Tagged: HCI

Hyper Converged Infrastructure (HCI)

Contrôle d’admission vSphere HA

vSphere HA utilise le contrôle d’admission pour s’assurer que des ressources suffisantes sont disponible dans un cluster VMware pour assurer la disponibilité des machine virtuelles en cas de basculement à cause d’une de défaillance d’un hôte.

La base du contrôle d’admission vSphere HA est le nombre de défaillances d’hôte que le cluster est autorisé à tolérer (FTT : Number of Failures to Tolerate).

Trois types de contrôle d’admission sont disponibles :

types de contrôle d'admission

Pourcentage de ressources de cluster

Avec ce type de contrôle d’admission, vSphere HA vérifie qu’un pourcentage spécifié de ressources CPU et Mémoire est réservé pour le basculement.

Lorsque l’option de pourcentage de ressources de cluster est configurée, vSphere HA implémente le contrôle d’admission comme suite :

  1. Calcule les besoins en ressources pour toutes les machines virtuelles sous tension dans le cluster.
  2. Calcule les ressources disponibles au niveau des hôtes pour les machines virtuelles.
  3. Calcule la Capacité CPU et Mémoire nécessaire au basculement du cluster.
  4. Détermine si la Capacité CPU et Mémoire requis pour le basculement sont inférieures ou non à la Capacité de basculement configurée correspondante (spécifiée par l’utilisateur).

Prenons l’exemple suivantes pour un cluster VMware :

  • Un cluster de trois hôtes ESXI, ayant la configuration mémoires et CPU :
Hôtes ESXI CPU (Ghz) Mémoire (Go) disponible
H1 9 9
H2 9 6
H3 6 6
  • Il y a cinq machines virtuelles sous tension dans le cluster avec des besoins en CPU et en mémoire différents :
Machine Virtuelle CPU (Ghz) Mémoire (Go)
VM 1 2 1
VM 2 2 1
VM 3 1 2
VM 4 1 1
VM 5 1 1
  • La capacité de basculement configurée pour le processeur et la mémoire est de 25 %.
Pourcentage de ressources de cluster

Les ressources totales requises pour les machines virtuelles sous tension sont de 7 Ghz et 6 Go.

Le total des ressources hôte disponibles pour les machines virtuelles est de 24 Ghz et 21 Go. À partir de là, la capacité de processeur actuelle pour le basculement est de 70% ((24 Ghz – 7 Ghz)/24 Ghz). De même, la capacité de mémoire de basculement actuelle est de 71% (21 Go – 6 Go) / 21 Go).

Étant donné que la capacité de basculement configurée pour le cluster est de 25%, 45% des ressources CPU et 46% des ressources de mémoire sont toujours disponibles.

Stratégie d’emplacement

vSphere HA garantit que même si un nombre spécifié d’hôtes est défaillant, il reste suffisamment de ressources sur le cluster pour permettre le basculement de toutes les machines virtuelles à partir de ces hôtes. .

Donc, vSphere HA effectue le contrôle d’admission comme suit:

  1. Calculez la taille de l’emplacement. (Un emplacement est une représentation logique de la mémoire et CPU).
  2. Détermine le nombre d’emplacements pouvant être présents sur chaque hôte du cluster.
  3. Détermine la capacité de basculement actuelle du cluster.
  4. Détermine si la capacité de basculement actuelle est inférieure à la capacité de basculement configurée (spécifiée par l’utilisateur).

Nous allons illustrer par un exemple la méthode de calcul de la taille d’emplacement et son utilisation avec cette stratégie de contrôle d’admission, Considérez les hypothèses suivantes :

  • Le cluster est composé de trois hôtes, chacun avec différentes quantités de CPU et de mémoire disponibles. Le premier hôte (H1) à 9 Ghz de ressources processeur et 9 Go de mémoire disponible. Le second (H2) à 9 Ghz de CPU et 6 Go de mémoire disponible et le troisième (H3) à 6 Ghz de CPU et 6 Go de mémoire disponible.
  • Cinq machines virtuelles actives du cluster ont des exigences différentes en matière de processeur et de mémoire. VM1 nécessite 2 Ghz de ressources de processeur et 1 Go de mémoire, alors que VM2 nécessite 2 Ghz et 1 Go, VM3 nécessite 1 Ghz et 2 Go, VM4 nécessite 1 Ghz et 1 Go, VM5 nécessite 1 Ghz et 1 Go.
  • Le nombre de défaillance d’hôte tolérées par le cluster sont définies sur la valeur 1.
Stratégie d'emplacement

1– La taille d’emplacement est calculée en comparant à la fois les exigences de CPU et de mémoire des machines virtuelles et en sélectionnant la plus élevée.

Le besoin en CPU le plus élevé (partagé par VM1 et VM2) est de 2 GHz, tandis que le besoin en mémoire le plus élevé (VM3) est de 2 Go. Partant de là, la taille d’emplacement se compose d’un CPU de 2 GHz et d’une mémoire de 2 Go.

2– Le nombre maximum d’emplacements pouvant être pris en charge par chaque hôte est déterminé.

H1 peut prendre en charge quatre emplacements. H2 peut prendre en charge trois emplacements (le plus bas de 9 GHz/2 GHz et 6 Go/2 Go) et H3 peut aussi en prendre en charge trois.

3- La Capacité de basculement actuelle est calculée.

Le plus gros hôte est H1 et s’il est défectueux, le cluster contient toujours six slots, ce qui est suffisant pour les cinq machines virtuelles sous tension. Si H1 et H2 sont défectueux, il ne reste que trois emplacements, ce qui est insuffisant. Par conséquent, la Capacité de basculement actuelle est de 1.

Le cluster a un slot disponible (les six slots de H2 et H3 moins les cinq slots utilisés).

Hôtes de basculement dédiés

vSphere HA peut être configuré pour désigner des hôtes ESXI spécifiques comme hôtes de basculement. Avec le contrôle d’admission sur les hôtes de basculement dédiés, en cas de défaillance de l’hôte, vSphere HA tente de redémarrer ses machines virtuelles sur les hôtes de basculement prédéfinis. vSphere HA peut être configuré pour désigner des hôtes ESXI spécifiques comme hôtes de basculement. Avec le contrôle d’admission sur les hôtes de basculement dédiés,

Si cela n’est pas possible parce que les hôtes de basculement sont en panne ou que leurs ressources sont insuffisantes, vSphere HA tente de redémarrer ces VMs sur d’autres hôtes du cluster.

Pour que les fonctionnalités restent disponibles sur un hôte de basculement, vous ne pouvez pas mettre les machines virtuelles sous tension ni utiliser vMotion pour migrer des machines virtuelles vers un hôte de basculement.

De plus, DRS n’utilise pas d’hôte de basculement pour l’équilibrage de la charge.

Veeam Universal License (VUL)

Veeam a mis en place un nouveau système de licence portable appelé Veeam Universal License (VUL).

Avec Veeam Universal License (VUL), les clients utilisent un seul type de licence pour toutes leurs workloads : cloud, virtuels et physiques, sur site et dans les clouds publics.

Il s’agit d’un modèle basé sur un abonnement dans lequel vous achetez essentiellement des offres groupées couvrant 10, 20 ou plus « instances ».

La gestion des licences avec Veeam Universal License consiste à appliquer une instance de licence à chaque workload à protéger.

VUL (Veeam Universal License) exploite tous les avantages de VIL (licence Veeam Instance), il l’intègre dans une édition universelle entièrement fonctionnelle facilitant l’achat et l’utilisation de licences portables.

En plus, VUL offre toutes les fonctionnalités de l’édition Enterprise Plus avec une réduction allant jusqu’à 33%.

Plus de capacité, plus de flexibilité et un prix plus bas, VUL offre la flexibilité de choisir ce qu’il faut protéger, quand, quel que soit le lieu où le workload est située (Cloud ou On-Premise).

Ce mode de licence offre une portabilité, une gestion simplifiée et des licences Veeam unifiées, quels que soient l’environnement d’hébergement et le type de client concernés.

La gestion universelle des licences facilite plus que jamais la protection et la restauration de sauvegardes dans des environnements cloud et évite les coûts supplémentaires parfois facturés par d’autres fournisseurs.

Veeam Universal License
Veeam Universal License

Vente et prix de VUL (Veeam Universal License)

VUL est vendu par lots de 10 licences, sous forme d’abonnement d’une durée de 1 à 5 ans.

Une licence couvre une VM, un serveur, une VM dans le cloud, un serveur d’applications ou trois postes de travail.

En fonction de workloads et de la taille de votre entreprise, Veeam propose une solution qui répond à vos besoins, notamment les options présentées ci-dessous :

  • Veeam Availability Suite VUL                    : 1500 USD / an pour 10 licences (inclus Veeam Backup & Replication et Veeam ONE).
  • Veeam Backup & Replication VUL      : 1200 USD / an pour 10 licences.
  • Veeam Backup Essentials VUL            : 800 USD / an pour 10 licences (Veeam Availability Suite conçu pour les PME <250 employés).

Veeam Licence Calculateur de Prix

Dans les projets architecturaux et les missions d’avant-vente avec les clients, il nous est souvent demandé de répondre à la question concernant l’estimation du coût de la licence pour les produits utilisés.

En parallèle, Veeam pour nous simplifie la vie, il met à notre disposition un calculateur de prix en ligne pour ces différents produits et types de licence (VUL ou socket).

Il vous suffit d’entrer les informations relatives à votre environnement pour calculer vos besoins de licences et obtenir une estimation de prix.

 Veeam Licence Calculateur de Prix : ICI

Veeam Licence : Calculateur en ligne

NB : Veeam vend ses produits par l’intermédiaire de ses partenaires de distribution. Veuillez contacter votre partenaire pour obtenir un tarif et un devis détaillés.

vCenter Server PNID (FQDN)

PNID (Primary Network IDentifier of vCenter Server) est le nom du système (FQDN) défini lors du déploiement de vCenter Server.

vCenter Server ne supporte pas la modification du nom PNID, cette limitation a été remontée à VMware par de nombreux clients et partenaires. (voir KB 2130599).

Heuresement, VMware a pris en charge ces remarques au niveau de vSphere 6.7 Update 3.

À partir de vSphere 6.7 Update 3, il est désormais possible de renommer le nom FQDN ou PNID du vCenter Server, contrairement aux versions précédentes de vSphere.

Cette nouvelle fonctionnalité offre aux clients plus de flexibilité dans la gestion des plateformes VMware.

Pour pouvoir bénéficier de cette nouvelle fonctionnalité de vCenter Server, vous devez disposer de :

  • vCenter Server 6.7 Update 3.
  • Un compte administrateur de domaine SSO (exemple: Administrator@vsphere.local)

Une fois que vous disposez des deux éléments précités, vous devez vérifier et prendre en compte les conditions préalables suivantes :

  • La modification du nom FQDN prend en charge uniquement les nœuds embedded vCenter Server.
  • Désenregistrés tous les produits déjà enregistrés sur votre vCenter avant de démarrer et réenregistrer ces éléments une fois le changement de nom est terminé.
  • Effectuez une sauvegarde (File-Based Backup) de VCSA avant de démarrer l’opération.
  • Supports Enhanced Linked Mode (ELM) : supprimez vCenter Server du domaine vSphere SSO à l’aide de la commande CMSSO-UTIL, puis modifiez le nom PNID et rejoignez-le au domaine vSphere SSO.
  • Supprimez vCenter HA (VCHA) avant de renommer vCenter Server.
  • Les certificats personnalisés devront être régénérées.
  • Hybrid Linked Mode avec Cloud vCenter Server doit être recréé.
  • Vous devez rejoindre à nouveau vCenter Server au domaine Active Directory après le changement de nom.
  • Mise à jour de l’enregistrement DNS (A) pour garantir la résolution (Hostname ↔ Adresse IP).

C’est un changement majeur, donc, une planification adéquate est essentielle.

Surtout, assurez-vous d’avoir des sauvegardes valide de vCenter Server.

vSphere 6.7 Update 3

VMware a annoncé la nouvelle version du produit vSphere, VMware vSphere 6.7 Update 3.

Cette nouvelle version de vSphere inclut de nouvelles fonctionnalités pour des opérations simplifiées et des performances accrues.

Mulitiple NVIDIA vGPUs per VM

VMware vSphere 6.7 Update 3 introduira la prise en charge de plusieurs GPU virtuels NVIDIA GRID (vGPU) par machine virtuelle.

Vous pouvez configurer jusqu’à quatre vGPU NVIDIA connectés à une machine virtuelle, ce qui permet d’améliorer les graphiques et les performances des applications.

Mulitiple NVIDIA vGPUs per VM

AMD EPYC Generation 2 Support

vSphere 6.7 update 3 est désormais compatible avec la 2e génération de processeurs AMD EPYC ™.

Ability to change vCenter Server PNID

PNID (Primary Network IDentifier of vCenter Server) est le nom du système défini lors du déploiement de vCenter Server.

La recommandation générale consiste à utiliser le nom (FQDN), toutefois, il n’a pas été possible de modifier le nom FQDN appelé (PNID) de vCenter Server dans les versions précédentes de vSphere.

Heureusement, la version 6.7 Update 3 offre la possibilité de renommer le nom PNID.

NB : Le nom PNID peut être mise à jour à partir de l’interface VAMI (Virtual Appliance Management Interface).

 l'interface VAMI (Virtual Appliance Management Interface).
PNID.

Dynamic DNS support

Lorsque VCSA (vCenter Server Appliance) est installé avec une adresse IP dynamique basée sur un serveur DHCP, une fois l’adresse IP de VCSA modifiée, les enregistrements DNS doivent être mis à jour manuellement.

Avec vSphere 6.7 Update 3, l’utilisation du Dynamic DNS est prise en charge, ce qui permet au VCenter Server de pouvoir enregistrer et mettre à jour de manière dynamique ces enregistrements sur les serveurs DNS.

Driver Enhancements

Plusieurs améliorations ont été apportées à la version 4 du pilote VMXNET3, telles que:

  • Guest encapsulation offload and UDP.
  • ESP RSS support to the Enhanced Networking Stack (ENS).
  • RSS on UDP.
  • ESP packets run on demand.

De plus, les pilotes suivants ont été mis à jour:

  • VMware nvme
  • Microchip smartpqi
  • Marvell qlnativefc
  • Broadcom lpfc/brcmfcoe
  • Broadcom lsi_msgpt2
  • Broadcom lsi_msgpt35
  • Broadcom lsi_msgpt3
  • Broadcom lsi_mr3
  • Intel i40en
  • Intel ixgben
  • Cisco nenic
  • Broadcom bnxtne

vSAN 6.7 Update 3

VMware continue d’améliorer vSAN, avec des fonctionnalités supplémentaires, une efficacité accrue et une gestion simplifiée dans vSAN 6.7 Update 3.

FAILED TO LOCK THE FILE

Lors du démarrage d’une machine virtuelle hébergé sous VMware ESXI, l’erreur suivante peut se produire : Failed to lock the file.

Cette erreur est due au verrouillage des fichiers de la machine virtuelle, souvent le disque virtuel (*.VMDK).

Pour empêcher les modifications simultanées des fichiers critiques de la machine virtuelle, Les hôtes VMware ESXi établissent des verrous sur ces fichiers.

Quelques exemples où les fichiers des VMs sont verrouillés:

  • Sauvegarde en cours d’exécution.
  • L’outil de sauvegarde conserve un verrou sur les fichiers de la machine virtuelle après avoir effectué une sauvegarde.
  • Les fichiers sont en cours d’utilisation par d’autres machines virtuelles.

Solution

  • Localisez le fichier verrouillé via le message d’erreur ou le fichier journal vmware.log.
  • Connectez-vous à l’un des hôtes ESXI en utilisant SSH en tant que ROOT (https://kb.vmware.com/s/article/2004746).
  • Exécutez la commande vmfslockinfo -p suivi du chemin complet du fichier verrouillé.
  • Assurez-vous que le résultat confirme que le fichier est verrouillé et notez l’adresse MAC de l’hôte propriétaire du verrouillage (lock).
  • Par la suite, il est nécessaire de localiser l’hôte ESXI qui possède une carte réseau avec cette adresse MAC.
  • Mettez l’hôte identifié par vmfsfilelockinfo en mode maintenance et redémarrez-le.

Remarques

  • Avant de redémarrer l’hôte ESXI, si votre plate-forme compte plusieurs nœuds, veuillez tester la migration de la machine virtuelle vers un autre hôte ESXI.
  • Si le verrouillage est généré par votre outil de sauvegarde, un simple redémarrage de votre serveur de sauvegarde débloquera parfois la situation.
  • Au cas ou lors de le résultat de la commande vmfsfilelockinfo indique que le fichier est Free, merci de vérifier les autres fichiers de la VMs (*.VMDK, *.VMX, *.VMXF, *.VSWP et *.log)
  • Si le résultat de la commande vmfsfilelockinfo indique que le fichier est libre, veuillez vérifier les autres fichiers de la VM à l’aide de la même commande (*.VMDK, *.VMX, *.VMXF, *.VSWP et *.log).

vSphere 6.7 Configuration Maximums

Je présenterai dans cet article la dernière version de vSphere 6.7 Configuration Maximums en le comparant aux version antérieure.

vSphere 6.7 Configuration Maximums spécifient les limites à ne pas dépasser lors de l’utilisation et configuration de votre environnement virtuel.

Lorsque vous utilisez et configurez votre environnement, vous devez rester sur une configuration ne dépassant pas les limites prises en charge.

Les limites ci-après représente les limites testées et recommandées et sont entièrement supportées par VMware.

D’autres facteurs peuvent affecter les limites, telles que les capacités des serveurs physiques.

Virtual machine maximums représente les limites pour les parties : ordinateur (compute), mémoire, stockage et réseau.

Virtual Machine Maximums

Virtual Machine Maximums

Host Maximums

Host Maximums

Network Maximums

Network Maximums

Storage Maximums

Storage Maximums

Fault Tolerance Maximums

Fault Tolerance Maximums

Virtual SAN Maximums

Virtual SAN Maximums

vCenter Server Maximums

vCenter Server Maximums

Cluster and Resource Pool Maximums

Cluster and Resource Pool Maximums

HA failover initiated on Cluster

vSphere HA Initiated a Virtual Machine Failover Action in Cluster – Warning

Cette alerte se produit lorsque un basculement [Failover] se produit dans le cluster.

Une fois que le message d’avertissement apparaît, vous ne pouvez plus le supprimer et aucune option n’est disponible pour traiter l’alerte.

Pourtant , la suppression de l’alerte est faisable.

Pour résoudre ce problème, il faut désactiver puis le réactiver HA.

vROps : Réinitialiser le mot de passe.

vROps est basé sur un système Linux (Suse) et il est possible de réinitialiser les différents mot de passe.

Réinitialisation du mot de passe Root

  • Se connecter à la VM via la console VMware.
  • Redémarrer la VM.
  • Au bootloader ajouter les options suivantes dans Boot Options, puis démarrer l’appliance via Entrée.

init=/bin/bash

Boot vRealize Operations Manager Appliance
  • Changer le mot de passe root
passwd
  • Redémarrer la VM

Connexion Console

  • Au niveau de la Console VMware
vRealize Operations Manager Appliance
  • Appuyer sur ALT + F1
  • Se connecter avec l’utilisateur root et le nouveau password.
  • Activer SSH via la commande :
service sshd start
  • Se connecter via l’outil Putty avec l’utilisateur root

Unlock du user admin

  • Taper la commande suivante pour débloquer le compte admin
pam_tally2 --user admin --reset
  • Vérifier que le fichier des propriété de l’admin est clean
vi /storage/vcops/user/conf/adminuser.properties
  • Supprimer les lignes failed_attempts et time_last_faillure
/storage/vcops/user/conf/adminuser.properties
  • Quitter à l’aide de la touche Échap (Esc):wq > Entrée

Réinitialisation du mot de passe admin

  • Changer le mot de passe du compte
passwd admin
  • Changer le mot de passe admin de l’interface user (/ui)
$VMWARE_PYTHON_BIN $VCOPS_BASE/../vmware-vcopssuite/utilities/sliceConfiguration/bin/vcopsSetAdminPassword.py --reset

Note :

Si vous recevez ce type de message lorsque vous réinitialisez le mot de passe, sachez qu’il ne répond pas à la complexité requise.

vous devez taper un autre plus compliqué

Saved existing admin user credentials into backup file Call failed: Code 500 – HTTP Error 500: Internal Server Error Response: {« error_message_key »: »general.failure », »error_arguments »:[« 1″, »passwd: Have exhausted maximum number of retries for service\n »]

VMware Configuration Maximums

Lors de la configuration, du déploiement et de l’exploitation de votre infrastructure virtuelle, il est judicieux de connaître les limites de votre environnement, sachant qu’il est difficile et parfois impossible de trouver les informations les plus récentes et les plus précises.

Aussi, lorsque vous demandez une assistance à VMware.S’il est déterminé que vous utilisez le produit en dehors des valeurs maximales, vous ne pourrez pas obtenir de support jusqu’à ce que les limites soient rétablies sous les valeurs maximales recommandées.

VMware a introduit un nouveau site VMware Configuration Maximums qui vous permet de déterminer rapidement et facilement la configuration maximale recommandée pour les produits VMware.

Les limites présentées dans l’outil sont testées, recommandées et entièrement prises en charge par VMware.

Il est recommandé de rester à un niveau inférieur ou égal au maximum pris en charge.

VMware Configuration Maximums, vous permet de :

  • Connaître avec précision les maximums de configuration pour les produits VMware.
  • Comparer les maximums de configuration entre différentes versions.
  • Exporter les résultats sous format PDF et CSV.

Accès au site : VMware Configuration maximums