Your Way To Virtualization

La candidature pour VMware vExpert 2024 est maintenant ouverte !

Les candidatures pour le programme VMware vExpert pour l’année 2024 sont maintenant ouvertes.

Les candidatures seront acceptées jusqu’au 19 janvier 2024 et le vote des candidatures aura lieu du 20 janvier au 15 février.

Les lauréats vExpert 2024 seront annoncés le 16 février par mail.

Si vous avez besoin de conseils ou d’aide, je vous recommande de contacter l’un des VMware vExpert PRO par message depuis le Directory vExpert: URL.

NB : je suis un vExpert PRO, alors n’hésitez pas à me contacter ????, ou contacter l’un des autres experts PRO de votre région.

VMware vExpert 2024

Le programme VMware vExpert est le programme mondial d’évangélisation et de sensibilisation de VMware, ce programme est conçu pour mettre les ressources marketing de VMware au service de vos efforts. Promotion de vos articles, visibilité lors de nos événements mondiaux, publicité coopérative, analyse du trafic et accès rapide aux programmes bêta et à la feuille de route de VMware.

Le programme VMware vExpert récompense des personnes du monde entier pour leurs contributions notables à la communauté et à l’écosystème VMware.

Il s’agit d’une reconnaissance de vos efforts au sein de la communauté et cette récompense individuelle dure un an, de février à janvier.

Les récompenses sont destinées aux individus et non aux entreprises et pour une durée d’un an.

Dans l’application, VMware prend en compte vos différentes activités communautaires de l’année précédente afin de déterminer qui recevra des récompenses.

Si vous souhaitez devenir vExpert, le critère est simple. VMware recherche des professionnels de l’informatique qui partagent leurs connaissances sur VMware et les transmettent à la communauté, donc ceux qui ont un impact positif sur la communauté VMware en ce qui concerne le partage de connaissances autour des produits VMware.

Il existe plusieurs façons de partager vos connaissances et de vous engager avec la communauté.

Certaines de ces activités sont les suivantes: blogging, création de livres, activités dans des groupes facebook, plates-formes de forum (VMTN et autres plateformes non VMware), prise de parole en public, direction de VMUG, vidéos, etc…

Tous les vExpert, VCDX ainsi que tous les nouveaux candidats doivent postuler au moins une fois par an.

Avantages du programme vExpert

  • Réseau de plus de 1 500 vExperts dans 77 pays.
  • Possibilité de postuler à 9 sous-programmes VMware Business Unit lead vExpert.
  • Certificat vExpert signé par le PDG de Broadcom.
  • Invitation aux chaînes privées vExpert #Slack.
  • Autorisation d’utiliser le logo vExpert sur les cartes, le site Web, etc… pendant un an.
  • Webinaires privés et techniques (technical deep dive) avec VMware et les partenaires VMware.
  • Accès aux bêtas privées (sous réserve d’admission par les équipes bêta).
  • Licences d’évaluation de 400 jours pour la plupart des produits destinés pour vos labs.
  • Briefings privés de pré-lancement via nos blogueurs briefing pré-VMware Explore (sous réserve d’admission par les équipes produit).
  • Séances d’information privées pre-lancement par de les blogueurs vExpert avant VMware Explore (sous réserve d’admission par les équipes de produits).
  • Présenté dans un annuaire public en ligne vExpert
  • Soirées vExpert annuelles lors des événements VMware Explore US Europe ou cadeaux pour les vExperts participant à VMware Explore.

VMSA-2023-0023

La plupart des versions de VMware vCenter sont affectées par une vulnérabilité critique VMSA-2023-0023 URL.

VMSA-2023-0023
  • Description

Cette vulnérabilité, classée critique avec un score CVSSv3 de 9.8, permet à un acteur malveillant disposant d’un accès réseau d’exécuter à distance du code arbitraire sur l’hôte où s’exécute vCenter Server.

  • Produits concernés

VMware vCenter Server.
VMware Cloud Foundation.

  • Résolution

Il n’y a pas de solution de contournement pour cette CVE et la seule mesure d’atténuation consiste à mettre à jour votre vCenter vers l’une des versions non affectées.

Seules les 3 versions de VMware vCenter [ 7.0U3o, 8.0U1d et 8.0U2 ] sont considérées comme sécurisés.

VMSA-2023-0023 mitigation :

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
VMware vCenter Server8.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical8.0U2NoneFAQ
VMware vCenter Server8.0AnyCVE-2023-340489.8Critical8.0U1dNoneFAQ
VMware vCenter Server7.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical7.0U3oNoneFAQ
VMware Cloud Foundation (VMware vCenter Server)5.x, 4.xAnyCVE-2023-34048, CVE-2023-340569.8, 4.3CriticalKB88287NoneFAQ

Surveillance et Dépannage vSAN

La surveillance et le dépannage sont essentiels pour préserver les performances, la disponibilité et la fiabilité d’une infrastructure vSAN.

En combinant les disques locaux de nombreux hôtes ESXi avec vSAN, vous pouvez créer une solution de stockage distribuée et évolutive en fonction des besoins.

Quand un vSAN est en production, sa gestion et son dépannage peuvent s’avérer difficiles, surtout si vous ne disposez pas des ressources, des compétences et des procédures appropriées.

Dans cet article, nous résumerons le « Guide de surveillance et de dépannage vSAN » officiel de VMware et passerons en revue certaines éléments, suggestions et ressources les plus importantes pour la surveillance et le dépannage de vSAN.

Présentation de la surveillance vSAN

Avant de commencer à surveiller et à dépanner vSAN, il est important de connaître quelques éléments et termes importants.

1. Cluster vSAN : ensemble d’hôtes ESXi liés entre eux et configurés pour utiliser le stockage vSAN.

2. Banque de données vSAN : stockage distribué qui s’étend sur tous les hôtes ESXi du cluster vSAN.

3. Objet vSAN : une représentation logique des données enregistrées et dupliquées sur plusieurs hôtes ESXi dans le cluster vSAN.

4. Composant vSAN : représentation physique d’un élément, tel qu’un groupe de disques, un disque ou une interface réseau, sur un hôte ESXi.

5. Service de santé vSAN : un service vSphere intégré qui assure le suivi de l’état de santé et de la configuration des composants vSAN.

6. vRealize Operations Manager : une application VMware appelée vRealize Operations Manager offre une planification, analyse et surveillance sophistiquées de la capacité pour vSAN et d’autres composants vSphere.

Fonctionnalités de surveillance vSAN :

1. Indicateurs de performances : détecter d’éventuels disfonctionnements et améliorer les performances de vSAN, vous pouvez garder un œil sur plusieurs indicateurs de performances, notamment les IOPS, la latence, le débit et la profondeur de la file d’attente.

2. Utilisation de la capacité : surveillance de l’utilisation de la capacité de la banque de données vSAN et du groupe de disques vous aidera à vous assurer que vous disposez de suffisamment d’espace pour vos machines virtuelles et vos applications.

3. Tolérance aux pannes : pour vous assurer que vous disposez d’une redondance et d’une tolérance aux pannes adéquates, vous pouvez surveiller l’état et la disponibilité des objets et composants vSAN, tels que les groupes de disques, les disques et les interfaces réseau.

4. Conformité : pour vous assurer que vous respectez les meilleures pratiques et éviter d’éventuels problèmes, vous pouvez vérifier la conformité des paramètres de configuration de vSAN, tels que les règles de stockage, les formats de disque et les paramètres réseau.

Dépannage avec vSAN

  • Fichiers journaux : pour rechercher d’éventuels problèmes et pannes, vous pouvez utiliser divers fichiers journaux, notamment les journaux de l’hôte ESXi, les journaux de vCenter Server et les journaux du service de santé vSAN.

  • Outils : pour collecter et analyser les données de performances et de dépannage, vous pouvez utiliser un certain nombre d’outils, notamment vSAN Observer, ESXTOP et vSphere Web Client.

  • Scénarios de test : pour vérifier la robustesse et la disponibilité de votre infrastructure vSAN, vous pouvez simuler plusieurs situations de test, notamment le réseau, la panne de disque et les pannes de courant.

  • Base de connaissances : vous pouvez accéder à des articles, des vidéos et des forums qui peuvent vous aider à résoudre certains problèmes liés à vSAN en utilisant la base de connaissances et les services d’assistance de VMware.

vSphere 8 Update 2

VMware vient d’annoncer la disponibilité de vSphere 8 Update 2.

vSphere 8 Update 2 est une mise à jour majeure de la plate-forme de virtualisation de VMware, publiée le 21 septembre 2023. Elle comprend un certain nombre de nouvelles fonctionnalités et améliorations qui sont conçues pour améliorer les performances, l’évolutivité et la sécurité des environnements virtualisés.

Cette mise à jour vise à renforcer l’efficacité opérationnelle des administrateurs, à optimiser les performances des charges de travail exigeantes et à accélérer le rythme de l’innovation pour les ingénieurs DevOps, les développeurs et toute personne souhaitant bénéficier d’un accès en libre-service aux prestations d’infrastructures.

Principales fonctionnalités de vSphere 8 Update 2

  • Mise à niveau de la planification des ressources distribuées (DRS) : DRS a été amélioré pour défragmenter automatiquement les machines virtuelles (VM) équipées de vGPU pour accueillir de nouvelles VM. Cela facilite le déploiement et la gestion des VM qui nécessitent des vGPU.
vSphere 8 Update 2: vGPU-Aware
  • Installation simplifiée de l’appliance vCenter Server : Le processus d’installation de l’appliance vCenter Server a été simplifié, ce qui facilite le déploiement et la gestion de vCenter Server sur site ou dans le cloud.
  • Amélioration de la sécurité pour vSphere with Tanzu : vSphere with Tanzu a été amélioré avec de nouvelles fonctionnalités de sécurité, notamment la prise en charge du contrôle d’accès à base des rôles Kubernetes (RBAC) et des politiques de sécurité des pods (pod security policies).
  • Réduction du temps d’arrêt lors des mises à niveau de vCenter : Initialement introduite l’année dernière pour les clients vSphere+, VMware a étendu la disponibilité de cette fonctionnalité à toutes les éditions de vSphere. Lors d’une mise à niveau, le temps d’arrêt du vCenter est significativement réduit, passant généralement d’une heure à quelques minutes. Essentiellement, cette courte durée couvre le temps nécessaire pour arrêter les services sur l’ancien vCenter et démarrer les services sur le nouveau. Par conséquent, les fenêtres de maintenance planifiées sont bien plus courtes. Les mises à niveau peuvent être effectuées plus fréquemment en raison du processus simplifié, permettant aux organisations de bénéficier plus rapidement des dernières fonctionnalités de vCenter.
vSphere 8 Update 2: Reduce planned Downtime vCenter Upgrade :
  • Support de la Fédération d’Identité Microsoft Entra ID (anciennement Azure AD) : au cours des dernières années, VMware a régulièrement étendu la prise en charge des fournisseurs d’identité tiers, incluant notamment Microsoft Active Directory Federation Service (ADFS) et plus récemment Okta Identity Service. Dans cette version, VMware annonce l’intégration de la prise en charge de Microsoft Entra ID (anciennement Azure AD).

Avantages de la mise à niveau vers vSphere 8 Update 2

  • Amélioration des performances : Les améliorations apportées à DRS et DKV (Distributed Key-Value Store) peuvent contribuer à améliorer les performances des charges de travail virtualisées.
  • Augmentation de l’évolutivité : vSphere 8 Update 2 peut prendre en charge plus de VM et d’hôtes que les versions précédentes.
  • Amélioration de la sécurité : Les nouvelles fonctionnalités de sécurité peuvent contribuer à protéger les environnements virtualisés des cyberattaques.

Mise à niveau vers vSphere 8 Update 2

Le processus de mise à niveau vers vSphere 8 Update 2 est relativement simple.

Je vous invite à vous référer à l’article vSphere 8 : Mise à niveau-Upgrade pour une gestion optimale de votre processus de mise à niveau.

VMware fournit un certain nombre de ressources pour aider au processus de mise à niveau, notamment de la documentation et du support.

Téléchargement

  • vSphere 8 Update 2 est disponible ici

Articles Liés

Mise à niveau vCenter 8.0 U2 via VAMI

Dans cet article, je vais décrire comment mettre à niveau vCenter Server Appliance vers la version 8.0 U2 via le déploiement du patch en utilisant l’interface VAMI (vCenter Server Appliance Management Interface).

  • Télécharger le patch VC-8.0u2.
  • Monter le patch ISO de mise à niveau sur le serveur vCenter.
  • Aller dans les propriétés de la VM vCenter Server.
  • Connectez l’ISO VCSA au CD/DVD Drive.
  • Cochez la case Connect At Power On et cliquez sur OK.
  • Dans un navigateur Web, accédez à l’interface de gestion VAMI : https://vCenter-IP-address-or-FQDN:5480
  • Accéder au menu Services et vérifier que tous les services sont dans l’état Healthy et Started.
  • Allez ensuite dans le menu Update et cliquez sur Check Updates.
  • Sélectionnez le correctif et cliquez sur « Stage and Install« .
  • Acceptez le contrat de licence et cliquez sur Next.

Sauvegarder le vCenter Server et sélectionner “I have backed up vCenter Server and its associated databases“, cliquez sur « Finish« .

  • La mise à niveau a réussi et la version affichée est 8.0.2.00000.

VMware Private AI

VMware annonce la disponibilité de VMware Private AI, une approche architecturale pour les services d’intelligence artificielle (IA) qui permet aux entreprises de :

  • Conserver la confidentialité et le contrôle de leurs données d’entreprise
  • Choisir des solutions d’IA open source ou commerciales
  • Réaliser un retour sur investissement rapide
  • Bénéficier d’une sécurité et d’une gestion intégrées

VMware Private AI offre aux entreprises la flexibilité de déployer une gamme de solutions d’IA, notamment :

  • Les logiciels NVIDIA AI
  • Les référentiels communautaires open source
  • Les fournisseurs de logiciels indépendants

Les entreprises peuvent déployer Private AI en toute confiance, sachant que VMware a noué des partenariats avec les principaux fournisseurs d’IA.

VMware Private AI offre également des performances élevées grâce aux intégrations GPU vSphere et VMware Cloud Foundation.

VMware Private AI s’appuie sur un vaste réseau de partenaires, notamment :

  • Les leaders du secteur tels que NVIDIA et Intel.
  • Les fabricants OEM de serveurs majeurs tels que Dell Technologies, Hewlett Packard Enterprise (HPE) et Lenovo.
  • Les fournisseurs d’IA et de ML Ops tels que Anyscale, Run:ai et Domino Data Lab
  • Les intégrateurs de systèmes mondiaux tels que HCL et Wipro
VMware Private AI Open Ecosystem

Pour concrétiser l’architecture Private AI au sein des entreprises et stimuler une nouvelle génération d’applications basées sur l’IA, VMware a récemment annoncé deux initiatives majeures :

  • VMware Private AI Foundation avec NVIDIA : Cette collaboration étend le partenariat stratégique entre les deux entreprises. L’objectif est de préparer les entreprises qui utilisent l’infrastructure cloud de VMware à la prochaine ère de l’IA générative. Cette initiative vise à offrir une base solide pour la mise en œuvre de solutions d’IA avancées.
  • VMware Private AI Reference Architecture for Open Source : Cette architecture de référence a été conçue pour aider les clients à atteindre leurs objectifs en matière d’IA en prenant en charge les meilleures technologies de logiciels libres existantes et futures. Elle offre une approche pratique et évolutive pour l’intégration d’initiatives d’IA basées sur des solutions open source au sein des entreprises.

Ces deux annonces soulignent l’engagement de VMware à faciliter l’adoption et la mise en œuvre de solutions d’IA avancées au sein des entreprises, en exploitant des partenariats stratégiques et en fournissant des architectures de référence flexible

VMware vSphere+ souscription

VMware vSphere+ souscription est un nouveau modèle de licence par abonnement pour la solution de virtualisation VMware vSphere.

Ce nouveau modèle offre une série d’avantages par rapport au modèle de licence perpétuel, notamment une plus grande simplicité, flexibilité et des fonctionnalités avancées.

VMware prévoit de remplacer prochainement toutes ses licences perpétuelles par des abonnements.

Ses offres seront donc commercialisées sous forme de services SaaS fédérés dans VMware Cloud Console, avec une multitude d’options.

Simplicité

vSphere+ est basé sur un modèle de souscription unique, ce qui simplifie la gestion des licences et des coûts, les entreprises n’ont plus besoin de gérer des licences perpétuelles.

Avec vSphere+, les entreprises paient simplement un abonnement mensuel ou annuel en fonction du nombre des ressources vSphere qu’elles utilisent.

Les abonnements sont disponibles en plusieurs éditions, chacune avec ses propres fonctionnalités et avantages.

Flexibilité

vSphere+ permet aux entreprises de payer uniquement pour les ressources qu’elles utilisent (pay as you go), ce qui offre une plus grande flexibilité.

Les entreprises peuvent adapter leurs abonnements en fonction de l’évolution de leurs besoins.

Fonctions avancées

vSphere+ comprend une série de fonctionnalités avancées qui ne sont pas disponibles dans le modèle de licence traditionnel.

  • Console Cloud centralisée
  • Service de gestion du cycle de vie vCenter
  • Service de gestion de la capacité
  • Cloud Consumption Interface (CCI)
  • Intégration de Tanzu Kubernetes Grid
  • Tanzu Mission Control Essentials
VMware vSphere+ souscription

Pourquoi les entreprises devraient-elles envisager de passer à VMware vSphere+ souscription ?

Les entreprises qui cherchent à simplifier la gestion de leurs licences vSphere, à améliorer leur flexibilité et à bénéficier de fonctionnalités avancées devraient envisager de passer à vSphere+.

vSphere+ est une solution rentable qui peut aider les entreprises à tirer le meilleur parti de leur infrastructure vSphere.

vSphere+ souscription permet de mieux gérer son budget en passant d’un modèle de consommation basé sur les dépenses d’investissement à un modèle basé sur les coûts d’exploitation.

L’offre unique comprend tous les composants (instances vCenter, hôtes ESXi) et le support, de sorte que vous n’avez pas à gérer une multitude de licences et de contrats.

Avec vSphere+, vous n’avez plus besoin d’acheter des licences vCenter séparées et vous pouvez déployer autant d’instances vCenter que nécessaire sans coût supplémentaire.

Le comptage et la facturation sans clé (Keyless) de licence éliminent les difficultés liées à l’enregistrement, au suivi, au fractionnement et à la saisie des clés de licence, le tout géré via VMware Cloud.

Passer de licence perpétuelle vers VMware vSphere+ souscription

Si vous disposez de licences vSphere Enterprise Plus que vous souhaitez convertir en vSphere+, VMware propose un programme de mise à niveau pour vous aider à préserver la valeur de votre investissement vSphere existant.

Avec l’aide du service client VMware ou d’un partenaire certifié VMware, vos licences perpétuelles seront converties en abonnements, ce qui vous évitera de gérer des clés de licence.

Vos produits seront activés via votre abonnement vSphere+ dans VMware Cloud Console.

Vous pouvez ensuite facilement surveiller vos abonnements et l’utilisation à partir de la console Cloud.

Pour plus de détails :

vSAN Max

vSAN Max est une solution de stockage hyperconvergée (HCI) distribuée et évolutive pour les clusters vSphere.

Comparativement à vSAN, qui est intégré au cluster de serveurs exécutant les machines virtuelles, vSAN Max est utilisé pour former un cluster exclusivement dédié au stockage.

vSAN MAX

Pour augmenter la résilience vSAN Max prend en charge l’architecture de cluster étendue (Stretched Cluster) et même les domaines de pannes (Fault Domain) vSAN.

Multiple client cluster types and multiple vSAN Max cluster types

Son avantage financier réside dans sa capacité à étendre la quantité de disques à partir de serveurs moins puissants et donc plus abordables.

En résumé, vSAN avait été conçu pour permettre une extension aisée d’une plateforme de virtualisation en ajoutant au besoin des serveurs identiques, conformément au principe des infrastructures hyperconvergées.

De son côté, vSAN Max convient davantage aux scénarios où les applications consomment progressivement plus de données et stockage avec le temps, sans nécessiter une augmentation de leur puissance (CPU et Mémoire).

Il suffit d’ajouter des nœuds ou des périphériques de stockage à chaque nœud pour répondre aux exigences de capacité et de performance de votre entreprise. Vous pouvez ainsi faire évoluer vos ressources de stockage indépendamment de vos ressources de calcul.

En l’occurrence, vSAN Max peut gérer jusqu’à 8,6 Po de capacité. Optimisé pour les SSD NVMe (le système conserve la même base technique que vSAN 8), il est capable de supporter, selon VMware, 3,6 millions d’IOPS par cluster dédié au stockage.

Du point de vue commercial, vSAN Max n’est pas une extension de vSAN, mais un produit distinct.

Ainsi, vSAN est facturé en fonction du nombre de processeurs présents dans le cluster, tandis que vSAN Max est tarifé en fonction de la capacité de stockage qu’il gère.

John Gilmartin, directeur de VMware en charge du développement des produits de stockage, souligne : « Vous pourriez considérer que vSAN Max est finalement simplement une baie de stockage comme celles fournies par nos partenaires. Cependant, l’objectif de vSAN a toujours été de simplifier l’utilisation du stockage via notre console d’administration vCenter, qui gère également les machines virtuelles. C’est ce que nous continuons à faire avec la version Max ».

vSAN MAX est basé sur l’architecture de stockage express (ESA) de vSAN, qui offre une gamme d’avantages, notamment :

  • Évolutivité : peut être mis à l’échelle jusqu’à des pétaoctets de capacité de stockage en ajoutant des nœuds supplémentaires au cluster.
  • Performances : peut fournir des niveaux élevés de performances pour les machines virtuelles, même à l’échelle du pétaoctet.
  • Fiabilité : très résilient et peut résister à plusieurs pannes sans perte de données.
  • Coût-efficacité : une solution rentable pour le stockage partagé, car il peut être déployé sur du matériel standard.

vSAN Max est une solution de stockage partagé idéale pour tout environnement utilisant des clusters vSphere. Elle permet de répondre à tous les cas d’utilisation courants des baies de stockage, tout en offrant l’évolutivité, les performances et les capacités de gestion associées à l’architecture HCI.

Common use cases for vSAN Max

vSphere Firewalling Helper

vSphere Firewalling Helper a pour but d’aider les organisations à protéger leurs environnements, en leur permettant d’élaborer des règles de flux réseau granulaires pour l’accès aux interfaces de gestion vSphere.

Son objectif est d’aider à identifier et documenter les ouvertures de flux nécessaires à mettre en œuvre au niveau du pare-feu réseau, pour le déploiement VCF et/ou vSphere.

Les ports internes (ports visibles dans netstat, écoutant sur 127.0.0.1 ou ::1, ou non autorisés par iptables) se trouvent à l’intérieur du périmètre de support des appliances et sont listés ici afin de faciliter les efforts de conformité réglementaire des clients (NERC CIP, PCI DSS 4.0, etc.).

La modification des ports internes des composants et appliances vSphere n’est ni supportée ni recommandée.

Public visé

Ce document couvre VMware vSphere 6.5, 6.5, 7.0 et 8.0.

Les configurations ont été évaluées par rapport à vSphere 7 Update 3 et vSphere 8 Update 1.

Téléchargement


Il est disponible sous forme de fichier Excel et peut être téléchargé à partir de : vSphere Firewalling Helper

Badr Eddine CHAFIQ