Le domaine IT est en constante évolution, donc, et pour faire face à ces changements, Dell EMC nous propose Live Optics.
Live Optics analytics est un outil en ligne gratuit que vous pouvez configurer en quelques minutes.
Il vous permet de collecter, visualiser et analyser l’utilisation des ressources de votre plateforme de virtualisation sur une période de temps afin de prendre les bonnes décisions, notamment en termes d’investissements matériels et logiciels.
Vos décisions seront justifiées par des éléments mesurables et réels.
Live Optics capture les performances, les logiciels, la distribution du système d’exploitation et les données des machines virtuelles pour des délais allant de quelques heures à une semaine.
Avec cet outil , vous pouvez acquérir une connaissance plus approfondie des charges de travail et de leurs besoins en ressources.
Qu’est-ce que Live Optics ?
C’est un outil de collecte de performances qui assure la surveillance des éléments suivants:
VMware a publié une nouvelle mise à jour vSphere 6.7 U3b.
Au niveau de cette version, il n’y a pas de nouvelles fonctionnalités. Toutefois, de nombreux correctifs et mises à jour de sécurité ont été implémentés.
Cette version contient nombreux correctifs de sécurité pour :
Le système d’exploitation Photon utilisé pour VMware vCenter Server Appliance.
Les candidatures pour le programme vExpert pour l’année 2020 sont maintenant ouvertes.
Les candidatures seront acceptées jusqu’au vendredi 10 janvier à minuit (Pacific Standard Time).
L’annonce des vExpert 2020 aura lieu entre fin février et début mars.
Le programme VMware vExpert est le programme mondial d’évangélisation et de sensibilisation de VMware, ce programme est conçu pour mettre les ressources marketing de VMware au service de vos efforts de plaidoyer. Promotion de vos articles, visibilité lors de nos événements mondiaux, publicité coopérative, analyse du trafic et accès rapide aux programmes bêta et à la feuille de route de VMware.
Les récompenses sont destinées aux individus et non aux entreprises et pour une durée d’un an.
Les employés des clients et des partenaires peuvent recevoir les récompenses.
Dans l’application, VMware prend en compte vos différentes activités communautaires de l’année précédente afin de déterminer qui recevra des récompenses.
Si vous souhaitez devenir vExpert, le critère est simple. VMware recherche des professionnels de l’informatique qui partagent leurs connaissances sur VMware et les transmettent à la communauté, donc ceux qui ont un impact positif sur la communauté VMware en ce qui concerne le partage de connaissances autour des produits VMware.
Il existe plusieurs façons de partager vos connaissances et de vous engager avec la communauté.
Certaines de ces activités sont les suivantes: blogging, création de livres, activités dans des groupes facebook, plates-formes de forum (VMTN et autres plateformes non VMware), prise de parole en public, direction de VMUG, vidéos, etc…
Tous les vExpert, VCDX ainsi que tous les nouveaux candidats doivent postuler au moins une fois par an.
Dans cet article, nous allons essayer de comprendre ce qu’est un Platform Services Controller.
À partir de vSphere 6.0, les composants vCenter sont regroupés en deux rôles séparés, comme suit :
VCenter Server : appelé nœud de gestion, utilisé pour fournir des services spécifiques liés à vCenter.
Platform Services Controller : appelé contrôleur d’infrastructure, utilisé pour fournir des services d’infrastructure communs à différents produits VMware.
PSC est un composant très
important dans une plateforme vSphere, car il centralise de nombreuses
fonctionnalités importantes.
Platform Services Controller appelé PSC, il simplifie et centralise les services tels que la gestion des licences, les tags, la gestion des identités avec les autorisations, les rôles, les domaines d’authentification unique (SSO) et les certificats.
Le PSC est un composant nécessaire pour pouvoir déployer le vCenter, sans PSC, il est impossible d’installer un vCenter.
Le déploiement est possible selon
deux types d’installations :
EMBEDDED MODE
Le mode intégré permet une installation de vCenter Server et PSC dans une même Appliance (une seule machine virtuelle), il s’agit du mode idéal pour les petits environnements.
EXTERNAL MODE
Le mode externe permet de déployer une Appliance PSC en premier (une seule VM) et par la suite permet l’installation du vCenter (Une deuxième VM) en indiquant l’adresse du premier PSC Appliance.
Ce type de déploiement (External PSC) nous permet une grande flexibilité, tel que la possibilité de connecter plusieurs vCenter au même PSC et de mettre en place des mécanismes de haute disponibilité et d’équilibrage de charge entre plusieurs instances PSC synchronisées.
vSphere HA utilise le contrôle d’admission pour
s’assurer que des ressources suffisantes sont disponible dans un cluster VMware
pour assurer la disponibilité des machine virtuelles en cas de basculement à
cause d’une de défaillance d’un hôte.
La base du contrôle d’admission vSphere HA est le
nombre de défaillances d’hôte que le cluster est autorisé à tolérer (FTT :
Number of Failures to Tolerate).
Trois types de contrôle d’admission sont disponibles :
Pourcentage de ressources de cluster
Avec ce type de contrôle d’admission, vSphere HA vérifie qu’un pourcentage spécifié de ressources CPU et Mémoire est réservé pour le basculement.
Lorsque l’option de pourcentage de ressources de
cluster est configurée, vSphere HA implémente le contrôle d’admission comme
suite :
Calcule les besoins en ressources pour toutes les machines virtuelles sous tension dans le cluster.
Calcule les ressources disponibles au niveau des hôtes pour les machines virtuelles.
Calcule la Capacité CPU et Mémoire nécessaire au basculement du cluster.
Détermine si la Capacité CPU et Mémoire requis pour le basculement sont inférieures ou non à la Capacité de basculement configurée correspondante (spécifiée par l’utilisateur).
Prenons l’exemple suivantes pour un cluster VMware
:
Un cluster de trois
hôtes ESXI, ayant la configuration mémoires et CPU :
Hôtes ESXI
CPU (Ghz)
Mémoire (Go) disponible
H1
9
9
H2
9
6
H3
6
6
Il y a cinq machines
virtuelles sous tension dans le cluster avec des besoins en CPU et en mémoire
différents :
Machine Virtuelle
CPU (Ghz)
Mémoire (Go)
VM 1
2
1
VM 2
2
1
VM 3
1
2
VM 4
1
1
VM 5
1
1
La capacité de basculement configurée pour le processeur et la mémoire est de 25 %.
Les ressources totales requises pour les machines
virtuelles sous tension sont de 7 Ghz et 6 Go.
Le total des ressources hôte disponibles pour les
machines virtuelles est de 24 Ghz et 21 Go. À partir de là, la capacité de
processeur actuelle pour le basculement est de 70% ((24 Ghz – 7 Ghz)/24 Ghz).
De même, la capacité de mémoire de basculement actuelle est de 71% (21 Go – 6
Go) / 21 Go).
Étant donné que la capacité de basculement configurée pour le cluster est de 25%, 45% des ressources CPU et 46% des ressources de mémoire sont toujours disponibles.
Stratégie d’emplacement
vSphere HA garantit que même si un nombre spécifié d’hôtes est défaillant, il reste suffisamment de ressources sur le cluster pour permettre le basculement de toutes les machines virtuelles à partir de ces hôtes. .
Donc, vSphere HA effectue le contrôle d’admission comme suit:
Calculez la taille de l’emplacement. (Un emplacement est une représentation logique de la mémoire et CPU).
Détermine le nombre d’emplacements pouvant être présents sur chaque hôte du cluster.
Détermine la capacité de basculement actuelle du cluster.
Détermine si la capacité de basculement actuelle est inférieure à la capacité de basculement configurée (spécifiée par l’utilisateur).
Nous allons illustrer par un exemple la méthode de calcul de la taille d’emplacement et son utilisation avec cette stratégie de contrôle d’admission, Considérez les hypothèses suivantes :
Le cluster est composé de trois hôtes, chacun avec différentes quantités de CPU et de mémoire disponibles. Le premier hôte (H1) à 9 Ghz de ressources processeur et 9 Go de mémoire disponible. Le second (H2) à 9 Ghz de CPU et 6 Go de mémoire disponible et le troisième (H3) à 6 Ghz de CPU et 6 Go de mémoire disponible.
Cinq machines virtuelles actives du cluster ont des exigences différentes en matière de processeur et de mémoire. VM1 nécessite 2 Ghz de ressources de processeur et 1 Go de mémoire, alors que VM2 nécessite 2 Ghz et 1 Go, VM3 nécessite 1 Ghz et 2 Go, VM4 nécessite 1 Ghz et 1 Go, VM5 nécessite 1 Ghz et 1 Go.
Le nombre de défaillance d’hôte tolérées par le cluster sont définies sur la valeur 1.
1– La taille d’emplacement est calculée en comparant à la fois les exigences de CPU et de mémoire des machines virtuelles et en sélectionnant la plus élevée.
Le besoin en CPU le plus élevé (partagé par VM1 et VM2) est de 2 GHz, tandis que le besoin en mémoire le plus élevé (VM3) est de 2 Go. Partant de là, la taille d’emplacement se compose d’un CPU de 2 GHz et d’une mémoire de 2 Go.
2– Le nombre maximum d’emplacements pouvant être pris en charge par chaque hôte est déterminé.
H1 peut prendre en charge quatre emplacements. H2 peut prendre en charge trois emplacements (le plus bas de 9 GHz/2 GHz et 6 Go/2 Go) et H3 peut aussi en prendre en charge trois.
3- La Capacité de basculement actuelle est calculée.
Le plus gros hôte est H1 et s’il est défectueux, le cluster contient toujours six slots, ce qui est suffisant pour les cinq machines virtuelles sous tension. Si H1 et H2 sont défectueux, il ne reste que trois emplacements, ce qui est insuffisant. Par conséquent, la Capacité de basculement actuelle est de 1.
Le cluster a un slot disponible (les six slots de H2 et H3 moins les cinq slots utilisés).
Hôtes de basculement dédiés
vSphere HA peut être configuré pour désigner des hôtes ESXI spécifiques comme hôtes de basculement. Avec le contrôle d’admission sur les hôtes de basculement dédiés, en cas de défaillance de l’hôte, vSphere HA tente de redémarrer ses machines virtuelles sur les hôtes de basculement prédéfinis. vSphere HA peut être configuré pour désigner des hôtes ESXI spécifiques comme hôtes de basculement. Avec le contrôle d’admission sur les hôtes de basculement dédiés,
Si cela n’est pas possible parce que les hôtes de basculement sont en panne ou que leurs ressources sont insuffisantes, vSphere HA tente de redémarrer ces VMs sur d’autres hôtes du cluster.
Pour que les fonctionnalités restent disponibles sur un hôte de basculement, vous ne pouvez pas mettre les machines virtuelles sous tension ni utiliser vMotion pour migrer des machines virtuelles vers un hôte de basculement.
De plus, DRS n’utilise pas d’hôte de basculement pour l’équilibrage de la charge.
Veeam a mis en place un nouveau système de licence portable appelé Veeam Universal License (VUL).
Avec Veeam Universal License (VUL), les clients utilisent un seul type de licence pour toutes leurs workloads : cloud, virtuels et physiques, sur site et dans les clouds publics.
Il s’agit d’un modèle basé sur un abonnement dans lequel vous achetez essentiellement des offres groupées couvrant 10, 20 ou plus « instances ».
La gestion des licences avec Veeam Universal License consiste à appliquer une instance de licence à chaque workload à protéger.
VUL (Veeam Universal License) exploite tous les avantages de VIL (licence Veeam Instance), il l’intègre dans une édition universelle entièrement fonctionnelle facilitant l’achat et l’utilisation de licences portables.
En plus, VUL offre toutes les fonctionnalités de l’édition
Enterprise Plus avec une réduction allant jusqu’à 33%.
Plus de capacité, plus de flexibilité et un prix plus bas,
VUL offre la flexibilité de choisir ce qu’il faut protéger, quand, quel que
soit le lieu où le workload est située (Cloud ou On-Premise).
Ce mode de licence offre une portabilité, une gestion simplifiée et des licences Veeam unifiées, quels que soient l’environnement d’hébergement et le type de client concernés.
La gestion universelle des licences facilite plus que jamais la protection et la restauration de sauvegardes dans des environnements cloud et évite les coûts supplémentaires parfois facturés par d’autres fournisseurs.
Veeam Universal License
Vente et prix de VUL (Veeam Universal License)
VUL est vendu par lots de 10 licences, sous forme d’abonnement
d’une durée de 1 à 5 ans.
Une licence couvre une VM, un serveur, une VM dans
le cloud, un serveur d’applications ou trois postes de travail.
En fonction de workloads et de la taille de votre entreprise, Veeam propose une solution qui répond à vos besoins, notamment les options présentées ci-dessous :
Veeam Availability Suite VUL : 1500 USD / an pour 10 licences (inclus Veeam Backup & Replication et Veeam ONE).
Veeam Backup & Replication VUL : 1200 USD / an pour 10 licences.
Veeam Backup Essentials VUL : 800 USD / an pour 10 licences (Veeam Availability Suite conçu pour les PME <250 employés).
Dans les projets architecturaux et les missions d’avant-vente avec les clients, il nous est souvent demandé de répondre à la question concernant l’estimation du coût de la licence pour les produits utilisés.
En parallèle, Veeam pour nous simplifie la vie, il met à notre disposition un calculateur de prix en ligne pour ces différents produits et types de licence (VUL ou socket).
Il vous suffit d’entrer les informations relatives à votre environnement pour calculer vos besoins de licences et obtenir une estimation de prix.
NB : Veeam vend ses produits par l’intermédiaire de ses partenaires de distribution. Veuillez contacter votre partenaire pour obtenir un tarif et un devis détaillés.
Pour augmenter le niveau de sécurité de vos hôtes ESXi, vous pouvez utiliser le mode Verrouillage (Lockdown Mode).
A partir de vSphere 6.0, VMware propose deux modes de verrouillage (normal et strict) et une liste d’utilisateurs exceptionnels.
Les utilisateurs exceptionnels ne perdent pas leurs privilèges lorsque l’hôte entre en mode de verrouillage.
Utilisez la liste d’utilisateurs exceptionnels pour ajouter les comptes de solutions tierces et d’applications externes qui doivent accéder directement aux hôtes ESXI lorsque ils sont en mode de verrouillage.
Si ESXi Shell ou SSH est activé et que l’hôte est placé en
mode de verrouillage, les comptes de la liste des utilisateurs exceptionnels
disposant de privilèges d’administrateur peuvent utiliser ces services. Pour
tous les autres utilisateurs, l’accès ESXi Shell ou SSH est désactivé.
À partir de vSphere 6.0, les sessions ESXi ou SSH pour les utilisateurs ne disposant pas de privilèges d’administrateur sont fermées.
En mode de verrouillage, certains services sont désactivés et d’autres ne sont accessibles qu’à certains utilisateurs, veuillez trouver ci-dessous un récapitulatif du comportement du Lockdown Mode :
Activation/Désactivation du mode verrouillage
Accédez à l’hôte dans l’inventaire de vSphere Client.
Cliquez sur Configurer.
Dans Système, sélectionnez Profil de sécurité.
Dans le panneau mode verrouillage, cliquez sur Modifier.
Cliquez sur Mode verrouillage et sélectionnez l’une des options du mode de verrouillage.
Badr Eddine CHAFIQ
En tant qu'Architecte et Expert Systèmes et Virtualisation, ce blog fait partie d'une approche de partage de connaissances «giving back» autour des technologies de virtualisation "en particulier VMware", Cloud et Hyper-convergence.Le but principal de ce blog est de partager les nouveautés, Tutoriels , conseils et apporter des solutions techniques.
