Tagged: VSAN

VMware Virtual SAN

VMware by Broadcom : fin des licences perpétuelles VMware

Cette semaine, VMware (by Broadcom) annonce un changement majeur dans le modèle marketing des licences VMware, la fin de la commercialisation des licences perpétuelles VMware.

Ce changement intervient 19 jours après la finalisation de l’acquisition officielle de VMware par Broadcom.

Les clients de VMware ne pourront plus acheter de licences perpétuelles, tandis que les clients qui disposent déjà de licences VMware perpétuelles ne pourront plus renouveler les contrats de support.

Toutefois, les clients peuvent continuer à utiliser des licences perpétuelles avec des contrats de support actifs, et VMware s’engage à continuer à fournir un support tel que défini dans les engagements contractuels.

Les clients de VMware doivent dès à présent commencer à examiner leur inventaire de licences perpétuelles, les dates de renouvellement de support et se familiariser avec les nouvelles offres de licences d’abonnement de VMware.

Sachant que VMware maintient exceptionnellement ses offres vSphere Standard and VMware vSphere Essentials Plus pour les petits déploiements et les environnements avec des exigences plus limitées.

Dans le but d’adoucir le changement, Broadcom est en train de préparer des mesures pour encourager les entreprises qui possèdent des licences perpétuelles à souscrire à un abonnement avec des incitations tarifaires avantageuses.

À l’avenir, VMware proposera deux offres principales : VMware Cloud Foundation, et VMware vSphere Foundation (je vous en dirai plus sur ces licences dans un prochain article).

Selon VMware by Broadcom, il s’agit de l’aboutissement d’un parcours de deux ans mené par VMware pour simplifier son portefeuille et passer d’un modèle perpétuel à un modèle d’abonnement pour mieux servir les clients avec une offre continue d’innovation, un délai de rentabilisation plus rapide et des investissements prévisibles.

Liste des produits concernés :

  • VMware Cloud Foundation
  • VMware vSphere
  • VMware vSAN
  • VMware NSX
  • VMware HCX
  • VMware Site Recovery Manager
  • VMware vCloud Suite
  • VMware Aria Suite
  • VMware Aria Universal
  • VMware Aria Automation
  • VMware Aria Operations
  • VMware Aria Operations for Logs
  • VMware Aria Operations for Networks
Broadcom | VMware

Configuration et Hardening vSphere 8

Le Guide Configuration et Hardening vSphere 8 est la référence en matière d’amélioration et d’audit de VMware vSphere.

Lancé il y a plus de quinze ans, il sert depuis longtemps de référence aux administrateurs de virtualisation qui cherchent à protéger leur infrastructure.

Le Guide de configuration et de renforcement de la sécurité est un kit qui comprend plusieurs artefacts :

  • VMware vSphere Security Configuration Guide 8 – Guidance.pdf
  • VMware vSphere Security Configuration Guide 8 – Controls.xlsx (fichier Excel contenant les contrôles de base du renforcement de la sécurité et exemples d’automatisation PowerCLI pour l’audit et la correction des objets vSphere).
  • Dossier Tools avec des exemples de scripts d’audit vSphere, basés sur VMware PowerCLI et la documentation associée.

Téléchargement

Il s’agit du Guide de configuration et Hardening vSphere 8 version 802-20231005-01.
Ce guide a été développé avec VMware vSphere 8 Update 2 (8.0.2) et remplace toutes les versions et instructions antérieures.

Le guide de configuration et d’amélioration de la sécurité de VMware vSphere 8 peut être téléchargé à partir de : vmware-vsphere-security-configuration-guide-8-802-20231005-01

La candidature pour VMware vExpert 2024 est maintenant ouverte !

Les candidatures pour le programme VMware vExpert pour l’année 2024 sont maintenant ouvertes.

Les candidatures seront acceptées jusqu’au 19 janvier 2024 et le vote des candidatures aura lieu du 20 janvier au 15 février.

Les lauréats vExpert 2024 seront annoncés le 16 février par mail.

Si vous avez besoin de conseils ou d’aide, je vous recommande de contacter l’un des VMware vExpert PRO par message depuis le Directory vExpert: URL.

NB : je suis un vExpert PRO, alors n’hésitez pas à me contacter ????, ou contacter l’un des autres experts PRO de votre région.

VMware vExpert 2024

Le programme VMware vExpert est le programme mondial d’évangélisation et de sensibilisation de VMware, ce programme est conçu pour mettre les ressources marketing de VMware au service de vos efforts. Promotion de vos articles, visibilité lors de nos événements mondiaux, publicité coopérative, analyse du trafic et accès rapide aux programmes bêta et à la feuille de route de VMware.

Le programme VMware vExpert récompense des personnes du monde entier pour leurs contributions notables à la communauté et à l’écosystème VMware.

Il s’agit d’une reconnaissance de vos efforts au sein de la communauté et cette récompense individuelle dure un an, de février à janvier.

Les récompenses sont destinées aux individus et non aux entreprises et pour une durée d’un an.

Dans l’application, VMware prend en compte vos différentes activités communautaires de l’année précédente afin de déterminer qui recevra des récompenses.

Si vous souhaitez devenir vExpert, le critère est simple. VMware recherche des professionnels de l’informatique qui partagent leurs connaissances sur VMware et les transmettent à la communauté, donc ceux qui ont un impact positif sur la communauté VMware en ce qui concerne le partage de connaissances autour des produits VMware.

Il existe plusieurs façons de partager vos connaissances et de vous engager avec la communauté.

Certaines de ces activités sont les suivantes: blogging, création de livres, activités dans des groupes facebook, plates-formes de forum (VMTN et autres plateformes non VMware), prise de parole en public, direction de VMUG, vidéos, etc…

Tous les vExpert, VCDX ainsi que tous les nouveaux candidats doivent postuler au moins une fois par an.

Avantages du programme vExpert

  • Réseau de plus de 1 500 vExperts dans 77 pays.
  • Possibilité de postuler à 9 sous-programmes VMware Business Unit lead vExpert.
  • Certificat vExpert signé par le PDG de Broadcom.
  • Invitation aux chaînes privées vExpert #Slack.
  • Autorisation d’utiliser le logo vExpert sur les cartes, le site Web, etc… pendant un an.
  • Webinaires privés et techniques (technical deep dive) avec VMware et les partenaires VMware.
  • Accès aux bêtas privées (sous réserve d’admission par les équipes bêta).
  • Licences d’évaluation de 400 jours pour la plupart des produits destinés pour vos labs.
  • Briefings privés de pré-lancement via nos blogueurs briefing pré-VMware Explore (sous réserve d’admission par les équipes produit).
  • Séances d’information privées pre-lancement par de les blogueurs vExpert avant VMware Explore (sous réserve d’admission par les équipes de produits).
  • Présenté dans un annuaire public en ligne vExpert
  • Soirées vExpert annuelles lors des événements VMware Explore US Europe ou cadeaux pour les vExperts participant à VMware Explore.

VMSA-2023-0023

La plupart des versions de VMware vCenter sont affectées par une vulnérabilité critique VMSA-2023-0023 URL.

VMSA-2023-0023
  • Description

Cette vulnérabilité, classée critique avec un score CVSSv3 de 9.8, permet à un acteur malveillant disposant d’un accès réseau d’exécuter à distance du code arbitraire sur l’hôte où s’exécute vCenter Server.

  • Produits concernés

VMware vCenter Server.
VMware Cloud Foundation.

  • Résolution

Il n’y a pas de solution de contournement pour cette CVE et la seule mesure d’atténuation consiste à mettre à jour votre vCenter vers l’une des versions non affectées.

Seules les 3 versions de VMware vCenter [ 7.0U3o, 8.0U1d et 8.0U2 ] sont considérées comme sécurisés.

VMSA-2023-0023 mitigation :

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
VMware vCenter Server8.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical8.0U2NoneFAQ
VMware vCenter Server8.0AnyCVE-2023-340489.8Critical8.0U1dNoneFAQ
VMware vCenter Server7.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical7.0U3oNoneFAQ
VMware Cloud Foundation (VMware vCenter Server)5.x, 4.xAnyCVE-2023-34048, CVE-2023-340569.8, 4.3CriticalKB88287NoneFAQ

Surveillance et Dépannage vSAN

La surveillance et le dépannage sont essentiels pour préserver les performances, la disponibilité et la fiabilité d’une infrastructure vSAN.

En combinant les disques locaux de nombreux hôtes ESXi avec vSAN, vous pouvez créer une solution de stockage distribuée et évolutive en fonction des besoins.

Quand un vSAN est en production, sa gestion et son dépannage peuvent s’avérer difficiles, surtout si vous ne disposez pas des ressources, des compétences et des procédures appropriées.

Dans cet article, nous résumerons le « Guide de surveillance et de dépannage vSAN » officiel de VMware et passerons en revue certaines éléments, suggestions et ressources les plus importantes pour la surveillance et le dépannage de vSAN.

Présentation de la surveillance vSAN

Avant de commencer à surveiller et à dépanner vSAN, il est important de connaître quelques éléments et termes importants.

1. Cluster vSAN : ensemble d’hôtes ESXi liés entre eux et configurés pour utiliser le stockage vSAN.

2. Banque de données vSAN : stockage distribué qui s’étend sur tous les hôtes ESXi du cluster vSAN.

3. Objet vSAN : une représentation logique des données enregistrées et dupliquées sur plusieurs hôtes ESXi dans le cluster vSAN.

4. Composant vSAN : représentation physique d’un élément, tel qu’un groupe de disques, un disque ou une interface réseau, sur un hôte ESXi.

5. Service de santé vSAN : un service vSphere intégré qui assure le suivi de l’état de santé et de la configuration des composants vSAN.

6. vRealize Operations Manager : une application VMware appelée vRealize Operations Manager offre une planification, analyse et surveillance sophistiquées de la capacité pour vSAN et d’autres composants vSphere.

Fonctionnalités de surveillance vSAN :

1. Indicateurs de performances : détecter d’éventuels disfonctionnements et améliorer les performances de vSAN, vous pouvez garder un œil sur plusieurs indicateurs de performances, notamment les IOPS, la latence, le débit et la profondeur de la file d’attente.

2. Utilisation de la capacité : surveillance de l’utilisation de la capacité de la banque de données vSAN et du groupe de disques vous aidera à vous assurer que vous disposez de suffisamment d’espace pour vos machines virtuelles et vos applications.

3. Tolérance aux pannes : pour vous assurer que vous disposez d’une redondance et d’une tolérance aux pannes adéquates, vous pouvez surveiller l’état et la disponibilité des objets et composants vSAN, tels que les groupes de disques, les disques et les interfaces réseau.

4. Conformité : pour vous assurer que vous respectez les meilleures pratiques et éviter d’éventuels problèmes, vous pouvez vérifier la conformité des paramètres de configuration de vSAN, tels que les règles de stockage, les formats de disque et les paramètres réseau.

Dépannage avec vSAN

  • Fichiers journaux : pour rechercher d’éventuels problèmes et pannes, vous pouvez utiliser divers fichiers journaux, notamment les journaux de l’hôte ESXi, les journaux de vCenter Server et les journaux du service de santé vSAN.

  • Outils : pour collecter et analyser les données de performances et de dépannage, vous pouvez utiliser un certain nombre d’outils, notamment vSAN Observer, ESXTOP et vSphere Web Client.

  • Scénarios de test : pour vérifier la robustesse et la disponibilité de votre infrastructure vSAN, vous pouvez simuler plusieurs situations de test, notamment le réseau, la panne de disque et les pannes de courant.

  • Base de connaissances : vous pouvez accéder à des articles, des vidéos et des forums qui peuvent vous aider à résoudre certains problèmes liés à vSAN en utilisant la base de connaissances et les services d’assistance de VMware.

Mise à niveau vCenter 8.0 U2 via VAMI

Dans cet article, je vais décrire comment mettre à niveau vCenter Server Appliance vers la version 8.0 U2 via le déploiement du patch en utilisant l’interface VAMI (vCenter Server Appliance Management Interface).

  • Télécharger le patch VC-8.0u2.
  • Monter le patch ISO de mise à niveau sur le serveur vCenter.
  • Aller dans les propriétés de la VM vCenter Server.
  • Connectez l’ISO VCSA au CD/DVD Drive.
  • Cochez la case Connect At Power On et cliquez sur OK.
  • Dans un navigateur Web, accédez à l’interface de gestion VAMI : https://vCenter-IP-address-or-FQDN:5480
  • Accéder au menu Services et vérifier que tous les services sont dans l’état Healthy et Started.
  • Allez ensuite dans le menu Update et cliquez sur Check Updates.
  • Sélectionnez le correctif et cliquez sur « Stage and Install« .
  • Acceptez le contrat de licence et cliquez sur Next.

Sauvegarder le vCenter Server et sélectionner “I have backed up vCenter Server and its associated databases“, cliquez sur « Finish« .

  • La mise à niveau a réussi et la version affichée est 8.0.2.00000.

vSAN Max

vSAN Max est une solution de stockage hyperconvergée (HCI) distribuée et évolutive pour les clusters vSphere.

Comparativement à vSAN, qui est intégré au cluster de serveurs exécutant les machines virtuelles, vSAN Max est utilisé pour former un cluster exclusivement dédié au stockage.

vSAN MAX

Pour augmenter la résilience vSAN Max prend en charge l’architecture de cluster étendue (Stretched Cluster) et même les domaines de pannes (Fault Domain) vSAN.

Multiple client cluster types and multiple vSAN Max cluster types

Son avantage financier réside dans sa capacité à étendre la quantité de disques à partir de serveurs moins puissants et donc plus abordables.

En résumé, vSAN avait été conçu pour permettre une extension aisée d’une plateforme de virtualisation en ajoutant au besoin des serveurs identiques, conformément au principe des infrastructures hyperconvergées.

De son côté, vSAN Max convient davantage aux scénarios où les applications consomment progressivement plus de données et stockage avec le temps, sans nécessiter une augmentation de leur puissance (CPU et Mémoire).

Il suffit d’ajouter des nœuds ou des périphériques de stockage à chaque nœud pour répondre aux exigences de capacité et de performance de votre entreprise. Vous pouvez ainsi faire évoluer vos ressources de stockage indépendamment de vos ressources de calcul.

En l’occurrence, vSAN Max peut gérer jusqu’à 8,6 Po de capacité. Optimisé pour les SSD NVMe (le système conserve la même base technique que vSAN 8), il est capable de supporter, selon VMware, 3,6 millions d’IOPS par cluster dédié au stockage.

Du point de vue commercial, vSAN Max n’est pas une extension de vSAN, mais un produit distinct.

Ainsi, vSAN est facturé en fonction du nombre de processeurs présents dans le cluster, tandis que vSAN Max est tarifé en fonction de la capacité de stockage qu’il gère.

John Gilmartin, directeur de VMware en charge du développement des produits de stockage, souligne : « Vous pourriez considérer que vSAN Max est finalement simplement une baie de stockage comme celles fournies par nos partenaires. Cependant, l’objectif de vSAN a toujours été de simplifier l’utilisation du stockage via notre console d’administration vCenter, qui gère également les machines virtuelles. C’est ce que nous continuons à faire avec la version Max ».

vSAN MAX est basé sur l’architecture de stockage express (ESA) de vSAN, qui offre une gamme d’avantages, notamment :

  • Évolutivité : peut être mis à l’échelle jusqu’à des pétaoctets de capacité de stockage en ajoutant des nœuds supplémentaires au cluster.
  • Performances : peut fournir des niveaux élevés de performances pour les machines virtuelles, même à l’échelle du pétaoctet.
  • Fiabilité : très résilient et peut résister à plusieurs pannes sans perte de données.
  • Coût-efficacité : une solution rentable pour le stockage partagé, car il peut être déployé sur du matériel standard.

vSAN Max est une solution de stockage partagé idéale pour tout environnement utilisant des clusters vSphere. Elle permet de répondre à tous les cas d’utilisation courants des baies de stockage, tout en offrant l’évolutivité, les performances et les capacités de gestion associées à l’architecture HCI.

Common use cases for vSAN Max

vSphere Firewalling Helper

vSphere Firewalling Helper a pour but d’aider les organisations à protéger leurs environnements, en leur permettant d’élaborer des règles de flux réseau granulaires pour l’accès aux interfaces de gestion vSphere.

Son objectif est d’aider à identifier et documenter les ouvertures de flux nécessaires à mettre en œuvre au niveau du pare-feu réseau, pour le déploiement VCF et/ou vSphere.

Les ports internes (ports visibles dans netstat, écoutant sur 127.0.0.1 ou ::1, ou non autorisés par iptables) se trouvent à l’intérieur du périmètre de support des appliances et sont listés ici afin de faciliter les efforts de conformité réglementaire des clients (NERC CIP, PCI DSS 4.0, etc.).

La modification des ports internes des composants et appliances vSphere n’est ni supportée ni recommandée.

Public visé

Ce document couvre VMware vSphere 6.5, 6.5, 7.0 et 8.0.

Les configurations ont été évaluées par rapport à vSphere 7 Update 3 et vSphere 8 Update 1.

Téléchargement


Il est disponible sous forme de fichier Excel et peut être téléchargé à partir de : vSphere Firewalling Helper

Réinitialisation Root vCenter

Cas de Réinitialisation Root vCenter

Le mot de passe root est quelque chose que chaque administrateur doit conserver dans un outil de gestion de mots de passe ou un coffre-fort numérique.

Un fichier texte n’est jamais un bon endroit pour enregistrer des mots de passe mais plutôt un risque pour la sécurité.

Un jour, vous risquez d’oublier le mot de passe root de votre vCenter Server Appliance ou le mot de passe expire.

La réinitialisation du mot de passe root de vCenter Server Appliance est une tâche relativement simple, mais nécessite le redémarrage de la VM vCenter Server, ce qui entraîne une perte temporaire de la couche de gestion via vCenter.

Le redémarrage de vCenter n’affecte pas les machines virtuelles car elles s’exécutent sur les hôtes ESXi, cependant, les fonctionnalités du cluster pilotées par vCenter telles que DRS, HA ou vMotion ne fonctionneront pas pendant la durée du redémarrage.

Réinitialisation mot de passe root vCenter

Je vais fournir les étapes détaillées pour réinitialiser un mot de passe root vCenter perdu, oublié ou expiré pour un vCenter Server Appliance 6.x, 7.x ou 8.x :

1. Prenez un snapshot de la VM et forcer un redémarrage, une fois l’écran de démarrage de Photon OS affiché, appuyez rapidement sur « e » pour révéler le menu de démarrage de Grub.

Ensuite, dans le menu GNU GRUB, tapez rw init=/bin/bash après $systemd_cmdline.

Réinitialisation Root vCenter 1

2. Une fois ajouté, appuyez sur F10 pour continuer le démarrage.

3. Tapez la commande suivante :

mount -o remount,rw /

Appuyez sur Entrée .

Réinitialisation Root vCenter 2

4. Pour modifier le mot de passe, tapez la commande suivante :

passwd

Et entrez le nouveau mot de passe root deux fois. Confirmez en appuyant sur Entrée .

Réinitialisation Root vCenter 3

4. Si le mot de passe a été mis à jour avec succès, il est temps de redémarrer le VCSA.

Tapez la commande suivante :

umount /

Appuyez sur Entrée .

Redémarrez ensuite l’appliance en exécutant la commande suivante :

reboot -f

Appuyez sur Entrée .

Réinitialisation Root vCenter 5

5. Une fois vCenter opérationnel, confirmez que le nouveau mot de passe root fonctionne en vous connectant à l’interface de gestion de vCenter Server Appliance (VAMI).

https://vCenter_IP:5480
Badr Eddine CHAFIQ