuxetexcutez le script dinstallation. Reportez-vous au Chapitre 2 du guide Initiation aux interfaces de ligne de commande vSpherepourplusdinformationssurlinstallationdelinterfacevCLIsurunserveurLinux. Installation de vCLI avec vMA vMAinclutunenvironnementLinux,vCLIetdautreslogicielsintgrs.PourinstallervCLIavecvMA,dployez simplementvMAetconnectez-vouslaconsolepourconfigurerlappliance.Reportez-vousauChapitre2du guide Initiation aux interfaces de ligne de commande vSphere pour plus dinformations sur linstallation et la configuration de vMA.



Exemple de commandes esxcli excutes localement partir dESXi Shell LesexemplessuivantsillustrentdescommandesesxcliexcutespartirdESXiShellenlocal.Danslamesure oellessontexcutespartirdESXiShell,ilnestpasncessairedefournirdinformationssurleserveuroules identifiants de lutilisateur avec la commande. Utilisez la commande esxcli system hostname set --host tm-pod01-esx01 --domain tmsb. local pour dfinir le nom dhte et le nom de domaine de lhte ESXi. Utilisez ensuite la commande esxcli system hostname get pour afficher le nom dhte et le nom de domaine et vrifiez la modification.

Figure 60. Dfinir le nom dhte et le nom de domaine ESXi partir dESXi Shell

Utilisez la commande esxcli system syslog config get pour afficher la configuration syslog de lhte ESXi, comme suit:

Figure 61. Afficher les paramtres Syslog hte partir dESXi Shell

Utilisez la commande esxcli storage core device list pour afficher la liste de tous les priphriques de stockage sur lhte ESXi, comme suit:



Figure 62. Afficher les priphriques de stockage partir dESXi Shell

Utilisez la commande esxcli network ip interface ipv4 get pour afficher la liste de toutes lesadressesIPv4configuressurlhteESXi,commesuit:

Figure 63. Afficher les IP configures partir dESXi Shell



Exemple de commandes esxcli excutes distance partir de vCLI LesexemplessuivantsprsententlesmthodesdutilisationdescommandesesxclipartirdevCLI.Pources exemples,nousallonsutiliservMA.Danslamesureocescommandessontexcutesdistance,vousdevez insrer les informations didentification --server et --username dans la commande esxcli. Utilisez la commande esxcli --server tm-pod01-esx01 hardware memory get pour afficher le volumedemmoiredeshtesESXi.Nousinsronsiciloption--server,maisvoustesinvitspcifierlenom dutilisateur et le mot de passe, comme suit:

Figure 64. Commande esxcli hardware memory get partir de vMA

Utilisez la commande esxcli --server tm-pod01-esx01 --user root storage core adapter list pour rpertorier les adaptateurs de stockage disponibles sur votre hte. Nous avons insr ici les options --server et --user,maisvoustesinvitspcifierlemotdepasse,commesuit:

Figure 65. Commande esxcli storage core adapter list partir de vMA

Dans cet exemple, nous utilisons lauthentification vMA vi-fastpass pour pouvoir excuter les commandes esxcli sans insrer les options server, username ou password sur la ligne de commande. CommencezparconfigurerlaccsfastpassvMA,commesuit:

Figure 66. Configuration de laccs Fast Pass vMA



AveclaciblefastpassdfiniesurlhteESXi,vouspouvezprsentexcuterlescommandessansspcifier les options pour lhte, le nom dutilisateur ou le mot de passe ESXi. Dans lexemple suivant, nous utilisons la commande esxcli system coredump partition list pour afficher la partition de vidage mmoire configure:

Figure 67. Afficher la liste des partitions de vidage mmoire partir de vMA

Danslexemplesuivant,nousallonsnousconnecterauserveurvCenterpluttqulhteESXidirectement.Nous allons dfinir le dlai dexpiration dESXi Shell sur 300secondes.

Figure 68. Dfinition dESXiShellTimeOut

Nous pouvons vrifier la modification en affichant la nouvelle valeur du paramtre ESXiShellTimeout, comme suit:

Figure 69. Afficher ESXiShellTimeOut



Formatage de la sortie esxcli Ilestcourantdutiliserlasortiedelacommandeesxclicommeentreversunautreprogrammeoupourinsertion dans un rapport. Pour simplifier cette opration, la commande esxcli vous permet de formater et de filtrer la sortie de la commande dans lun des trois formats suivants: valeurs spares par une virgule (CSV), paire cl / valeurouXML.Enoutre,vouspouvezspcifierleschampsincluredanslasortie. Dans lexemple suivant, nous devons gnrer un rapport affichant toutes les interfaces configures sur un hte, ainsi que le commutateur virtuel et le groupe de ports auxquels elles sont affectes. Nous commenons par excuter la commande esxcli network ip interface list, comme suit:

Figure 70. Commande esxcli network ip interface list partir dESXi Shell

La sortie nous donne les informations dont nous avons besoin mais ces dernires sont nombreuses et vous devez utiliser la barre de dfilement pour afficher toutes les donnes de toutes les interfaces. Dans la mesure onousavonsuniquementbesoindunrcapitulatifaffichantlenomdelinterface,lecommutateurvirtuel etlegroupedeports,nouspouvonsaffinernotrecommandelaidedesoptions--formatter et --formatparam, comme suit:



Figure 71. Commande esxcli avec option formatter partir dESXi Shell

Nousdisposonsprsentdunelisterduitecomprenantuniquementlesinformationsdontnousavonsbesoin. Commande localcli La commande esxcli communique avec les htes ESXi via le service hostd.Lesraresfoisoleservicehostd ne rpond pas, la commande localcli peut tre utilise. La commande localcli est identique lacommandeesxclilexceptiondufaitquelleignorehostd. La commande localcli est ddie aux situations dans lesquelles hostd nest pas disponible et ne peut pas tre redmarr. Aprs avoir excut la commande localcli, vous devez redmarrer hostd. Excutez les commandes esxcli aprs le redmarrage. REMARQUE: utilisez la commande localcli uniquement sous la supervision du support technique VMware dans la mesure o une utilisation inapproprie peut provoquer linstabilit du systme et une dfaillance potentielle de lhte ESXi. Lexemple suivant illustre lutilisation de la commande localcli pour afficher tous les adaptateurs rseau sur un hte:

Figure 72. Exemple de commande localcli



Toutes les commandes Lexemple suivant prsente comment gnrer la liste des systmes de fichiers VMFS sur un hte ESXi qui nont pastmisniveauversVMFS-5.Danscetexemple,nousallonsprsenterlafonctionderecherchesyntaxique desxcli. Commencez par examiner les espaces de nommage disponibles dans lespace de nommage storage en excutant la commande esxcli storage --help, comme suit:

Figure 73. Espaces de nommage esxcli dans Storage partir dESXi Shell

Nous constatons ici quil existe un espace de nommage filesystem. Observons ensuite les espaces de nommage et commandes disponibles dans lespace de nommage esxcli storage filesystem en excutant la commande esxcli storage filesystem --help, comme suit:

Figure 74. Espaces de nommage esxcli dans Storage Filesystem partir dESXi Shell

Nous observons quil existe une commande list dans lespace de nommage filesystem qui rpertorie tous lesvolumessurlhte,ainsiquelesinformationsVMFS.Nousexcutonsprsentladernirecommande esxcli storage filesystem list, comme suit:



Figure 75. Commande esxcli storage filesystem list partir dESXi Shell

Cette commande nous fournit ce dont nous avons besoin. Toutefois, la sortie contient de nombreuses informations supplmentaires, rendant difficile lextrapolation des informations de version VMFS pour notre rapport. Nous pouvons utiliser loption --formatter avec le filtre --format-param pour afficher uniquement les informations dont nous avons besoin, comme suit:

Figure 76. Commande esxcli storage filesystem list avec commande de formatage partir dESXi Shell

NousdisposonsprsentdunelistercapitulanttouslessystmesdefichiersdelhteESXiaveclesversions VMFS correspondantes. Nous pouvons alors facilement identifier les systmes de fichiers qui nont pas t mis niveauversVMFS-5.



Illustration de vSphere PowerCLIIntroduction vSpherePowerCLIestuncomposantlogicielenfichable(modulecomplmentaire)deMicrosoftWindows PowerShell,environnementdescriptsdelignedecommandeconupourWindows.Ilexploitelemodledobjet .NET et a t conu comme langage administratif ddi aux administrateurs systme car il leur offre des fonctionsdegestionetdautomatisationsimplesapprendre.vSpherePowerCLIajouteplusde200appletsde commande aux commandes PowerShell natives pour permettre la gestion de lenvironnement vSphere. Conditions pralables vSpherePowerCLIestgnralementinstallsurlesystmedebureauMicrosoftWindowsdunadministrateur vSphere.PourpouvoirinstallervSpherePowerCLIsurunsystmedebureau,lespaquetslogicielssuivantssont requis: Windows.NETFramework3.5 WindowsPowerShell(V2recommand) WindowsPowerShellV2estintgrWindows7etWindows2008R2.Lessystmesdexploitationantrieurs, tels que WindowsXP, WindowsVista, Windows2008 (hors R2) et Windows2003, sont compatibles avec WindowsPowerShell.IldoittretlchargetinstalldepuislesiteWebsuivant:http://support.microsoft.com/ kb/968929 Installer vSphere PowerCLI Aprs avoir vrifi toutes les conditions pralables, vous devez dfinir la rgle dexcution de PowerShell pour lui permettre dexcuter les scripts. Par dfaut, PowerShell est install en mode scuris qui dsactive lexcution des scripts dans PowerShell. Pour modifier la rgle dexcution, dmarrez une session PowerShell avec les droits dadministrateur, comme suit:

Figure 77. Dmarrage dune session PowerShell



Dans le menu Dmarrer de Windows, saisissez PowerShell. Lorsque le programme PowerShell saffiche dans le menu Dmarrer, cliquez avec le bouton droit sur Windows PowerShell et slectionnez Excuter en tant quadministrateur. Une invite PowerShell saffiche, comme suit:

Figure 78. Dfinition de la rgle dexcution

IlestrecommanddesedocumentersurlesdiffrentesrglesdexcutiondePowerShellpourensavoirplussur cesrglesetvrifierquevousappliquezleparamtreadaptvotreorganisation.Saisissezget-help about_ Execution_Policies dans linvite PowerShell. Dans ce guide, nous allons modifier la rgle dexcution en RemoteSigned. Dans linvite PowerShell, saisissez Set-ExecutionPolicy RemoteSigned.

Figure 79 . Informations sur les rgles dexcution

Vous recevez alors des informations sur les rgles dexcution et une invite saffiche pour vous demander de confirmer votre action avant de modifier la rgle dexcution. Saisissez YlinviteetappuyezsurEntre. VousretournezalorslinvitePowerShellquiaffichelechangementeffectu.SaisissezExit et appuyez sur Entre pour quitter linvite PowerShell. prsent,noussommesprtsinstallervSpherePowerCLI.



Figure 80. Fentre de tlchargement de vSphere PowerCLI

TlchargezlelogicielvSpherePowerCLIpourvotrepostedetravaildepuislURLsuivante:http://vmware.com/ go/PowerCLI Aprs avoir tlcharg le logiciel, lancez linstallation en double-cliquant sur le fichier .exe de vSphere PowerCLI.

Figure 81. Notification de linstallation de VMware VIX

Leprogrammedinstallationvousavertitdabordquuncomposantsupplmentaire,VMwareVIX,vatreinstall avecvSpherePowerCLI.CliquezsurOK.



Figure 82. Recommandation pour dfinir correctement la rgle dexcution

Si vous navez pas encore dfini votre rgle dexcution, une fentre dinformations saffiche pour vous indiquer quelargledoittredfiniesurRemoteSignedpourpouvoirexcutervSpherePowerCLIcorrectement.Cliquez sur le bouton Continue (Continuer). Si la rgle dexcution est dfinie correctement, cette fentre napparat pas. Lcran daccueil suivant saffiche:

Figure 83. cran daccueil

LcrandaccueilsafficheprsentpourdmarrerlassistantdinstallationdevSpherePowerCLI.Cliquezsur Next (Suivant) pour continuer. Lcran VMware Patents (Brevets VMware) saffiche:



Figure 84. cran VMware Patents (Brevets VMware)

Cliquez sur Next (Suivant) pour continuer. Lcran License Agreement (Accord de licence) suivant saffiche:

Figure 85. cran License Agreement (Accord de licence)

Slectionnez loption I accept the terms in the license agreement (Jaccepte les termes du contrat de licence) et cliquez sur Next (Suivant) pour continuer. Lcran Destination Folder (Rpertoire de destination) suivant saffiche:



Figure 86. cran Destination Folder (Rpertoire de destination)

SlectionnezlelecteursurlequelinstallervSpherePowerCLIetlenomdudossierouconservezlechemin recommand et cliquez sur Next (Suivant). Lcran Ready to Install (Prt pour linstallation) suivant saffiche:

Figure 87. cran Ready to Install (Prt pour linstallation)

CliquezsurInstall(Installer)pourlancerlinstallationdePowerCLI. Lcran Installing VMware vSphere PowerCLI (InstallationdeVMwarevSpherePowerCLI)saffiche.



Figure 88. Installation de vSphere PowerCLI

Patientezjusqulafindelinstallation.

Figure 89. cran de fin dinstallation

Une fois linstallation termine, lcran de fin saffiche. Pour terminer linstallation, cliquez sur Finish (Terminer). LinstallationdevSpherePowerCLIestdsormaistermine.DeuxicnesdoiventsaffichersurvotreBureaupour vouspermettredelancervSpherePowerCLI,version64bitsetversion32bits.



Premiers pas avec vSphere PowerCLI DanslemenuDmarrer,ledossierVMware->VMwarevSpherePowerCLIcontientdsormaislesoptions suivantes: vSpherePowerCLI(32bits) vSpherePowerCLI GuidedadministrationdevSpherePowerCLI vSpherePowerCLICmdletsReference vSphereSDKfor.NETAPIReference GuidedudveloppeurdevSphereSDKfor.NET IlestfortementrecommanddelireleGuidedadministrationdevSpherePowerCLI, car il fournit les principes debasedevSpherePowerCLIetPowerShell,etvousaideralorsdevospremierspasavecvSpherePowerCLI. CeguidecontientdesexemplesdecodevSpherePowerCLIetPowerShellmaisnefournitaucuneinformation pour la comprhension de ces langages. Pour obtenir une aide et un support supplmentaires, visitez le site delacommunautvSpherePowerCLIladressehttp://vmware.com/go/PowerCLI. Connexion un hte vSphere ou vCenter vSpherePowerCLIvouspermet,toutcommevSphereClient,devousconnecterauxhtesvSphereetaux serveurs vCenter. Ce document dcrit comment grer un serveur vCenter et toutes les entits connectes. Nanmoins, notez que les mmes applets de commande peuvent tre utiliss pour grer un seul hte vSphere.

Figure 90. Lancement dune session PowerShell



DanslemenuDmarrer,slectionnezVMware->VMwarevSpherePowerCLI->VMwarevSpherePowerCLI. Une nouvelle session PowerShell se lance et importe automatiquement le composant logiciel enfichable VMware utilis pour grer lenvironnement VMware, comme suit:

Figure 91. Connexion au serveur vCenter

Utilisez lapplet de commande Connect-VIServerpourvousconnectervotreserveurvCenter.Unnom dutilisateur et un mot de passe peuvent tre utiliss avec cet applet de commande pour spcifier les informations de connexion. Si aucun nom dutilisateur ni aucun mot de passe ne sont utiliss, lapplet de commande tente de se connecter avec les identifiants Windows actuellement utiliss. Si la connexion est impossibleaveclesidentifiantsactuels,voustesinvitsaisirunnomdutilisateuretunmotdepasse.



Unefoisconnect,vousretournezlinvitevSpherePowerCLI.Vouspouvezalorsexcuterlappletde commande suivant, comme suit:

Figure 92. Avertissement sur le certificat

PourcettesectionIllustrationdevSpherePowerCLI,lavertissementsurlecertificatpeuttreignor. Une fois connect, le nom, le port et lutilisateur utiliss pour effectuer la connexion saffichent pour indiquer que la connexion a t tablie. Utilisation de vSphere PowerCLI

Figure 93.



Pour extraire la liste des machines virtuelles associes au serveur vCenter connect, saisissez Get-VM. Le nom, lestatutdalimentation,lenombredeprocesseursetlammoire(Mo)saffichent.Ilsagitdespropritsdela machinevirtuelle.vSpherePowerCLIrenvoiedavantagedinformationsquecellesafficheslcran.Ilrenvoie enfaitunobjetcettesessionvSpherePowerCLIcontenantdesinformationssupplmentairessurlamachine virtuelle.

Figure 94.

PourensavoirplussurlobjetrenvoyparvSpherePowerCLI,utilisezlappletdecommandeGet-Member pour extrairelalistedetouteslesproprits,ainsiquelesmthodesassocieslobjetdecettemachinevirtuelle. Pour ce faire, utilisez lapplet de commande Get-VM et insrez-le dans lapplet de commande Get-Member. Cette procdure permet de renvoyer les rsultats de lapplet de commande Get-VM et de les dfinir comme entre pour lapplet de commande Get-Member. Saisissez Get-VM | Get-Member Comme vous pouvez le constater sur lillustration prcdente, lobjet de machine virtuelle contient davantage de proprits que celles affiches dans les premiers rsultats Get-VM.



Figure 95.

Pourslectionnerlespropritsafficher,utilisezlappletdecommandeSelect-Object pour choisir les propritsdelamachinevirtuellerenvoyer. Saisissez: Get-VM | Select Name, PowerState, VMHost, NumCPU, MemoryMB | Format-Table Cette commande permet dextraire les proprits slectionnes et de les afficher sous forme de tableau sur la console.

Figure 96.

CesinformationspeuventtrefacilementexportesdepuisvSpherePowerCLIdansdenombreuxformats laidedecertainsappletsdecommandeintgrsdanslaconsolePowerShellpardfaut.



Pour exporter les informations dans un fichier de valeurs spares par une virgule, saisissez Get-VM | ExportCSV -NoTypeInformation C:\Export\AllVMs.csv Pour exporter les informations dans un fichier html, saisissez Get-VM | ConvertTo-Html | Out-File C:\Export\ AllVMs.htm Pour exporter les informations dans un fichier texte normal, saisissez Get-VM | ConvertTo-Html | Out-File C:\ Export\AllVMs.txt

Figure 97.

Pour crer une machine virtuelle, utilisez lapplet de commande New-VM. Cette commande contient de nombreux paramtres permettant de dfinir la configuration exacte de la machine virtuelle. Pour afficher ces paramtres, utilisez lapplet de commande Get-Help. Nous allons crer une machine virtuelle avec la configuration suivante: Nom: VM_08 Hte: tm-pod01-esx03 Banque de donnes: Datastore Cluster 01 Processeur: 2 Mmoire: 4Go Disque: 40Go Type de disque: Fin (thin) Rseau: Production02 Lecteurs de disquettes: Oui CD-ROM: Oui

L I V R E B L A N C T E C H N I Q U E / 74


Pour ce faire, saisissez la commande suivante: New-VM -Name VM_08 -ResourcePool (Get-VMHost tm-pod01-esx03*) -Datastore (Get-DatastoreCluster Datastore Cluster 01) -NumCPU 2 -MemoryMB 4096 -DiskMB 40000 -NetworkName Production02 -Floppy -CD -DiskStorageFormat Thin

Figure 98.

Lapplet de commande New-VM permet galement de crer dautres machines virtuelles avec la mme configuration. Lexemple suivant permet de crer 10machines virtuelles avec la mme configuration. Dans lexemple suivant, $_faitrfrenceaunombreactuellementenattentecarintgrlappletdecommandeNew-VM: 10..20 | Foreach { New-VM -Name VM_$_ -ResourcePool (Get-VMHost tm-pod01-esx03*) -Datastore (GetDatastoreCluster Datastore Cluster 01) -NumCPU 2 -MemoryMB 4096 -DiskMB 40000 -NetworkName Production02 -Floppy -CD -DiskStorageFormat Thin }

Figure 99.



DautresoprationssurlesmachinesvirtuellespeuventtreexcutesavecvSpherePowerCLI.Pourafficherles applets de commande pouvant tre utiliss avec les machines virtuelles, saisissez Get-ViCommand *VM Pour en savoir plus sur lun de ces applets de commande, saisissez Get-Help Move-VM -Full

Figure 100.

Pourafficherlalistedetousleshtesassocislaconnexionencours,saisissezGet-VMHost

Figure 101.

Pourafficherlalistedetouteslesmachinesvirtuellesrattachesunhtespcifique,saisissezGet-VMHost tm-pod01-esx02* | Get-VM Lexemple prcdent permet de renvoyer le rsultat de lapplet de commande Get-VMHost et de linsrer comme entre dans lapplet de commande Get-VM afin dafficher la liste des machines virtuelles sur cet hte.



Figure 102.

Lapplet de commande Get-VMHost peut tre utilis avec dautres applets de commande pour extraire et dfinir les informations pour cet hte. PourafficherlalistedesserveursNTPsurchaquehtedevSphereClient,vousdevezaccderlavuedeshtes et clusters, slectionner un hte, cliquer sur longlet de configuration et slectionner le paramtre Time Configuration(Configurationdetemps)afficher.Vousdevezrptercetteoprationpourchaquehte. PoureffectuercetteoprationdansvSpherePowerCLI,saisissezGet-VMHost | Get-VMHostNTPServer.

Figure 103.

La collecte dinformations sur les snapshots est la partie fastidieuse du travail de tout administrateur virtuel. Les snapshots doivent tre grs correctement afin dviter quils ne gnrent des problmes dans linfrastructure virtuelle. Dans vSphere Client, il est difficile davoir un aperu du nombre de snapshots crs et de lespace quils utilisent, de leur date de cration et de leur auteur. vSpherePowerCLIinclutplusieursappletsdecommandequivouspermettentdutiliserlessnapshots.Pour afficher tous les snapshots sur la connexion en cours, saisissez Get-VM | Get-Snapshot.



Pour obtenir des informations supplmentaires sur tous les snapshots, saisissez Get-VM | Get-Snapshot | Select VM, Name, Description, Created, SizeMB | Format-Table. Outredesrapports,PowerCLIvSpherePowerCLIfournitdesappletsdecommandepourlagestiondes snapshots.

Figure 104.

AvecvSpherePowerCLI,vouspouvezcrerfacilementungrandnombredesnapshotsenmmetemps.Dans vSphereClient,lessnapshotsdoiventtrecrsunparun.AvecvSpherePowerCLI,vouspouvezspcifierles critres de vos machines virtuelles et utiliser lapplet de commande New-Snapshot pour crer un snapshot sur chaque machine virtuelle. Lexemple suivant illustre comment crer un snapshot sur toutes les machines virtuelles dont le nom commence par VM: Get-VM VM* | New-Snapshot -Name Patch Tuesday -Description A Patch added before applying all Microsoft Patches Dans la capture prcdente, vous pouvez galement noter que toutes les tches excutes par vSphere PowerCLIsontenregistresnormalementdansvCenteretattribueslutilisateurconnectcettesession vSpherePowerCLI.



Figure 105.

Tout comme pour les crer, il est trs facile de supprimer un grand nombre de snapshots simultanment avec lapplet de commande Remove-Snapshot. Lexemple suivant permet de supprimer tous les snapshots intituls Patch Tuesday: Get-Snapshot -Name Patch Tuesday | Remove-Snapshot

Figure 106.

Pour afficher la liste des applets de commande disponibles pour les snapshots, saisissez Get-ViCommand *Snapshot*

Figure 107.

Lamiseenrseauestgalementuncomposantcldevotreinfrastructurevirtuelle.vSpherePowerCLIpermet de gnrer des rapports, de crer et de configurer tous les aspects de la configuration de votre rseau. Pour afficher la liste de tous les commutateurs virtuels et les informations associes, saisissez Get-VMHost | GetVirtualSwitch | Select VMHost, Name, Nic, NumPortsAvailable



Figure 108.

LesrapportsvSpherePowerCLIpermettentgalementdesassurerquelesconfigurationsvirtuellessont correctes.Siungroupedeportsestmanquant,quelenomestincorrectouqueleparamtreVLANIDestmal configur, les clusters et vSphere Distributed Resource Scheduler (DRS) peuvent subir de graves problmes. Lexemple prcdent dcrit comment vrifier la configuration de chaque hte, commutateur virtuel et groupe de ports. Pour ce faire, saisissez la commande suivante: Get-VMHost | Get-VirtualSwitch | Get-VirtualPortgroup | Select @{Name=VMHost;Expression={$_. VirtualSwitch.VMHost}}, VirtualSwitchName, Name, VLanId | Sort VMHost

Figure 109.

AvecvSpherePowerCLI,vouspouvezfacilementajouterungrandnombredegroupesdeportsenmme temps. Cette opration peut tre excute sur chaque hte dun cluster spcifique afin de garantir la



compatibilit DRS et HA de lhte. Dans lexemple suivant, nous allons crer un groupe de ports intitul Company X sur le commutateur virtuel vSwitch0 pour chaque hte du cluster DemoCluster-01: Get-Cluster DemoCluster-01 | Get-VMHost | Get-VirtualSwitch -Name vSwitch0 | New-VirtualPortGroup Company X -VLanId 200 Rsum de VMware vSphere PowerCLI Pourconclure,vouspouvezconstaterquevSpherePowerCLIestunoutildelignedecommandefiablequi permet dautomatiser tous les aspects de la gestion de vSphere, notamment la gestion des htes, du rseau, dustockage,desmachinesvirtuellesetdusystmedexploitationclient.Ilpeuttreutilisavecdautres composants logiciels enfichables PowerShell proposs par Microsoft ou diteurs tiers en vue de simplifier lintgration des technologies VMware dans dautres produits et daccder au systme dexploitation client. LaconceptiondePowerShellet,parconsquentdevSpherePowerCLI,simplifielapprentissagedecelangage de scripts par rapport aux autres langages prcdents. Les configurations et rapports complexes sont possibles avec un minimum deffort de la part de ladministrateur qui est certain de disposer dune solution reproductible et dpourvue derreurs.

valuation du pare-feu ESXiIntroduction Linterface de gestion ESXi5.0 est protge par un pare-feu en mode sans tat, orient services, que vous pouvez configurer avec vSphere Client ou par ligne de commande dans les interfaces esxcli. Un nouveau moteur de pare-feu limine lutilisation diptables, et les jeux de rgles dfinissent les rgles de port pour chaque service. Pourleshtesdistants,vouspouvezspcifierlesadressesouplagesdadressesIPautorisesaccder chaqueservice. Prsentation de lvaluation Danscetexercice,vousallezconfigurerlepare-feuESXipourautoriserourefuserleserviceSSHlhte.SSHest un service qui peut tre activ ou interrompu sur un hte ESXi. Pour les besoins de cet exercice, vous allez interrompre, puis dmarrer le service SSH, mais galement configurer les rgles de pare-feu. La configuration dupare-feuESXipeuttreeffectuedanslinterfacedevSphereClientoudansvCLI.Danscetexemple denvironnement, vous allez configurer les rgles de pare-feu dans linterface utilisateur de vSphere Client. Conditions pralables Lenvironnement dvaluation se compose des lments suivants: 1. Trois htes ESXi 2. Des machines virtuelles excutes sur les htes 3. Un outil logiciel install sur chaque machine virtuelle a. PuTTY Interruption du service SSH pour empcher laccs Le service SSH fournit un protocole SSH pour la gestion de lhte ESXi. Ce service est activ par dfaut. Pour interrompre ce service, procdez comme suit: 1. Slectionnez la vue Home > Inventory > Hosts and Clusters (Page daccueil > Inventaire > Htes et clusters). 2. Choisissez lhte tm-pod01-esx01.tmsb.local dans le volet de gauche et slectionnez longlet Configuration droite. 3. Pour afficher les paramtres du pare-feu et des services, slectionnez Security Profile (Profil de scurit) dans la section Software (Logiciel). La Figure 110 illustre le profil de scurit actuel de lhte ESXi slectionn. Vous pouvez constater que le service SSH est activ et que les paramtres de pare-feu actuels autorisent laccs au serveur SSH sur le port TCP 22.



Figure 110.

4. Le symbole davertissement sur lhte tm-pod01-esx01.tmsb.local concerne le service SSH. La Figure 111 illustre lcran Summary (Rsum) avec lavertissement affich. Lactivation du service SSH peut reprsenter un risque de scurit, cest pourquoi la plate-forme envoie cet avertissement. Vous devez vrifier que des rgles de pare-feu sont configures lorsque le service SSH est activ.



Figure 111.

5. Pour interrompre le service, vous devez cliquer sur le lien Properties (Proprits) de la section Services tel quillustr la Figure 112.

Figure 112.



6. La fentre illustre la Figure 113 saffiche alors. Slectionnez SSH et cliquez sur Options. Vous pouvez dmarrer ou interrompre tous les services rpertoris dans cette fentre.

Figure 113.

Figure 114.

7. Dans la mesure o ce service a dj t dmarr, vous pouvez linterrompre en cliquant sur Stop (Arrter) dans la fentre illustre la Figure 114.



Test de laccs avec service SSH interrompu AprsavoirinterrompuleservicedaccsdistanceSSH,vouspouveztestersiunclientpeutseconnecter Host1(tm-pod01-esx01.tmsb.local)surleportTCP22. Dans cet exemple denvironnement, vous pouvez utiliser la machine virtuelle VM_02 excute sur Host3 (tm-pod01-esx03.tmsb.local) pour dmarrer une session SSH avec Host1. Vous pouvez lancer loutil PuTTY pour initialiserlasessionSSH,telquillustrlaFigure115.

Figure 115.

Laconnexionsinterromptavecuneerreurrseau,telquillustrlaFigure116.



Figure 116.

CersultatmontrequeninterrompantleserviceSSH,vouspouvezempchertoutaccsdistance.Aulieu de bloquer tout accs en interrompant un service, vous pouvez restreindre de manire slective laccs distantlaidedupare-feuESXi.Danslasectionsuivante,vousallezactiverleserviceSSH,puisutiliserles paramtres de pare-feu pour proposer un accs distant slectif.

Cration de rgles de pare-feu pour bloquer laccs SSHAvant de dfinir des rgles de pare-feu pour bloquer laccs SSH, vous devez activer le service, comme suit: 1. Cliquez sur le lien Properties (Proprits) de la section Services, tel quillustr la Figure 112. 2. Slectionnez le service SHH dans la fentre Service Properties (Proprits de service), tel quillustr la Figure 117. Vous pouvez noter que le service SSH est interrompu. Pour activer le service, cliquez sur Options.



Figure 117.

Figure 118.

3. Cliquez sur Start (Dmarrer) dans la fentre SSH Options (Options SSH), tel quillustr la Figure 118. Le service SSH redmarre alors. Vous pouvez prsent configurer les rgles de pare-feu pour ce service. 4. Cliquez sur le lien Properties (Proprits) de la section Firewall (Pare-feu) pour accder la fentre de configuration du pare-feu. La Figure 119 illustre la fentre Firewall Properties (Proprits de pare-feu).



Figure 119.

Figure 120.



5. Aprs avoir cliqu sur le lien Properties (Proprits) de la section Firewall (Pare-feu), la fentre Firewall Properties (Proprits de pare-feu) saffiche, tel quillustr la Figure 120. Slectionnez le serveur SSH dans la section Secure Shell et cliquez sur Firewall (Pare-feu). 6. Dans cet exemple denvironnement, vous devez activer laccs distant SSH uniquement depuis la machine virtuelle VM_02 dont ladresse IP est 10.91.35.55. Les connexions SSH depuis toutes les autres adresses IP sont rejetes. Vous pouvez galement spcifier une srie dadressesIP ou une classe de sous-rseau dans le champ Only allow connections... (Autoriser des connexions uniquement...) illustre la Figure 121.

Figure 121.

Aprs avoir configur la rgle de pare-feu qui autorise laccs distant depuis la machine virtuelle VM_02 uniquement, vous pouvez tester ce paramtre de pare-feu en initialisant des sessions PuTTY depuis diffrentes machines virtuelles. Test des rgles de pare-feu SSH Dans cet exemple denvironnement, vous allez tenter dinitialiser des sessions SSH depuis les deux machines virtuelles suivantes en cours dexcution sur Host3 (tm-pod01-esx03.tmsb.local): 1. VM_02: adresseIP 10.91.35.55 2. VM_04: adresseIP 10.91.35.67 VouspouvezdabordessayerdecrerunesessionSSHlaidedeloutilPuTTYsurVM_02.LadresseIP de cette machine virtuelle figure parmi les adresses autorises dans la configuration du pare-feu. Par consquent, vous pouvez esprer linitialisation de la connexion SSH.



Figure 122.

LaFigure123illustrelcrandeconnexionHost1.Vouspouvezvousconnecterlhtelaidedesidentifiantsracine.

Figure 123.



LorsquevousrptezlaprocduredinitialisationduneconnexionSSHdepuisVM_04(10.91.35.67),lemessage Networkerror:Connectiontimedout(Erreurrseau:expirationdelaconnexion)saffichetelquillustrlaFigure 124.Eneffet,lepare-feuESXibloquelaccsauportTCP22depuistouteslesadressesIPautreque10.91.35.55.

Figure 124.

Image BuilderIntroduction Danscettesection,vousallezdcouvrircommentutiliservSphere5.0ImageBuilderpourcreretgrerdesimagesESXi personnalises en vue de dployer des htes dans votre environnement vSphere5.0. Lune des prcdentes difficults dESXitaitlanaturestatiquedelimagedinstallationdevSphere.Aufuretmesurequelesclientsadoptaientde nouveauxquipementsetquelesditeurslanaientdesmisesjourpourlesfournisseursCIMetlespiloteslogiciels, iltaitdifficiledintgrercesmisesjourdanslinstallationESXi.ImageBuilderpermetauxutilisateursdemettrejour etdegrerleursimagesESXiafindebnficierdesdernierspilotesetdesderniresmisesjourlogicielles.

Entrepts Prol dimage

Gnration dune nouvelle imageHte Windows avec PowerCLI et composant logiciel enchable Image Builder

VIB ESXI VIB pilote

Image Builder

Image ISO

Image de dmarrage PXE VIB OEMFigure 125. Prsentation dImage Builder

ImageBuilderpeuttreutilisavecVMwarevSphereAutoDeploypourprovisionnerdemaniredynamique des htes dans un environnement sans disque.



Conditions pralables Image Builder LescomposantssuivantssontrequispourutiliservSphere5.0ImageBuilder: VMWindowsavec2Godespacedisquedisponible(utilisspourhbergervSpherePowerCLIetconserverles entreptslogicielsdImageBuilder) vSpherePowerCLI5.0 OffregroupehorsligneESXi vCenterServer5.0 Tches de prparation ExcutezlaprocduresuivanteavantdecommencerlvaluationdImageBuilder5.0: Installer vSphere PowerCLI TlchargezetinstallezvSphere5.0PowerCLIsurlesitewww.vmware.com.Lefichiertlchargerestun excutable auto-extractible. Double-cliquez simplement sur le fichier .exe pour lancer le programme dinstallationdevSpherePowerCLIetsuivezlesinstructions.Reportez-vousauGuide dutilisation de vSphere PowerCLIetlasectionIllustrationdevSpherePowerCLIdeceguidepourplusdinformationssur linstallationdevSpherePowerCLI. Tlcharger loffre groupe hors ligne ESXi Tlchargez le fichier .zip de loffre groupe hors ligne ESXi sur le site www.vmware.com. Loffre groupe hors ligne est fournieauformat.zip.TlchargezlefichiersurlemmeserveurqueleserveurdinstallationdevSpherePowerCLI. Extraire loffre groupe hors ligne ESXi CrezlerpertoireC:\ImageBuilderetextrayezlecontenudeloffregr

Documents

VMware vSphere Evaluation Guide 1