Tagged: VMware

VMware P2V : Permission to perform this operation was denied

Lors des migrations P2V ou V2V à l’aide de l’outil VMware vCenter Converter Standalone, nous avons souvent rencontré le message d’erreur «Permission to perform this operation was denied.»

Pour vous faire gagner du temps et des efforts, je vous présente la solution de contournement :

  • Connectez-vous au serveur que vous essayez de convertir.
  • Ouvrir la stratégie de sécurité locale (GPO LOCAL), ou tapez « secpol.msc » dans la barre de recherche Windows.
  • Allez dans « Stratégies locales » puis « Options de sécurité ».
  • Contrôle de compte d’utilisateur: exécuter les comptes d’administrateurs en mode d’approbation d’administrateur.
  • Cocher « Désactivé » puis de redémarrer le serveur pour que les modifications prennent effet.

Vous devriez maintenant pouvoir effectuer le P2V sans problème.

Vos certifications VMware n’expireront jamais.

À compter du 5 février 2019, vos certifications VMware n’expireront jamais.

VMware a mis à jour la politique de certification en annulant l’expiration des certificats VMware après 2 ans.

A compter de maintenant, l’exigence de re-certification obligatoire sera supprimée de toutes les certifications actuelles.

VMware offre aux candidats plus de flexibilité et de liberté, l’objectif est que le programme de certification VMware réponde aux besoins de chaque candidat et réponde au mieux aux besoins individuels et organisationnels.

Toutefois, VMware recommande la recertification et la mise à niveau afin de maintenir des compétences actualisées et des certificats à jour.

vExpert 2019 est ouvert

Image result for vexpert 2019

Les candidatures pour le programme vExpert 2019 sont maintenant ouvertes.

Vous pouvez déposer votre candidature sur le lien : https://vexpert.vmware.com/apply 

Le dernier délai pour soumettre votre candidature est fixé pour la date du 8 février à minuit (Pacific Standard Time).

Le programme VMware vExpert est le programme mondial d’évangélisation et de sensibilisation de VMware. Le programme est conçu pour mettre les ressources marketing de VMware au service de vos efforts de plaidoyer. Promotion de vos articles, visibilité lors de nos événements mondiaux, publicité coopérative, analyse du trafic et accès rapide aux programmes bêta et à la feuille de route de VMware.

Les récompenses sont destinées aux individus et non aux entreprises et pour une durée d’un an.

Les employés des clients et des partenaires peuvent recevoir les récompenses. Dans l’application, nous prenons en compte diverses activités communautaires de l’année précédente ainsi que les activités de l’année en cours (uniquement pour les applications du second semestre) afin de déterminer qui recevra des récompenses. Nous observons que non seulement étiez-vous actif, mais que vous êtes toujours actif dans le chemin que vous avez choisi de postuler.

Si vous souhaitez devenir vExpert, le critère est simple. VMware recherche des professionnels de l’informatique qui partagent leurs connaissances sur VMware et les transmettent à la communauté, donc ceux qui ont un impact positif sur la communauté VMware en ce qui concerne le partage de connaissances autour des produits VMware.

Il existe plusieurs façons de partager vos connaissances et de vous engager avec la communauté. Certaines de ces activités sont les suivantes: blogging, création de livres, activités dans des groupes facebook, plates-formes de forum (VMTN et autres plateformes non VMware), prise de parole en public, direction de VMUG, vidéos, etc…

Le processus de candidature est simple.

Deux fois par an les candidatures sont ouvertes pour une période de 30 jours.

Tous les vExpert, VCDX ainsi que tous les nouveaux candidats doivent postuler au moins une fois par an.

VMware vSAN 6.7 : Hands-on Lab

VMware à publier un nouvel Hands-on Labs pour VMware vSAN 6.7

C’est un lab gratuit, accessible à travers votre navigateur et ne nécessite aucune installation.

Ces ateliers pratiques constituent le moyen le plus rapide pour tester et se former sur les produits VMware.

Accès au HOL VMware vSAN 6.7

Nouvelles certifications VCP 2019

Avec l’ajout de l’indicatif de l’année sur chaque certification, VMware commence maintenant à déployer les nouveaux certification VCP à partir de 2019.

Il s’agit d’un nouveau changement en termes de nom, la certification que vous obtenez dépend du moment où vous remplissez les prérequis.

Par exemple :

Si vous remplissez toutes les prérequis en 2019 (à compter du 16 janvier), vous obtiendrez la certification 2019.Si vous le terminez en 2020, vous obtiendrez la certification 2020, etc…

Pour chaque certification, il y a des exigences d’examen. Lors du lancement de la certification, l’examen le plus récent sera toujours disponible. Ensuite, en fonction des mises à jour du produit, des ressources disponibles et du calendrier des versions du produit, un ou plusieurs nouveaux examens seront publiés. Tous les examens disponibles comptent pour la certification, car ils représentent les solutions actuelles.

Par exemple, le nouveau VCP-DCV 2019 inclura le choix de:

  • l’examen actuel basé sur vSphere 6.5 (avec le nouveau code d’examen)
  • ou le nouvel examen basé sur vSphere 6.7, disponible au plus tard le 24 janvier

Voici les plans d’examen pour chaque certification VCP pour 2019:

Pour ceux qui ont obtenu l’une des deux versions précédentes de la certification (voir la politique ici ), les chemins de mise à niveau seront simples. Choisissez l’un de:

  • Passer le nouvel examen.
  • Passer un examen Delta plus petit, le cas échéant.
  • Autres options, qui seront ajoutées au fur et à mesure de leur publication, dans le but de simplifier la mise à niveau.

VMware vSphere 6.7 disponible actuellement avec VxRAIL 4.7

J’ai eu le plaisir durant ce mois de me rendre au Bénin pour le déploiement de la première plateforme VxRail dans ce pays :).

La dernière version 4.7.001 de Dell EMC VxRail est basée sur vSphere et vCenter 6.7 Update 1, qui est actuellement la dernière version de VMware. vCenter 6.7 U1 incluait de nombreuses nouvelles fonctionnalités telles que la fonctionnalité complète HTML5, passage en VSAN 6.7.

Les versions vSAN disponible pour chaque version VxRail

  • VxRail 4.7 est basé sur vSAN 6.7 U1
  • VxRail 4.5 est construit avec vSAN 6.6 U1
  • VxRail 3.5 et 4.0 sont construits avec vSAN 6.2
  • VxRail 3.0 est construit avec vSAN 6.1

En plus des avantages de vSphere 6.7, il y a quelques nouveautés du côté de VxRail. Certaines de ces nouvelles fonctionnalités sont:

  • Modifications apportées au Log Collection.
  • Prise en charge du Remote Service credentials via ESRS.
  • Intégration des événements iDRAC, chose qui permet de renseigner les événements d’iDRAC dans VxRail Manager (qui se propagera également dans vCenter – actuellement, seules les alertes critiques sont prises en charge).
  • VxRail support  vSphere FT.
Fonctionnalités VxRail 3.0 VxRail3.5 VxRail4.0 VxRail4.5 VxRail4.7
Deduplication and compression
RAID 5 and RAID 6 erasure coding
Deploying thin swap objects
Software checksum
New on-disk format (3.0)
IOPS limits
IPv6 (full network support) 1
Space reporting
Health service
Performance service
Write-through in-memory cache
Stretch cluster
All-Flash configuration
Fault domains
3-node configuration
2-node configuration 2
Handling of problematic disk
SMP-FT

Error 1053: The service did not respond to the start or control request in a timely fashion

 Le service a été correctement enregistré sur la machine. Cependant, il ne démarre :

Error 1053: The service did not respond to the start or control request in a timely fashion.

Convertisseur-Issue-01

la grande surprise, il s’agit d’un problème connu :

Pouvez-vous imaginer que l’accès à Internet peut être une nécessité pour VMware vCenter Converter Standalone ?! Oui, oui c’est le cas 🙂

Convertisseur-Issue-03

Heureusement, cela peut être corrigé avec une solution de contournement fournie par VMware et qui permet d’augmenter le délai d’attente pour le démarrage du service :

  1. Ouvrez HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control dans l’Éditeur du registre Windows et créez ou modifiez une valeur décimale DWORD32 de ServicesPipeTimeout d’au moins 300000 (5 minutes) .
  2. Redémarrez le système d’exploitation pour que les modifications prennent effet.

vSan Stretched Cluster

Les clusters étendus (stretched clusters), étendent le cluster vSAN à partir d’un site unique sur deux sites afin d’obtenir un niveau plus élevé de disponibilité et d’équilibrage de charge intersites. Les clusters étendus sont généralement déployés dans des environnements où la distance entre les centres de données est limitée.

Pour pouvoir fonctionner correctement, en plus des 2 hôtes il est obligatoire d’avoir une VM Witness qui doit-être hébergée de préférence dans un site indépendant.

Dans une configuration en cluster étendu, les deux sites sont dit « actifs ». 

Si l’un des deux sites devient indisponible, vSAN utilise le stockage de l’autre site. vSphere HA redémarre toute VM qui doivent être redémarrées sur le site actif restant.

Vous devez « désigner » un site comme le site préféré (site par default). L’autre site devient un site secondaire ou non préféré. Le système utilise le site préféré que dans les cas où il y a une perte de connexion réseau entre les deux sites actifs, de sorte que celui désigné comme préféré est celui qui reste opérationnel.

La VM Witness sert au stockage des métadonnées des objets contenus dans vSAN et permet de participer aux votes pour le quorum, la VM ne sert pas au stockage des données et demande un faible débit réseau avec le cluster vSAN.

La VM Witness est tout simplement un nested ESXi en version 6.5 préparé par VMware pour faciliter les déploiements de vSAN, c’est le seul cas où VMware tolère et supporte la virtualisation d’ESXi, mais il n’est pas toléré de faire tourner des VM dans ce dernier.

Pour information, la VM Witness est disponible gratuitement sur le site de VMware avec une licence qui est auto générée pour le nested ESXi. Il n’est donc pas nécessaire d’acheter une licence pour ce dernier.

Il existe plusieurs façons de faire du vSAN à 2 hôtes, l’architecture finale dépend des besoins.

  • Cluster 2 node sur 2/3 sites : un premier node sur SITE A, un deuxième node sur SITE B et le Witness sur un SITE C.
  • Cluster 2 node ROBO : (Remote Office Branch Office), les deux nodes se trouvent dans le même site SITE A et le Witness sur SITE B.

Les architectures ci-dessus sont flexibles et peuvent être adaptées à tous les besoins à condition de respecter une latence d’au maximum 5ms RTT (aller-retour) dans le réseau vSAN entre les 2 nodes, et de 500ms RTT maximum entre le réseau vSAN et le witness.

En ce qui concerne le débit VMware préconise du 10GB dans le réseau vSAN entre les 2 nodes.

Pour le débit qui concerne la VM Witness avec le réseau vSAN cela dépend du nombre d’objets qui se trouvent dans le datastore, on utilise la formule débit (octet) = 1138 B x NumComp / 5 seconds pour déterminer le débit.

Une autre notion qu’il faut comprendre est le PFTT (Primary Failures To Tolerate), on parle de 2 node physique qui sont en miroir et qui nous permettent une PFTT de 1.

Nous avons aussi le SFTT (Secondary Failures To Tolerate), qui permet de définir combien d’ESXi nous pouvons perdre dans chaque site (domaine de pannes) dans les cas où chaque site dispose de plusieurs ESXi qui participent au stockage vSAN.

L’arrivée de VMware vSphere 6.7

vSphere 6.7 est la plate-forme efficace et sécurisée pour les clouds hybrides, offrant une gestion simple et efficace à grande échelle, une sécurité intégrée complète, une plate-forme d’application universelle et une expérience de cloud hybride transparente.

Voici quelques une des fonctionnalités phares de vSphere 6.7 :

Gestion simple et efficace

vSphere 6.7 s’appuie sur l’innovation technologique fournie par vSphere 6.5. vSphere 6.7 offre une simplicité de gestion exceptionnelle, une efficacité optimale et une mise sur le marché plus rapide, le tout à grande échelle.

Dans cette toute nouvelle version,

  • le vCenter Server Appliance est amélioré (vCSA);

  • de nouvelles APIs sont introduites pour améliorer l’efficacité et l’expérience de déploiement de vCenter;

  • la topologie de vCenter Server est considérablement simplifiée via vCenter avec un contrôleur de services de plate-forme intégré en mode lié amélioré, permettant aux clients de relier plusieurs vCenters;

  • les performances sont phénoménales et garantissent une expérience rapide pour les utilisateurs :

    • Performances 2 fois plus rapides dans les opérations vCenter par seconde

    • Réduction de 3 fois de l’utilisation de la mémoire

    • Accélération de 3 fois des opérations liées à DRS (mise sous tension, placement de VM)

  • l’efficacité à grande échelle lors de la mise à jour des hôtes ESXi est améliorée, réduisant considérablement le temps de maintenance en éliminant l’un des deux redémarrages normalement requis pour les mises à niveau majeures de versions. C’est ce qu’on appelle le Single Reboot.

  • vous bénéficiez de vSphere Quick Boot qui est une nouvelle innovation qui redémarre l’hyperviseur ESXi sans redémarrer l’hôte physique, en ignorant l’initialisation matérielle qui prend du temps;

  • l’interface utilisateur graphique connaît des améliorations en incluant des fonctionnalités supplémentairespour prendre en charge non seulement les workflows classiques, mais également d’autres fonctionnalités clés telles que la gestion de NSX, vSAN, VUM et de composants tiers.

Sécurité intégrée complète

vSphere 6.7 s’appuie sur les fonctionnalités de sécurité de vSphere 6.5 et offre une sécurité complète.

Cette nouvelle version :

  • ajoute la prise en charge des périphériques matériels TPM (Trusted Platform Module) 2.0 et introduit Virtual TPM 2.0, améliorant considérablement la protection : cette fonctionnalité empêche les falsifications de machines virtuelles et d’hôtes, empêche le chargement de composants non autorisés et active les fonctions de sécurité de l’OS invité.

  • améliore VM Encryption qui devient plus simple à gérer sur le plan opérationnel;

  • améliore également la protection des données en activant vMotion chiffré sur différentes instances et versions de vCenter;

  • introduit la prise en charge de l’ensemble des technologies de sécurité basées sur la virtualisation de Microsoft. Ceci est le résultat d’une collaboration étroite entre VMware et Microsoft pour garantir que les VMs Windows sur vSphere prennent en charge les fonctions de sécurité de l’invité tout en continuant à fonctionner de manière performante et sécurisée sur la plate-forme vSphere.

Plate-forme d’application universelle

vSphere 6.7 est une plate-forme d’application universelle prenant en charge de nouvelles charges de travail (notamment les graphiques 3D, les données volumineuses, le calcul haute performance, l’apprentissage automatique, la mémoire interne et le cloud natif) ainsi que les applications critiques existantes. vSphere 6.7 prend également en charge et exploite certaines des dernières innovations matérielles de l’industrie, offrant des performances exceptionnelles.

vSphere 6.7 :

  • améliore la prise en charge et les fonctionnalités des GPUs grâce à la collaboration de VMware avec Nvidia en virtualisant les GPUs Nvidia, même pour des applications autres que VDI;

  • améliore considérablement les performances du système d’exploitation et des applications avec vSphere Persistent Memory. Les clients utilisant des modules matériels pris en charge, tels que ceux disponibles auprès de Dell-EMC et HPE, peuvent les utiliser comme stockage super rapide avec des IOPS élevés ou les exposer à l’OS invité en tant que mémoire non volatile.

Expérience de Cloud hybride

VMware s’engage à fournir une expérience de cloud hybride transparente pour les clients. La dernière version 6.7 de vSphere :

  • introduit « vCenter Server Hybrid Linked Mode » qui vous permet d’avoir facilement une visibilité et une gestion unifiées sur un environnement vSphere local s’exécutant sur une version et un environnement de cloud public vSphere;

  • introduit Cross-Cloud Cold et Hot Migration qui permet une expérience de Cloud hybride transparente;

  • fournit une nouvelle fonctionnalité clé pour le cloud hybride, appelée Per-VM EVC. Per-VM EVC permet au mode EVC (Enhanced vMotion Compatibility) de devenir un attribut de la machine virtuelle plutôt que la génération de processeur spécifique sur laquelle elle est amorcée dans le cluster. Cela permet une migration transparente entre les différentes CPUs en conservant le mode EVC par VM lors des migrations entre clusters et pendant les cycles d’alimentation.

Avec vSphere 6.7, vous pouvez désormais exécuter, gérer, connecter et sécuriser vos applications dans un environnement d’exploitation commun, à travers votre cloud hybride.

VMSA-2018-0027 (CVE-2018-6981, CVE-2018-6982), Mise à jour critique pour les produits VMware

Multiples vulnérabilités ont été découvertes dans les produits VMware, cela concerne VMware ESXi, Fusion et Workstation.

Ce problème peut entraîner une fuite de données et prise de contrôle à distance via l’accés entant que administrateur (root) au shell d’un ESXi depuis une VM hébergée sur le host VMware.

Le problème est présent si vmxnet3 est activé. Les cartes virtuelles autres que vmxnet3 ne sont pas concernées par ce problème.

Veuillez mettre à jour vos produits VMware dés que possible.

les correctifs sont disponible au niveau VMware Security Advisories : lien

Badr Eddine CHAFIQ