Tagged: vRealize Log Insight

vRealize Log Insight

VMware ARIA

Bye Bye vRealize et bienvenue à VMware ARIA ?.

Non, la seule nouveauté de la suite vRealize n’est pas uniquement liée à son changement de nom.

Tout ce qui se nommait auparavant vRealize, se nomme à présent ARIA, comme par exemple vRA, qui devient Aria Automation, ou bien vRO qui devient Aria Automation Orchestrator, etc…

VMware Aria est alimenté par VMware Aria Graph, une nouvelle technologie de stockage de données cloud-scale qui capture et cartographie la complexité des environnements multi-cloud des clients (applications, utilisateurs, configurations et dépendances associées) dans une vue unique.

La technologie innovante Aria Graph englobe toutes les solutions de gestion de base VMware (Aria Cost, Aria Operations et Aria Automation).

En outre, il alimente un ensemble de solutions de gestion multi-cloud de bout en bout pour la gouvernance du cloud (Aria Guardrails), la migration du cloud (Aria Migration) et les informations commerciales (Aria Business Insights) à grande échelle. 

VMware Aria Graph sera mis à la disposition des clients en tant que fonctionnalité au sein de VMware Aria Hub.

VMware ARIA est un unique framework de pilotage du cloud public et privé, regroupé sous trois grands piliers:

  • Aria Cost : pour la gestion des coûts multi-cloud.
  • Aria Operation : Pour la visibilité End to End (Full Stack).
  • Aria Automation : pour l’automatisation et la configuration de l’infrastructure et les applications.
VMware ARIA

Aria Hub Central est la page d’accueil regroupant l’ensemble des informations néccesaires en termes de coût, sécurité et compliance ainsi que la disponibilité des infrastructures VMware.

Bien entendu, il ne s’agit pas seulement d’un simple rebranding mais aussi d’une capacité à innover en permanence pour offrir le meilleur aux clients VMware.


Aria Graph est un petit nouveau dans la famille appuyé par le protocole GraphQL (Pour celles et ceux qui ne savent pas ce que le GraphQL et les avantages que cela procure vs le RestAPI je vous invite à voir cette superbe vidéo sur le sujet)

Aria Graph aura pour objectif de consolider les informations provenant des cloud providers mais aussi des différentes solutions ARIA pour avoir une vue applicative et d’avoir « One single API » permettant aux développeurs d’avoir une meilleure efficacité

Aria Migration aura pour objectif de faciliter les migrations dans le cloud en apportant une visibilité financière (TCO/ROI, Breakdown) ainsi que de préparer la migration pour déplacer les charges de travail.
Aria Migration n’est pour le moment disponible uniquement pour VMC on AWS.

Aria Migration Planning for VMC on AWS.
Aria Migration Planning for VMC on AWS.
Aria Migration Planning for VMC on AWS.
Aria Migration Planning for VMC on AWS.

Aria Business Insight

Comme son nom l’indique Business insight est dopé au ML/IA afin de corréler et mettre en évidence des événements survenus sur les applications et les infrastructures et analyser l’impact métier potentiel derrière.

Auparavant, en cas de panne l’IT devait passer par une phase de troubleshooting pour résoudre l’incident et corréler manuellement les problèmes.

Avec Business Insight, l’objectif est d’avoir une certaine prévisibilité et de réduire les interruptions de service par une résolution anticipée des problèmes.

Une corrélation très forte est faite entre des millions d’événements à travers un « Data Lake » permettra d’être de plus en plus efficace et gagner en proactivité.

Business insight
Business insight
Business insight : analyse de root cause
Business insight : analyse de root cause

Aria Guardrail

Aria Guardrail aura pour objectif d’assurer la compliance multi-cloud ainsi que la remédiation automatique des assets.

L’objectif est de créer des templates de standardisation afin de les surveiller en continu et de faire des remédiations automatiques en cas de dérive.

Nous sommes typiquement sur une approche déclarative avec un état désiré sur les composantes de gestion org & tags, réseaux, sécurité, identité ainsi que cout et performance.

Aria Guardrail sera utilisé par les profils CloudOps & NetSecOps ainsi que les SRE Admin et les Cloud Dev.

Aria Guardrail
Aria Guardrail

Pour en savoir plus : https://www.vmware.com/products/aria.html

Articles Liés ? :

Platform Services Controller (PSC)

Dans cet article, nous allons essayer de comprendre ce qu’est un Platform Services Controller.

À partir de vSphere 6.0, les composants vCenter sont regroupés en deux rôles séparés, comme suit :

  • VCenter Server : appelé nœud de gestion, utilisé pour fournir des services spécifiques liés à vCenter.
  • Platform Services Controller : appelé contrôleur d’infrastructure, utilisé pour fournir des services d’infrastructure communs à différents produits VMware.
vCenter Server & Platform Services Controller

PSC est un composant très important dans une plateforme vSphere, car il centralise de nombreuses fonctionnalités importantes.

Platform Services Controller appelé PSC, il simplifie et centralise les services tels que la gestion des licences, les tags, la gestion des identités avec les autorisations, les rôles, les domaines d’authentification unique (SSO) et les certificats.

Le PSC est un composant nécessaire pour pouvoir déployer le vCenter, sans PSC, il est impossible d’installer un vCenter.

Le déploiement est possible selon deux types d’installations :

  • EMBEDDED MODE

Le mode intégré permet une installation de vCenter Server et PSC dans une même Appliance (une seule machine virtuelle), il s’agit du mode idéal pour les petits environnements.

PSC : EMBEDDED MODE
  • EXTERNAL MODE

Le mode externe permet de déployer une Appliance PSC en premier (une seule VM) et par la suite permet l’installation du vCenter (Une deuxième VM) en indiquant l’adresse du premier PSC Appliance.

Ce type de déploiement (External PSC) nous permet une grande flexibilité, tel que la possibilité de connecter plusieurs vCenter au même PSC et de mettre en place des mécanismes de haute disponibilité et d’équilibrage de charge entre plusieurs instances PSC synchronisées.

PSC : EXTERNAL MODE

VSANTOP Command-Line Tool

Avec la publication de vSphere 6.7 U3 et de vSAN 6.7 U3, VMware a ajouté un nouvel outil de ligne de commande VSANTOP.

L’outil s’exécute sur les hôtes ESXi pour afficher les mesures de performance vSAN en temps réel.

VSANTOP vous permet de surveiller et de dépanner les performances vSAN à un niveau très granulaire.

Ce nouvel outil pratique peut aider les administrateurs et le support VMware à résoudre les problèmes liés à l’environnement vSAN.

Lien de la documentation officielle

L’utilisation de l’outil est assez simple : démarrer une session SSH sur l’un des hôtes ESXi membre du cluster vSAN et taper : vsantop (en minuscule).

[root@esxi:~] vsantop

Pour afficher les différentes vues et mesures de performances dans vsantop, entrez les commandes suivantes :

VSANTOP commandes

VMware : Mode verrouillage – Lockdown Mode

Pour augmenter le niveau de sécurité de vos hôtes ESXi, vous pouvez utiliser le mode Verrouillage (Lockdown Mode).

A partir de vSphere 6.0, VMware propose deux modes de verrouillage (normal et strict) et une liste d’utilisateurs exceptionnels.

Les utilisateurs exceptionnels ne perdent pas leurs privilèges lorsque l’hôte entre en mode de verrouillage.

Utilisez la liste d’utilisateurs exceptionnels pour ajouter les comptes de solutions tierces et d’applications externes qui doivent accéder directement aux hôtes ESXI lorsque ils sont en mode de verrouillage. 

Si ESXi Shell ou SSH est activé et que l’hôte est placé en mode de verrouillage, les comptes de la liste des utilisateurs exceptionnels disposant de privilèges d’administrateur peuvent utiliser ces services. Pour tous les autres utilisateurs, l’accès ESXi Shell ou SSH est désactivé.

À partir de vSphere 6.0, les sessions ESXi ou SSH pour les utilisateurs ne disposant pas de privilèges d’administrateur sont fermées.

En mode de verrouillage, certains services sont désactivés et d’autres ne sont accessibles qu’à certains utilisateurs, veuillez trouver ci-dessous un récapitulatif du comportement du Lockdown Mode :

Lockdown Mode

Activation/Désactivation du mode verrouillage

  1. Accédez à l’hôte dans l’inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Dans Système, sélectionnez Profil de sécurité.
  4. Dans le panneau mode verrouillage, cliquez sur Modifier.
  5. Cliquez sur Mode verrouillage et sélectionnez l’une des options du mode de verrouillage.

vCenter Server PNID (FQDN)

PNID (Primary Network IDentifier of vCenter Server) est le nom du système (FQDN) défini lors du déploiement de vCenter Server.

vCenter Server ne supporte pas la modification du nom PNID, cette limitation a été remontée à VMware par de nombreux clients et partenaires. (voir KB 2130599).

Heuresement, VMware a pris en charge ces remarques au niveau de vSphere 6.7 Update 3.

À partir de vSphere 6.7 Update 3, il est désormais possible de renommer le nom FQDN ou PNID du vCenter Server, contrairement aux versions précédentes de vSphere.

Cette nouvelle fonctionnalité offre aux clients plus de flexibilité dans la gestion des plateformes VMware.

Pour pouvoir bénéficier de cette nouvelle fonctionnalité de vCenter Server, vous devez disposer de :

  • vCenter Server 6.7 Update 3.
  • Un compte administrateur de domaine SSO (exemple: [email protected])

Une fois que vous disposez des deux éléments précités, vous devez vérifier et prendre en compte les conditions préalables suivantes :

  • La modification du nom FQDN prend en charge uniquement les nœuds embedded vCenter Server.
  • Désenregistrés tous les produits déjà enregistrés sur votre vCenter avant de démarrer et réenregistrer ces éléments une fois le changement de nom est terminé.
  • Effectuez une sauvegarde (File-Based Backup) de VCSA avant de démarrer l’opération.
  • Supports Enhanced Linked Mode (ELM) : supprimez vCenter Server du domaine vSphere SSO à l’aide de la commande CMSSO-UTIL, puis modifiez le nom PNID et rejoignez-le au domaine vSphere SSO.
  • Supprimez vCenter HA (VCHA) avant de renommer vCenter Server.
  • Les certificats personnalisés devront être régénérées.
  • Hybrid Linked Mode avec Cloud vCenter Server doit être recréé.
  • Vous devez rejoindre à nouveau vCenter Server au domaine Active Directory après le changement de nom.
  • Mise à jour de l’enregistrement DNS (A) pour garantir la résolution (Hostname ↔ Adresse IP).

C’est un changement majeur, donc, une planification adéquate est essentielle.

Surtout, assurez-vous d’avoir des sauvegardes valide de vCenter Server.

FAILED TO LOCK THE FILE

Lors du démarrage d’une machine virtuelle hébergé sous VMware ESXI, l’erreur suivante peut se produire : Failed to lock the file.

Cette erreur est due au verrouillage des fichiers de la machine virtuelle, souvent le disque virtuel (*.VMDK).

Pour empêcher les modifications simultanées des fichiers critiques de la machine virtuelle, Les hôtes VMware ESXi établissent des verrous sur ces fichiers.

Quelques exemples où les fichiers des VMs sont verrouillés:

  • Sauvegarde en cours d’exécution.
  • L’outil de sauvegarde conserve un verrou sur les fichiers de la machine virtuelle après avoir effectué une sauvegarde.
  • Les fichiers sont en cours d’utilisation par d’autres machines virtuelles.

Solution

  • Localisez le fichier verrouillé via le message d’erreur ou le fichier journal vmware.log.
  • Connectez-vous à l’un des hôtes ESXI en utilisant SSH en tant que ROOT (https://kb.vmware.com/s/article/2004746).
  • Exécutez la commande vmfslockinfo -p suivi du chemin complet du fichier verrouillé.
  • Assurez-vous que le résultat confirme que le fichier est verrouillé et notez l’adresse MAC de l’hôte propriétaire du verrouillage (lock).
  • Par la suite, il est nécessaire de localiser l’hôte ESXI qui possède une carte réseau avec cette adresse MAC.
  • Mettez l’hôte identifié par vmfsfilelockinfo en mode maintenance et redémarrez-le.

Remarques

  • Avant de redémarrer l’hôte ESXI, si votre plate-forme compte plusieurs nœuds, veuillez tester la migration de la machine virtuelle vers un autre hôte ESXI.
  • Si le verrouillage est généré par votre outil de sauvegarde, un simple redémarrage de votre serveur de sauvegarde débloquera parfois la situation.
  • Si le résultat de la commande vmfsfilelockinfo indique que le fichier est libre, veuillez vérifier les autres fichiers de la VM à l’aide de la même commande (*.VMDK, *.VMX, *.VMXF, *.VSWP et *.log).

vROps : Réinitialiser le mot de passe.

vROps est basé sur un système Linux (Suse) et il est possible de réinitialiser les différents mot de passe.

Réinitialisation du mot de passe Root

  • Se connecter à la VM via la console VMware.
  • Redémarrer la VM.
  • Au bootloader ajouter les options suivantes dans Boot Options, puis démarrer l’appliance via Entrée.

init=/bin/bash

Boot vRealize Operations Manager Appliance
  • Changer le mot de passe root
passwd
  • Redémarrer la VM

Connexion Console

  • Au niveau de la Console VMware
vRealize Operations Manager Appliance
  • Appuyer sur ALT + F1
  • Se connecter avec l’utilisateur root et le nouveau password.
  • Activer SSH via la commande :
service sshd start
  • Se connecter via l’outil Putty avec l’utilisateur root

Unlock du user admin

  • Taper la commande suivante pour débloquer le compte admin
pam_tally2 --user admin --reset
  • Vérifier que le fichier des propriété de l’admin est clean
vi /storage/vcops/user/conf/adminuser.properties
  • Supprimer les lignes failed_attempts et time_last_faillure
/storage/vcops/user/conf/adminuser.properties
  • Quitter à l’aide de la touche Échap (Esc):wq > Entrée

Réinitialisation du mot de passe admin

  • Changer le mot de passe du compte
passwd admin
  • Changer le mot de passe admin de l’interface user (/ui)
$VMWARE_PYTHON_BIN $VCOPS_BASE/../vmware-vcopssuite/utilities/sliceConfiguration/bin/vcopsSetAdminPassword.py --reset

Note :

Si vous recevez ce type de message lorsque vous réinitialisez le mot de passe, sachez qu’il ne répond pas à la complexité requise.

vous devez taper un autre plus compliqué

Saved existing admin user credentials into backup file Call failed: Code 500 – HTTP Error 500: Internal Server Error Response: {« error_message_key »: »general.failure », »error_arguments »:[« 1″, »passwd: Have exhausted maximum number of retries for service\n »]

Vos certifications VMware n’expireront jamais.

À compter du 5 février 2019, vos certifications VMware n’expireront jamais.

VMware a mis à jour la politique de certification en annulant l’expiration des certificats VMware après 2 ans.

A compter de maintenant, l’exigence de re-certification obligatoire sera supprimée de toutes les certifications actuelles.

VMware offre aux candidats plus de flexibilité et de liberté, l’objectif est que le programme de certification VMware réponde aux besoins de chaque candidat et réponde au mieux aux besoins individuels et organisationnels.

Toutefois, VMware recommande la recertification et la mise à niveau afin de maintenir des compétences actualisées et des certificats à jour.

VMware Configuration Maximums

Lors de la configuration, du déploiement et de l’exploitation de votre infrastructure virtuelle, il est judicieux de connaître les limites de votre environnement, sachant qu’il est difficile et parfois impossible de trouver les informations les plus récentes et les plus précises.

Aussi, lorsque vous demandez une assistance à VMware.S’il est déterminé que vous utilisez le produit en dehors des valeurs maximales, vous ne pourrez pas obtenir de support jusqu’à ce que les limites soient rétablies sous les valeurs maximales recommandées.

VMware a introduit un nouveau site VMware Configuration Maximums qui vous permet de déterminer rapidement et facilement la configuration maximale recommandée pour les produits VMware.

Les limites présentées dans l’outil sont testées, recommandées et entièrement prises en charge par VMware.

Il est recommandé de rester à un niveau inférieur ou égal au maximum pris en charge.

VMware Configuration Maximums, vous permet de :

  • Connaître avec précision les maximums de configuration pour les produits VMware.
  • Comparer les maximums de configuration entre différentes versions.
  • Exporter les résultats sous format PDF et CSV.

Accès au site : VMware Configuration maximums

Badr Eddine CHAFIQ