Table of Contents...en2013, puis mise à la disposition du grand public en mars2014. Sa dernière version (version6.5) date de novembre2016. vSAN est totalement intégré à vSphere

Table of ContentsPrésentation du laboratoire - HOL-1808-01-HCI - vSAN v6.6 - Démarrage........................3

Instructions relatives au laboratoire........................................................................ 4Module 1 : configuration et activation de vSAN 6.6 (15 minutes, débutant)...................10

Introduction........................................................................................................... 11Présentation de VMware vSAN .............................................................................. 12Conditions requises pour VMware vSAN 6.6.......................................................... 15Préparation du cluster VMware vSAN.................................................................... 17Conclusion............................................................................................................. 30

Module 2 : évolutivité horizontale de vSAN avec un assistant de configuration(30 minutes, débutant) ................................................................................................... 32

Introduction........................................................................................................... 33Évolutivité horizontale du cluster VSAN avec l’assistant de configuration vSAN ..36Conclusion............................................................................................................. 53

Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant) ...........................55Introduction........................................................................................................... 56Gestion basée sur les règles de stockage (Storage Policy-BasedManagement) - Raid 5/6........................................................................................ 59Nouvel objet d’échange à optimisation de VM ..................................................... 79Conclusion............................................................................................................. 85

Module 4 : cible iSCSI vSAN (30 minutes, débutant)....................................................... 87Introduction........................................................................................................... 88Configuration cible iSCSI ....................................................................................... 92Conclusion........................................................................................................... 112

Module 5 : chiffrement vSAN (30 minutes, débutant) ................................................... 113Introduction......................................................................................................... 114Configuration du serveur de gestion des clés ..................................................... 117Activation du chiffrement vSAN .......................................................................... 127Bilan d’intégrité du chiffrement vSAN................................................................. 136Conclusion........................................................................................................... 140

Module 6 : vSAN PowerCLI et ESXCLI (30 minutes, débutant).......................................141Introduction......................................................................................................... 142Présentation de PowerCLI.................................................................................... 145Commandes vSAN PowerCLI ............................................................................... 155Automatisation via vSAN PowerCLI ..................................................................... 172Améliorations d’ESXCLI ....................................................................................... 181Conclusion........................................................................................................... 190

Module 7 : cluster vSAN étendu (30 minutes, débutant) .............................................. 191Introduction......................................................................................................... 192Présentation du cluster vSAN 6.6 étendu............................................................ 193Création d’un cluster étendu à deux nœuds vSAN 6.6........................................200Surveillance d’un cluster vSAN 6.6 étendu ......................................................... 220Affinité de site vSAN ........................................................................................... 222

HOL-1808-01-HCI

Page 1HOL-1808-01-HCI

Conclusion........................................................................................................... 238

HOL-1808-01-HCI


Présentation dulaboratoire - HOL-1808-01-HCI - vSAN v6.6 - Démarrage

HOL-1808-01-HCI


Instructions relatives au laboratoireRemarque : il vous faudra plus de 90 minutes pour suivre ce laboratoire.Durant cette session, vous pourrez terminer un maximum de 2 ou 3 modules.Les modules sont indépendants. Vous pouvez donc commencer à partir du

module de votre choix. Utilisez le sommaire pour accéder au module choisi.

Le sommaire est disponible dans l’angle supérieur droit du manuel dulaboratoire.

Liste des modules du laboratoire :

• Module 1 : configuration et activation de VSAN 6.6 (15 minutes) (notionsde base)Avant de suivre le premier module, vous devez déjà comprendre les préalables àl’utilisation d’un cluster vSAN, savoir comment créer un cluster vSAN et effectuerune évolutivité horizontale, mais aussi connaître les offres de fonctionnalitésavancées de vSAN.

• Module 2 : évolutivité horizontale de vSAN avec un assistant deconfiguration (30 minutes, débutant)Le module 2 présente l’assistant de configuration vSAN. Ce dernier permet deconfigurer rapidement un réseau vSAN, de réclamer des disques et d’activer desfonctionnalités telles que VMware HA et DRS.

• Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant)Le module 3 explique toutes les fonctionnalités de la baie 100 % Flash, ainsi quel’intégration de la gestion du stockage basée sur des règles (Storage Policy-BasedManagement) avec vSAN.

• Module 4 : cible iSCSI (30 minutes, débutant)Le module 4 présente la nouvelle fonctionnalité iSCSI (Internet Small ComputerSystems Interface) dans la version 6.5, ainsi que ses cas d’usage. Cettefonctionnalité permet le stockage par blocs pour les charges de travail physiqueset virtuelles à l’aide du protocole iSCSI.

• Module 5 : chiffrement vSAN (30 minutes, intermédiaire)• Le module 5 présente la fonctionnalité de chiffrement vSAN. Vous serez amené à

configurer un serveur de gestion des clés et à activer le chiffrement vSAN.• Module 6 : vSAN PowerCLI (45 minutes, intermédiaire)

Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5pour faciliter l’automatisation, la gestion et la surveillance des environnementsVMware vSAN.

• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.

Responsables du laboratoire :

HOL-1808-01-HCI


• John Browne, spécialiste de la formation du personnel au supporttechnique, Irlande

• Ken Osborn, ingénieur système en chef, États-Unis

Nous remercions pour leurs conseils et assistance :

• Cormac Hogan, directeur et responsable de la technologie, marketingdes produits de stockage

• Jase McCarty, architecte marketing technique pour le personnel• Jeff Hunter, architecte marketing technique pour le personnel

Vous pouvez télécharger ce manuel de laboratoire sur le site des documents dulaboratoire d’essai en ligne, ici :

http://docs.hol.vmware.com

Ce laboratoire peut être disponible dans d’autres langues. Le document suivant vousaidera à définir vos préférences linguistiques et à déployer un manuel localisé pourvotre laboratoire :

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Emplacement de la console principale

1. La zone délimitée par un cadre ROUGE correspond à la console principale. Lemanuel de laboratoire apparaît dans le volet affiché sur la droite de la consoleprincipale.

HOL-1808-01-HCI


http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires.Elles s’affichent alors dans des onglets distincts en haut à gauche. Le caséchéant, vous serez invité à ouvrir une console supplémentaire déterminée.

3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous nepouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuéesdurant la session de laboratoire. Vous avez toutefois la possibilité de cliquer surEXTEND (PROLONGATION) pour obtenir un délai supplémentaire. Si vouseffectuez ce laboratoire dans le cadre d’un événement VMware, vous avez droit àdeux prolongations, pour un délai supplémentaire total de 30 minutes. Chaqueclic vous donne droit à 15 minutes supplémentaires. En dehors des événementsVMware, vous pouvez prolonger la durée du laboratoire jusqu’à 9 heures et30 minutes. Chaque clic vous donne droit à une heure supplémentaire.

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale.Outre la saisie directe au clavier, vous disposez de deux méthodes alternatives facilitantl’entrée de données complexes.

Cliquer sur une partie du texte du manuel de laboratoire,puis le faire glisser dans la fenêtre active de la console

Vous pouvez également cliquer sur du texte et des commandes CLI (Command LineInterface) directement à partir du manuel du laboratoire, pour les faire glisser dans lafenêtre active de la console principale.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1808-01-HCI


Accès au clavier international en ligne

Vous pouvez également utiliser le clavier international en ligne disponible dans laconsole principale.

1. Cliquez sur l’icône représentant un clavier dans la barre d’outils Lancementrapide de Windows.

Cliquez une fois sur la fenêtre active de la console.

Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ »utilisé dans les adresses e-mail. Sur la disposition de clavier US, le signe « @ »correspond à la combinaison Maj-2.

1. Cliquez une fois sur la fenêtre active de la console.2. Cliquez sur la touche Maj.

HOL-1808-01-HCI


Cliquez sur la touche « @ ».

1. Cliquez sur la touche « @ ».

Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.

Invite ou filigrane d’activation

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau unfiligrane indiquant que Windows n’est pas activé.

L’un des principaux avantages de la virtualisation réside dans la possibilité de transféreret d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoiresd’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuisdifférents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés des

HOL-1808-01-HCI


mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoftvia Internet.

Soyez tranquille, VMware et ses laboratoires d’essai en ligne sont en pleine conformitéavec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un podautonome ne disposant pas d’un accès complet à Internet, dont Windows a besoin pourvérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de ceprocessus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.

Observez la partie inférieure droite de l’écran

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire estprêt à démarrer. Si l’état affiché est différent de « Ready » (« Prêt »), patientez pendantquelques minutes. Si le laboratoire n’est toujours pas à l’état « Ready » (« Prêt ») aubout de 5 minutes, demandez de l’aide.

HOL-1808-01-HCI


Module 1 : configurationet activation de vSAN 6.6(15 minutes, débutant)

HOL-1808-01-HCI


IntroductionQu’est-ce que VMware vSAN ?

vSAN est une solution de stockage de VMware, publiée en tant que version bêtaen 2013, puis mise à la disposition du grand public en mars 2014. Sa dernière version(version 6.5) date de novembre 2016. vSAN est totalement intégré à vSphere. Cettesolution est à la fois un système de stockage basé sur les objets et une plate-forme pourles stratégies de stockage pour machine virtuelle. Elle est conçue pour simplifier leschoix des administrateurs vSphere lors des placements de stockage. Elle est intégrée àvSphere et prend totalement en charge ses principales fonctionnalités, telles quevSphere High Availability (HA), vSphere Distributed Resource Scheduler et vMotion.

Ce module comprend les leçons suivantes :

• Leçon 1 : présentation de vSAN• Leçon 2 : conditions requises pour vSAN• Leçon 3 : préparation d’un cluster vSAN

HOL-1808-01-HCI


Présentation de VMware vSANAvant de passer au laboratoire, prenons un moment pour examiner vSAN plus en détail.

Qu’est-ce que VMware vSAN ?

En tant que composant de vSphere, vSAN étend les fonctionnalités de l’hyperviseurpour regrouper et abstraire des ressources de stockage basé sur un serveur, toutcomme vSphere regroupe et abstrait des ressources de calcul. De par sa conception,cette solution est bien plus simple et économique que les baies de stockage externesclassiques. Les utilisateurs de vSphere peuvent rapidement prendre en main vSAN etdevenir productifs.

vSAN est totalement intégré à vSphere et prend en charge presque toutes lesfonctionnalités populaires de vSphere : DRS, HA, vMotion, etc. vSAN est égalementintégré à vRealize Suite.

Les administrateurs définissent les règles de stockage et les affectent aux VM. Une règlede stockage définira les besoins de disponibilité, de performances et deprovisionnement (par exemple, fin). Lorsqu’une VM est provisionnée, vSAN interprète larègle de stockage, puis configure les terminaux de stockage sous-jacents pour respecterautomatiquement la règle (par exemple, RAID 1). Lorsqu’une règle de stockage estmodifiée, vSAN reconfigure automatiquement les ressources pour la respecter.

Points clés :

• Software-defined storage, totalement intégré à vSphere

• Utilise des composants serveur internes pour créer un pool de stockage partagé surun cluster unique

• Utilise des règles de stockage pour fournir des services de stockage par VM

Caractéristiques techniques :

• Cluster à évolutivité horizontale, hautement résilient, offrant des capacitésd’extension et de reconfiguration dynamiques

• Très efficace en termes de ressources : performances et consolidation accrues

• Configurations hybrides utilisant des dispositifs Flash en tant que cache et des disquesmagnétiques pour la capacité

• Configurations 100 % Flash utilisant des dispositifs Flash pour le cache et la capacité

HOL-1808-01-HCI


• Évolue jusqu’à 62 To de disques de machine virtuelle (VMDK), 64 nœuds, 35 terminauxde capacité par nœud, 200 VM par nœud

• 4 fois plus d’IOPS : jusqu’à 7 millions en lecture seule dans 1 cluster de 64 nœuds(c'est énorme !)

Avantages pour le client

Simplicité

vSAN est bien plus simple à installer et à utiliser au quotidien que les solutions destockage classiques. Le stockage se présente comme un prolongement naturel del’expérience de gestion vSphere. La gestion basée sur des règles simplifieconsidérablement le provisionnement des services de stockage pour les VM.

Hautes performances

L’intégration étroite de vSAN au noyau vSphere et l’utilisation de la technologie Flashaméliorent considérablement les performances des applications par rapport auxsolutions de stockage classiques. Les applications qui requièrent des niveaux supérieursde performances prévisibles peuvent utiliser des configurations 100 % Flash.

Baisse du coût total de possession (TCO)

vSAN peut réduire le coût total de possession (TCO) jusqu’à 50 % en utilisant un modèlede gestion rationalisé et des composants de stockage sur serveur rentables. Pourétendre des fonctionnalités ou des performances, il suffit d’ajouter des ressourcessupplémentaires au cluster : des disques Flash, des disques durs ou des serveurs.

HOL-1808-01-HCI


Principaux cas d’usage

Adoption de vSAN

HOL-1808-01-HCI


Conditions requises pourVMware vSAN 6.6Examinons les conditions requises pour déployer vSAN.

vCenter Server

vSAN 6.6 requiert ESXi 6.5d et vCenter Server 6.5d. Vous pouvez gérer vSAN parl’intermédiaire de la version Windows de vCenter Server ainsi que via l’appliancevCenter Server (VCSA).

vSAN est configuré et surveillé via vSphere Web Client et requiert la version 6.5d.

vSphere ESXi

vSAN requiert au moins 3 hôtes vSphere (chaque hôte disposant d’un stockage local)pour former un cluster vSAN pris en charge. Ceci permet au cluster de respecter lesconditions requises en termes de disponibilité pour tolérer au moins une défaillanced’hôte. vSphere 6.5 doit être en cours d’exécution sur les hôtes vSphere. Un nombred’hôtes inférieur fait peser un risque sur la disponibilité des machines virtuelles en casde défaillance d’un hôte. vSAN peut prendre en charge jusqu’à 64 hôtes.

Chaque hôte vSphere du cluster contribuant au stockage local sur vSAN doit comporterau moins un disque dur et un disque SSD.

Disque et réseau

IMPORTANT : tous les composants (matériel, pilotes, microprogrammes) doivent figurerdans le Guide de compatibilité vSphere pour vSAN. Aucune autre configuration n’estprise en charge.

• Un adaptateur de bus hôte (HBA, host bus adapter) SAS ou SATA ou uncontrôleur RAID en mode transmission directe (passthrough) ou RAID 0.

• Configuration avec groupe de disques hybrides : au moins un terminal de cache Flashet un ou plusieurs disques magnétiques SAS, NL-SAS ou SATA.

• Configuration avec groupe de disques 100 % Flash : un disque SSD SAS ou SATA ou undispositif Flash PCIe utilisé pour la mise en cache et un ou plusieurs dispositifs Flashutilisés pour la capacité.

• Dans un cluster hybride vSAN 6.5, le disque SSD fournit à la fois un tampon d’écriture(30 %) et un cache de lecture (70 %). Plus la capacité de disque SSD de l’hôte est

HOL-1808-01-HCI


importante, plus les performances sont élevées, dans la mesure où il est possible demettre en cache un plus grand nombre d’E/S.

• Dans un cluster 100 % Flash vSAN, la totalité du cache est allouée aux écritures. Lesperformances de lecture du dispositif Flash de capacité sont amplement suffisantes.

• Il est inutile que chaque nœud d’un cluster vSAN dispose d’un stockage local, même siune configuration équilibrée est recommandée. Les hôtes dépourvus de stockage localpeuvent néanmoins exploiter la banque de données vSAN distribuée.

• Chaque hôte doit disposer d’une bande passante minimale dédiée à vSAN. 1 GbE pourla capacité hybride, 10 GbE pour la capacité 100 % Flash.

• Un commutateur distribué peut éventuellement être configuré entre tous les hôtes ducluster vSAN, même si les commutateurs standard VMware (VSS, VMware StandardSwitches) fonctionneront également.

• Un port VMkernel vSAN doit être configuré pour chaque hôte. Avec un commutateurdistribué, le contrôle des E/S réseau peut également être activé pour allouer la bandepassante au réseau vSAN.

• La multidiffusion de couche 2 doit être activée sur les commutateurs physiques encharge du trafic vSAN.

• La version 6.2 et les versions ultérieures de vSAN prennent en charge lesconfigurations IPv4 seul et IPv6 seul, ainsi que les configurations où IPv4 et IPv6 sontactivés. Ceci permet de respecter les conditions requises pour les clients passant à IPv6.De plus, la prise en charge du mode mixte pour les migrations est assurée.

Le port VMkernel est nommé vSAN. Ce port est utilisé pour la communication entre lesnœuds du cluster, ainsi que pour les lectures et écritures lorsque l’un des hôtes vSpheredu cluster possède une machine virtuelle spécifique dont les blocs de données réels quicomposent ses fichiers sont situés sur un autre hôte vSphere du même cluster. Dans cecas, les E/S doivent traverser le réseau configuré entre les hôtes du cluster.

HOL-1808-01-HCI


Préparation du cluster VMware vSANPour utiliser vSAN, vous devez créer un cluster hôte, puis activer vSAN sur ce cluster.Un cluster vSAN peut inclure des hôtes avec capacité et des hôtes sans capacité.

• Un cluster vSAN doit inclure au moins trois hôtes ESXi. Pour qu’un cluster vSANpuisse tolérer les pannes d’hôte et de terminal, au moins trois hôtes joignant cecluster doivent contribuer à sa capacité. Pour des résultats optimaux, ajoutezéventuellement 4 hôtes ou plus qui contribueront à la capacité du cluster.

• Seuls les hôtes ESXi 5.5 mise à jour 1 ou version ultérieure peuvent joindre lecluster vSAN.

• Tous les hôtes du cluster vSAN doivent avoir le même format sur disque.• Avant de transférer un hôte d’un cluster vSAN à un autre cluster, vérifiez que le

cluster de destination est compatible avec vSAN.• Pour pouvoir accéder à la banque de données vSAN, un hôte ESXi doit être

membre du cluster vSAN.

Ouvrez le navigateur Chrome à partir de la barre d’outilsLancement rapide de Windows.

1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide deWindows.

HOL-1808-01-HCI


Connectez-vous à Web vSphere Client.

1. Sur l’écran de connexion de vSphere Web Client, sélectionnez « Use Windowssessions authentication ».

2. Cliquez sur Login.

vSphere Web Client

Vous accédez à la page d’accueil de vSphere Web Client.

Pour réduire ou agrandir les volets Recent Tasks, Alarms ou Work In Progress,cliquez sur l’icône d’épingle correspondante.

HOL-1808-01-HCI


Si la page d’accueil ne s’affiche pas en premier, sélectionnez Home dans le menusupérieur de vSphere Web Client.

1. Sélectionnez Hosts and Clusters.

Activation de vSAN

Pour l’instant, vSAN est désactivé dans votre environnement de laboratoire. Cette leçonexplique comment activer facilement vSAN.

À propos de l’environnement du laboratoire : le cluster RegionA01-COMP01 contient3 hôtes ESXi qui contribuent au stockage en tant que cache et capacité pourconstituer la banque de données vSAN.

1. Sélectionnez RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN > General4. Sélectionnez Configure

HOL-1808-01-HCI


Configuration de vSAN

1. Cochez l'option Deduplication and Compression2. Sélectionnez Allow Reduced Redundancy.

La sélection de l’option Allow Reduced Redundancy permet à vSAN de réduire le niveaude protection de vos VM, le cas échéant, durant les opérations d’activation dedéduplication et de compression. Vous pouvez seulement utiliser cette option si votreconfiguration est à la limite du niveau de protection, configuré par la règle de stockaged’une VM spécifique.

3. Dans la section Fault Domains and Stretched Cluster, vérifiez que l’option Donot configure est sélectionnée

Cliquez sur Next.

HOL-1808-01-HCI


Validation de réseau

Le système de contrôle vérifie que des adaptateurs VMKernel sont configurés et que leservice de réseau vSAN est activé (statut « vSAN Enabled » défini sur Yes).

Cliquez sur Next.

Réclamation de disques

Sélectionnez les disques mobilisés pour le Cache et la capacité (Capacity ) dans lecluster vSAN.

HOL-1808-01-HCI


Les disques sont groupés par modèle et taille (model and size ) ou par hôte (host). Lasection recommandée est définie selon les terminaux disponibles dans votreenvironnement.

Vous pouvez développer les listes de disques de chaque sélection de disque.

Le nombre de disques de capacité doit être supérieur ou égal à celui des disques decache mobilisés pour chaque hôte.

Ne cliquez pas sur Next pour le moment. Passez à l’étape suivante du manueldu laboratoire.


1. Dans la liste déroulante Group by, sélectionnez Host.

Il s’agit d’un aperçu du stockage du point de vue de l’hôte. Dans cet exercice, nousallons créer un groupe de disques sur chaque hôte ESXi. Le groupe de disques doitcontenir 1 disque de cache de 5 Go et 2 disques de capacité de 10 Go.

2. Sélectionnez l’hôte ESXi esx-01a.corp.local, puis développez-le pour afficher lesdisques disponibles.

3. Sélectionnez Do not claim pour les disques suivants (dans la colonne ClaimFor, sélectionnez les menus déroulants des disques suivants, puis sélectionnezl’option Do not claim ) :

mpx.vmhba1:C0:T1:L0mpx.vmhba3:C0:T1:L0mpx.vmhba4:C0:T1:L0

HOL-1808-01-HCI


Répétez l’étape 3 pour les hôtes ESXi supplémentaires esx-02a.corp.local etesx-03a.corp.local

4. Vérifiez que la configuration est correctement validée.

Cliquez sur Next.

Prêt à terminer

Vérifiez vos choix.

1. Ici, nous pouvons déterminer que nous allons créer une banque de données vSANd’une capacité de 60 Go.

La banque de données VSAN utilise les disques de capacité pour la capacité debanque de données vSAN. Les disques de mise en cache ne sont pas pris en compte.

2. Il s’agit d’un cluster vSAN 100 % Flash, où les disques de cache et de capacitésont des disques SSD/Flash.

Cliquez sur Finish.

HOL-1808-01-HCI


Actualisation de l’affichage

vSAN est activé.

Cliquez sur l’icône Refresh pour voir vos modifications. (Si le messageMisconfiguration detected s’affiche, vous pouvez être amené à cliquer sur Refreshplusieurs fois.)

Après l’actualisation, les 3 hôtes doivent s’afficher dans le cluster vSAN.

HOL-1808-01-HCI


Tâches récentes

Vous pouvez examiner les tâches menées à bien en ouvrant l’écran Recent Tasksdans vSphere Web Client.

Ces tâches consistent à créer un cluster VSAN, à créer des groupes de disqueset à ajouter des disques aux groupes de disques.

HOL-1808-01-HCI


vSAN : gestion des disques

1. Sélectionnez RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN ->Disk Management

Les groupes de disques vSAN de chaque hôte ESXi sont répertoriés.

Vous devrez peut-être faire défiler l’écran vers le bas pour visualiser tous lesgroupes de disques.

La partie inférieure de l’écran contient les colonnes Drive Type et Disk Tier, quiindiquent respectivement les types et les niveaux des disques de ces groupes.

En résumé :

• Nous avons créé un groupe de disques pour chaque hôte ESXi• Chaque groupe de disques se compose de 1 disque de cache de 5 Go et de

2 disques de capacité de 10 Go

HOL-1808-01-HCI


Propriétés des banques de données vSAN

Lorsque vous avez créé le cluster vSAN, la banque de données vsanDatastore aégalement été créée.

1. Pour afficher la capacité, accédez à Datastores View2. Sélectionnez vsanDatastore3. Sélectionnez Configure4. Sélectionnez General

La capacité indiquée est la capacité cumulée des terminaux de capacité de chaquehôte ESXi du cluster (dont est déduite une certaine charge de vSAN : dans vSAN 6.5, lacharge correspond à 1 % de la capacité du disque physique ainsi qu’aux métadonnéesde déduplication qui peuvent grandement varier selon les jeux de données stockés dansla banque de données vSAN).

Les dispositifs Flash utilisés en tant que cache ne sont pas pris en compte dans le calculde la capacité.

HOL-1808-01-HCI


Vérification du statut du fournisseur de stockage

Un fournisseur de stockage est créé pour que chaque hôte ESXi tienne compte descapacités de vSAN et pour assurer la communication entre vCenter et la couche destockage. Chaque hôte ESXi obtient un fournisseur de stockage lors de la création ducluster vSAN.

Les fournisseurs de stockage sont automatiquement enregistrés par le service degestion de stockage de vCenter. Cependant, il vaut mieux vérifier que les fournisseursde stockage de l’un des hôtes ESXi sont correctement enregistrés et activés, et que lesautres fournisseurs de stockage des hôtes ESXi restants dans le cluster sont enregistréset sont en mode veille.

1. Accédez à vcsa-01a.corp.local.2. Sélectionnez Configure3. Sélectionnez More > Storage Providers pour vérifier leur statut.4. Dans ce cluster à 3 nœuds, l’un des fournisseurs vSAN est en ligne (statut Online

) et actif (statut Active), tandis que les autres sont en veille (statut Standby).Chaque hôte ESXi participant au cluster vSAN a un fournisseur, mais un seuld’entre-eux doit être actif pour fournir les informations de capacité de la banquede données vSAN.

HOL-1808-01-HCI


En cas de défaillance du fournisseur, l’un des fournisseurs de stockage en veille prend lerelais.

La leçon 3 est maintenant terminée.

HOL-1808-01-HCI


ConclusionDans ce module, nous avons vu comment activer vSAN en quelques clics. Dans le cadrede l’activation de vSAN, nous avons vérifié la configuration du réseau vSAN,, vucomment sélectionner les disques des groupes de disques vSAN, et nous avons activé ladéduplication et la compression de la banque de données vSAN.

Vous avez terminé le module 1.

Félicitations ! Vous avez terminé le module 1.

Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.

• Module 2 : évolutivité horizontale de vSAN avec un assistant deconfiguration (30 minutes, débutant)

Le module 2 explique comment utiliser l’assistant de configuration pour effectuer uneévolutivité horizontale de votre environnement vSAN.

• Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant)

Le module 3 explique toutes les fonctionnalités de la baie 100 % Flash, ainsi quel’intégration de la gestion du stockage basée sur des règles (Storage Policy-BasedManagement) avec vSAN

• Module 4 : cible iSCSI (30 minutes, débutant)

Le module 4 présente la nouvelle fonctionnalité iSCSI (Internet Small Computer SystemsInterface) dans la version 6.6, ainsi que ses cas d’usage. Cette fonctionnalité permet lestockage par blocs pour les charges de travail physiques et virtuelles à l’aide duprotocole iSCSI.

• Module 5 : chiffrement vSAN (45 minutes, intermédiaire)

Vous serez amené à configurer un serveur de gestion des clés et à activer le chiffrementvSAN.

• Module 6 : vSAN PowerCLI / esxcli (45 minutes, intermédiaire)

Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5 pourfaciliter l’automatisation, la gestion et la surveillance des environnements vSAN.

• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)

Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.

HOL-1808-01-HCI


Comment terminer le laboratoire

Pour terminer votre laboratoire, cliquez sur le bouton END.

HOL-1808-01-HCI


Module 2 : évolutivitéhorizontale de vSAN avec

un assistant deconfiguration

(30 minutes, débutant)

HOL-1808-01-HCI


IntroductionL’assistant de configuration vSAN gère les tâches propres à la configuration d’un clustervSAN. Il configure des paramètres comme Deduplication and Compression (tout commeEncryption dans vSAN 6.6), que le cluster contienne 2 nœuds ou qu'il soit étendu ounon. Il gère aussi la réclamation des disques. Quelles sont les recommandationshabituelles concernant vSAN ?

Les tâches suivantes ne figurent pas dans les recommandations ou contrôles del’assistant de cluster vSAN :

• Disponibilité de vSphere• Exécution de vSphere Distributed Resource Scheduler (DRS)• Exécution de vSphere Distributed Switch pour le trafic vSAN• Configuration de vMotion• Vérification de la mobilisation de tous les disques disponibles• Vérification de la présence des outils de contrôleur d’hôte adéquats• Vérification de la présence du microprogramme de contrôleur d’hôte adéquat

Pour configurer chacun de ces éléments, vous devez effectuer les tâchescorrespondantes dans différentes parties de vSphere Web Client. L’assistant deconfiguration centralise ces tâches dans un seul emplacement de l’UI.

Avant, la configuration préalable des interfaces vSAN VMKernel pour le trafic vSAN ouvMotion nécessitait la création de ces interfaces individuellement sur chaque hôte ouvia l’assistant vSphere Distributed Switch. Ces tâches sont à présent intégrées àl’assistant de configuration.


• Évolutivité horizontale du cluster VSAN avec l’assistant de configuration vSAN

Préparation du laboratoire

Si vous avez terminé le module 1 en suivant la procédure indiquée, vous pouvez passerdirectement aux étapes suivantes pour préparer votre environnement pour cette leçon.

Cliquez ici pour accéder à la leçon.

Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI desélection de module pour préparer l’environnement.

HOL-1808-01-HCI


Sélecteur de module

Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de moduleHOL-1808-HCI

Démarrage du module 2

1. Cliquez sur le bouton Start du module 2

HOL-1808-01-HCI


Progression du module 2

Surveillez la progression jusqu’à la fin.

• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI)

Préparation du laboratoire terminée

La préparation de votre laboratoire pour le module 2 est terminée.

1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteur demodule.

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé.

Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser lesélecteur de module pour commencer les laboratoires 1, 2 ou 3.

HOL-1808-01-HCI


Évolutivité horizontale du cluster VSANavec l’assistant de configuration vSANL’assistant de configuration permet de vérifier la configuration de votre cluster vSAN,mais aussi de résoudre n’importe quel problème.

Vous pouvez utiliser l’assistant de configuration vSAN pour vérifier la configuration descomposants de votre cluster et résoudre les problèmes. La procédure de configurationvérifie la compatibilité matérielle, le réseau, et les options de configuration vSAN.

Vérification de la capacité vSAN actuelle

Il est assez simple d’ajouter des hôtes au cluster vSAN. Bien sûr, vous devez vérifier quel’hôte répond aux conditions requises ou aux recommandations pour vSAN, tellesque l’utilisation d’un port de carte réseau dédié de 1 Go (10 GbE recommandés) et d’aumoins un terminal de cache, ainsi qu’au moins un terminal de capacité si l’hôtedoit fournir une capacité de stockage supplémentaire. Pensez également à préparer laconfiguration, notamment en configurant un port VMkernelk pour la communicationvSAN. Vous pouvez également le faire après avoir ajouté l’hôte au cluster.

HOL-1808-01-HCI


Revenez à la vue « Hosts & Clusters » dans le volet de navigation devSphere Web Client

1. Sélectionnez le cluster RegionA01-COMP012. Cliquez sur Summary3. Développez vSAN Capacity

Pour l’instant, la capacité de notre banque de données VSAN est d’environ 60 Go.

Vérification des terminaux de stockage

Si ESXi ne reconnaît pas automatiquement ses terminaux en tant que disques Flash/SSD, vous pouvez les indiquer manuellement. ESXi ne reconnaît pas certains terminauxen tant que disques Flash si leurs fournisseurs ne prennent pas en charge la détectionautomatique de disque Flash. La colonne Drive Type pour les terminaux indique que leurtype est « HDD ».

Remarque : si vous indiquez que des disques HDD sont des disques Flash, celarisque de nuire aux performances des banques de données et des services quiles utilisent. Définissez des disques en tant que disques Flash uniquement sivous êtes certain qu’il s’agit bien de disques Flash.

1. Sélectionnez esx-04a.corp.local2. Sélectionnez Configure3. Sélectionnez Storage -> Storage Devices

HOL-1808-01-HCI


La liste Storage Devices présente les disques qui contribuent au stockage dans labanque de données vSAN.

Même s’il s’agit d’un cluster vSAN 100 % Flash, nous avons toujours besoin d’1 disqueSSD pour le cache et d’1 disque SSD pour la capacité.

Ajout de nœuds au cluster

Nous allons à présent ajouter esx-04a.corp.local au cluster vSAN.

Faites glisser esx-04a.corp.local jusqu’au cluster RegionA01-COMP01

Si le glisser-déposer ne fonctionne pas, cliquez avec le bouton droit sur l’hôte ESXiesx-04a.corp.local, puis sélectionnez Move to.... Sélectionnez le clusterRegionA01-COMP01.

HOL-1808-01-HCI


Déplacement de l’hôte dans le cluster

Si des machines virtuelles sont exécutées dans l’hôte ESXi, le message suivant peuts’afficher. Si cet écran ne s’affiche pas, passez à l’étape suivante.

1. Sélectionnez l’option par défaut « Put all of this host’s virtual machines inthe cluster’s root resource pool. Resource pools currently present onthe hosts will be deleted. »

Cliquez sur OK.

Il est possible que des messages s’affichent, indiquant que les hôtes ESXi se trouventdéjà dans le cluster : ils disparaissent après quelques instants.

HOL-1808-01-HCI


Arrêt du mode maintenance pour l'hôte

L’hôte ESXi est toujours en mode maintenance.

1. Cliquez avec le bouton droit sur l’hôte ESXi esx-04a.corp.local2. Sélectionnez Maintenance Mode3. Sélectionnez Exit Maintenance Mode

Si l’option Exit Maintenance Mode n’est pas disponible, vous aurez peut-être àattendre un instant après l’actualisation de vSphere Web Client.

Assistant de configuration vSAN

L’assistant de configuration vSAN gère les tâches propres à la configuration d’un clustervSAN. Il configure des paramètres comme Deduplication and Compression (tout commeEncryption dans vSAN 6.6), que le cluster contienne 2 nœuds ou qu'il soit étendu ounon. Il gère aussi la réclamation des disques. Quelles sont les recommandationshabituelles concernant vSAN ?

Les tâches suivantes ne figurent pas dans les recommandations ou contrôles del’assistant de cluster vSAN :

• Disponibilité de vSphere• Exécution de vSphere Distributed Resource Scheduler (DRS)• Exécution de vSphere Distributed Switch pour le trafic vSAN• Configuration de vMotion• Vérification de la mobilisation de tous les disques disponibles

HOL-1808-01-HCI


• Vérification de la présence des outils de contrôleur d’hôte adéquats• Vérification de la présence du microprogramme de contrôleur d’hôte adéquat

Pour configurer chacun de ces éléments, vous devez effectuer les tâchescorrespondantes dans différentes parties de vSphere Web Client. L’assistant deconfiguration centralise ces tâches dans un seul emplacement de l’UI.

Avant, la configuration préalable des interfaces vSAN VMKernel pour le trafic vSAN ouvMotion nécessitait la création de ces interfaces individuellement sur chaque hôte ouvia l’assistant vSphere Distributed Switch. Ces tâches sont à présent intégrées àl’assistant de configuration.

Assistant de configuration vSAN

Pour accéder à l’assistant de configuration vSAN

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> Configuration Assist4. Cliquez sur le bouton Retest, pour exécuter l’assistant de configuration et

récupérer le dernier statut du cluster vSAN.

HOL-1808-01-HCI


Configurer la mise en réseau (1)

Nous constatons que la configuration réseau a échoué et plus spécifiquement pourl’hôte ESXi esx-04a.corp.local

Il s’agit de l’hôte ESXi que nous venons d’ajouter au cluster vSAN.

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> Configuration Assist4. Développez Network Configuration, puis sélectionnez All hosts have a vSAN

vmknic configured

L’hôte concerné s’affiche en bas de l’écran. ( esx-04a.corp.local ). Nous allonsmaintenant configurer le vSAN vmknic depuis l’assistant de configuration vSAN

5. Cliquez sur Create VMkernel Network Adapter

HOL-1808-01-HCI



Voici la liste des hôtes ESXi dans notre cluster vSAN.

1. Annulez la sélection des hôtes ESXi esx-01a.corp.lcoal, esx-02a.corp.local etesx-03a.corp.local. Des ports VMkernel vSAN valides sont déjà configurés.

2. L’hôte ESXi esx-04a.corp.local est dépourvu de port VMkernel pour le réseauvSAN.

Cliquez sur Next.

Si le bouton Next n’est pas disponible en bas de l’écran, double-cliquez sur la barregrise de la boîte de dialogue. Le bouton devrait s’afficher.

HOL-1808-01-HCI



1. Laissez le commutateur distribué par défaut sélectionné (RegionA01-vDS-Comp)

2. Laissez la case en regard de vSAN traffic cochée.

Cliquez sur Next.

HOL-1808-01-HCI



1. Remplacez la valeur de l’option IP settings par Static IPv4 settings2. Utilisez les informations suivantes pour remplir les champs IPv4 Address et

Subnet Mask.

Valeur pour IPv4 Address : 192.168.130.54Valeur pour Subnet Mask : 255.255.255.0

Cliquez sur Next.

HOL-1808-01-HCI



Vérifiez les paramètres.

Cliquez sur Finish.

HOL-1808-01-HCI



Une fois l’écran actualisé lorsque le réseau vSAN est configuré sur l’hôte ESXiesxi-04a.corp.local, l’alerte de configuration devient verte.

Vous pouvez aussi effectuer le test manuellement en cliquant sur le bouton Retest.

HOL-1808-01-HCI


Configuration du stockage (1)

Une fois le réseau configuré, il faut s’occuper du stockage.

La mobilisation des disques s’est déroulée via l’assistant du cluster vSAN, maisuniquement lors de la configuration initiale. L’ajout de disques requiert une interventionmanuelle.

L’assistant de configuration affiche tous les disques encore disponibles, même aprèsl’ajout d’hôtes à un cluster existant.

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> Configuration Assist4. Développez vSAN Configuration5. Sélectionnez All disks claimed6. Une liste des disques disponibles pour vSAN s’affiche.7. Sélectionnez Claim Disks for vSAN

HOL-1808-01-HCI



1. Pour Group by, sélectionnez Host2. esx-01a.corp.local, esx-02a.corp.local et esx-03.corp.local contribuent déjà

au stockage de la banque de données vSAN. Pour ces 3 hôtes ESXi, sélectionnezDo not claim

Les disques répertoriés ici sont des disques supplémentaires qui sont disponibles sur leshôtes ESXi si vous voulez effectuer une évolutivité verticale. En d’autres termes, celarevient à ajouter des disques à un groupe de disques existant ou à ajouter des groupesde disques à des hôtes ESXi

3. Sélectionnez Do not claim pour les disques suivants (dans la colonne ClaimFor, sélectionnez les menus déroulants des disques suivants, puis sélectionnezl’option Do not claim ) :

mpx.vmhba1:C0:T1:L0mpx.vmhba3:C0:T1:L0mpx.vmhba4:C0:T1:L0

Cliquez sur OK.

HOL-1808-01-HCI



Vous pouvez surveiller la tâche de création du groupe de disques dans le volet RecentTasks


HOL-1808-01-HCI


1. Même après la création d’un groupe de disques sur les hôtes ESXiesx-04a.corp.local, le résultat du test d’intégrité pour tous les disques mobilisésreste Warning.

2. Ceci est dû au fait qu’il reste des disques supplémentaires sur les hôtes ESXi quin’ont pas été mobilisés pour vSAN.


1. Sélectionnez RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN ->Disk Management

Les groupes de disques vSAN de chaque hôte ESXi sont répertoriés.

4. Vérifiez que le groupe de disques a été créé sur l’hôte ESXi esx-04a.corp.local.

HOL-1808-01-HCI


Assistant de configuration

La configuration de paramètres tels que vSphere HA/DRS s’effectue également depuisl’UI de l’assistant de configuration.

Ce dernier permet même de mettre à jour les outils et le microprogramme descontrôleurs de stockage à partir de certains fournisseurs OEM.

Avant la création de l’assistant de configuration, les clients devaient souvent mettre àjour les microprogrammes hors bande, généralement via des consoles distantes ou desprocessus personnalisés.

HOL-1808-01-HCI


ConclusionL’assistant de configuration est une nouveauté très intéressante de vSAN 6.6 quicentralise les tâches de configuration initiale et ultérieure du cluster vSAN.

La capacité à modifier les paramètres de la configuration ainsi que le microprogrammedu contrôleur renforce la cohérence de l’expérience de gestion.

Félicitations ! Vous avez terminé le module 2


• Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant)

Le module 3 explique toutes les fonctionnalités de la baie 100 % Flash, ainsi quel’intégration de la gestion du stockage basée sur des règles (Storage Policy-BasedManagement) avec vSAN




Vous serez amené à configurer un serveur de gestion des clés et à activer le chiffrementvSAN.





HOL-1808-01-HCI




HOL-1808-01-HCI


Module 3 : fonctionnalitésvSAN 100 % Flash

(30 minutes, débutant)

HOL-1808-01-HCI


IntroductionDans ce module, nous allons nous pencher sur certaines des fonctionnalités 100 % Flashde VMware vSAN activées via la gestion basée sur les règles de stockage (StoragePolicy-Based Management). Nous nous concentrerons sur les méthodes de toléranceaux pannes qui spécifient si la méthode de réplication de données est optimisée pourles performances ou la capacité. Le nombre de pannes tolérées joue un rôle importantlors de la planification et de l’estimation de la capacité de stockage pour vSAN.

Les codes d’effacement RAID 5 ou RAID 6 permettent à vSAN de tolérer au maximumla panne de 2 terminaux de capacité dans la banque de données. Vous pouvezconfigurer RAID 5 sur les clusters 100 % Flash ayant au moins 4 domaines de pannes.Vous pouvez configurer RAID 5 ou RAID 6 sur les clusters 100 % Flash ayant au moins6 domaines de pannes. Les codes d’effacement RAID 5 ou RAID 6 requièrent moins decapacité supplémentaire pour protéger vos données que la mise en miroir RAID 1. Parexemple, une VM protégée par une valeur de nombre de pannes tolérées de 1 avecRAID 1 requiert un disque virtuel 2 fois plus important, tandis que RAID 5 requiert undisque virtuel 1,33 fois plus important. Le tableau suivant représente une comparaisonglobale entre RAID 1 et RAID 5 ou RAID 6.

Ce module présente également les objets d’échange de VM.SwapThickProvisionDisabled a été créé pour permettre à l’option d’échange de VM

d’être provisionnée en tant qu’objet fin. Si ce paramètre avancé est défini sur True, lesobjets d’échange de VM font l’objet d’un provisionnement fin.


• Gestion basée sur les règles de stockage (Storage Policy-BasedManagement) - Raid 5/6

• Nouvel objet d’échange à optimisation de VM


Si vous avez terminé les modules précédents en suivant la procédure indiquée, vouspouvez passer directement aux étapes suivantes pour préparer votre environnementpour cette leçon.



HOL-1808-01-HCI



Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur demodule



Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.

HOL-1808-01-HCI


Surveillance de la progression





1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteurde module

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé (par exemple,si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de modulepour commencer les laboratoires 1, 2 ou 3).

HOL-1808-01-HCI


Gestion basée sur les règles destockage (Storage Policy-BasedManagement) - Raid 5/6La méthode Failure Tolerance Method (méthode de tolérance aux pannes) est unefonctionnalité introduite dans vSAN 6.2. Elle permet aux administrateurs de choisir entreune configuration RAID-1 ou RAID-5/6 pour les objets de leur machine virtuelle.

La méthode de tolérance aux pannes est utilisée en indiquant un nombre de pannes àtolérer. Cette configuration permet aux administrateurs de choisir entre lesperformances et la capacité. S’ils choisissent les performances, ils doivent utiliser laméthode de tolérance RAID-1 (qui est définie par défaut).

S’ils choisissent la capacité, alors ils doivent utiliser la méthode de tolérance RAID-5/6.

Pour mieux comprendre le fonctionnement de ces méthodes, penchons-nous sur lesdifférents paramètres des règles et la configuration d’objet qui en résulte.

Gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM)

Chacune des règles de stockage est présentée succinctement ci-dessous.

Number of disk stripes per object : il s’agit du nombre de terminaux de capacité surlesquels chaque réplica d’un objet de machine virtuelle est segmenté. Une valeur

HOL-1808-01-HCI


supérieure à 1 peut améliorer les performances, mais également consommer davantagede ressources système.

Flash read cache reservation : capacité Flash réservée en tant que cache de lecturede l’objet de machine virtuelle. Cette valeur est définie comme pourcentage de la taillelogique d’objet de disque de machine virtuelle (vmdk). Les autres objets ne peuvent pasutiliser la capacité de mémoire Flash réservée. La mémoire Flash non réservée estpartagée de manière équitable entre tous les objets. Cette option doit uniquement êtreutilisée pour résoudre des problèmes de performances spécifiques.

Primary level failures to tolerate : pour les clusters non étendus, définit le nombrede pannes de domaine, d’hôte ou de disque qu’un objet de stockage peut tolérer. Pourn pannes tolérées, n+1 copies des objets de machine virtuelle sont créées et2*n+1 hôtes contribuant au stockage sont requis.

Force provisioning : si cette option est définie sur Yes, l’objet sera provisionné mêmesi la banque de données ne peut pas satisfaire la règle spécifiée dans la règle destockage. Utilisez ce paramètre dans des scénarios d’amorçage et en cas de panne,lorsqu’un provisionnement standard n’est plus possible.

Object space reservation : pourcentage de la taille logique d’objet de disque demachine virtuelle (vmdk) à réserver ou à provisionner définitivement lors dudéploiement de machines virtuelles.

Disable object checksum : si cette option est définie sur No, l’objet calcule lesinformations de total de contrôle pour garantir l’intégrité de ses données. Si cette optionest définie sur Yes, l’objet ne calcule pas les informations de total de contrôle. Lestotaux de contrôle garantissent l’intégrité des données en vérifiant que chaque copied’un fichier est exactement identique au fichier source. En cas de non-correspondancedes totaux de contrôle, vSAN corrige automatiquement l’erreur en remplaçant lesdonnées erronées par les données correctes.

Failure tolerance method : spécifie si la méthode de réplication de données estoptimisée pour les performances ou la capacité. Si vous privilégiez les performances,vSAN utilise davantage d’espace disque pour placer les composants des objets, maisfournit de meilleures performances lors de l’accès aux objets. Si vous privilégiez lacapacité, vSAN utilise moins d’espace disque, mais ses performances sont réduites.

IOPS limit for object : définit la limite IOPS d’un disque. L’IOPS est calculé en tant quenombre d’opérations d’E/S, à l’aide d’une taille pondérée. Si le système utilise la taillede base par défaut de 32 Ko, alors une E/S de 64 Ko représente deux opérations d’E/S.Lors du calcul de l’IOPS, les opérations de lecture et d’écriture sont équivalentes, tandisque le rapport cache/résultat et l’organisation séquentielle ne sont pas pris en compte.Si les IOPS d’un disque dépassent la limite, les opérations d’E/S seront limitées. Si lalimite IOPS de l’objet est définie sur 0, les limites IOPS ne sont pas appliquées.

HOL-1808-01-HCI


Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)

Remarque : l’implémentation des configurations RAID-5 ou RAID-6 sur vSAN requiertun certain nombre d’hôtes.

Pour RAID-5, il faut au moins 4 hôtes ; pour RAID-6, il faut au moins 6 hôtes.

Les objets sont ensuite déployés à travers le stockage sur chacun des hôtes, avec uncalcul de parité. La configuration utilise la parité distribuée, il n’ y a donc pas de disquede parité dédié. Lorsqu’une panne se produit dans le cluster, et qu’elle affecte les objetsqui ont été déployés à l’aide de RAID-5 ou de RAID-6, les données sont toujoursdisponibles et peuvent être calculées à l’aide des données et de la parité restantes sinécessaire.

Nous avons introduit un nouveau paramètre de règle pour prendre en compte lesnouvelles configurations RAID-5/RAID-6.

Ce nouveau paramètre de règle est nommé Failure Tolerance Method. Il peut êtredéfini sur deux valeurs : Performance et Capacity. Lorsqu’il est défini sur Performance(sa valeur par défaut), les objets continuent d’être déployés avec une configurationRAID-1 ou une configuration en miroir, afin d’optimiser les performances. Lorsqu’il estdéfini sur Capacity, les objets sont déployés avec une configuration RAID-5 ou RAID-6.

La configuration RAID-5 ou RAID-6 est déterminée par le paramètre Number offailures to tolerate. Si ce dernier est défini sur 1, la configuration est RAID-5. Si cedernier est défini sur 2, la configuration est RAID-6.

HOL-1808-01-HCI



Nous devons commencer par créer une règle de stockage de VM qui définira laméthode de tolérance aux pannes de Raid 5/6.

1. Depuis la page d’accueil de vSphere Web Client2. Sélectionnez Policies and Profiles


1. Sélectionnez VM Storage Policies

HOL-1808-01-HCI


2. Sélectionnez Create a New VM Storage policy


Créez une règle de stockage de VM portant le nom suivant :

PFTT=1-Raid5

Cliquez sur Next.

Cliquez sur Next sur la page d’informations Policy structure

Cliquez sur Next sur la page 2a Common Rules

HOL-1808-01-HCI



Créez un jeu de règles en utilisant les informations suivantes :

Sélectionnez VSAN pour le champ Storage Type, puis ajoutez des règles pour Primarylevel of failures to tolerate et Failure tolerance method.

Storage Type : VSANRègle 1 : Primary level of failures to tolerate = 1Règle 2 : Failure tolerance method = Raid-5/6 (Erasure Coding)- Capacity

Avant de cliquer sur Next, vérifiez les éléments suivants :

Modifiez la valeur de Failure tolerance method = RAID-1 (Mirroring) -Performance

Examinez la valeur de Storage Consumption Model à droite de l’écran. Notez que lavaleur de Storage space doit être de 200 Go pour un disque virtuel de 100 Go.

Modifiez la valeur de Failure tolerance method = Raid-5/6 (Erasure Coding)-Capacity . Vous constatez que la valeur de Storage space passe à 133 Go.

Cliquez sur Next.

HOL-1808-01-HCI



La compatibilité du stockage est déterminée par la règle de stockage de VM.

Vous pouvez constater que vsanDatastore est compatible avec la règle de stockagede VM que nous allons créer.

La capacité totale de la banque de données de vSAN peut varier selon le nombre degroupes de disques vSAN que vous avez créés sur chaque hôte ESXi dans votre clustervSAN.

Cliquez sur Next.


HOL-1808-01-HCI


Vérifiez les paramètres de règle de stockage de la VM

Cliquez sur Finish.


1. Sélectionnez FTT=1-Raid52. Sélectionnez Manage3. Sélectionnez Rule-Set-1:VSAN

Voici les règles constituant notre règle de stockage de VM.

Capacité vSAN - Raid 5/6 (code d’effacement)

1. Sélectionnez Home -> Hosts and Clusters

HOL-1808-01-HCI


2. Sélectionnez RegionA01-COMP013. Sélectionnez Monitor4. Sélectionnez vSAN5. Sélectionnez Capacity

Notez la capacité indiquée ici. (La majorité de notre vsanDatastore est vide)

La capacité totale de la banque de données de vSAN peut varier selon le nombre degroupes de disques vSAN que vous avez créés sur chaque hôte ESXi dans votre clustervSAN.

Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)

Nous allons cloner la VM nommée core-A (qui réside actuellement dans une banque dedonnées VMFS locale) sur la banque de données vSAN, puis nous appliquerons la règlede stockage de la VM (PFTT=1-Raid5) que nous venons de créer.

1. Développez l’hôte ESXi esxi-07a.corp.local , puis cliquez avec le bouton droitsur la VM nommée core-A

2. Sélectionnez Clone3. Sélectionnez Clone to Virtual Machine

HOL-1808-01-HCI



Nommez la machine virtuelle :

PFTT=1-Raid5

Cliquez sur Next.

HOL-1808-01-HCI



Développez la ressource de calcul nommée RegionA01-COMP01

Sélectionnez l’hôte ESXi esx-01a.corp.local

Cliquez sur Next.

HOL-1808-01-HCI



1. Pour VM Storage Policy, sélectionnez PFTT=1-Raid5

La liste des banques de données compatibles s’affiche, ici il s’agit de vsanDatastore

Dans la section inférieure de l’écran, nous pouvons voir que le stockage vSANconsommé serait de 1,33 Mo d’espace disque et de 0,00 octet d’espace Flashréservé.

Comme notre VM a 100 Mo d’espace disque et une règle de stockage de VM Raid 5, laconsommation d’espace disque de VSAN sera de 133,33 Mo.

Cliquez sur Next.

Cliquez sur Next sur la page Select clone options

HOL-1808-01-HCI



Cliquez sur Finish.

Attendez que l’opération de clonage se termine.

Dans Recent Tasks, vérifiez la mise à jour de statut de la tâche Clone virtualmachine.

HOL-1808-01-HCI



Une fois l’opération de clonage terminée :

1. Sélectionnez la VM nommée PFTT=1-Raid52. Sélectionnez Summary3. Sélectionnez Related Objects

La VM réside à présent dans vsanDatastore

4. Sélectionnez VM Storage Policies

• Vous pouvez constater que la règle de stockage de cette VM est définie surPFTT=1-Raid5 et son statut compliant.

HOL-1808-01-HCI


Règles de disque : FTT=1 Raid 5

1. Sélectionnez la VM PFTT=1-Raid52. Sélectionnez Monitor3. Sélectionnez Policies4. Sélectionnez Hard Disk 15. Sélectionnez Physical Disk Placement

Notez que cette règle de stockage de VM entraîne un placement de disque Raid 5 ,constitué de 4 composants.

Un composant réside sur chaque hôte du cluster.

HOL-1808-01-HCI



Un affichage de la capacité permet aux administrateurs de savoir où le stockage estconsommé.


Commençons par observer le tableau de bord Capacity Overview. La premièreinformation à retenir est la taille complète de la banque de données VSAN. Elle estd’environ 80 Go. Nous pouvons aussi voir la charge de déduplication etcompression.

La quantité d’espace de banque de données VSAN indiquée par Used – Totalcorrespond à la quantité d’espace écrit physiquement (contrairement à la taille logique).Il s’agit d’une combinaison des disques virtuels, des objets de base de la VM, des objetsd’échange, des objets de gestion des performances et d’autres éléments pouvantrésider dans la banque de données. Les autres éléments peuvent être des images ISO,des VM non enregistrées ou des modèles.

La vue d’ensemble Deduplication and Compression située en haut à droite permetaux administrateurs d’estimer les économies d’espace et le ratio de déduplicationobtenus, ainsi que la quantité d’espace pouvant être requise si un administrateur décide

HOL-1808-01-HCI


de désactiver les fonctionnalités d’optimisation d’espace sur VSAN et regonfler lesobjets dédupliqués et compressés.

Le ratio d’économies d’espace augmente conjointement au nombre de VM« similaires » déployées.

Ceci nous indique que sans déduplication et compression, il aurait fallu environ 11 Gode capacité pour déployer les charges de travail actuelles. La déduplication et lacompression ont permis de réduire cet espace à environ 3,6 Go.


La partie inférieure de l’écran Capacity présente une répartition des objets.


Paramètre Group by : Object Types

Performance management objects : capacité consommée par les objets créés pourstocker les mesures de performance lorsque le service Performance est activé.

File system overhead : toute demande de capacité supplémentaire reprise par lesystème de fichiers sur disque (VirstoFS) sur les disques de capacité, qui n’est pas

HOL-1808-01-HCI


attribuée à la déduplication, à la compression ou à la demande de capacitésupplémentaire pour le total de contrôle. Lorsque la déduplication et la compressionsont activées, les demandes de capacité supplémentaire du système de fichiers sontmultipliées par 10 pour refléter l’augmentation de la taille logique de la banque dedonnées vSAN.

Deduplication and compression overhead : demande de capacité supplémentaireencourue pour bénéficier des avantages de la déduplication et de la compression. Ceciinclut la table de mappage associée, les tables de hachage et d’autres mécanismesrequis pour la déduplication et la compression.

Checksum overhead : demande de capacité supplémentaire pour stocker tous lestotaux de contrôle. Lorsque la déduplication et la compression sont activées, lademande de capacité supplémentaire pour le total de contrôle est multipliée par 10pour refléter l’augmentation de la taille logique de la banque de données VSAN.Lorsqu’une VM et un modèle sont déployés sur la banque de données vSAN, d’autresobjets s’affichent :

Virtual disks : capacité consommée par les objets de disques de machine virtuelle(VMDK) qui résident dans la banque de données vSAN

VM home objects : capacité consommée par les objets de dossier de base (« espacede nommage ») de la machine virtuelle (qui contient les fichiers de la machine virtuelle)résidant dans la banque de données vSAN

Swap objects : capacité consommée par l’espace d’échange de VM résidant dans labanque de données vSAN lors de la mise sous tension d’une machine virtuelle.

Vmem : capacité consommée par les objets de mémoire, créés après la prise d’unsnapshot de la VM incluant la mémoire de la VM, ou à partir des machines virtuellessuspendues. Notez que ceci sera uniquement visible sur les machines virtuelles quiutilisent au moins Virtual Hardware V10.

Other : capacité consommée par les modèles de VM, les VM non enregistrées, les VMDKautonomes qui ne sont pas associés aux VM, les objets vSAN créés manuellement, lesrépertoires créés manuellement qui stockent des ISO, par exemple.

HOL-1808-01-HCI


Implémentation des règles de disque Raid 6

Pour l’instant, votre environnement de laboratoire exécute un cluster vSAN à4 nœuds. Pour implémenter Raid 6, vous devez utiliser au moins 6 hôtes dans lecluster vSAN.

La règle de stockage de VM a une méthode de tolérance aux pannes définie surRaid 5/6 - ( Erasure Coding ) - Capacity et le niveau de pannes à tolérerprincipal est défini sur 2.

Pour une configuration Raid-6 vous devez consommer 1,5 fois le stockage affecté à laVM.

HOL-1808-01-HCI


Implémentation des règles de disque Raid 6

Voici un exemple de VM avec une configuration de règle de stockage de VMRaid 6.

Dans la configuration Raid 6, il y a 6 composants, qui sont répartis sur les6 hôtes ESXi dans le cluster.

Il s’agit seulement d’un exemple.

HOL-1808-01-HCI


Nouvel objet d’échange à optimisationde VML’objet d’échange de VM possède également ses propres paramètres de règle. La règled’un objet d’échange de VM est toujours un nombre de pannes à tolérer défini sur 1.Ceci est justifié par le fait qu’un échange n’a pas besoin d’être persistant lors duredémarrage d’une machine virtuelle. C’est pourquoi, si vSphere High Availabilityredémarre la machine virtuelle sur un autre hôte du cluster, un nouvel objet d’échangeest créé. Il n’y a donc pas besoin d’ajouter de protection supérieure à la tolérance d’unepanne.

Par défaut, les objets d’échange sont provisionnés à 100 % en amont, sans qu’il soitnécessaire de fixer la réservation d’espace de l’objet à 100 % dans la règle. Celasignifie, en termes de contrôle d’admission, que vSAN ne déploiera pas la VM, sauf s’iln’y a pas assez d’espace disque pour prendre en charge l’intégralité de l’objetd’échange de VM. vSAN 6.2 introduit une nouvelle option d’hôte avancé,SwapThickProvisionDisabled, pour permettre à l’option d’échange de VM d’êtreprovisionnée en tant qu’objet fin. Si ce paramètre avancé est défini sur True, les objetsd’échange de VM font l’objet d’un provisionnement fin.

Nouvel objet d’échange à optimisation de VM

Pour afficher cet exemple, la seule VM que nous devons activer dans notreenvironnement est celle nommée PFTT=1-Raid5, que nous avons crééeprécédemment. Si la VM est désactivée, activez-la.

HOL-1808-01-HCI


Si d’autres VM sont en cours d’exécution dans le cluster RegionA01-COMP01,désactivez-les dès maintenant.

Dans la VM nommée PFTT=1-Raid5, nous pouvons constater qu’une mémoire de256 Mo est affectée.

Notez l’hôte ESXi sur lequel est exécutée la VM : il est possible qu’il soitdifférent de celui affiché ici.


À présent, basculez vers la vue Capacity .


Faites défiler la vue Capacity vers le bas pour afficher la section Used CapacityBreakdown.

Ici, nous pouvons constater que les objets d’échange (représentés par la ligne SwapObjects) occupent environ 548 Mo

HOL-1808-01-HCI


Désactivation de la VM

1. Cliquez avec le bouton droit sur la VM nommée PFTT=1-Raid52. Sélectionnez Power.3. Sélectionnez Power Off


À présent, revenez à la vue Capacity .

1. Sélectionnez RegionA01-COMP01

HOL-1808-01-HCI


2. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Capacity

Faites défiler l’écran vers le bas jusqu’à Used Capacity Breakdown

Comme prévu, aucun objet d’échange de VM n’occupe de l’espace dans la banquede données VSAN, car la machine virtuelle est désactivée.


1. Sélectionnez la machine virtuelle nommée PFTT=1-Raid52. Sélectionnez Summary3. Notez l’hôte ESXi sur lequel est enregistrée la VM.


Ouvrez une session puTTY sur l’hôte ESXi sur lequel la VM PFTT=1-Raid5 estenregistrée.

La première chose à noter est que ce paramètre avancé doit être défini sur chaquehôte ESXi du cluster vSAN.

HOL-1808-01-HCI


Dans notre environnement, nous le définirons uniquement sur l’hôte ESXi qui vaexécuter la VM.

Remarque : vous pouvez faire glisser, puis déposer la commande depuis lemanuel ou utiliser l’option « send text » dans le menu supérieur.

Le paramètre est nommé SwapThickProvisionDisabled. Il est désactivé par défaut :

esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled

Pour l’activer :

esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled

Activation de la VM

1. Cliquez avec le bouton droit sur la VM nommée PFTT=1-Raid52. Sélectionnez Power.3. Sélectionnez Power On


Revenez à la vue Capacity.


À présent, nous pouvons constater que les objets d’échange (ligne Swap objects)consomment seulement 36 Mod’espace disque, au lieu de 584 Mo.

HOL-1808-01-HCI


Cette fonctionnalité permet d’économiser beaucoup d’espace de capacité.

Son efficacité dépend du nombre de VM déployées et de la taille de l’espace d’échangede VM (et surtout de la taille de la mémoire non réservée affectée à la VM).

Désactivation du paramètre d’objet d’échange àoptimisation de VM

Comme nous n’avons activé ce paramètre avancé de vSAN que sur un hôte ESXi, lebilan d’intégrité de vSAN le signalera comme une configuration vSAN désynchronisée.

Nous allons désactiver de nouveau cette option de configuration avancée de vSAN.

Revenez à la session PuTTY et exécutez la commande suivante pour désactiver leparamètre :

esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled

HOL-1808-01-HCI


ConclusionDans ce module, nous avons vu quelques-unes des fonctionnalités de règles destockage de VM disponibles dans VMware vSAN 6.6.

Nous avons commencé par la méthode de tolérance aux pannes où nous avons puchoisir d’optimiser la méthode de réplication des données pour les performances ou lacapacité. Si vous privilégiez les performances, vSAN utilise davantage d’espacedisque pour placer les composants des objets, mais fournit de meilleures performanceslors de l’accès aux objets. Si vous privilégiez la capacité, vSAN utilise moins d’espacedisque, mais ses performances sont réduites.

Puis nous sommes passés à l’objet d’échange à optimisation de VM. Cette nouvellefonctionnalité permet d’économiser beaucoup d’espace de capacité, ce qui veut direque les objets d’échange de VM feront l’objet d’un provisionnement fin.







Le module 5 explique comment ajouter un serveur de gestion des clés et activer lechiffrement vSAN.





HOL-1808-01-HCI




HOL-1808-01-HCI


Module 4 : cible iSCSIvSAN (30 minutes,

débutant)

HOL-1808-01-HCI


IntroductionLes réseaux de stockage iSCSI utilisent des connexions Ethernet entre les systèmesinformatiques ou les serveurs d’hôtes et les sous-systèmes de stockage hautesperformances. Les composants de réseau de stockage comprennent les adaptateurs debus hôte iSCSI (HBA) ou les cartes réseau (NIC) des serveurs hôtes, les commutateurs etles routeurs qui transfèrent le trafic de stockage, les câbles, les processeurs de stockage(SP) et les systèmes de disque de stockage.

Un SAN iSCSI repose sur une architecture client-serveur. Le client, appelé initiateuriSCSI, opère sur votre hôte. Il initie des sessions iSCSI en émettant des commandes SCSIet en les transmettant vers un serveur, encapsulées dans le protocole iSCSI. Le serveurest désigné comme cible iSCSI. La cible iSCSI représente un système de stockagephysique sur le réseau. Elle peut aussi être fournie par un réseau de stockage iSCSIvirtuel, par exemple, un émulateur cible iSCSI exécuté dans une machine virtuelle. Lacible iSCSI répond aux commandes de l’initiateur en transmettant les données iSCSIrequises.

Pour être plus précis, les « cibles iSCSI sur vSAN » sont gérées de la même manière queles autres objets par une gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM), ce qui signifie qu’il est possible d’utiliser des fonctionnalitéstelles que la déduplication, la compression, la mise en miroir et les codes d’effacement.


• Configuration cible iSCSI VSAN

Types de système de stockage iSCSI

Système de stockage actif-actif

Permet d’accéder aux LUN simultanément à travers tous les ports de stockagedisponibles, sans dégradation significative des performances. Tous les chemins d’accèssont actifs à tout moment, sauf en cas de panne d’un chemin.

Système de stockage actif-passif

Système dans lequel un processeur de stockage donne activement accès à un LUNdonné. Les autres processeurs servent de sauvegarde pour le LUN et peuvent fournir unaccès actif à d’autres E/S de LUN.

L’envoi des E/S peut uniquement réussir vers le port actif d’un LUN précis. Si l’accès viale port de stockage actif échoue, l’un des processeurs de stockage passif peut êtreactivé par les serveurs qui y accèdent.

HOL-1808-01-HCI


Système de stockage asymétrique

Prend en charge l’accès asymétrique aux unités logiques (ALUA). Les systèmes destockage ALUA offrent différents niveaux d’accès par port. ALUA permet aux hôtes dedéterminer les états des ports cibles et de prioriser les chemins. L’hôte utilise certainsdes chemins actifs comme chemins primaires et d’autres comme chemins secondaires.

Système de stockage de port virtuel

Permet d’accéder à tous les LUN disponibles via un seul port virtuel. Ce sont despériphériques de stockage actifs-actifs, mais ils cachent leurs connexions multiples viaun seul port. Le multipathing ESXi n’effectue pas de connexions multiples depuis un portspécifique vers le stockage par défaut. Certains fournisseurs de stockage fournissentdes gestionnaires de session pour établir et gérer plusieurs connexions à leur stockage.Ces systèmes de stockage gèrent le basculement des ports et l’équilibrage desconnexions en toute transparence. Dans ce cas, on parle généralement de« basculement transparent ».

Cas d’usage de cible iSCSI

vSAN garantit une évolutivité et des performances d’entreprise, ainsi que de nouvellesfonctionnalités qui étendent son champ d’application à un large éventail de cas d’usage.vSAN est adapté au stockage de toutes vos machines virtuelles. À présent, grâce auxcibles iSCSI vSAN, ses capacités s’étendent aux charges de travail physiques.

Les cas d’usages les plus courants communiqués par nos clients incluent :

• Les applications stratégiques• L’informatique pour l’utilisateur (VDI)• La reprise d’activité• Les bureaux distants/succursales (ROBO)


HOL-1808-01-HCI




Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI desélection de module pour préparer l’environnement. Nous allons utiliser notreapplication PowerCLI de sélection de module pour préparer l’environnement.


Si vous n’avez pas terminé les leçons précédentes, sachez que le sélecteur de modulenous permet de préparer l’environnement du laboratoire pour que vous puissiez suivreles étapes de cette leçon.

1. Démarrez le sélecteur de module nommé HOL-1808-HCI sur le poste detravail Windows


Cliquez sur le bouton Start du module 4

Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.

Surveillance de la progression


HOL-1808-01-HCI





1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteurde module

Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé

(par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser lesélecteur de module pour commencer les laboratoires 1, 2 ou 3).

HOL-1808-01-HCI


Configuration cible iSCSILe service cible iSCSI vSAN s’active en quelques clics. Les authentifications CHAP etCHAP mutuelle sont prises en charge. Les objets vSAN qui servent de cibles iSCSI sontgérés avec des règles de stockage, tout comme les objets de machine virtuelle.

Activation du service cible iSCSI sur le cluster vSAN

Pour activer le service cible iSCSI sur un cluster vSAN :

1. Depuis le menu Home de vSphere Web Client2. Sélectionnez Hosts and Clusters

HOL-1808-01-HCI



Activation du service cible iSCSI vSAN

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez General4. Cliquez sur Edit en regard de la section « vSAN iSCSI Target Service »

HOL-1808-01-HCI



1. Cochez la case en regard de Enable vSAN iSCSI Target Service2. Le paramètre Default iSCSI network est défini sur vmk3 dans notre

environnement. Nous pouvons conserver cette valeur par défaut.3. Nous allons définir le paramètre Storage policy for the home object sur vSAN

Default Storage Policy.

Cliquez sur OK

Remarque : avant de passer à l’étape suivante, veuillez vous assurer queTOUTES les tâches sont terminées. Vérifiez que le statut des tâches vSphereWebClient est correct.

HOL-1808-01-HCI



Vérifiez que le service cible iSCSI vSAN est activé.

Création de cibles iSCSI

Pour créer une cible iSCSI :

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure

HOL-1808-01-HCI


3. Sélectionnez vSAN -> iSCSI Targets4. Cliquez sur Add (+)

Détails de la cible iSCSI

1. Définissez un Alias pour la cible TGT-012. Cochez la case en regard de Add your first LUN to the iSCSI Target3. Entrez la valeur 10 pour le paramètre LUN ID4. Entrez un Alias pour le LUN tel que Lun-105. Définissez la taille du LUN sur (2 Go)

Cliquez sur OK

Remarque : l’IQN cible (nom iSCSI qualifié unique) peut changer en fonction dulaboratoire

Détails de la cible iSCSI

HOL-1808-01-HCI


La cible iSCSI vSAN et le LUN sont créés.

Création d’une liste d’accès des terminaux iSCSI

La dernière étape consiste à ajouter des noms d’initiateurs à un groupe d’initiateurs, quicontrôle l’accès à la cible, comme illustré ici.

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez vSAN -> iSCSI Initiator Groups4. Cliquez sur Add (+)

Nouveau groupe d’initiateurs iSCSI vSAN

1. Définissez le nom du groupe d’initiateurs (Initiator-Group-01)2. Cliquez sur OK

HOL-1808-01-HCI


Définition de l’accès à votre cible iSCSI

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez vSAN -> iSCSI Targets4. Cliquez sur l’onglet Allowed Initiators5. Cliquez sur Add

HOL-1808-01-HCI


Définition de l’accès à votre cible iSCSI

1. Sélectionnez Initiator Group2. Cochez la case en regard de Initiator-Group-01

Cliquez sur OK

HOL-1808-01-HCI


Vérifiez que les cibles accessibles sont associées augroupe d’initiateurs

Vérifiez que la cible vSAN_iSCSI est à présent associée avec InitiatorGroup01

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez vSAN -> iSCSI Initiator Groups

HOL-1808-01-HCI


4. Sélectionnez Initiator-Group-015. Cliquez sur Accessible Targets6. Validez l’association de l’alias cible

Configuration de l’initiatieur iSCSI

Initiateurs iSCSI

Pour accéder aux cibles iSCSI, votre hôte fait appel à des initiateurs iSCSI. Cesinitiateurs transportent les demandes et les réponses SCSI, encapsulées dans leprotocole iSCSI, entre l’hôte et la cible iSCSI.

Votre hôte prend en charge différents types d’initiateurs.

Adaptateur iSCSI logiciel

L’adaptateur iSCSI de VMware est intégré dans le VMkernel. Il permet à votre hôte de seconnecter au périphérique de stockage iSCSI par l’intermédiaire d’adaptateurs réseaustandard. L’adaptateur iSCSI logiciel prend en charge le traitement iSCSI lié auxcommunications avec l’adaptateur réseau. Cet adaptateur vous permet d’exploiter latechnologie iSCSI sans acheter de matériel spécialisé.

Adaptateur iSCSI matériel

Un adaptateur iSCSI matériel est un adaptateur tiers qui décharge l’iSCSI et letraitement réseau de votre hôte. Les adaptateurs iSCSI matériels sont divisés encatégories.

Adaptateur iSCSI matériel dépendant

Dépend de la mise en réseau VMware et des interfaces de configuration et de gestioniSCSI fournies par VMware.

• Ce type d’adaptateur peut être une carte qui présente un adaptateur réseau standardet une fonctionnalité de déchargement iSCSI pour le même port. La fonctionnalité dedéchargement iSCSI dépend de la configuration réseau de l’hôte pour obtenir lesparamètres IP, MAC et autres paramètres utilisés pour les sessions iSCSI.

Adaptateur iSCSI matériel indépendant

Implémente ses propres interfaces de gestion et de configuration réseau et iSCSI.

• L’adaptateur iSCSI matériel est une carte qui fournit une fonctionnalité dedéchargement iSCSI, ou cette fonctionnalité et celle d’une carte réseau standard. Lafonctionnalité de déchargement iSCSI dispose d’une gestion de configurationindépendante qui affecte les paramètres IP, MAC et autres paramètres utilisés pour lessessions iSCSI.

HOL-1808-01-HCI


Configuration d’un initiateur iSCSI sur la consoleprincipale d’une VM Windows

Cette leçon émule un serveur physique se connectant à un cluster iSCSI vSAN .

HOL-1808-01-HCI


Remarque : ceci est présenté uniquement pour l’exemple, puisque l’association d’unvolume iSCSI vSAN est uniquement prise en charge pour les hôtes physiques)

1. Ouvrez l’application iSCSI initiator située sur le poste de travail2. Sélectionnez l’onglet Configuration3. Copiez (CTRL+C) la chaîne Initiator Name dans le Presse-papiers

Exemple :

iqn.1991-05.com.microsoft:controlcenter.corp.local

Configuration de l’initiateur iSCSI pour une cible iSCSIvSAN

Revenez à vSphere Web Client

HOL-1808-01-HCI


1. Dans Host and Clusters, développez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez iSCSI Initiator Groups4. Sélectionnez Initiator-Group-015. Cliquez sur + pour ajouterun membre aux groupes d’initiateurs iSCSI


1. Collez (CTRL+V) la chaîne Initiator Name dans le tableau Member initiatorname, puis cliquez sur Add

Cliquez sur OK

HOL-1808-01-HCI



Vérifiez que l’initiateur a été ajouté à vSAN iSCSI Initiator Group

HOL-1808-01-HCI


Connexion de l’hôte à la cible iSCSI

1. Localisez l’un des hôtes ESXi dans le cluster vSAN. Dans cet exemple, nousutilisons esx-01a.corp.local.

2. Sélectionnez Configure3. Sélectionnez Networking -> VMkernel Adapters4. Notez l’adresse IP du groupe de ports VMkernel vSAN. ( 192.168.130.51 )

HOL-1808-01-HCI


Connexion de l’hôte à la cible iSCSI

Créez une cible de connexion rapide à partir de l’outil d’initiateur iSCSI.

Ouvrez l’application iSCSI initiator située sur le poste de travail

1. Sélectionnez l’onglet Targets2. Entrez l’IP associé avec vmk3 à partir de l’hôte esx-01a.corp.local3. Cliquez sur Quick Connect4. Vérifiez que le statut est défini sur Connected. Si cela n’est pas le cas,

sélectionnez Connect option

Cliquez sur OK

HOL-1808-01-HCI


Initialiser le disque iSCSI

Ouvrez l’outil Computer Management ; double-cliquez sur le raccourci ComputerManagement sur le poste de travail

1. Cliquez sur Storage > Disk Management2. Windows vous invite à initialiser le disque 1 ; (vérifiez la présence d’une

fenêtre contextuelle dans la barre des tâches)3. Validez les informations/options, puis cliquez sur OK

Nouveau volume simple

Créez un volume simple pour commencer à utiliser le nouveau disque

1. Cliquez avec le bouton droit sur Disk 1, le disque non alloué de 2 Go, puissélectionnez New Simple Volume

HOL-1808-01-HCI


2. Acceptez les paramètres par défaut de l’assistant et nommez le volume (vSANiSCSI Volume)

3. Cliquez sur Next, puis Finish pour terminer l’assistant

Formatage du nouveau volume (E:)

1. Windows vous invite (voir la barre des tâches) à formater le disque ; cliquez sur« Format Disk » pour commencer ce processus

Remarque : attendez que la tâche soit terminée avant de lancer le processus deformatage (étape suivante) pour éviter une erreur.

Test du volume basé sur iSCSI dans Windows

Ouvrez l’Explorateur Windows (raccourci sur la barre des tâches) et accédez audossier C:\

HOL-1808-01-HCI


Cliquez avec le bouton droit et copiez le dossier « Software »

Copie des données vers un lecteur basé sur iSCSI

Accédez au nouveau volume ( E: )

Cliquez avec le bouton droit sur la racine du volume et sélectionnez paste

Examen de l’utilisation de la cible iSCSI dans le client Web

1. Ouvrez vSphere Web Client2. Sélectionnez Storage3. Cliquez sur vsanDatastore4. Sélectionnez Files

HOL-1808-01-HCI


5. Développez le dossier .iSCSI-CONFIG . Développez le dossier targets.Sélectionnez le dossier dans le dossier targets.

6. Vérifiez que l’objet VMDK vSAN existe

HOL-1808-01-HCI


ConclusionDans ce module, nous avons présenté la nouvelle fonctionnalité iSCSI qui fait partie dela dernière version de VMware vSAN. Nous avons commencé par vous montrer commentactiver les services cibles iSCSI et comment configurer l’initiateur iSCSI. Une fois cecifait, nous avons vu comment joindre un hôte au volume iSCSI capable de fournir dessolutions de stockage supplémentaires, simples et économiques pour les hôtesphysiques.





Le module 5 explique comment ajouter un serveur de gestion des clés et activer lechiffrement vSAN.







HOL-1808-01-HCI


Module 5 : chiffrementvSAN (30 minutes,

débutant)

HOL-1808-01-HCI


IntroductionLe chiffrement des données inactives permet de protéger les données de votre clustervSAN.

vSAN peut effectuer le chiffrement des données inactives. Les données sont chiffréeslorsque tous les autres traitements, comme la déduplication, ont été effectués. Lechiffrement des données inactives protège les données situées dans les terminaux destockage, au cas où un terminal est retiré du cluster.

L’utilisation du chiffrement sur votre cluster vSAN nécessite quelques préparations. Unefois votre environnement configuré, vous pouvez activer le chiffrement sur votre clustervSAN.

Le chiffrement vSAN nécessite un serveur de gestion des clés (KMS) externe, le systèmevCenter Server et vos hôtes ESXi. vCenter Server demande des clés de chiffrement à unsystème KMS externe. Le système KMS génère et stocke les clés, et vCenter Serverobtient les ID de clé du système KMS et les distribue aux hôtes ESXi.

vCenter Server ne stocke pas les clés KMS, mais conserve une liste d’ID de clé.


• Configuration du serveur de gestion des clés• Activation du chiffrement vSAN• Bilan d’intégrité du chiffrement vSAN





HOL-1808-01-HCI










HOL-1808-01-HCI




Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesmodules précédents, sauf si vous recommencez le laboratoire après l'avoir terminé


HOL-1808-01-HCI


Configuration du serveur de gestiondes clésUn cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer labanque de données vSAN.

Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un clusterKMS pour prendre en charge le chiffrement. Cette tâche inclut l’ajout du KMS à vCenterServer et l’établissement d’une approbation avec le KMS.

Le serveur vCenter Server provisionne les clés de chiffrement à partir du cluster KMS.

Le KMS doit supporter la norme Key Management Interoperability Protocol (KMIP) 1.1.

Aperçu du chiffrement vSAN

Le chiffrement vSAN chiffre les données inactives, ce qui signifie que les donnéesinactives sont chiffrées sur les terminaux de mise en cache et de capacité. L’activationdu chiffrement s’effectue en un clic. Ce dernier est conçu pour fonctionner de manièretransparente avec toutes les autres fonctionnalités vSAN et vSphere (par exemple :vMotion, HA et DRS). Il s’agit de la première offre d’infrastructure hyperconvergéeincluse dans un DISA STIG.

Le chiffrement vSAN est techniquement conçu pour fonctionner avec le serveur KMS quicommunique via KMIP 1.1 (ou supérieur). Cependant, nous certifions explicitement lesserveurs KMS de nos partenaires afin d’offrir une expérience utilisateur cohérente.

HOL-1808-01-HCI


Fonctionnement du chiffrement vSAN

Lorsque vous activez le chiffrement, vSAN chiffre tout le contenu de la banque dedonnées vSAN. Tous les fichiers sont chiffrés, de sorte que toutes les machines virtuelleset leurs données correspondantes sont protégées. Seuls les administrateurs disposantde privilèges de chiffrement peuvent effectuer des tâches de chiffrement et dedéchiffrement.

vSAN utilise les clés de chiffrement comme suit :

• vCenter Server demande une clé de chiffrement de clé (KEK) AES-256 au systèmeKMS. vCenter Server stocke uniquement l’ID de la KEK, mais pas la clé elle-même.

• L’hôte ESXi chiffre les données du disque en utilisant le mode AES-256 XTSstandard du secteur. Chaque disque dispose d’une clé de chiffrement de données(DEK) générée aléatoirement.

• Chaque hôte ESXi utilise la KEK pour chiffrer ses DEK et stocke les DEK chiffréessur un disque. L’hôte ne stocke pas la KEK sur un disque. Si un hôte redémarre, ildemande la KEK avec l’ID correspondant au KMS. L’hôte peut alors déchiffrer sesDEK si nécessaire.

• Une clé d’hôte est utilisée pour chiffrer les vidages mémoire, pas les données.Tous les hôtes d’un même cluster utilisent la même clé d’hôte. Lors de la collectedes lots de journaux pour le support, une clé aléatoire est générée pour chiffrerde nouveau les vidages mémoire. Utilisez un mot de passe lorsque vous chiffrezla clé aléatoire.

Lorsqu’un hôte redémarre, il ne monte pas ses groupes de disques avant d’avoir reçu laKEK. Ce processus peut prendre plusieurs minutes ou plus. Vous pouvez suivre le statutdes groupes de disques dans le service d’intégrité de vSAN, sous Physical disks >Software state health.

Remarques sur la conception du chiffrement vSAN

• Suivez ces consignes lorsque vous travaillez avec le chiffrement vSAN.• Ne déployez pas votre serveur KMS sur la banque de données vSAN que vous

voulez chiffrer.• Le chiffrement consomme beaucoup de ressources CPU. AES-NI améliore

considérablement les performances du chiffrement. Activez AES-NI dans votreBIOS.

• L’hôte témoin dans un cluster étendu ne participe pas au chiffrement vSAN.Seules les métadonnées sont stockées sur l’hôte témoin.

• Établissez une règle concernant les vidages mémoire. Les vidages mémoire sontchiffrés, car ils peuvent contenir des informations sensibles telles que des clés. Sivous déchiffrez un vidage mémoire, traitez avec soin ses informations sensibles.Les vidages mémoire ESXi peuvent contenir des clés pour l’hôte ESXi et pour lesdonnées qui s’y trouvent.

HOL-1808-01-HCI


◦ Utilisez toujours un mot de passe lorsque vous collectez des lots dejournaux destinés au support pour les VM. Vous pouvez spécifier un mot depasse lorsque vous générez les lots de journaux destinés au support àpartir de vSphere Web Client ou à l’aide de la commande vm-support.

Le mot de passe chiffre de nouveau les vidages mémoire qui utilisent des clésinternes pour utiliser des clés basées sur le mot de passe. Vous pouvez ensuiteutiliser ce mot de passe pour déchiffrer les vidages mémoire chiffrés inclus dans leslots de journaux destinés au support. Les vidages mémoire ou les journaux nonchiffrés ne sont pas affectés.

• Le mot de passe que vous spécifiez lors de la création des lots de journauxdestinés au support pour les VM n’est pas persistant dans les composantsvSphere. Vous êtes responsable du suivi des mots de passe pour les lots dejournaux destinés au support.

Configuration d’un domaine d’approbation

Le chiffrement vSAN implique trois parties : (1) un serveur de gestion des clés ou KMS (ils’agit de l’entité qui génère les clés) - (2) vCenter et (3) l’hôte vSAN ou ESXi.

Avant d’essayer de chiffrer des données sur vSAN, la première étape consiste à mettreen place un domaine d’approbation entre ces 3 parties (KMS, vCenter et hôte vSAN).

HOL-1808-01-HCI


La mise en place d’un domaine d’approbation respecte la norme d’infrastructure à cléspubliques (PKI) pour la gestion des certificats numériques. Les étapes exactesdépendent du fournisseur KMS.

Une fois le domaine d’approbation configuré, KMS, vCenter et l’hôte vSAN peuventcommencer à communiquer entre eux. L’échange de clés a lieu entre l’hôte vSAN et leserveur KMS.

L’hôte vSAN fournit une référence ou un identifiant de clé au serveur KMS, puis leserveur KMS répond en fournissant la clé associée à cette référence ou cet identifiant.

Examen des paramètres du serveur de gestion des clés

Vous ajoutez un serveur de gestion des clés (KMS) à votre système vCenter Server àpartir de vSphere Web Client.

vCenter Server crée un cluster KMS lorsque vous ajoutez la première instance KMS. Sivous configurez le cluster KMS sur deux serveurs vCenter Server ou plus, vérifiez quevous utiliser le même nom de cluster KMS.

• Lorsque vous ajoutez le KMS, vous êtes invité à définir ce cluster par défaut. Vouspouvez ensuite modifier le cluster par défaut de manière explicite.

• Lorsque vCenter Server a créé le premier cluster, vous pouvez ajouter desinstances KMS du même fournisseur au cluster.

• Vous pouvez configurer le cluster avec une seule instance KMS.• Si votre environnement prend en charge les solutions KMS de différents

fournisseurs, vous pouvez ajouter plusieurs clusters KMS.

Remarque : ne déployez pas vos serveurs KMS sur le cluster vSAN que vous envisagezde chiffrer. En cas de panne, les hôtes du cluster vSAN doivent communiquer avec leKMS.

HOL-1808-01-HCI


Ajout des paramètres du serveur de gestion des clés

Un cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer labanque de données vSAN.

Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un clusterKMS pour prendre en charge le chiffrement.

Cette tâche inclut l’ajout du KMS à vCenter Server et l’établissement d’une approbationavec le KMS. Le serveur vCenter Server provisionne les clés de chiffrement à partir ducluster KMS.

1. Depuis la page d’accueil de vSphere Web Client,2. Sélectionnez Hosts and Clusters

HOL-1808-01-HCI



Pour ajouter un serveur de gestion des clés à vCenter Server :

1. Sélectionnez le serveur vCenter Server vcsa-01a.corp.local.2. Sélectionnez l’onglet Configure3. Sélectionnez Key Management Servers4. Cliquez sur Add KMS ...

Pour utiliser le chiffrement vSAN, un serveur de gestion des clés est nécessaire. Presquetoutes les solutions de serveur de gestion des clés KMIP 1.1 sont compatibles, selon destests spécifiques effectués pour des fournisseurs tels que HyTrust®, Gemalto®, Thalese-Security®, CloudLink® et Vormetric®. Ces solutions sont couramment déployéesdans des clusters d’appliances matérielles ou d’appliances virtuelles pour bénéficierd’une redondance et d’un haut niveau de disponibilité.

Ajout d’un serveur de gestion des clés

Entrez les informations suivantes pour créer le cluster KMS :

HOL-1808-01-HCI


KMS Cluster : <Create new cluster>Cluster name : KMS ServerServer alias : KMS-01Server Address : 192.168.110.81Server port : 5696

Ne remplissez pas les autres paramètres.

Cliquez sur OK.


Pour définir le serveur KMS comme serveur par défaut, cliquez sur Yes


Dans la boîte de dialogue Trust Certificate.

Cliquez sur Trust

HOL-1808-01-HCI



Le serveur de gestion des clés KMS-01 est ajouté.

Vérifiez que la valeur de la colonne Connection Status est Normal et que la colonneCertificate Status présente un certificat valide qui expirera après un certain temps.

Établissement d’une approbation avec le serveur degestion des clés

Après avoir ajouté le KMS au système vCenter Server, vous devez établir une connexionapprouvée. Le processus exact dépend des certificats acceptés par KMS et des règles del’entreprise.

1. Sélectionnez l’instance KMS avec laquelle vous souhaitez établir une connexionapprouvée. ( KMS-01 )

2. Cliquez sur Establish trust with KMS ...

HOL-1808-01-HCI


Établissement d’une approbation avec le serveur degestion des clés

Sélectionnez l’option appropriée pour votre serveur et suivez les étapes.

1. Sélectionnez Root CA Certificate

Les différents fournisseurs de KMS utilisent différentes méthodes pour l’approbation descertificats numériques de vCenter et des hôtes ESXi. Vous devez contacter votrefournisseur de serveur de gestion des clés pour savoir quelle option de certificatsélectionner.

Cliquez sur OK sur Establish Trust With KMS

Cliquez sur OK sur Download Root CA Certificate


HOL-1808-01-HCI


1. Après avoir établi une approbation avec le serveur de gestion des clés, cliquezsur l’icône Refresh pour mettre à jour le statut du client Web.

Vérifiez que la valeur de la colonne Connection Status est Normal et que la colonneCertificate Status présente un certificat valide qui expirera après un certain tempspour le cluster KMS et le serveur KMS.

HOL-1808-01-HCI


Activation du chiffrement vSANNous avons introduit dans vSAN 6.6 le chiffrement vSAN, une option supplémentairepermettant de chiffrer les données inactives en mode natif.

Intégré directement dans le logiciel vSAN, le chiffrement vSAN est la première solutionde chiffrement native pour infrastructure hyperconvergée du marché. En quelques clics,vous pouvez l’activer ou le désactiver pour tous les éléments de la banque de donnéesvSAN, sans étape supplémentaire.

Comme il s’exécute au niveau de l’hyperviseur et non dans le contexte de la machinevirtuelle, il est indépendant des machines virtuelles, tout comme le chiffrement des VM.

Par ailleurs, comme le chiffrement vSAN est compatible avec tous les matériels, il estinutile de recourir à des lecteurs SED spécialisés et plus coûteux, à l’inverse des autressolutions HCI qui permettent le chiffrement.

Activation du chiffrement vSAN

Vous pouvez activer le chiffrement en modifiant les paramètres de configuration d’uncluster vSAN existant.

1. Sélectionnez la page d’accueil de vSphere Web Client2. Sélectionnez Hosts and Clusters.

Pour activer le chiffrement, il suffit de cocher une case. Le chiffrement peut être activélors de l’activation de vSAN, ou après son activation, et avec ou sans machinesvirtuelles (VM) hébergées dans la banque de données.

HOL-1808-01-HCI


Remarque : un reformatage en continu des disques est nécessaire lorsque lechiffrement est activé.

Cette opération peut être très longue, notamment si d’importants volumes de donnéesdoivent être migrés.


Examinons de l’état actuel de notre cluster vSAN

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> General4. Cet écran permet de vérifier les points suivants :

◦ Le statut de vSAN est Enabled◦ Le statut de la fonctionnalité Deduplication and compression est Enabled◦ Le statut de la fonctionnalité Encryption est Disabled◦ La version du format de notre disque est 5.0

5. À présent, nous allons activer le chiffrement vSAN. Cliquez sur Edit

HOL-1808-01-HCI



L’activation du chiffrement vSAN s’effectue en un clic.

1. Cliquez pour activer la fonctionnalité Encryption2. Vérifiez que KMS Server est sélectionné. Si votre environnement contient

plusieurs clusters KMS, vous pouvez faire votre choix ici.3. Sélectionnez l’option Allow Reduced Redundancy

L’écran d’activation du chiffrement vSAN propose une option intitulée Erase diskbefore use. N’activez pas cette option.

HOL-1808-01-HCI


Cliquez sur le bouton d’information (i) pour obtenir des informationssupplémentaires sur ces options.

Cliquez sur OK.

L’option Erase disks before use réduit considérablement la possibilité de fuite dedonnées et complique les tâches des pirates souhaitant accéder à des donnéessensibles. Cette option augmente également le coût du temps de consommation desdisques.


HOL-1808-01-HCI


La fenêtre Recent Tasks permet de surveiller le processus de chiffrement vSAN.

Si vous obtenez une erreur et que le chiffrement vSAN échoue, désactivez-le,puis réactivez-le. Dans cet environnement de laboratoire, nous utilisons unserveur KMIP Open Source pour présenter cette fonctionnalité. Dans unenvironnement de production client, vous ne devriez pas voir ceci en utilisantun serveur de gestion des clés pris en charge.

L’activation du chiffrement vSAN se déroule comme suit.

• Les données sont migrées depuis chaque groupe de disques vSAN• Le groupe de disques vSAN est supprimé• Le groupe de disques vSAN est recréé avec le chiffrement activé

Ce processus est répété pour chacun des groupes de disques dans le cluster vSAN.

HOL-1808-01-HCI



Vous pouvez également surveiller le processus de chiffrement vSAN à partir deConfigure -> vSAN -> General

L’activation du chiffrement vSAN prend un peu de temps. Chaque groupe de disques ducluster vSAN doit être supprimé et recréé.

HOL-1808-01-HCI



Lorsque le reformatage en continu de toutes les tâches des groupes de disques estterminé, le chiffrement des données inactives est activé sur le cluster vSAN.

vSAN chiffre toutes les données ajoutées à la banque de données vSAN.

Si une clé expire ou est divulguée, vous pouvez utiliser l’option Generate newencryption keys pour générer de nouvelles clés de chiffrement.

HOL-1808-01-HCI


Vérification de l’activation du chiffrement vSAN

Pour vérifier que le chiffrement vSAN est activé sur les disques, vous pouvez utiliser lacommande suivante :

esxcli vsan storage list

Le résultat de cette commande permet de vérifier que le chiffrement est activé et que laclé du disque est chargée :

• Encryption : true

HOL-1808-01-HCI


• DiskKeyLoaded: true

HOL-1808-01-HCI


Bilan d’intégrité du chiffrement vSANBilan d’intégrité du chiffrement vSAN

Les bilans d’intégrité vSAN permettent de vérifier que votre chiffrement vSAN est activéet intègre.

1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Health5. Le bouton Retest permet d’exécuter de nouveau le contrôle d’intégrité vSAN

HOL-1808-01-HCI


Bilan d’intégrité du chiffrement vSAN

Faites défiler vers le bas la liste des bilans d’intégrité vSAN

1. Sélectionnez Encryption, puis développez les tests individuels.2. Sélectionnez CPU AES-NI is enabled on hosts

Ce bilan vérifie si la fonctionnalité CPU AES-NI est activée sur les hôtes ESXi du clustervSAN.

Le jeu d’instructions standard de chiffrement avancé (ou la fonctionnalité d’Intel,Advanced Encryption Standard New Instructions ; AES-NI) est une extension àl’architecture de jeu d’instructions x86 pour les microprocesseurs de Intel et AMD.L’objectif de ce jeu d’instructions est d’améliorer la vitesse des applications effectuantle chiffrement et le déchiffrement à l’aide du standard de chiffrement avancé (AES).

HOL-1808-01-HCI



1. Sélectionnez vCenter , ainsi que tous les hôtes connectés aux serveurs degestion des clés

2. Sélectionnez vCenter KMS status

Ce bilan d’intégrité vSAN vérifie que vCenter Server peut se connecter aux serveursde gestion des clés

HOL-1808-01-HCI



1. Sélectionnez Hosts KMS status

Ce bilan d’intégrité vSAN vérifie que les hôtes ESXi peuvent se connecter auxserveurs de gestion des clés

HOL-1808-01-HCI


ConclusionAvec l’ajout du chiffrement vSAN dans vSAN 6.6 et l’introduction du chiffrement des VMdans vSphere 6.5, le chiffrement des données inactives en mode natif peut êtrefacilement exécuté sur une infrastructure hyperconvergée (HCI) basée sur la solution destockage vSAN ou toute autre solution de stockage vSphere.

Le chiffrement vSAN et le chiffrement des VM répondent aux mêmes besoins, mais cesdeux solutions le font différemment, dans des cas d’utilisation où chacune d’elles offredes performances optimales.

Plus important encore, elles offrent aux clients le choix de la méthode de chiffrementdes données inactives pour leurs charges de travail vSphere.









HOL-1808-01-HCI


Module 6 : vSAN PowerCLIet ESXCLI (30 minutes,

débutant)

HOL-1808-01-HCI


IntroductionDans ce module, vous allez découvrir la dernière version de VMware PowerCLI(6.5 version 1) et ses améliorations pour faciliter l’automatisation, la gestion et lasurveillance des environnements vSAN.

Nous vous promettons que vous n’aurez pas à créer un « Hello, World! » dans le cadrede ce module. :)


• Présentation de PowerCLI• Commandes vSAN PowerCLI• Automatisation via vSAN PowerCLI• Améliorations d’ESXCLI


Utilisez l’application PowerCLI de sélection de module pour préparer l’environnement.



HOL-1808-01-HCI







HOL-1808-01-HCI





Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé


HOL-1808-01-HCI


Présentation de PowerCLIVMware PowerCLI est un outil de ligne de commande et de création de scripts basé surWindows PowerShell. Il fournit plus de 500 cmdlets pour la gestion et l’automatisationdes environnements vSphere, vSAN, Site Recovery Manager,vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air,vSphere Update Manager et VMware Horizon.

Dans cette leçon, nous allons examiner notre environnement de laboratoire PowerCLI eteffectuer quelques tâches administratives vSphere.

Démarrer PowerCLI

PowerCLI est préinstallé dans le laboratoire.

1. Double-cliquez sur l’icône de bureau VMware PowerCLI

HOL-1808-01-HCI


Confirmation de version

1. Tapez le nom de cmdlet suivant pour récupérer les informations de la versionPowerCLI :

Get-PowerCLIVersion

Remarque : la commande get-powercliversion est obsolète, exécutez donc la cmdletget-module à la place.

Get-Module

Vous remarquerez que nous utilisons la dernière version de PowerCLI et que vouspouvez également consulter une liste des composants VMware installés. Cescomposants contiennent les différentes cmdlets permettant de gérer leurs zonesrespectives, par exemple, les cmdlets vSAN que vous utiliserez dans ce laboratoire sontcontenues dans le composant « VMware Storage PowerCLI ».

HOL-1808-01-HCI


Remarque : les commandes PowerCLI ne sont pas sensibles à la casse ; cependant,vous pouvez appuyer sur la touche de tabulation à tout moment pour tenter de lescompléter automatiquement. Ceci peut vous faire gagner du temps, n’hésitez pas à enprofiter !

Connexion à vCenter

1. Entrez les informations suivantes pour vous connecter à notre laboratoirevCenter :

Connect-VIServer vcsa-01a.corp.local

La cmdlet Connect-VIServer permet de se connecter à plusieurs instances de vCenteret de les interroger.

HOL-1808-01-HCI


Fournisseurs PowerShell

1. Tapez la commande suivante pour répertorier les fournisseurs PowerShelldisponibles :

Get-PSProvider

Examinons plus en détail les fournisseurs d’inventaire et de banque de données.

HOL-1808-01-HCI


Fournisseur d’inventaire

Le fournisseur d’inventaire est conçu pour afficher une vue non filtrée de l’inventairedes éléments d’inventaire à partir d’un serveur. Il permet de parcourir et de gérerl’inventaire VMware vSphere

sous la forme d’un explorateur de fichiers. En créant un lecteur PowerShell basé sur unobjet géré (tel qu’un Data Center), vous pouvez obtenir une vue de son contenu, ainsique les relations entre ses éléments. Vous pouvez aussi déplacer, renommer ousupprimer des objets en exécutant des commandes depuis la console PowerCLI.

Lorsque vous vous connectez à un serveur avec Connect-VIServer, la cmdletdéveloppe deux disques d’inventaire par défaut : vi et vis. Le disque d’inventaire viaffiche l’inventaire du dernier serveur connecté. Le disque vis contient l’inventaire detous les serveurs vSphere connectés dans la session PowerCLI en cours. Vous pouvezutiliser les disques d’inventaire par défaut ou créer des disques personnalisés basés surceux par défaut.

Examinons le disque d’inventaire.

HOL-1808-01-HCI


1. Remplacez le répertoire (cd) par le disque d’inventaire :

cd vi:

2. Répertoriez son contenu :

ls

3. Remplacez le répertoire (cd) par le Data Center :

cd RegionA01


ls

5. Remplacez le répertoire (cd) par une machine virtuelle :

cd vm


ls

Fournisseur de banque de données

Le fournisseur de banque de données est conçu pour permettre l’accès au contenud’une ou plusieurs banques de données. Les éléments d’une banque de données sontdes fichiers qui contiennent la configuration, le disque virtuel et les autres donnéesassociées à une machine virtuelle. Lorsque vous vous connectez à un serveur avecConnect-VIServer, la cmdlet créée deux lecteurs de banques de données par défaut :

HOL-1808-01-HCI


vmstore et vmstores. Le lecteur vmstore fournit la liste des banques de donnéesdisponibles sur le dernier serveur vSphere auquel vous vous êtes connecté.

Si vous établissez plusieurs connexions au même serveur vSphere, le lecteur vmstoren’est pas mis à jour. Le lecteur vmstores contient toutes les banques de donnéesdisponibles sur tous les serveurs vSphere auxquels vous vous êtes connecté dans lasession PowerCLI en cours. Vous pouvez utiliser les disques de banque de données pardéfaut ou créer des disques personnalisés basés sur ceux par défaut.

Examinons le fournisseur de banque de données.

1. Remplacez le répertoire (cd) par le fournisseur de banque de données :

cd vmstore:


ls

3. Remplacez le répertoire (cd) par le Data Center :

cd RegionA01

4. Répertoriez son contenu (notez que nous avons deux banques de données : unebanque de données iSCSI partagée et notre vsanDatastore) :

ls

5. Remplacez le répertoire (cd) par le volume C:\ :

cd c:

Cmdlets PowerCLI

HOL-1808-01-HCI


Nous avons utilisé la cmdlet Connect-VIServer. Les cmdlets sont de petitsprogrammes qui sont précompilés pour faciliter vos activités.

Utilisons quelques cmdlets pour examiner notre environnement vCenter en entrant cescommandes (n’oubliez pas que vous pouvez utiliser la touche de tabulation pour lescompléter automatiquement le cas échéant).

1. Récupérez les Data Centers vCenter disponibles :

Get-Datacenter

2. Récupérez les clusters vCenter :

Get-Cluster

3. Récupérez les machines virtuelles :

Get-VM

4. Récupérez les banques de données vCenter disponibles :

Get-Datastore

Cmdlets (suite)

Vous pouvez raccorder des commandes ensemble pour créer un pipeline.

Un pipeline est une série de commandes séparées par l’opérateur de raccordement« | ». Chaque commande du pipeline reçoit un objet de la commande précédente, luiapplique une opération, puis le transmet à la commande suivante du pipeline. Lesobjets sortent du pipeline dès qu’ils sont disponibles.

HOL-1808-01-HCI


1. Entrez la commande suivante pour faire passer la sortie de Get-VM vers lacmdlet Format-Table et renvoyer uniquement les colonnes Name etPowerState :

Get-VM | Format-Table Name, PowerState

2. 2. Nous pouvons aussi faire passer le résultat de Get-VM vers la cmdlet Where-Object pour filtrer des informations spécifiques (comme l’état defonctionnement) :

Get-VM | Where-Object {$_.PowerState -eq ’PoweredOn’}

Get-Help

La cmdlet Get-Help permet d’afficher la description, les informations syntaxiques etdes exemples d’utilisation de chaque cmdlet qui vous intéresse.

Conseil : vous devez faire défiler la page vers le haut pour arriver au début du texted’aide.

Exemple 1 (ne figure pas sur la capture d’écran)

Get-Help Get-VM

Exemple 2 (ne figure pas sur la capture d’écran)

Get-Help Get-VM -examples

HOL-1808-01-HCI


Clonage de machine virtuelle

Pour finir cette leçon, nous allons cloner une VM en utilisant la cmdlet New-VM (cetteVM sera utilisée dans une leçon ultérieure sur l’automatisation avec la gestion dustockage basée sur des règles (Storage Policy-Based Management)).

1. Entrez la commande suivante et surveillez l’avancement du clonage (si vouspréférez, vous pouvez aussi simplement surligner la commande entière dansvotre manuel, puis la faire glisser dans votre fenêtre PowerCLI) :

New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

HOL-1808-01-HCI


Commandes vSAN PowerCLILa version précédente de PowerCLI permettait d’utiliser (6) cmdlets vSAN spécifiques :

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

Penchons-nous ensuite sur les ajouts de PowerCLI 6.5 R1.

Nouveautés

1. Utilisez Get-Command pour afficher les cmdlets dont le nom contient « vsan » :

Get-Command *vsan*

2. La gestion du stockage basée sur des règles (Storage Policy-Based Management,SPBM) est également une fonctionnalité importante pour vSAN (ne figure pas surla capture d’écran) :

Get-Command *spbm*

3. Le cas échéant, vous pouvez également visualiser toutes les cmdlets relatives austockage vSphere contenues dans le moduleVMware.VimAutomation.Storage (ne figure pas sur la capture d’écran) :

HOL-1808-01-HCI


Get-Command -module VMware.VimAutomation.Storage

Examinons à présent certaines des nouvelles cmdlets vSAN.

Informations de configuration vSAN

1. Pour simplifier les choses, nous allons créer une variable nommée $cluster et ladéfinir comme l’égal de la valeur de la cmdlet Get-Cluster :

$cluster = Get-Cluster

2. Sortir le contenu de la variable :

$cluster

3. Transférer la variable $cluster à la nouvelle cmdlet Get-VsanClusterConfiguration :

Get-VsanClusterConfiguration $cluster

Remarque : nous pouvons afficher quelques propriétés générales de notre cluster vSAN(vSAN est activé, le cluster étendu de l’est pas, etc.)

HOL-1808-01-HCI


Get-VsanClusterConfiguration

Voyons quelles sont les informations supplémentaires que fournit cette cmdlet.

1. Définissez une variable nommée $vsanconfig égale aux résultats de Get-VsanClusterConfiguration (vous pouvez cliquer une fois sur la flèche vers lehaut puis une fois sur celle vers la gauche pour insérer le nom de la variable) :

$vsanConfig = Get-VsanClusterConfiguration $cluster

2. Transférez $vsanConfig dans la cmdlet Get-Member pour afficher toutes lesméthodes et propriétés disponibles :

$vsanConfig | Get-Member

Get-VsanClusterConfiguration (suite)

1. Vous pouvez consulter directement les propriétés individuelles en ajoutant leurnom à votre variable $vsanConfig. Par exemple, essayez une ou plusieurs deces options :

$vsanConfig.HealthCheckEnabled

HOL-1808-01-HCI


$vsanConfig.PerformanceServiceEnabled

$vsanConfig.VsanDiskClaimMode

2. Pour afficher toutes les propriétés et leurs résultats, il vous suffit de transférer lavariable $vsanConfig vers la cmdlet Format-List :

$vsanConfig | Format-List

Tests d’intégrité de vSAN

La fonctionnalité de test de l’intégrité et des performances de vSAN était auparavantdisponible dans vSphere Web Client. Désormais, elle est également accessible viaPowerCLI 6.5.

Ces tests d’intégrité vérifient tous les aspects d’une configuration vSAN, y compris lacompatibilité matérielle, la configuration et les opérations réseau, les options deconfiguration vSAN avancées, l’état du terminal de stockage ainsi que l’intégrité desobjets de la machine virtuelle.

Le bilan d’intégrité offre deux avantages clés aux administrateurs d’environnementsvSAN :

• Il permet aux administrateurs de s’assurer que leur déploiement vSAN estintégralement pris en charge, fonctionnel et opérationnel.

• Il fournit des indications immédiates sur une cause profonde en cas de panne, cequi accélère les délais de résolution.

Introduisons une condition de panne dans notre cluster vSAN en exécutant un scriptPowerCLI existant. Nous utiliserons ensuite l’une de nos nouvelles cmdlets « Test- » pourrésoudre le problème.

1. Modifiez le contenu du répertoire c:\hol :

HOL-1808-01-HCI


cd c:\hol

2. Entrez le texte suivant (il s’agit d’un nom de script), puis appuyez sur Entrée :

.\module4break.ps1

Test-VsanClusterHealth

1. Définissons une variable nommée $vsanHealth donnant le même résultat quel’exécution de la cmdlet « Test-VsanClusterHealth » dans notre cluster vSAN :

$vsanHealth = Test-VsanClusterHealth -Cluster $cluster

Remarque : dans notre environnement de laboratoire partagé, il est possibleque l’exécution de cette cmdlet prenne quelques minutes (merci depatienter).

2. Sortez le résultat de ce test en entrant la variable $vsanHealth, puis enappuyant sur la touche Entrée :

$vsanHealth

Notez que le statut OverallHealthStatus est défini sur « Failed ».

HOL-1808-01-HCI


Test-VsanClusterHealth (suite)

Nous savons que le test a échoué, mais nous ne comprenons toujours pas pourquoi.

1. Allons plus loin avec la cmdlet Get-Member pour examiner les propriétésdétectées par Test-VsanClusterHealth :

$vsanHealth | Get-Member

2. 2. Examinez OverallHealthDescription en ajoutant cette propriété à votre variable$vsanHealth (n’oubliez pas que vous pouvez utiliser la touche de tabulation pourla compléter automatiquement le cas échéant)) :

$vsanHealth.OverallHealthDescription

Cela est intéressant. Notez que nous avons une « erreur de configuration du réseau »quelque part...


1. Examinez la propriété NetworkHealth pour en savoir plus, en entrant :

$vsanHealth.NetworkHealth

HOL-1808-01-HCI


Notez que le résultat obtenu pour VsanVmknicPresent est False (chaque hôtevSphere participant à un cluster vSAN doit avoir un adaptateur vmknic activé pour letrafic vSAN).


1. Pour identifier l’hôte erroné, examinez les résultats deNetworkHealth.HostResult (vous aurez peut-être besoin de faire défiler votrefenêtre PowerCLI vers le haut) :

$vsanHealth.NetworkHealth.HostResult

Et voilà. Notez que l’hôte, « esx-03a.corp.local » n’a pas de vSAN vmknic configuré(vous pouvez le comparer à l’un des autres hôtes renvoyés).

Corriger l’hôte

Exécutons un script pour réactiver le trafic vSAN sur notre hôte vSphere impacté.

1. Modifiez le contenu du répertoire c:\hol :

cd c:\hol

2. Entrez le texte suivant (il s’agit d’un nom de script), puis appuyez sur Entrée :

HOL-1808-01-HCI


.\module4fix.ps1

Remarque : la commande qui est utilisée pour activer le trafic vSAN sur l’hôte affectéest sortie dans la console (et est également affichée dans la capture d’écran du manueldu laboratoire ci-dessus).

Bonus (facultatif) : réexécutez les étapes précédentes en commençant par la cmdletTest-VsanClusterHealth pour confirmer que le cluster vSAN est maintenant intègre etque le vmknic a été correctement activé pour l’hôte impacté. Vous pouvez recevoir« warning » en guise de résultat via Test-VsanClusterHealth (ceci est prévisible, carnous exécutons vSAN dans un environnement ESXi imbriqué dans du matériel virtuel).

HOL-1808-01-HCI


Test-VsanVMCreation

Ce test crée une machine virtuelle très simple et minuscule sur chaque hôte ESXi ducluster vSAN. Si cette création réussit, la machine virtuelle est supprimée et nouspouvons conclure que de nombreuses fonctionnalités de vSAN sont pleinementopérationnelles (la pile de gestion est opérationnelle sur tous les hôtes, le réseau vSANest sondé et fonctionne, les opérations de création, de suppression et d’E/S des objetsfonctionnent, etc.).

En effectuant ce test, un administrateur peut révéler des problèmes indétectables parles bilans d’intégrité passifs. En procédant de la sorte, il est également très facile

HOL-1808-01-HCI


d’isoler tout hôte défaillant et de prendre des mesures pour remédier au problème sous-jacent.

1. Créez une variable $testVM et affectez-la au résultat de notre cmdlet Test-VsanVMCreation :

$testVM = Test-VsanVMCreation $cluster

2. Sortez le résultat de ce test en entrant la variable $testVM, puis en appuyant surla touche Entrée :

$testVM

Notez que les résultats du test indiquent, « Passed ».

HOL-1808-01-HCI


Test-VsanVMCreation (suite)

1. Utilisez la cmdlet Get-Member pour examiner les propriétés détectées par Test-VsanVMCreation :

$testVM | Get-Member

2. Examinez la propriété HostResult en ajoutant ceci à votre variable $testVM :

$testVM.HostResult

HOL-1808-01-HCI


Notez que la création d’une machine virtuelle de test sur chaque hôte vSphere estréussie.

Test-VsanNetworkPerformance

Attention : ce test ne doit être exécuté que lorsque le cluster vSAN (ou même lecommutateur physique connecté au cluster vSAN) n’est pas en production. Nous vousconseillons de l’exécuter pendant une maintenance ou avant la mise en production ducluster vSAN. Pourquoi ? Parce que ce test inondera le réseau de paquets enmultidiffusion pour rechercher la cause du problème. Si d’autres utilisateurs ont besoin

HOL-1808-01-HCI


de bande passante, il se peut qu’ils n’en obtiennent pas assez pendant l’exécution dutest.

Ce test est conçu pour évaluer la connectivité et la vitesse de multidiffusion entre leshôtes du cluster vSAN. Il vérifie que la configuration du réseau de multidiffusion peutrépondre aux exigences de vSAN.

1. Créez une variable $testNetwork et affectez-la au résultat de notre cmdletTest-VsanNetworkPerformance :

$testNetwork = Test-VsanNetworkPerformance $cluster

2. Sortez le résultat de ce test en entrant la variable $testNetwork, puis enappuyant sur la touche Entrée :

$testNetwork

Remarque : ce test de réseau peut renvoyer un statut « Failed » si l’environnement decloud où s’exécute notre laboratoire est surchargé. La commande peut être exécutéeplusieurs fois si nécessaire.

HOL-1808-01-HCI


Test-VsanStoragePerformance

La dernière cmdlet de test que nous allons passer en revue est Test-VsanStoragePerformance.

Il existe deux principaux cas d’usage pour ce test :

• Rodage de matériel pour détecter tout matériel défectueux. Comme le test esttrès pointu pour tous les aspects de la pile vSAN, y compris le réseau, lesterminaux Flash, les terminaux de stockage et les contrôleurs de stockage, ildevrait pouvoir détecter le matériel défaillant.

HOL-1808-01-HCI


• Cet outil est simple à utiliser pour évaluer les caractéristiques des performancesd’un cluster vSAN. Le test peut exécuter un certain nombre de charges de travaildifférentes, variant entre opérations d’E/S aléatoires et séquentielles, petites etgrandes, et différents mélanges d’opérations d’E/S, de lecture et d’écriture.

1. Créez une variable $testStorage et affectez-la au résultat de notre cmdlet Test-VsanStoragePerformance (bien qu’il y ait plus de 10 tests de charges detravail différents, nous allons utiliser une charge de travail « LowStressTest » afinde ne pas trop impacter notre environnement de laboratoire).

Si vous préférez, vous pouvez mettre en surbrillance cette commande, puis la faireglisser dans la fenêtre PowerCLI :

$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest-TestDurationSeconds 10 -Policy "vSAN Default Storage Policy"

2. Sortez le résultat de ce test en entrant la variable $testStorage, puis enappuyant sur la touche Entrée :

$testStorage

Notez que les résultats du test indiquent, « Passed ».

HOL-1808-01-HCI


Test-VsanStoragePerformance (suite)

1. Utilisez la cmdlet Get-Memberpour examiner les propriétés détectées par Test-VsanStoragePerformance :

$testStorage | Get-Member

2. Examinez la propriété HostResult en ajoutant ceci à votre variable$testStorage (vous aurez peut-être besoin de faire défiler votre fenêtrePowerCLI vers le haut) :

HOL-1808-01-HCI


$testStorage.HostResult

Notez que nous gagnons en visibilité pour toutes sortes d’informations intéressantes :IssueFound?, Latency, IOPS etc.

HOL-1808-01-HCI


Automatisation via vSAN PowerCLIvSAN est le candidat idéal pour une automatisation robuste via PowerCLI. Cela inclutl’automatisation de l’intégralité d’un développement de bout en bout d’unenvironnement vSAN (tâche « Jour 0 ») ou l’exécution des tâches quotidiennes del’administrateur virtuel (activités « Jour 1 » ou « Jour 2 »).

Les cmdlets PowerCLI permettent également d’accéder aux API vSAN. Lesadministrateurs informatiques peuvent automatiser des tâches courantes telles quel’affectation des règles de stockage et la vérification de leur conformité. Prenons le casd’une tâche reproductible, comme le déploiement ou la mise à niveau de clusters vSANà deux nœuds dans une centaine de points de vente au détail. Effectuer chaquedéploiement manuellement prendrait beaucoup de temps. Il y a également un risqued’erreur plus élevé qui peut conduire à des configurations non standard et,éventuellement, à des interruptions de service. Dans ce cas, vSphere PowerCLI peutêtre utilisé pour vérifier que tous les clusters vSAN sont déployés avec la mêmeconfiguration. L’automatisation des tâches facilite aussi la gestion du cycle de vie,comme l’application de correctifs et de mises à niveau.

Dans cette leçon, nous passerons en revue quelques exemples d’automatisation etmettrons également en évidence des liens de référencement pour plus d’informationssur l’automatisation vSAN de bout en bout.

Tâches de gestion quotidiennes

HOL-1808-01-HCI


Dans la leçon 2, « Commandes PowerCLI vSAN », nous avons exploré certaines desnouvelles cmdlets de PowerCLI 6.5 : Get-VsanClusterConfiguration et Test-VsanClusterHealth. Vous pouvez utiliser ces cmdlets pour surveiller les modificationsapportées à l’environnement (dérives de configuration) ou les problèmes d’intégrité etémettre des alertes le cas échéant.

Voici d’autres exemples de « gestion » pour tirer parti de ces cmdlets :

• Update-VsanHclDatabase (NOUVEAU avec PowerCLI 6.5, permet de mettre à jouret de contrôler la compatibilité matérielle vSAN)

• Get-VsanSpaceUsage (NOUVEAU avec PowerCLI 6.5, permet de surveiller lacapacité de disque vSAN)

• Export/Import-SpbmStoragePolicy (permet de sauvegarder et restaurer les règlesde stockage vSAN, mais peut également être utilisée lors de la migration vers unenouvelle instance vCenter)

Update-VsanHclDatabase

Comme son nom l’indique la cmdlet Update-VsanHclDatabase peut être utilisée pourrécupérer le dernier fichier de la base de données HCL vSAN, soit en ligne (nécessite unaccès Internet) ou en l’important à partir d’un fichier .json intermédiaire local.

Une fois la mise à jour effectuée, vous pouvez utiliser la cmdlet Test-VsanClusterHealth que nous avons vue précédemment, pour valider la compatibilité.

HOL-1808-01-HCI


Comme notre laboratoire n’a pas d’accès externe à Internet, nous avons mis en placeun fichier HCL .json local.

1. Mise à jour de votre HCL vSAN :

Update-VsanHclDatabase -filepath "c:\hol\all.json"

2. Test de l’intégrité du cluster vSAN en utilisant la HCL mise à jour :

$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01

3. Examinez la propriété HclInfo renvoyée via la cmdlet Test-VsanClusterHealth (lesrésultats d’horodatage peuvent varier par rapport à ceux indiqués sur la captured’écran) :

$testVSAN.HclInfo

4. Examinez le résultat du test si besoin (notez que nous recevons un« Avertissement » dans notre laboratoire, puisque nous exécutons vSAN dans unenvironnement virtualisé imbriqué) :

$testVSAN

Get-VsanSpaceUsage

HOL-1808-01-HCI


Examinons plus en détail la cmdlet Get-VsanSpaceUsage.

1. Définissez une variable nommée $vsanUsage égale au résultat de la cmdletGet-VsanSpaceUsage :

$vsanUsage = Get-VsanSpaceUsage

2. Sortez le résultat en entrant le nom de la variable :

$vsanUsage

Remarque : la taille CapacityGB peut être différente dans votreenvironnement de laboratoire, selon le nombre de disques de chaque hôteESXi consommés pour créer la banque de données vSAN

Get-VsanSpaceUsage (suite)

1. Examinez les propriétés disponibles via la cmdlet Get-VsanSpaceUsage :

$vsanUsage | Get-Member

HOL-1808-01-HCI


Get-VsanSpaceUsage (suite)

1. Entrez ce script simple pour vérifier la quantité de disque libre, puis répondez enconséquence.

if ($vsanUsage.FreeSpaceGB -gt 50){ write-host -foregroundColor Yellow "Vous avez bien assez d’espace disque disponible !" }elseif ($vsanUsage.FreeSpaceGB -lt 50){ write-host -foregroundColor Yellow "Il est temps de commander d’autres disques !"}

Remarque : si vous préférez, vous pouvez mettre en surbrillance le contenu du scriptci-dessus, puis le faire glisser dans la fenêtre PowerCLI.

HOL-1808-01-HCI



La gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM)permet de contrôler précisément les services de stockage. vSAN fournit des services,tels que le niveau de disponibilité, la segmentation pour les performances et lapossibilité de limiter les IOPS. Vous pouvez utiliser vSphere Web Client et/ou PowerCLIpour créer des règles contenant une ou plusieurs règles secondaires.

Ces règles sont affectées aux machines virtuelles et aux objets, tels qu’un disquevirtuel. Vous pouvez facilement modifier et/ou réaffecter les règles de stockage pourrépondre aux besoins des applications. Ces modifications sont effectuées sansinterruption de service et sans besoin de migration (Storage vMotion) des machinesvirtuelles d’un emplacement vers un autre.

HOL-1808-01-HCI


Préparation de machine virtuelle

L’application de nouvelles règles de stockage peut être contraignante si vous devez lesappliquer manuellement à des machines virtuelles individuelles. Dans cette section,nous allons créer une règle de stockage et découvrir à quel point il est facile del’appliquer à plusieurs machines virtuelles.

Cette nouvelle règle de stockage fixe une limite IOPS de 500 par VM. Ceci peut être utilesi vous voulez donner la priorité à certaines VM sur d’autres.

Pour préparer nos machines virtuelles, veuillez suivre les étapes suivantes :

1. Créez une autre VM dans votre environnement

New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePoolesx-02a.corp.local

2. Définissez une variable nommée $vms égale à toutes les machines virtuellesdont le nom commence par le mot « PowerCLI », puis confirmez les contenus dela variable :

$vms = Get-VM -name PowerCLI*

$vms

3. Activez chaque VM :

HOL-1808-01-HCI


Start-VM $vms

New-SpbmStoragePolicy

1. Créez une nouvelle politique de stockage qui fixe une limite IOPS de 500 :

New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit"-AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))

2. Affichez les règles de stockage :

Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description

HOL-1808-01-HCI


Set-SpbmStoragePolicy

1. Appliquez la règle de stockage nouvellement créée à nos machines virtuelles :

foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration-StoragePolicy "vSAN-IOPSlimit" }

Remarque : l’exécution de cette commande peut prendre un certain temps dans notreenvironnement de laboratoire. En attendant, vous pouvez passer à la dernière sectionde cette leçon.

HOL-1808-01-HCI


Améliorations d’ESXCLIvSAN possède plusieurs commandes ESXCLI documentées qui permettent d’explorer etde configurer des hôtes ESXi individuels.

Dans cette leçon, nous allons découvrir quelques commandes utiles à utiliser avecvSAN. N’hésitez pas à les consulter. Notez que si vous exécutez des commandes endehors du cadre de cette leçon, cela peut impacter négativement le laboratoire et vousempêcher de suivre les modules restants ou le reste de ce module. Nous utiliseronségalement certaines de ces commandes ultérieurement dans ce module.

vSAN 6.6 est doté de 2 nouveaux espaces de nommage esxcli :

• Affichez l’intégrité du cluster vSAN : esxcli vsan health• Affichez les informations de débogage de vSAN : esxcli vsan debug

Lancement de PuTTY

Lancez l’application PuTTy à partir de la barre des tâches Windows.

HOL-1808-01-HCI


Sélection de esx-01a.corp.local

1. Sélectionnez l’hôte ESXi esx-01a.corp.local2. Sélectionnez Load3. Sélectionnez Open

Commandes esxcli vsan

En entrant :

HOL-1808-01-HCI


esxcli vsan

Ceci affiche la liste de toutes les commandes esxcli relatives à vSAN, ainsi qu’une brèvedescription de chacune d’elles.

Commande esxcli vsan cluster

1. Pour afficher des détails sur le cluster vSAN, comme son intégrité ou s’il s’agitd’un nœud maître ou de sauvegarde, vous pouvez entrer ce qui suit :

esxcli vsan cluster get

Veuillez noter que l’UUID typiquement utilisé pour référencer le cluster VSAN estrépertorié comme en tant que « Sub-Cluster UUID ».

Pour émettre la commande « esxcli vsan cluster join » correspondante, vous devezfournir cette valeur pour l’UUID.

HOL-1808-01-HCI


Commande esxcli vsan network

1. Pour afficher les détails du réseau, vous pouvez exécuter cette commande :

esxcli vsan network list

Ici, nous pouvons voir que le paramètre Network VmkNic a la valeur vmk3 et que leparamètre Traffic Type de ce port VMKernel a la valeur vsan.

D’ailleurs, si vous exécutez une liste de réseaux esxcli vsan, les informationsde multidiffusion seront toujours affichées, même si elles ne sont pasutilisées.

HOL-1808-01-HCI


Commande esxcli vsan storage

Pour afficher les détails des terminaux de stockage physiques de cet hôte quiappartiennent au cluster vSAN, vous pouvez utiliser cette commande :

esxcli vsan storage list

Veuillez noter que cette commande ne répertorie PAS les terminaux de stockagedisponibles dans l’hôte ESXi. Elle signale uniquement les terminaux de stockage déjàaffectés à vSAN dans le cadre du groupe de disques vSAN. Si aucun disque n’estconfiguré pour vSAN sur l’hôte ESXi, alors la sortie de cette commande sera vide.

Cette commande nous apporte de nombreuses informations.

1. Le disque est-il un SSD ou un disque rotatif ?2. La déduplication et la compression vSAN sont-elles activées ?3. Le disque est-il utilisé pour le cache ou la capacité ?4. Quel est le format sur disque ?5. Le chiffrement vSAN est-il activé ?

HOL-1808-01-HCI


Commande esxcli vsan policy

1. Pour afficher les règles en vigueur, telles que le nombre d’échecs tolérés parvSAN, vous pouvez exécuter cette commande :

esxcli vsan policy getdefault

Notez que la règle peut contenir des fonctionnalités différentes pour différents typesd’objets vSAN. Ceci se traduit ici par la spécification de la fonctionnalité supplémentaire« forceProvisioning » exclusivement pour l’objet vmswap. Ceci est logique pour le typed’objet vmswap, car il n’est pas un attribut permanent de la VM et sera recréé si la VMdoit migrer vers un autre hôte du cluster (vMotion, DRS, etc.)

Commande esxcli vsan health

HOL-1808-01-HCI


Les deux commandes ESXCLI suivantes ont été ajoutées pour prendre en charge lesbilans d’intégrité vSAN sur un hôte ESXi individuel :

• vsan.health.cluster get• vsan.health.cluster list

1. Pour obtenir une vue d’ensemble de tous les bilans d’intégrité vSAN, vous pouvezexécuter la commande suivante :

esxcli vsan health cluster list

Commande esxcli vsan health command (suite)

1. Pour vérifier l’installation du service Host vSAN Health

esxcli vsan health cluster get -t "ESXi vSAN Health service installation"

2. Pour contrôler les hôtes sans configuration vSAN vmknic

esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

HOL-1808-01-HCI


Commande esxcli vsan debug

Une nouvelle commande esxcli pour faciliter le dépannage a également été ajoutée à ladernière version de vSphere.

esxcli vsan debug

Commande esxcli vsan debug command (suite)

Utilisez la commande « vsan debug vmdk » pour contrôler tous les statuts VMDK

esxcli vsan debug vmdk list

La sortie affichée provient d’une configuration cible/LUN iSCSI vSAN.

HOL-1808-01-HCI


Commande esxcli vsan debug command (suite)

Selon le nombre d’objets présents dans votre environnement de laboratoire, lagénération de cette sortie peut prendre du temps.

Utilisez la commande « vsan debug object » pour obtenir l’intégrité des composantsvSAN, la configuration des composants, des informations sur le propriétaire de l’hôte etd’autres informations, telles que la règle de stockage, l’état du composant et le type dela VM.

esxcli vsan debug object list

Commande esxcli vsan cluster unicastagent

La nouvelle commande esxcli suivante indiquera quels hôtes utilisent l’unicast(cependant, elle n’indique pas l’hôte d’où la commande est exécutée) :

esxcli vsan cluster unicastagent list

HOL-1808-01-HCI


ConclusionCe module vous a permis de vous familiariser avec PowerCLI 6.5 et d’apprendrecomment l’utiliser pour surveiller, gérer et automatiser vSAN.

Nous espérons que ces informations vous ont donné des idées sur la façon dont vouspouvez utiliser PowerCLI dans vos propres environnements.

Comme vous pouvez vous y attendre, de nombreuses informations supplémentairessont disponibles pour vous aider dans votre apprentissage de PowerCLI avec vSAN.

Cliquez ici pour en obtenir la liste complète.






Autres sites utiles :

• Blog de Cormac Hogan

• Blog de Jase McCarty

• Blog de Jeff Hunter



HOL-1808-01-HCI


http://cormachogan.com/

http://www.jasemccarty.com

http://www.jeffhunter.info/

Module 7 : cluster vSANétendu (30 minutes,

débutant)

HOL-1808-01-HCI


IntroductionDans ce module, vous apprendrez comment configurer un cluster vSAN étendu à2 nœuds avec une séparation du trafic témoin.


• Présentation du cluster VSAN étendu 6.6• Création d’un cluster étendu à deux nœuds vSAN 6.6• Surveillance d’un cluster vSAN 6.6 étendu• Affinité de site vSAN

HOL-1808-01-HCI


Présentation du cluster vSAN 6.6étenduAvant d’étudier l’installation d’un cluster vSAN étendu, il convient de souligner uncertain nombre de caractéristiques importantes propres aux environnements de clusterétendu.

Cluster vSAN Direct Connect à 2 nœuds

vSAN 6.5 prend en charge l’utilisation des câbles null modem de réseau pour lesconfigurations à 2 nœuds. Ceci est particulièrement utile dans les cas d’usage, tels queles déploiements de bureaux distants et de succursales (ROBO) où l’acquisition, ledéploiement et la gestion des équipements réseau 10 GbE sur chaque site peuvents’avérer extrêmement coûteux. Cette configuration réduit également la complexité etaméliore la fiabilité. La plate-forme des laboratoires d’essai en ligne VMware ne nouspermet pas de simuler complètement cette configuration. Cependant, les étapes de ce

HOL-1808-01-HCI


module de laboratoire expliquent comment préparer un cluster étendu à deux nœuds etséparer le trafic de VM témoin, comme dans un cluster à connexion directe.

Qu’est-ce qu’un domaine/site préféré ?

La notion de domaine/site préféré est une simple indication destinée à vSAN. Le site« préféré » est celui que vSAN cherche à maintenir en fonctionnement en cas de panneet d’interruption de la communication entre les sites. Le « site préféré » est celui qui estcensé offrir le plus haut niveau de fiabilité.

Étant donné que les machines virtuelles peuvent s’exécuter sur l’un ou l’autre des deuxsites, si la connectivité réseau entre le site 1 et le site 2 est perdue mais que chaquesite conserve une connectivité avec le témoin, le site préféré est celui qui survit et dontles composants restent actifs, tandis que le stockage du site non préféré est désignécomme défaillant et que les composants de ce site sont désignés comme absents.

Qu’est-ce que la localité de lecture ?

Comme les machines virtuelles déployées sur un cluster vSAN étendu ont leursressources de calcul sur un site et une copie des données sur deux sites, vSAN doitutiliser un algorithme de localité de lecture pour lire 100 % de la copie des données surle site local (le site hébergeant les ressources de calcul). Il ne s’agit pas de l’algorithmehabituel de vSAN, qui lit à la volée toutes les copies de répliques des données.

Ce nouvel algorithme pour les clusters vSAN étendus réduit la latence des opérations delecture.

Si la latence est inférieure à 5 ms et qu’il y a suffisamment de bande passante entre lessites, la localité de lecture peut être désactivée. Cependant, veuillez noter que ladésactivation de la localité de lecture signifie que l’algorithme de lecture revient aumécanisme de permutation circulaire. Donc, pour les clusters vSAN étendus, 50 % desrequêtes de lecture sont envoyées au site distant. Il s’agit d’une considérationimportante pour le dimensionnement de la bande passante réseau. Pour en savoir plus,consultez le dimensionnement de la bande passante réseau entre les deux sitesprincipaux.

Le paramètre avancé VSAN. DOMOwnerForceWarmCache peut être activé ou désactivépour modifier le comportement de la localité de lecture. Ce paramètre avancé estmasqué dans l’arborescence Advanced System Settings de vSphere Web Client. Il estuniquement disponible dans l’interface de ligne de commande (CLI).

La localité de lecture est activée par défaut lors de la configuration du cluster vSANétendu. Elle doit uniquement être désactivée en respectant les consignes des servicesde support mondiaux VMware, et uniquement si une latence extrêmement faible estdisponible sur tous les sites.

HOL-1808-01-HCI


Lancez vSphere Web Client

S’il n’est pas déjà ouvert depuis le module de laboratoire précédent, lancezvSphere Web Client en utilisant l’icône de Google Chrome dans la barre des tâchesWindows.

1. Cochez la case en regard de « Use Windows session authentication » pourvous connecter à « CORP\Administrator ».

2. Cliquez sur Login

HOL-1808-01-HCI


L’hôte témoin ne doit pas faire partie du cluster vSAN.

Lors de la configuration de votre cluster vSAN étendu, seuls les hôtes des donnéesdoivent se trouver dans l’objet cluster de vCenter.

1. L’hôte témoin vSAN doit rester à l’extérieur du cluster. Vous ne devez jamaisl’ajouter au cluster. Dans votre environnement de laboratoire, vous avez déjàdéployé l’hôte de témoin vSAN.

Donc, pour une configuration 1 (hôte) + 1 (hôte) + 1 (témoin), il y a un hôte ESXi surchaque site et un hôte témoin ESXi.

HOL-1808-01-HCI


Réseau

L’appliance vSAN Witness contient deux adaptateurs réseau connectés à descommutateurs vSphere Standard Switches (VSS) distincts.

Le VMkernel de gestion d’appliance Witness vSAN est joint à l’un des VSS et leWitnessPG à l’autre VSS. Le VMkernel de gestion (vmk0) est utilisé pour communiqueravec vCenter Server pour la gestion de l’appliance. L’interface VMkernel WitnessPG(vmk1) est utilisée pour communiquer avec le réseau vSAN. Il s’agit de la configurationrecommandée. Ces cartes réseau peuvent être connectées à des réseaux différents, ouaux mêmes, à condition d’avoir une connectivité vers leurs services appropriés.

L’interface VMkernel de gestion peut être balisée pour inclure le trafic réseau vSANainsi que le trafic de gestion. Dans ce cas, vmk0 nécessite une connectivité àvCenter Server et au réseau vSAN. Dans de nombreux environnements ESXi imbriqués(tels que la plate-forme utilisée par VMware pour ce laboratoire d’essai en ligne), il estrecommandé d’activer le mode de proximité pour pouvoir transférer toutes les tramesEthernet vers toutes les VM jointes au groupe de ports, même si elles ne sont pasdestinées à cette VM en particulier. La raison pour laquelle le mode de proximité estactivé dans de nombreux environnements imbriqués est d’empêcher un commutateurvirtuel de déposer des paquets pour les vmnics (imbriqués) qu’il ne connaît pas sur leshôtes ESXi imbriqués.

HOL-1808-01-HCI


Le témoin a un groupe de ports prédéfini nommé witnessPg. Ici, le port VMkernel àutiliser pour le trafic vSAN est visible. S’il n’ y a pas de serveur DHCP sur le réseau vSAN(ce qui est probable), alors l’adaptateur VMkernel n’aura pas d’adresse IP valide.

1. Sélectionnez l’hôte ESXi esx-08a.corp.local2. Sélectionnez Configure3. Sélectionnez Networking -> VMkernel adapters4. Sélectionnez vmk1 pour afficher les propriétés de witnessPg.5. Vérifiez que « vSAN » est un service activé, comme le montre cette capture

d’écran.

Passerelles et routes statiques par défaut

La dernière étape avant la configuration d’un cluster vSAN étendu consiste à vérifierqu’il existe une connectivité entre les hôtes de chaque site et l’hôte témoin. Il estimportant de vérifier la connectivité avant d’essayer de configurer les clusters vSANétendus.

Si vous utilisez vSAN 6.1, 6.2 ou 6.5 (sans spécifier de passerelle), les administrateursdoivent implémenter des routes statiques. Les routes statiques, comme nous l’avons vuprécédemment, indiquent à la pile TCPIP d’utiliser un chemin différent pour atteindre unréseau particulier. À présent, nous pouvons indiquer à la pile TCPIP située sur les hôtesde données d’utiliser un chemin réseau différent (au lieu de la passerelle par défaut)pour atteindre le réseau vSAN sur l’hôte témoin. De même, nous pouvons indiquer àl’hôte témoin d’utiliser un autre chemin pour atteindre le réseau vSAN sur les hôtes dedonnées plutôt que via la passerelle par défaut.

Notez une fois de plus que le réseau vSAN est un domaine de diffusion L2 étendu entreles sites de données selon les recommandations de VMware, mais que L3 est nécessairepour atteindre le réseau vSAN de l’appliance Witness. Par conséquent, vous devezemployer des routes statiques entre les hôtes de données et l’hôte témoin pour leréseau vSAN. Mais ces routes statiques ne sont pas nécessaires pour que les hôtes dedonnées des différents sites communiquent entre eux via le réseau vSAN.

Dans vSphere 6.5, une passerelle par défaut peut être spécifiée pour chaque interfaceVMkernel et ne nécessite pas de routes statiques lorsque vous spécifiez une route pardéfaut pour les interfaces VMkernel balisées pour vSAN.

Les commandes esxcli utilisées pour ajouter une route statique sont :

esxcli network ip route ipv4 add –n <réseau distant> -g <passerelle à utiliser>

HOL-1808-01-HCI


Voici deux autres commandes utiles : esxcfg-route –n, qui affiche les voisins de réseausur diverses interfaces, et esxcli network ip route ipv4 list, qui affiche les passerelles desdifférents réseaux. Répétez cette étape pour tous les hôtes.

HOL-1808-01-HCI


Création d’un cluster étendu à deuxnœuds vSAN 6.6Il est relativement simple de créer un cluster vSAN étendu à partir d’un groupe d’hôtespour lesquels vSAN n’est pas encore configuré. Un nouvel assistant de cluster vSANsimplifie le processus.

Dans cette leçon, nous vous guiderons à travers chacune des étapes suivantes.

• Création d’un cluster vSphere• Ajout d’hôtes ESXi au cluster vSphere• Préparation des hôtes ESXi pour la séparation du trafic témoin (WTS)• Formation du cluster vSAN à 2 nœuds

Création d’un cluster vSphere

La première étape consiste à créer un cluster vSphere pour les 2 hôtes ESXi que nousutiliserons pour former le cluster vSAN étendu à 2 nœuds.

1. Faites un clic droit sur le Data Center nommé RegionA012. Sélectionnez New Cluster ..

HOL-1808-01-HCI


Création d’un cluster vSphere

1. Nommez le cluster vSphere :

2-Node-Stretched-Cluster

Cliquez sur OK.

Déplacement des hôtes dans le cluster

Une fois le cluster vSphere créé, déplacez les 2 hôtes ESXi nommés esx-05a.corp.localet esx-06a.corp.local dans le cluster vSphere.

Cela peut se faire de 2 façons :

HOL-1808-01-HCI


1. Faites glisser l’hôte ESXi et déposez-le dans le cluster vSphere 2-Node-Stretched-Cluster

ou

2. Cliquez avec le bouton droit sur l’hôte ESXi et sélectionnez Move To...,sélectionnez le cluster vSphere nommé 2-Node-Stretched-Cluster, puis cliquezsur OK

Retrait des hôtes du mode maintenance

Retirez les hôtes ESXi esx-05a.corp.local et esx-06a.corp.local du modemaintenance.

1. Cliquez avec le bouton droit sur l’hôte ESXi esx-05a.corp.local2. Sélectionnez Maintenance Mode3. Sélectionnez Exit Maintenance Mode

Répétez ces étapes pour l’autre hôte ESXi du cluster vSphere nommé 2-Node-Stretched-Cluster

HOL-1808-01-HCI


Vérification de l’environnement vSphere

Avant de continuer, vérifiez que votre cluster étendu à 2 noeuds ressemble à celui de lacapture d’écran.

Vérifiez que vous avez un cluster vSphere contenant 2 hôtes ESXi et qu’ils ne sont pasen mode maintenance.

Vérification du réseau

Vérifiez que chaque hôte ESXi a un port VMkernel pour vSAN et que le service de traficvSAN est activé.

1. Sélectionnez l’hôte ESXi esx-05a.corp.local2. Sélectionnez Configure3. Sélectionnez Networking -> VMkernel Adapters

HOL-1808-01-HCI


4. Sélectionnez vmk3 (groupe de ports activé pour vSAN)5. Vérifiez que le service vSAN est activé dans le groupe de ports.

Vérification du stockage

Vérifiez que chacun des hôtes ESXi dispose d’un terminal de stockage disponible pourcréer les groupes de disques vSAN et activer la création d’une banque de donnéesvSAN.

Comme le montre la capture d’écran, nous utiliserons 2 disques de 5 Go pour la couchede cache et 4 disques de 10 Go pour la couche de capacité lors de la création desgroupes de disques vSAN.

1. Sélectionnez l’hôte ESXi esx-05a.corp.local2. Sélectionnez Configure3. Sélectionnez Storage -> Storage Devices

HOL-1808-01-HCI


Séparation du trafic témoin

VMware vSAN 6.5 et ses versions ultérieures prennent en charge la possibilité deconnecter directement 2 nœuds de données vSAN à l’aide d’un ou plusieurs câbles nullmodem.

Ceci est réalisé en balisant un autre port VMkernel avec le type de trafic « Witness ».Les canaux de communication des données et des métadonnées peuvent maintenantêtre séparés.

Le trafic des métadonnées destinées à l’interface VMkernel vSAN Witness peut êtreeffectué via un autre port VMkernel. Il est nommé « Witness Traffic Separation » (ouWTS).

Grâce à la possibilité de connecter directement le réseau de données vSAN à travers leshôtes et d’envoyer le trafic témoin sur un autre itinéraire, il n’est pas nécessaire dedisposer d’un commutateur haute vitesse pour le réseau de données dans cetteconception.

HOL-1808-01-HCI


Cela réduit le coût total de l’infrastructure pour déployer 2 nœuds vSAN. Cela peutreprésenter une économie de coûts significative lors du déploiement du vSAN à2 nœuds à l’échelle.

Préparation des hôtes ESXi pour la séparation du trafictémoin (WTS)

Pour préparer les hôtes ESXi pour le cluster vSAN étendu à 2 nœuds, ouvrez unesession Putty sur les hôtes suivants.

L’application PuTTY est disponible sur la barre des tâches de votre console principale.

esx-05a.corp.localesx-06a.corp.local

HOL-1808-01-HCI



Voyons d’abord quels types de trafic sont configurés.

1. Exécutez la commande suivante sur les hôtes esx-05a.corp.local etesx-06a.corp.local :


2. Ici vous pouvez voir qu'un Traffic Type : vsan est configuré sur chaque hôte.

HOL-1808-01-HCI



Pour utiliser les ports pour vSAN aujourd’hui, les ports VMkernel doivent être baliséspour avoir le trafic « vsan ». Cela se fait facilement dans vSphere Web Client.

Le balisage d’une interface VMkernel pour le trafic « Witness » s’effectue à partir de laligne de commande.

La commande permettant d’ajouter une interface ayant le type de trafic Witness est :

esxcli vsan network ipv4 add -i vmk0 -T=witness

1. Exécutez cette commande sur esx-05a.corp.local et esx-06a.corp.local

Remarque : n’oubliez pas que c’est le réseau de gestion que nous allonsutiliser pour le trafic Witness, qui dans notre environnement est vmk0

HOL-1808-01-HCI



À présent regardons quels sont les types de trafics configurés.

1. Exécutez la commande suivante sur les hôtes esx-05a.corp.local etesx-06a.corp.local :


Ici vous pouvez voir que Traffic Type : vsan et Traffic Type : witness sont configuréssur chaque hôte.

Maintenant que nous avons configuré le réseau, nous devons créer notre cluster vSANétendu à 2 nœuds.

HOL-1808-01-HCI


Création d'un cluster vSAN à 2 nœuds

Vous devez suivre ces étapes pour installer un nouveau cluster vSAN étendu. Cetexemple est un déploiement 1 + 1 + 1, c’est-à-dire un hôte ESXi sur le site deprédilection, un hôte ESXi sur le site secondaire et un hôte témoin.

Pour configurer vSAN et le cluster étendu, accédez au

1. Cluster nommé 2-Node-Stretched-Cluster2. Sélectionnez Configure3. Sélectionnez vSAN -> General4. Cliquez sur Configure pour démarrer l’assistant vSAN.

HOL-1808-01-HCI


Configuration de vSAN en tant que cluster étendu

L’assistant initial permet de choisir diverses options comme la méthode de réclamationde disque, l’activation de la déduplication et de la compression (architectures100 % Flash uniquement avec licences avancées ou supérieures), ainsi que laconfiguration des domaines de pannes ou du cluster étendu.

1. Sélectionnez Configure two host vSAN cluster

Cliquez sur Next

HOL-1808-01-HCI


Validation de réseau

La validation du réseau confirmera que chaque hôte possède une interface VMkernel oùvSAN traffic a la valeur enabled.

Sélectionnez Next.

HOL-1808-01-HCI



Les disques seront sélectionnés selon leur rôle ( cache et capacity ) dans le clustervSAN.

Comme le montre la capture d’écran, les disques de 5 Go de chaque hôte ESXi ont étésélectionnés en tant que disques de couche de Cache, et les disques de 10 Go en tantque couche de capacité.

Sélectionnez Next

HOL-1808-01-HCI


Sélection de l’hôte témoin

L’hôte du témoin décrit plus haut doit être choisi pour agir en tant que témoin sur les2 domaines de pannes.

1. Développez le Data Center RegionA01, puis sélectionnez esx-08a.corp.local

Cliquez sur Next

HOL-1808-01-HCI


Réclamation des disques pour l’hôte témoin

Tout comme les hôtes vSAN physiques, le témoin a besoin d’une couche de cache etd’une couche de capacité.

Remarque : le témoin n’a pas besoin de reposer sur un SSD et peut résider surdisque dur mécanique classique.

1. Sélectionnez le disque de la couche de cache2. Sélectionnez le disque de la couche de capacité

Cliquez sur Next

HOL-1808-01-HCI


Prêt à terminer

Pour obtenir plus d’informations, examinez la configuration du cluster vSAN étendu.

Sélectionnez Finish.

Surveillance des tâches

HOL-1808-01-HCI


Vous pouvez surveiller les tâches dans la fenêtre Recent Tasks .

Vous verrez les tâches pour la reconfiguration du cluster vSAN, la création des groupesde disques, la conversion en cluster étendu et l’ajout des disques aux groupes dedisques.

Cluster vSAN créé

Vérifions maintenant que le cluster vSAN étendu est correctement créé.

1. Sélectionnez 2-Node-Stretched Cluster2. Sélectionnez Configure3. Sélectionnez vSAN > General4. Nous pouvons voir que vSAN est activé et que le format de disque est 5.0

HOL-1808-01-HCI


Gestion des disques

Regardons maintenant les groupes de disques créés.

1. Sélectionnez 2-Node-StretchedCluster2. Sélectionnez Configure3. Sélectionnez vSAN > Disk Management4. Nous pouvons voir que nous avons des groupes de disques sur les hôtes ESXi

nommés esx-05a.corp.local et esx-06a.corp.local. Nous avons aussi ungroupe de disques sur esx-08a.corp.local qui est l’hôte témoin vSAN dans notreconfiguration de cluster étendu.

HOL-1808-01-HCI


Domaines de pannes et cluster étendu

Observons la configuration Fault Domains and Stretched Cluster

1. Sélectionnez 2-Node-Stretched-Cluster2. Sélectionnez Configure3. Sélectionnez vSAN > Fault Domains and Stretched Cluster4. Le paramètre vSAN Stretched Cluster a la valeur enabled avec l’hôte témoin

esx-08a.corp.local.5. Nous pouvons aussi remarquer la présence de 2 domaines de pannes, ainsi

que celles de leurs hôtes ESXi respectifs.

Conclusion

Ceci conclut la leçon sur la création d’un cluster vSAN 6.6 étendu à 2 nœuds avecséparation du trafic témoin.

HOL-1808-01-HCI


Surveillance d’un cluster vSAN 6.6étenduUne des façons de surveiller votre environnement vSAN est d’utiliser le bilan d’intégritévSAN.

L’intégrité vSAN effectue un contrôle bilan d’intégrité complet de votre environnementvSAN pour vérifier qu’il fonctionne correctement et vous alertera s’il trouve desincohérences et des solutions pour les corriger.

Bilan d’intégrité de vSAN

Voyons comment fonctionne le bilan d’intégrité et ce que nous pouvons signaler.

1. Sélectionnez 2-Node-Stretched-Cluster2. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Health

Vous voyez ici la liste principale des bilans d’intégrité qui peuvent être effectués.

HOL-1808-01-HCI


5. Pour relancer le bilan de d’intégrité vSAN à tout moment, il vous suffit de cliquer surle bouton Retest.

Bilan d’intégrité de vSAN

Parcourons plus en détail ces différents tests.

1. Développez Stretched Cluster2. Sélectionnez Site latency health

En bas de l’écran, vous pouvez consulter les résultats de ces tests.

Prenez le temps de jeter un coup d’œil aux autres tests et aux données qu’ils génèrent.

Conclusion

Le bilan d’intégrité vSAN est une aide précieuse pour approfondir les performances detest et établir un bilan de l’intégrité des installations vSAN. Le bilan d’intégrité vSAN doitêtre la première source d'informations à consulter pour surveiller votre environnementvSAN.

Il est recommandé de refaire le bilan de d’intégrité vSAN pour récupérer l’état actuel del’environnement.

HOL-1808-01-HCI


Affinité de site vSANUn Data Center contient plusieurs charges de travail avec une disponibilité ou uneredondance intégrée au niveau de l’application.

Cependant, les charges de travail typiques nécessitent une protection multisite pourpermettre une meilleure redondance des données.

Comment nous occupons-nous des charges de travail qui n’exigent pas que les copiessoient stockées sur différents sites ?

Présentation de l’affinité locale

L’affinité locale permet aux clients d’utiliser des règles pour conserver leurs données surun seul site. Dans ce cas, la valeur du paramètre Primary Failures to Tolerate (PFTT) = 0.

HOL-1808-01-HCI


Ceci garantit que les objets ne sont pas répliqués sur le site secondaire, réduisant ainsila bande passante requise entre les sites.

En outre, en utilisant les règles d’affinité, les clients peuvent définir des affectations deVM/VMDK pour des hôtes spécifiques.

Par exemple, pour tester les affinités locales, vous pouvez définir PFTT = 0, SFTT =2, FTM = RAID 5. Le résultat de ce test est que toutes les opérations d’E/S doivent êtreeffectuées localement et non sur le site secondaire. De cette façon, vous pouvezprotéger en toute transparence l’hôte et/ou le disque pour les objets qui ne nécessitentpas de protection du site.

Quelques règles d’entretien pour les affinités locales :

1. L’affinité ne sera disponible que lorsque les clusters étendus seront activés.2. Les règles DRS/HA doivent être alignées sur la localité des données.3. Les configurations RAID 0 et RAID 1 sont prises en charge pour les disques

hybrides et les configurations RAID 0, RAID 1, RAID 5 et RAID 6 sont prises encharge sur les disques 100 % Flash

HOL-1808-01-HCI


Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale

Dans cette leçon, nous allons créer une règle de stockage de VM pour une affinitélocale.

1. Depuis la page d’accueil de vSphere Web Client2. Sélectionnez Policies and Profiles

HOL-1808-01-HCI



1. Sélectionnez VM Storage Policies2. Sélectionnez Create VM Storage Policy


Entrez un nom pour la règle de stockage de VM

HOL-1808-01-HCI


Site unique avec mise en miroir

Cliquez sur Next.

Cliquez sur Next sur Policy Structure

Cliquez sur Next sur Common rules for data services provided by hosts


1. Pour le paramètre Storage Type, sélectionnez VSAN2. Ajoutez les 3 règles suivantes :

Primary level of failures to tolerate: 0Failure tolerance method: Raid-1 (Mirroring) - PerformanceAffinity: Preferred Fault Domain

Cliquez sur Next.

HOL-1808-01-HCI



Sous Compatible storage, sélectionnez vsanDatastore (1)

Cliquez sur Next.


HOL-1808-01-HCI


Sur la page Ready to complete, cliquez sur Finish.


Vérifiez que la règle de stockage de VM est bien créée

1. Sélectionnez la règle de stockage de VM nommée Site unique avec mise enmiroir

2. Sélectionnez Manage3. Sélectionnez Rule-set-1: VSAN

HOL-1808-01-HCI


Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale

1. Depuis la page d’accueil de vSphere Web Client2. sélectionnez Hosts and Clusters.

HOL-1808-01-HCI



1. Développez l’hôte ESXi esx-07a.corp.local2. Cliquez avec le bouton droit sur la VM nommée core-A3. Sélectionnez Clone4. Sélectionnez Clone to Virtual Machine

HOL-1808-01-HCI



1. Nommez la VM, par exemple VM d’affinité locale

VM d’affinité locale

2. Sélectionnez le Data Center RegionA01

Cliquez sur Next.

HOL-1808-01-HCI



1. Dans l’écran Select a compute resource, développez le cluster 2-Node-Stretched-Cluster

2. Sélectionnez l’hôte ESXi esx-05a.corp.local

Cliquez sur Next.

HOL-1808-01-HCI



1. Pour le paramètre VM Storage policy, sélectionnez Site unique avec mise enmiroir

La vsanDatastore (1) sera compatible avec cette règle de stockage.

Cliquez sur Next.

Cliquez sur Next sur la page Clone options

Sur la page Ready to complete, cliquez sur Finish

HOL-1808-01-HCI



1. Vérifiez que la machine virtuelle nommée VM d’affinité locale a été créée dans2-Node-Stretched-Cluster.

2. Sélectionnez l’onglet Summary3. Vérifiez que la règle de stockage de VM nommée Site unique avec mise en

miroir a été appliquée à la VM et que la règle a le statut Compliant.

Domaines de pannes vSAN

1. Sélectionnez le cluster 2-Node-Stretched-Cluster2. Sélectionnez Configure3. Sélectionnez vSAN -> Fault Domains & Stretched Cluster4. Notez le domaine préféré par défaut et l’hôte ESXi du domaine préféré par

défaut.

Dans l’exemple illustré ici, l’hôte ESXi nommé esx-06a.corp.local est situé dans lechamp Preferred fault domain.

HOL-1808-01-HCI


Conformité aux règles

1. Sélectionnez la VM nommée VM d’affinité locale2. Sélectionnez Monitor3. Sélectionnez Policies4. Sélectionnez Hard disk 15. Sélectionnez Physical Disk Placement6. Notez que le composant Hard disk 1 est placé dans le domaine de pannes

Preferred qui est l’hôte ESXi esx-06a.corp.local

Modification d’une règle de stockage de VM

1. Depuis le bouton Home de vSphere Web Client, sélectionnez Policies andProfiles

2. Sélectionnez VM Storage Policies3. Sélectionnez Site unique avec mise en miroir4. Cliquez sur Edit.

HOL-1808-01-HCI



1. Sélectionnez Rule-Set 12. Changez la valeur du paramètre Affinity de Preferred Fault Domain à

Secondary Fault Domain

Cliquez sur OK.


La règle de stockage de VM est déjà utilisée par certaines machines virtuelles.

1. Changez la valeur de Reapply to VMs en Now

Cliquez sur Yes pour enregistrer vos modifications.

HOL-1808-01-HCI


Vérification d’une règle de stockage de VM

1. Depuis la page d’accueil de vSphere Web Client, sélectionnez Hosts andClusters

2. Sélectionnez la VM nommée VM d’affinité locale3. Sélectionnez Monitor4. Sélectionnez Policies5. Sélectionnez Hard Disk 16. Sélectionnez Physical Disk Placement7. Vérifiez que le composant est à présent défini sur la valeur Secondary Fault

Domain, qui, dans notre cas, correspond à l’hôte ESXi esx-05a.corp.local

HOL-1808-01-HCI


ConclusionDans cette leçon, nous avons découvert comment configurer un cluster vSAN étendu à2 nœuds. Nous vous avons donné quelques informations générales et présentéquelques fonctionnalités importantes à comprendre avant de configurer votreenvironnement de cluster vSAN étendu.

Une des fonctionnalités que nous voulions vous montrer ici était la séparation desdonnées témoin et vSAN. Nous vous avons montré comment configurer un portVMKernel de gestion pour le trafic témoin.

Nous avons ensuite terminé la configuration d’un cluster vSAN étendu à 2 nœuds. Enfin,nous vous avons montré comment surveiller l’intégrité vSAN et comment exécuter desbilans d’intégrité vSAN.


Des informations complémentaires sur les clusters vSAN et les clusters vSAN étendussont disponibles ici :

• Blogs de VMware

• VMware vSAN

vSAN sur YouTube

• vSAN sur Youtube



HOL-1808-01-HCI


https://blogs.vmware.com/virtualblocks/products/virtualsan/

https://blogs.vmware.com/kb/tag/vsan

https://www.youtube.com/results?search_query=vsan

ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1808-01-HCI.zip

Version: 20171201-202521

HOL-1808-01-HCI


http://hol.vmware.com/

Documents

Table of Contents...en2013, puis mise à la disposition du grand public en mars2014. Sa dernière version (version6.5) date de novembre2016. vSAN est totalement intégré à vSphere