Upload
others
View
2
Download
1
Embed Size (px)
Citation preview
Table of ContentsPrésentation du laboratoire - HOL-1808-01-HCI - vSAN v6.6 - Démarrage........................3
Instructions relatives au laboratoire........................................................................ 4Module 1 : configuration et activation de vSAN 6.6 (15 minutes, débutant)...................10
Introduction........................................................................................................... 11Présentation de VMware vSAN .............................................................................. 12Conditions requises pour VMware vSAN 6.6.......................................................... 15Préparation du cluster VMware vSAN.................................................................... 17Conclusion............................................................................................................. 30
Module 2 : évolutivité horizontale de vSAN avec un assistant de configuration(30 minutes, débutant) ................................................................................................... 32
Introduction........................................................................................................... 33Évolutivité horizontale du cluster VSAN avec l’assistant de configuration vSAN ..36Conclusion............................................................................................................. 53
Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant) ...........................55Introduction........................................................................................................... 56Gestion basée sur les règles de stockage (Storage Policy-BasedManagement) - Raid 5/6........................................................................................ 59Nouvel objet d’échange à optimisation de VM ..................................................... 79Conclusion............................................................................................................. 85
Module 4 : cible iSCSI vSAN (30 minutes, débutant)....................................................... 87Introduction........................................................................................................... 88Configuration cible iSCSI ....................................................................................... 92Conclusion........................................................................................................... 112
Module 5 : chiffrement vSAN (30 minutes, débutant) ................................................... 113Introduction......................................................................................................... 114Configuration du serveur de gestion des clés ..................................................... 117Activation du chiffrement vSAN .......................................................................... 127Bilan d’intégrité du chiffrement vSAN................................................................. 136Conclusion........................................................................................................... 140
Module 6 : vSAN PowerCLI et ESXCLI (30 minutes, débutant).......................................141Introduction......................................................................................................... 142Présentation de PowerCLI.................................................................................... 145Commandes vSAN PowerCLI ............................................................................... 155Automatisation via vSAN PowerCLI ..................................................................... 172Améliorations d’ESXCLI ....................................................................................... 181Conclusion........................................................................................................... 190
Module 7 : cluster vSAN étendu (30 minutes, débutant) .............................................. 191Introduction......................................................................................................... 192Présentation du cluster vSAN 6.6 étendu............................................................ 193Création d’un cluster étendu à deux nœuds vSAN 6.6........................................200Surveillance d’un cluster vSAN 6.6 étendu ......................................................... 220Affinité de site vSAN ........................................................................................... 222
HOL-1808-01-HCI
Page 1HOL-1808-01-HCI
Conclusion........................................................................................................... 238
HOL-1808-01-HCI
Page 2HOL-1808-01-HCI
Présentation dulaboratoire - HOL-1808-01-HCI - vSAN v6.6 - Démarrage
HOL-1808-01-HCI
Page 3HOL-1808-01-HCI
Instructions relatives au laboratoireRemarque : il vous faudra plus de 90 minutes pour suivre ce laboratoire.Durant cette session, vous pourrez terminer un maximum de 2 ou 3 modules.Les modules sont indépendants. Vous pouvez donc commencer à partir du
module de votre choix. Utilisez le sommaire pour accéder au module choisi.
Le sommaire est disponible dans l’angle supérieur droit du manuel dulaboratoire.
Liste des modules du laboratoire :
• Module 1 : configuration et activation de VSAN 6.6 (15 minutes) (notionsde base)Avant de suivre le premier module, vous devez déjà comprendre les préalables àl’utilisation d’un cluster vSAN, savoir comment créer un cluster vSAN et effectuerune évolutivité horizontale, mais aussi connaître les offres de fonctionnalitésavancées de vSAN.
• Module 2 : évolutivité horizontale de vSAN avec un assistant deconfiguration (30 minutes, débutant)Le module 2 présente l’assistant de configuration vSAN. Ce dernier permet deconfigurer rapidement un réseau vSAN, de réclamer des disques et d’activer desfonctionnalités telles que VMware HA et DRS.
• Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant)Le module 3 explique toutes les fonctionnalités de la baie 100 % Flash, ainsi quel’intégration de la gestion du stockage basée sur des règles (Storage Policy-BasedManagement) avec vSAN.
• Module 4 : cible iSCSI (30 minutes, débutant)Le module 4 présente la nouvelle fonctionnalité iSCSI (Internet Small ComputerSystems Interface) dans la version 6.5, ainsi que ses cas d’usage. Cettefonctionnalité permet le stockage par blocs pour les charges de travail physiqueset virtuelles à l’aide du protocole iSCSI.
• Module 5 : chiffrement vSAN (30 minutes, intermédiaire)• Le module 5 présente la fonctionnalité de chiffrement vSAN. Vous serez amené à
configurer un serveur de gestion des clés et à activer le chiffrement vSAN.• Module 6 : vSAN PowerCLI (45 minutes, intermédiaire)
Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5pour faciliter l’automatisation, la gestion et la surveillance des environnementsVMware vSAN.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
Responsables du laboratoire :
HOL-1808-01-HCI
Page 4HOL-1808-01-HCI
• John Browne, spécialiste de la formation du personnel au supporttechnique, Irlande
• Ken Osborn, ingénieur système en chef, États-Unis
Nous remercions pour leurs conseils et assistance :
• Cormac Hogan, directeur et responsable de la technologie, marketingdes produits de stockage
• Jase McCarty, architecte marketing technique pour le personnel• Jeff Hunter, architecte marketing technique pour le personnel
Vous pouvez télécharger ce manuel de laboratoire sur le site des documents dulaboratoire d’essai en ligne, ici :
http://docs.hol.vmware.com
Ce laboratoire peut être disponible dans d’autres langues. Le document suivant vousaidera à définir vos préférences linguistiques et à déployer un manuel localisé pourvotre laboratoire :
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
Emplacement de la console principale
1. La zone délimitée par un cadre ROUGE correspond à la console principale. Lemanuel de laboratoire apparaît dans le volet affiché sur la droite de la consoleprincipale.
HOL-1808-01-HCI
Page 5HOL-1808-01-HCI
2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires.Elles s’affichent alors dans des onglets distincts en haut à gauche. Le caséchéant, vous serez invité à ouvrir une console supplémentaire déterminée.
3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous nepouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuéesdurant la session de laboratoire. Vous avez toutefois la possibilité de cliquer surEXTEND (PROLONGATION) pour obtenir un délai supplémentaire. Si vouseffectuez ce laboratoire dans le cadre d’un événement VMware, vous avez droit àdeux prolongations, pour un délai supplémentaire total de 30 minutes. Chaqueclic vous donne droit à 15 minutes supplémentaires. En dehors des événementsVMware, vous pouvez prolonger la durée du laboratoire jusqu’à 9 heures et30 minutes. Chaque clic vous donne droit à une heure supplémentaire.
Méthodes alternatives à la saisie de données au clavier
Au cours de ce module, vous serez invité à saisir du texte dans la console principale.Outre la saisie directe au clavier, vous disposez de deux méthodes alternatives facilitantl’entrée de données complexes.
Cliquer sur une partie du texte du manuel de laboratoire,puis le faire glisser dans la fenêtre active de la console
Vous pouvez également cliquer sur du texte et des commandes CLI (Command LineInterface) directement à partir du manuel du laboratoire, pour les faire glisser dans lafenêtre active de la console principale.
<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>
HOL-1808-01-HCI
Page 6HOL-1808-01-HCI
Accès au clavier international en ligne
Vous pouvez également utiliser le clavier international en ligne disponible dans laconsole principale.
1. Cliquez sur l’icône représentant un clavier dans la barre d’outils Lancementrapide de Windows.
Cliquez une fois sur la fenêtre active de la console.
Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ »utilisé dans les adresses e-mail. Sur la disposition de clavier US, le signe « @ »correspond à la combinaison Maj-2.
1. Cliquez une fois sur la fenêtre active de la console.2. Cliquez sur la touche Maj.
HOL-1808-01-HCI
Page 7HOL-1808-01-HCI
Cliquez sur la touche « @ ».
1. Cliquez sur la touche « @ ».
Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.
Invite ou filigrane d’activation
Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau unfiligrane indiquant que Windows n’est pas activé.
L’un des principaux avantages de la virtualisation réside dans la possibilité de transféreret d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoiresd’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuisdifférents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés des
HOL-1808-01-HCI
Page 8HOL-1808-01-HCI
mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoftvia Internet.
Soyez tranquille, VMware et ses laboratoires d’essai en ligne sont en pleine conformitéavec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un podautonome ne disposant pas d’un accès complet à Internet, dont Windows a besoin pourvérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de ceprocessus automatisé, d’où l’apparition du filigrane.
Ce problème superficiel est sans incidence sur votre laboratoire.
Observez la partie inférieure droite de l’écran
Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire estprêt à démarrer. Si l’état affiché est différent de « Ready » (« Prêt »), patientez pendantquelques minutes. Si le laboratoire n’est toujours pas à l’état « Ready » (« Prêt ») aubout de 5 minutes, demandez de l’aide.
HOL-1808-01-HCI
Page 9HOL-1808-01-HCI
Module 1 : configurationet activation de vSAN 6.6(15 minutes, débutant)
HOL-1808-01-HCI
Page 10HOL-1808-01-HCI
IntroductionQu’est-ce que VMware vSAN ?
vSAN est une solution de stockage de VMware, publiée en tant que version bêtaen 2013, puis mise à la disposition du grand public en mars 2014. Sa dernière version(version 6.5) date de novembre 2016. vSAN est totalement intégré à vSphere. Cettesolution est à la fois un système de stockage basé sur les objets et une plate-forme pourles stratégies de stockage pour machine virtuelle. Elle est conçue pour simplifier leschoix des administrateurs vSphere lors des placements de stockage. Elle est intégrée àvSphere et prend totalement en charge ses principales fonctionnalités, telles quevSphere High Availability (HA), vSphere Distributed Resource Scheduler et vMotion.
Ce module comprend les leçons suivantes :
• Leçon 1 : présentation de vSAN• Leçon 2 : conditions requises pour vSAN• Leçon 3 : préparation d’un cluster vSAN
HOL-1808-01-HCI
Page 11HOL-1808-01-HCI
Présentation de VMware vSANAvant de passer au laboratoire, prenons un moment pour examiner vSAN plus en détail.
Qu’est-ce que VMware vSAN ?
En tant que composant de vSphere, vSAN étend les fonctionnalités de l’hyperviseurpour regrouper et abstraire des ressources de stockage basé sur un serveur, toutcomme vSphere regroupe et abstrait des ressources de calcul. De par sa conception,cette solution est bien plus simple et économique que les baies de stockage externesclassiques. Les utilisateurs de vSphere peuvent rapidement prendre en main vSAN etdevenir productifs.
vSAN est totalement intégré à vSphere et prend en charge presque toutes lesfonctionnalités populaires de vSphere : DRS, HA, vMotion, etc. vSAN est égalementintégré à vRealize Suite.
Les administrateurs définissent les règles de stockage et les affectent aux VM. Une règlede stockage définira les besoins de disponibilité, de performances et deprovisionnement (par exemple, fin). Lorsqu’une VM est provisionnée, vSAN interprète larègle de stockage, puis configure les terminaux de stockage sous-jacents pour respecterautomatiquement la règle (par exemple, RAID 1). Lorsqu’une règle de stockage estmodifiée, vSAN reconfigure automatiquement les ressources pour la respecter.
Points clés :
• Software-defined storage, totalement intégré à vSphere
• Utilise des composants serveur internes pour créer un pool de stockage partagé surun cluster unique
• Utilise des règles de stockage pour fournir des services de stockage par VM
Caractéristiques techniques :
• Cluster à évolutivité horizontale, hautement résilient, offrant des capacitésd’extension et de reconfiguration dynamiques
• Très efficace en termes de ressources : performances et consolidation accrues
• Configurations hybrides utilisant des dispositifs Flash en tant que cache et des disquesmagnétiques pour la capacité
• Configurations 100 % Flash utilisant des dispositifs Flash pour le cache et la capacité
HOL-1808-01-HCI
Page 12HOL-1808-01-HCI
• Évolue jusqu’à 62 To de disques de machine virtuelle (VMDK), 64 nœuds, 35 terminauxde capacité par nœud, 200 VM par nœud
• 4 fois plus d’IOPS : jusqu’à 7 millions en lecture seule dans 1 cluster de 64 nœuds(c'est énorme !)
Avantages pour le client
Simplicité
vSAN est bien plus simple à installer et à utiliser au quotidien que les solutions destockage classiques. Le stockage se présente comme un prolongement naturel del’expérience de gestion vSphere. La gestion basée sur des règles simplifieconsidérablement le provisionnement des services de stockage pour les VM.
Hautes performances
L’intégration étroite de vSAN au noyau vSphere et l’utilisation de la technologie Flashaméliorent considérablement les performances des applications par rapport auxsolutions de stockage classiques. Les applications qui requièrent des niveaux supérieursde performances prévisibles peuvent utiliser des configurations 100 % Flash.
Baisse du coût total de possession (TCO)
vSAN peut réduire le coût total de possession (TCO) jusqu’à 50 % en utilisant un modèlede gestion rationalisé et des composants de stockage sur serveur rentables. Pourétendre des fonctionnalités ou des performances, il suffit d’ajouter des ressourcessupplémentaires au cluster : des disques Flash, des disques durs ou des serveurs.
HOL-1808-01-HCI
Page 13HOL-1808-01-HCI
Principaux cas d’usage
Adoption de vSAN
HOL-1808-01-HCI
Page 14HOL-1808-01-HCI
Conditions requises pourVMware vSAN 6.6Examinons les conditions requises pour déployer vSAN.
vCenter Server
vSAN 6.6 requiert ESXi 6.5d et vCenter Server 6.5d. Vous pouvez gérer vSAN parl’intermédiaire de la version Windows de vCenter Server ainsi que via l’appliancevCenter Server (VCSA).
vSAN est configuré et surveillé via vSphere Web Client et requiert la version 6.5d.
vSphere ESXi
vSAN requiert au moins 3 hôtes vSphere (chaque hôte disposant d’un stockage local)pour former un cluster vSAN pris en charge. Ceci permet au cluster de respecter lesconditions requises en termes de disponibilité pour tolérer au moins une défaillanced’hôte. vSphere 6.5 doit être en cours d’exécution sur les hôtes vSphere. Un nombred’hôtes inférieur fait peser un risque sur la disponibilité des machines virtuelles en casde défaillance d’un hôte. vSAN peut prendre en charge jusqu’à 64 hôtes.
Chaque hôte vSphere du cluster contribuant au stockage local sur vSAN doit comporterau moins un disque dur et un disque SSD.
Disque et réseau
IMPORTANT : tous les composants (matériel, pilotes, microprogrammes) doivent figurerdans le Guide de compatibilité vSphere pour vSAN. Aucune autre configuration n’estprise en charge.
• Un adaptateur de bus hôte (HBA, host bus adapter) SAS ou SATA ou uncontrôleur RAID en mode transmission directe (passthrough) ou RAID 0.
• Configuration avec groupe de disques hybrides : au moins un terminal de cache Flashet un ou plusieurs disques magnétiques SAS, NL-SAS ou SATA.
• Configuration avec groupe de disques 100 % Flash : un disque SSD SAS ou SATA ou undispositif Flash PCIe utilisé pour la mise en cache et un ou plusieurs dispositifs Flashutilisés pour la capacité.
• Dans un cluster hybride vSAN 6.5, le disque SSD fournit à la fois un tampon d’écriture(30 %) et un cache de lecture (70 %). Plus la capacité de disque SSD de l’hôte est
HOL-1808-01-HCI
Page 15HOL-1808-01-HCI
importante, plus les performances sont élevées, dans la mesure où il est possible demettre en cache un plus grand nombre d’E/S.
• Dans un cluster 100 % Flash vSAN, la totalité du cache est allouée aux écritures. Lesperformances de lecture du dispositif Flash de capacité sont amplement suffisantes.
• Il est inutile que chaque nœud d’un cluster vSAN dispose d’un stockage local, même siune configuration équilibrée est recommandée. Les hôtes dépourvus de stockage localpeuvent néanmoins exploiter la banque de données vSAN distribuée.
• Chaque hôte doit disposer d’une bande passante minimale dédiée à vSAN. 1 GbE pourla capacité hybride, 10 GbE pour la capacité 100 % Flash.
• Un commutateur distribué peut éventuellement être configuré entre tous les hôtes ducluster vSAN, même si les commutateurs standard VMware (VSS, VMware StandardSwitches) fonctionneront également.
• Un port VMkernel vSAN doit être configuré pour chaque hôte. Avec un commutateurdistribué, le contrôle des E/S réseau peut également être activé pour allouer la bandepassante au réseau vSAN.
• La multidiffusion de couche 2 doit être activée sur les commutateurs physiques encharge du trafic vSAN.
• La version 6.2 et les versions ultérieures de vSAN prennent en charge lesconfigurations IPv4 seul et IPv6 seul, ainsi que les configurations où IPv4 et IPv6 sontactivés. Ceci permet de respecter les conditions requises pour les clients passant à IPv6.De plus, la prise en charge du mode mixte pour les migrations est assurée.
Le port VMkernel est nommé vSAN. Ce port est utilisé pour la communication entre lesnœuds du cluster, ainsi que pour les lectures et écritures lorsque l’un des hôtes vSpheredu cluster possède une machine virtuelle spécifique dont les blocs de données réels quicomposent ses fichiers sont situés sur un autre hôte vSphere du même cluster. Dans cecas, les E/S doivent traverser le réseau configuré entre les hôtes du cluster.
HOL-1808-01-HCI
Page 16HOL-1808-01-HCI
Préparation du cluster VMware vSANPour utiliser vSAN, vous devez créer un cluster hôte, puis activer vSAN sur ce cluster.Un cluster vSAN peut inclure des hôtes avec capacité et des hôtes sans capacité.
• Un cluster vSAN doit inclure au moins trois hôtes ESXi. Pour qu’un cluster vSANpuisse tolérer les pannes d’hôte et de terminal, au moins trois hôtes joignant cecluster doivent contribuer à sa capacité. Pour des résultats optimaux, ajoutezéventuellement 4 hôtes ou plus qui contribueront à la capacité du cluster.
• Seuls les hôtes ESXi 5.5 mise à jour 1 ou version ultérieure peuvent joindre lecluster vSAN.
• Tous les hôtes du cluster vSAN doivent avoir le même format sur disque.• Avant de transférer un hôte d’un cluster vSAN à un autre cluster, vérifiez que le
cluster de destination est compatible avec vSAN.• Pour pouvoir accéder à la banque de données vSAN, un hôte ESXi doit être
membre du cluster vSAN.
Ouvrez le navigateur Chrome à partir de la barre d’outilsLancement rapide de Windows.
1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide deWindows.
HOL-1808-01-HCI
Page 17HOL-1808-01-HCI
Connectez-vous à Web vSphere Client.
1. Sur l’écran de connexion de vSphere Web Client, sélectionnez « Use Windowssessions authentication ».
2. Cliquez sur Login.
vSphere Web Client
Vous accédez à la page d’accueil de vSphere Web Client.
Pour réduire ou agrandir les volets Recent Tasks, Alarms ou Work In Progress,cliquez sur l’icône d’épingle correspondante.
HOL-1808-01-HCI
Page 18HOL-1808-01-HCI
Si la page d’accueil ne s’affiche pas en premier, sélectionnez Home dans le menusupérieur de vSphere Web Client.
1. Sélectionnez Hosts and Clusters.
Activation de vSAN
Pour l’instant, vSAN est désactivé dans votre environnement de laboratoire. Cette leçonexplique comment activer facilement vSAN.
À propos de l’environnement du laboratoire : le cluster RegionA01-COMP01 contient3 hôtes ESXi qui contribuent au stockage en tant que cache et capacité pourconstituer la banque de données vSAN.
1. Sélectionnez RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN > General4. Sélectionnez Configure
HOL-1808-01-HCI
Page 19HOL-1808-01-HCI
Configuration de vSAN
1. Cochez l'option Deduplication and Compression2. Sélectionnez Allow Reduced Redundancy.
La sélection de l’option Allow Reduced Redundancy permet à vSAN de réduire le niveaude protection de vos VM, le cas échéant, durant les opérations d’activation dedéduplication et de compression. Vous pouvez seulement utiliser cette option si votreconfiguration est à la limite du niveau de protection, configuré par la règle de stockaged’une VM spécifique.
3. Dans la section Fault Domains and Stretched Cluster, vérifiez que l’option Donot configure est sélectionnée
Cliquez sur Next.
HOL-1808-01-HCI
Page 20HOL-1808-01-HCI
Validation de réseau
Le système de contrôle vérifie que des adaptateurs VMKernel sont configurés et que leservice de réseau vSAN est activé (statut « vSAN Enabled » défini sur Yes).
Cliquez sur Next.
Réclamation de disques
Sélectionnez les disques mobilisés pour le Cache et la capacité (Capacity ) dans lecluster vSAN.
HOL-1808-01-HCI
Page 21HOL-1808-01-HCI
Les disques sont groupés par modèle et taille (model and size ) ou par hôte (host). Lasection recommandée est définie selon les terminaux disponibles dans votreenvironnement.
Vous pouvez développer les listes de disques de chaque sélection de disque.
Le nombre de disques de capacité doit être supérieur ou égal à celui des disques decache mobilisés pour chaque hôte.
Ne cliquez pas sur Next pour le moment. Passez à l’étape suivante du manueldu laboratoire.
Réclamation de disques
1. Dans la liste déroulante Group by, sélectionnez Host.
Il s’agit d’un aperçu du stockage du point de vue de l’hôte. Dans cet exercice, nousallons créer un groupe de disques sur chaque hôte ESXi. Le groupe de disques doitcontenir 1 disque de cache de 5 Go et 2 disques de capacité de 10 Go.
2. Sélectionnez l’hôte ESXi esx-01a.corp.local, puis développez-le pour afficher lesdisques disponibles.
3. Sélectionnez Do not claim pour les disques suivants (dans la colonne ClaimFor, sélectionnez les menus déroulants des disques suivants, puis sélectionnezl’option Do not claim ) :
mpx.vmhba1:C0:T1:L0mpx.vmhba3:C0:T1:L0mpx.vmhba4:C0:T1:L0
HOL-1808-01-HCI
Page 22HOL-1808-01-HCI
Répétez l’étape 3 pour les hôtes ESXi supplémentaires esx-02a.corp.local etesx-03a.corp.local
4. Vérifiez que la configuration est correctement validée.
Cliquez sur Next.
Prêt à terminer
Vérifiez vos choix.
1. Ici, nous pouvons déterminer que nous allons créer une banque de données vSANd’une capacité de 60 Go.
La banque de données VSAN utilise les disques de capacité pour la capacité debanque de données vSAN. Les disques de mise en cache ne sont pas pris en compte.
2. Il s’agit d’un cluster vSAN 100 % Flash, où les disques de cache et de capacitésont des disques SSD/Flash.
Cliquez sur Finish.
HOL-1808-01-HCI
Page 23HOL-1808-01-HCI
Actualisation de l’affichage
vSAN est activé.
Cliquez sur l’icône Refresh pour voir vos modifications. (Si le messageMisconfiguration detected s’affiche, vous pouvez être amené à cliquer sur Refreshplusieurs fois.)
Après l’actualisation, les 3 hôtes doivent s’afficher dans le cluster vSAN.
HOL-1808-01-HCI
Page 24HOL-1808-01-HCI
Tâches récentes
Vous pouvez examiner les tâches menées à bien en ouvrant l’écran Recent Tasksdans vSphere Web Client.
Ces tâches consistent à créer un cluster VSAN, à créer des groupes de disqueset à ajouter des disques aux groupes de disques.
HOL-1808-01-HCI
Page 25HOL-1808-01-HCI
vSAN : gestion des disques
1. Sélectionnez RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN ->Disk Management
Les groupes de disques vSAN de chaque hôte ESXi sont répertoriés.
Vous devrez peut-être faire défiler l’écran vers le bas pour visualiser tous lesgroupes de disques.
La partie inférieure de l’écran contient les colonnes Drive Type et Disk Tier, quiindiquent respectivement les types et les niveaux des disques de ces groupes.
En résumé :
• Nous avons créé un groupe de disques pour chaque hôte ESXi• Chaque groupe de disques se compose de 1 disque de cache de 5 Go et de
2 disques de capacité de 10 Go
HOL-1808-01-HCI
Page 26HOL-1808-01-HCI
Propriétés des banques de données vSAN
Lorsque vous avez créé le cluster vSAN, la banque de données vsanDatastore aégalement été créée.
1. Pour afficher la capacité, accédez à Datastores View2. Sélectionnez vsanDatastore3. Sélectionnez Configure4. Sélectionnez General
La capacité indiquée est la capacité cumulée des terminaux de capacité de chaquehôte ESXi du cluster (dont est déduite une certaine charge de vSAN : dans vSAN 6.5, lacharge correspond à 1 % de la capacité du disque physique ainsi qu’aux métadonnéesde déduplication qui peuvent grandement varier selon les jeux de données stockés dansla banque de données vSAN).
Les dispositifs Flash utilisés en tant que cache ne sont pas pris en compte dans le calculde la capacité.
HOL-1808-01-HCI
Page 27HOL-1808-01-HCI
Vérification du statut du fournisseur de stockage
Un fournisseur de stockage est créé pour que chaque hôte ESXi tienne compte descapacités de vSAN et pour assurer la communication entre vCenter et la couche destockage. Chaque hôte ESXi obtient un fournisseur de stockage lors de la création ducluster vSAN.
Les fournisseurs de stockage sont automatiquement enregistrés par le service degestion de stockage de vCenter. Cependant, il vaut mieux vérifier que les fournisseursde stockage de l’un des hôtes ESXi sont correctement enregistrés et activés, et que lesautres fournisseurs de stockage des hôtes ESXi restants dans le cluster sont enregistréset sont en mode veille.
1. Accédez à vcsa-01a.corp.local.2. Sélectionnez Configure3. Sélectionnez More > Storage Providers pour vérifier leur statut.4. Dans ce cluster à 3 nœuds, l’un des fournisseurs vSAN est en ligne (statut Online
) et actif (statut Active), tandis que les autres sont en veille (statut Standby).Chaque hôte ESXi participant au cluster vSAN a un fournisseur, mais un seuld’entre-eux doit être actif pour fournir les informations de capacité de la banquede données vSAN.
HOL-1808-01-HCI
Page 28HOL-1808-01-HCI
En cas de défaillance du fournisseur, l’un des fournisseurs de stockage en veille prend lerelais.
La leçon 3 est maintenant terminée.
HOL-1808-01-HCI
Page 29HOL-1808-01-HCI
ConclusionDans ce module, nous avons vu comment activer vSAN en quelques clics. Dans le cadrede l’activation de vSAN, nous avons vérifié la configuration du réseau vSAN,, vucomment sélectionner les disques des groupes de disques vSAN, et nous avons activé ladéduplication et la compression de la banque de données vSAN.
Vous avez terminé le module 1.
Félicitations ! Vous avez terminé le module 1.
Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.
• Module 2 : évolutivité horizontale de vSAN avec un assistant deconfiguration (30 minutes, débutant)
Le module 2 explique comment utiliser l’assistant de configuration pour effectuer uneévolutivité horizontale de votre environnement vSAN.
• Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant)
Le module 3 explique toutes les fonctionnalités de la baie 100 % Flash, ainsi quel’intégration de la gestion du stockage basée sur des règles (Storage Policy-BasedManagement) avec vSAN
• Module 4 : cible iSCSI (30 minutes, débutant)
Le module 4 présente la nouvelle fonctionnalité iSCSI (Internet Small Computer SystemsInterface) dans la version 6.6, ainsi que ses cas d’usage. Cette fonctionnalité permet lestockage par blocs pour les charges de travail physiques et virtuelles à l’aide duprotocole iSCSI.
• Module 5 : chiffrement vSAN (45 minutes, intermédiaire)
Vous serez amené à configurer un serveur de gestion des clés et à activer le chiffrementvSAN.
• Module 6 : vSAN PowerCLI / esxcli (45 minutes, intermédiaire)
Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5 pourfaciliter l’automatisation, la gestion et la surveillance des environnements vSAN.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)
Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
HOL-1808-01-HCI
Page 30HOL-1808-01-HCI
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 31HOL-1808-01-HCI
Module 2 : évolutivitéhorizontale de vSAN avec
un assistant deconfiguration
(30 minutes, débutant)
HOL-1808-01-HCI
Page 32HOL-1808-01-HCI
IntroductionL’assistant de configuration vSAN gère les tâches propres à la configuration d’un clustervSAN. Il configure des paramètres comme Deduplication and Compression (tout commeEncryption dans vSAN 6.6), que le cluster contienne 2 nœuds ou qu'il soit étendu ounon. Il gère aussi la réclamation des disques. Quelles sont les recommandationshabituelles concernant vSAN ?
Les tâches suivantes ne figurent pas dans les recommandations ou contrôles del’assistant de cluster vSAN :
• Disponibilité de vSphere• Exécution de vSphere Distributed Resource Scheduler (DRS)• Exécution de vSphere Distributed Switch pour le trafic vSAN• Configuration de vMotion• Vérification de la mobilisation de tous les disques disponibles• Vérification de la présence des outils de contrôleur d’hôte adéquats• Vérification de la présence du microprogramme de contrôleur d’hôte adéquat
Pour configurer chacun de ces éléments, vous devez effectuer les tâchescorrespondantes dans différentes parties de vSphere Web Client. L’assistant deconfiguration centralise ces tâches dans un seul emplacement de l’UI.
Avant, la configuration préalable des interfaces vSAN VMKernel pour le trafic vSAN ouvMotion nécessitait la création de ces interfaces individuellement sur chaque hôte ouvia l’assistant vSphere Distributed Switch. Ces tâches sont à présent intégrées àl’assistant de configuration.
Ce module comprend les leçons suivantes :
• Évolutivité horizontale du cluster VSAN avec l’assistant de configuration vSAN
Préparation du laboratoire
Si vous avez terminé le module 1 en suivant la procédure indiquée, vous pouvez passerdirectement aux étapes suivantes pour préparer votre environnement pour cette leçon.
Cliquez ici pour accéder à la leçon.
Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI desélection de module pour préparer l’environnement.
HOL-1808-01-HCI
Page 33HOL-1808-01-HCI
Sélecteur de module
Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de moduleHOL-1808-HCI
Démarrage du module 2
1. Cliquez sur le bouton Start du module 2
HOL-1808-01-HCI
Page 34HOL-1808-01-HCI
Progression du module 2
Surveillez la progression jusqu’à la fin.
• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI)
Préparation du laboratoire terminée
La préparation de votre laboratoire pour le module 2 est terminée.
1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteur demodule.
Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé.
Par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser lesélecteur de module pour commencer les laboratoires 1, 2 ou 3.
HOL-1808-01-HCI
Page 35HOL-1808-01-HCI
Évolutivité horizontale du cluster VSANavec l’assistant de configuration vSANL’assistant de configuration permet de vérifier la configuration de votre cluster vSAN,mais aussi de résoudre n’importe quel problème.
Vous pouvez utiliser l’assistant de configuration vSAN pour vérifier la configuration descomposants de votre cluster et résoudre les problèmes. La procédure de configurationvérifie la compatibilité matérielle, le réseau, et les options de configuration vSAN.
Vérification de la capacité vSAN actuelle
Il est assez simple d’ajouter des hôtes au cluster vSAN. Bien sûr, vous devez vérifier quel’hôte répond aux conditions requises ou aux recommandations pour vSAN, tellesque l’utilisation d’un port de carte réseau dédié de 1 Go (10 GbE recommandés) et d’aumoins un terminal de cache, ainsi qu’au moins un terminal de capacité si l’hôtedoit fournir une capacité de stockage supplémentaire. Pensez également à préparer laconfiguration, notamment en configurant un port VMkernelk pour la communicationvSAN. Vous pouvez également le faire après avoir ajouté l’hôte au cluster.
HOL-1808-01-HCI
Page 36HOL-1808-01-HCI
Revenez à la vue « Hosts & Clusters » dans le volet de navigation devSphere Web Client
1. Sélectionnez le cluster RegionA01-COMP012. Cliquez sur Summary3. Développez vSAN Capacity
Pour l’instant, la capacité de notre banque de données VSAN est d’environ 60 Go.
Vérification des terminaux de stockage
Si ESXi ne reconnaît pas automatiquement ses terminaux en tant que disques Flash/SSD, vous pouvez les indiquer manuellement. ESXi ne reconnaît pas certains terminauxen tant que disques Flash si leurs fournisseurs ne prennent pas en charge la détectionautomatique de disque Flash. La colonne Drive Type pour les terminaux indique que leurtype est « HDD ».
Remarque : si vous indiquez que des disques HDD sont des disques Flash, celarisque de nuire aux performances des banques de données et des services quiles utilisent. Définissez des disques en tant que disques Flash uniquement sivous êtes certain qu’il s’agit bien de disques Flash.
1. Sélectionnez esx-04a.corp.local2. Sélectionnez Configure3. Sélectionnez Storage -> Storage Devices
HOL-1808-01-HCI
Page 37HOL-1808-01-HCI
La liste Storage Devices présente les disques qui contribuent au stockage dans labanque de données vSAN.
Même s’il s’agit d’un cluster vSAN 100 % Flash, nous avons toujours besoin d’1 disqueSSD pour le cache et d’1 disque SSD pour la capacité.
Ajout de nœuds au cluster
Nous allons à présent ajouter esx-04a.corp.local au cluster vSAN.
Faites glisser esx-04a.corp.local jusqu’au cluster RegionA01-COMP01
Si le glisser-déposer ne fonctionne pas, cliquez avec le bouton droit sur l’hôte ESXiesx-04a.corp.local, puis sélectionnez Move to.... Sélectionnez le clusterRegionA01-COMP01.
HOL-1808-01-HCI
Page 38HOL-1808-01-HCI
Déplacement de l’hôte dans le cluster
Si des machines virtuelles sont exécutées dans l’hôte ESXi, le message suivant peuts’afficher. Si cet écran ne s’affiche pas, passez à l’étape suivante.
1. Sélectionnez l’option par défaut « Put all of this host’s virtual machines inthe cluster’s root resource pool. Resource pools currently present onthe hosts will be deleted. »
Cliquez sur OK.
Il est possible que des messages s’affichent, indiquant que les hôtes ESXi se trouventdéjà dans le cluster : ils disparaissent après quelques instants.
HOL-1808-01-HCI
Page 39HOL-1808-01-HCI
Arrêt du mode maintenance pour l'hôte
L’hôte ESXi est toujours en mode maintenance.
1. Cliquez avec le bouton droit sur l’hôte ESXi esx-04a.corp.local2. Sélectionnez Maintenance Mode3. Sélectionnez Exit Maintenance Mode
Si l’option Exit Maintenance Mode n’est pas disponible, vous aurez peut-être àattendre un instant après l’actualisation de vSphere Web Client.
Assistant de configuration vSAN
L’assistant de configuration vSAN gère les tâches propres à la configuration d’un clustervSAN. Il configure des paramètres comme Deduplication and Compression (tout commeEncryption dans vSAN 6.6), que le cluster contienne 2 nœuds ou qu'il soit étendu ounon. Il gère aussi la réclamation des disques. Quelles sont les recommandationshabituelles concernant vSAN ?
Les tâches suivantes ne figurent pas dans les recommandations ou contrôles del’assistant de cluster vSAN :
• Disponibilité de vSphere• Exécution de vSphere Distributed Resource Scheduler (DRS)• Exécution de vSphere Distributed Switch pour le trafic vSAN• Configuration de vMotion• Vérification de la mobilisation de tous les disques disponibles
HOL-1808-01-HCI
Page 40HOL-1808-01-HCI
• Vérification de la présence des outils de contrôleur d’hôte adéquats• Vérification de la présence du microprogramme de contrôleur d’hôte adéquat
Pour configurer chacun de ces éléments, vous devez effectuer les tâchescorrespondantes dans différentes parties de vSphere Web Client. L’assistant deconfiguration centralise ces tâches dans un seul emplacement de l’UI.
Avant, la configuration préalable des interfaces vSAN VMKernel pour le trafic vSAN ouvMotion nécessitait la création de ces interfaces individuellement sur chaque hôte ouvia l’assistant vSphere Distributed Switch. Ces tâches sont à présent intégrées àl’assistant de configuration.
Assistant de configuration vSAN
Pour accéder à l’assistant de configuration vSAN
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> Configuration Assist4. Cliquez sur le bouton Retest, pour exécuter l’assistant de configuration et
récupérer le dernier statut du cluster vSAN.
HOL-1808-01-HCI
Page 41HOL-1808-01-HCI
Configurer la mise en réseau (1)
Nous constatons que la configuration réseau a échoué et plus spécifiquement pourl’hôte ESXi esx-04a.corp.local
Il s’agit de l’hôte ESXi que nous venons d’ajouter au cluster vSAN.
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> Configuration Assist4. Développez Network Configuration, puis sélectionnez All hosts have a vSAN
vmknic configured
L’hôte concerné s’affiche en bas de l’écran. ( esx-04a.corp.local ). Nous allonsmaintenant configurer le vSAN vmknic depuis l’assistant de configuration vSAN
5. Cliquez sur Create VMkernel Network Adapter
HOL-1808-01-HCI
Page 42HOL-1808-01-HCI
Configurer la mise en réseau (2)
Voici la liste des hôtes ESXi dans notre cluster vSAN.
1. Annulez la sélection des hôtes ESXi esx-01a.corp.lcoal, esx-02a.corp.local etesx-03a.corp.local. Des ports VMkernel vSAN valides sont déjà configurés.
2. L’hôte ESXi esx-04a.corp.local est dépourvu de port VMkernel pour le réseauvSAN.
Cliquez sur Next.
Si le bouton Next n’est pas disponible en bas de l’écran, double-cliquez sur la barregrise de la boîte de dialogue. Le bouton devrait s’afficher.
HOL-1808-01-HCI
Page 43HOL-1808-01-HCI
Configurer la mise en réseau (3)
1. Laissez le commutateur distribué par défaut sélectionné (RegionA01-vDS-Comp)
2. Laissez la case en regard de vSAN traffic cochée.
Cliquez sur Next.
HOL-1808-01-HCI
Page 44HOL-1808-01-HCI
Configurer la mise en réseau (4)
1. Remplacez la valeur de l’option IP settings par Static IPv4 settings2. Utilisez les informations suivantes pour remplir les champs IPv4 Address et
Subnet Mask.
Valeur pour IPv4 Address : 192.168.130.54Valeur pour Subnet Mask : 255.255.255.0
Cliquez sur Next.
HOL-1808-01-HCI
Page 45HOL-1808-01-HCI
Configurer la mise en réseau (5)
Vérifiez les paramètres.
Cliquez sur Finish.
HOL-1808-01-HCI
Page 46HOL-1808-01-HCI
Configurer la mise en réseau (6)
Une fois l’écran actualisé lorsque le réseau vSAN est configuré sur l’hôte ESXiesxi-04a.corp.local, l’alerte de configuration devient verte.
Vous pouvez aussi effectuer le test manuellement en cliquant sur le bouton Retest.
HOL-1808-01-HCI
Page 47HOL-1808-01-HCI
Configuration du stockage (1)
Une fois le réseau configuré, il faut s’occuper du stockage.
La mobilisation des disques s’est déroulée via l’assistant du cluster vSAN, maisuniquement lors de la configuration initiale. L’ajout de disques requiert une interventionmanuelle.
L’assistant de configuration affiche tous les disques encore disponibles, même aprèsl’ajout d’hôtes à un cluster existant.
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> Configuration Assist4. Développez vSAN Configuration5. Sélectionnez All disks claimed6. Une liste des disques disponibles pour vSAN s’affiche.7. Sélectionnez Claim Disks for vSAN
HOL-1808-01-HCI
Page 48HOL-1808-01-HCI
Configuration du stockage (2)
1. Pour Group by, sélectionnez Host2. esx-01a.corp.local, esx-02a.corp.local et esx-03.corp.local contribuent déjà
au stockage de la banque de données vSAN. Pour ces 3 hôtes ESXi, sélectionnezDo not claim
Les disques répertoriés ici sont des disques supplémentaires qui sont disponibles sur leshôtes ESXi si vous voulez effectuer une évolutivité verticale. En d’autres termes, celarevient à ajouter des disques à un groupe de disques existant ou à ajouter des groupesde disques à des hôtes ESXi
3. Sélectionnez Do not claim pour les disques suivants (dans la colonne ClaimFor, sélectionnez les menus déroulants des disques suivants, puis sélectionnezl’option Do not claim ) :
mpx.vmhba1:C0:T1:L0mpx.vmhba3:C0:T1:L0mpx.vmhba4:C0:T1:L0
Cliquez sur OK.
HOL-1808-01-HCI
Page 49HOL-1808-01-HCI
Configuration du stockage (3)
Vous pouvez surveiller la tâche de création du groupe de disques dans le volet RecentTasks
Configuration du stockage (4)
HOL-1808-01-HCI
Page 50HOL-1808-01-HCI
1. Même après la création d’un groupe de disques sur les hôtes ESXiesx-04a.corp.local, le résultat du test d’intégrité pour tous les disques mobilisésreste Warning.
2. Ceci est dû au fait qu’il reste des disques supplémentaires sur les hôtes ESXi quin’ont pas été mobilisés pour vSAN.
Configuration du stockage (5)
1. Sélectionnez RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN ->Disk Management
Les groupes de disques vSAN de chaque hôte ESXi sont répertoriés.
4. Vérifiez que le groupe de disques a été créé sur l’hôte ESXi esx-04a.corp.local.
HOL-1808-01-HCI
Page 51HOL-1808-01-HCI
Assistant de configuration
La configuration de paramètres tels que vSphere HA/DRS s’effectue également depuisl’UI de l’assistant de configuration.
Ce dernier permet même de mettre à jour les outils et le microprogramme descontrôleurs de stockage à partir de certains fournisseurs OEM.
Avant la création de l’assistant de configuration, les clients devaient souvent mettre àjour les microprogrammes hors bande, généralement via des consoles distantes ou desprocessus personnalisés.
HOL-1808-01-HCI
Page 52HOL-1808-01-HCI
ConclusionL’assistant de configuration est une nouveauté très intéressante de vSAN 6.6 quicentralise les tâches de configuration initiale et ultérieure du cluster vSAN.
La capacité à modifier les paramètres de la configuration ainsi que le microprogrammedu contrôleur renforce la cohérence de l’expérience de gestion.
Félicitations ! Vous avez terminé le module 2
Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.
• Module 3 : fonctionnalités vSAN 100 % Flash (30 minutes, débutant)
Le module 3 explique toutes les fonctionnalités de la baie 100 % Flash, ainsi quel’intégration de la gestion du stockage basée sur des règles (Storage Policy-BasedManagement) avec vSAN
• Module 4 : cible iSCSI (30 minutes, débutant)
Le module 4 présente la nouvelle fonctionnalité iSCSI (Internet Small Computer SystemsInterface) dans la version 6.6, ainsi que ses cas d’usage. Cette fonctionnalité permet lestockage par blocs pour les charges de travail physiques et virtuelles à l’aide duprotocole iSCSI.
• Module 5 : chiffrement vSAN (45 minutes, intermédiaire)
Vous serez amené à configurer un serveur de gestion des clés et à activer le chiffrementvSAN.
• Module 6 : vSAN PowerCLI / esxcli (45 minutes, intermédiaire)
Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5 pourfaciliter l’automatisation, la gestion et la surveillance des environnements vSAN.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)
Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
HOL-1808-01-HCI
Page 53HOL-1808-01-HCI
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 54HOL-1808-01-HCI
Module 3 : fonctionnalitésvSAN 100 % Flash
(30 minutes, débutant)
HOL-1808-01-HCI
Page 55HOL-1808-01-HCI
IntroductionDans ce module, nous allons nous pencher sur certaines des fonctionnalités 100 % Flashde VMware vSAN activées via la gestion basée sur les règles de stockage (StoragePolicy-Based Management). Nous nous concentrerons sur les méthodes de toléranceaux pannes qui spécifient si la méthode de réplication de données est optimisée pourles performances ou la capacité. Le nombre de pannes tolérées joue un rôle importantlors de la planification et de l’estimation de la capacité de stockage pour vSAN.
Les codes d’effacement RAID 5 ou RAID 6 permettent à vSAN de tolérer au maximumla panne de 2 terminaux de capacité dans la banque de données. Vous pouvezconfigurer RAID 5 sur les clusters 100 % Flash ayant au moins 4 domaines de pannes.Vous pouvez configurer RAID 5 ou RAID 6 sur les clusters 100 % Flash ayant au moins6 domaines de pannes. Les codes d’effacement RAID 5 ou RAID 6 requièrent moins decapacité supplémentaire pour protéger vos données que la mise en miroir RAID 1. Parexemple, une VM protégée par une valeur de nombre de pannes tolérées de 1 avecRAID 1 requiert un disque virtuel 2 fois plus important, tandis que RAID 5 requiert undisque virtuel 1,33 fois plus important. Le tableau suivant représente une comparaisonglobale entre RAID 1 et RAID 5 ou RAID 6.
Ce module présente également les objets d’échange de VM.SwapThickProvisionDisabled a été créé pour permettre à l’option d’échange de VM
d’être provisionnée en tant qu’objet fin. Si ce paramètre avancé est défini sur True, lesobjets d’échange de VM font l’objet d’un provisionnement fin.
Ce module comprend les leçons suivantes :
• Gestion basée sur les règles de stockage (Storage Policy-BasedManagement) - Raid 5/6
• Nouvel objet d’échange à optimisation de VM
Préparation du laboratoire
Si vous avez terminé les modules précédents en suivant la procédure indiquée, vouspouvez passer directement aux étapes suivantes pour préparer votre environnementpour cette leçon.
Cliquez ici pour accéder à la leçon.
Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI desélection de module pour préparer l’environnement.
HOL-1808-01-HCI
Page 56HOL-1808-01-HCI
Sélecteur de module
Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur demodule
Démarrage du module 3
1. Cliquez sur le bouton Start du module 3
Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.
HOL-1808-01-HCI
Page 57HOL-1808-01-HCI
Surveillance de la progression
Surveillez la progression jusqu’à la fin.
• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI)
Préparation du laboratoire terminée
La préparation de votre laboratoire pour le module 3 est terminée.
1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteurde module
Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé (par exemple,si vous commencez le module 4, vous ne pouvez pas utiliser le sélecteur de modulepour commencer les laboratoires 1, 2 ou 3).
HOL-1808-01-HCI
Page 58HOL-1808-01-HCI
Gestion basée sur les règles destockage (Storage Policy-BasedManagement) - Raid 5/6La méthode Failure Tolerance Method (méthode de tolérance aux pannes) est unefonctionnalité introduite dans vSAN 6.2. Elle permet aux administrateurs de choisir entreune configuration RAID-1 ou RAID-5/6 pour les objets de leur machine virtuelle.
La méthode de tolérance aux pannes est utilisée en indiquant un nombre de pannes àtolérer. Cette configuration permet aux administrateurs de choisir entre lesperformances et la capacité. S’ils choisissent les performances, ils doivent utiliser laméthode de tolérance RAID-1 (qui est définie par défaut).
S’ils choisissent la capacité, alors ils doivent utiliser la méthode de tolérance RAID-5/6.
Pour mieux comprendre le fonctionnement de ces méthodes, penchons-nous sur lesdifférents paramètres des règles et la configuration d’objet qui en résulte.
Gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM)
Chacune des règles de stockage est présentée succinctement ci-dessous.
Number of disk stripes per object : il s’agit du nombre de terminaux de capacité surlesquels chaque réplica d’un objet de machine virtuelle est segmenté. Une valeur
HOL-1808-01-HCI
Page 59HOL-1808-01-HCI
supérieure à 1 peut améliorer les performances, mais également consommer davantagede ressources système.
Flash read cache reservation : capacité Flash réservée en tant que cache de lecturede l’objet de machine virtuelle. Cette valeur est définie comme pourcentage de la taillelogique d’objet de disque de machine virtuelle (vmdk). Les autres objets ne peuvent pasutiliser la capacité de mémoire Flash réservée. La mémoire Flash non réservée estpartagée de manière équitable entre tous les objets. Cette option doit uniquement êtreutilisée pour résoudre des problèmes de performances spécifiques.
Primary level failures to tolerate : pour les clusters non étendus, définit le nombrede pannes de domaine, d’hôte ou de disque qu’un objet de stockage peut tolérer. Pourn pannes tolérées, n+1 copies des objets de machine virtuelle sont créées et2*n+1 hôtes contribuant au stockage sont requis.
Force provisioning : si cette option est définie sur Yes, l’objet sera provisionné mêmesi la banque de données ne peut pas satisfaire la règle spécifiée dans la règle destockage. Utilisez ce paramètre dans des scénarios d’amorçage et en cas de panne,lorsqu’un provisionnement standard n’est plus possible.
Object space reservation : pourcentage de la taille logique d’objet de disque demachine virtuelle (vmdk) à réserver ou à provisionner définitivement lors dudéploiement de machines virtuelles.
Disable object checksum : si cette option est définie sur No, l’objet calcule lesinformations de total de contrôle pour garantir l’intégrité de ses données. Si cette optionest définie sur Yes, l’objet ne calcule pas les informations de total de contrôle. Lestotaux de contrôle garantissent l’intégrité des données en vérifiant que chaque copied’un fichier est exactement identique au fichier source. En cas de non-correspondancedes totaux de contrôle, vSAN corrige automatiquement l’erreur en remplaçant lesdonnées erronées par les données correctes.
Failure tolerance method : spécifie si la méthode de réplication de données estoptimisée pour les performances ou la capacité. Si vous privilégiez les performances,vSAN utilise davantage d’espace disque pour placer les composants des objets, maisfournit de meilleures performances lors de l’accès aux objets. Si vous privilégiez lacapacité, vSAN utilise moins d’espace disque, mais ses performances sont réduites.
IOPS limit for object : définit la limite IOPS d’un disque. L’IOPS est calculé en tant quenombre d’opérations d’E/S, à l’aide d’une taille pondérée. Si le système utilise la taillede base par défaut de 32 Ko, alors une E/S de 64 Ko représente deux opérations d’E/S.Lors du calcul de l’IOPS, les opérations de lecture et d’écriture sont équivalentes, tandisque le rapport cache/résultat et l’organisation séquentielle ne sont pas pris en compte.Si les IOPS d’un disque dépassent la limite, les opérations d’E/S seront limitées. Si lalimite IOPS de l’objet est définie sur 0, les limites IOPS ne sont pas appliquées.
HOL-1808-01-HCI
Page 60HOL-1808-01-HCI
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
Remarque : l’implémentation des configurations RAID-5 ou RAID-6 sur vSAN requiertun certain nombre d’hôtes.
Pour RAID-5, il faut au moins 4 hôtes ; pour RAID-6, il faut au moins 6 hôtes.
Les objets sont ensuite déployés à travers le stockage sur chacun des hôtes, avec uncalcul de parité. La configuration utilise la parité distribuée, il n’ y a donc pas de disquede parité dédié. Lorsqu’une panne se produit dans le cluster, et qu’elle affecte les objetsqui ont été déployés à l’aide de RAID-5 ou de RAID-6, les données sont toujoursdisponibles et peuvent être calculées à l’aide des données et de la parité restantes sinécessaire.
Nous avons introduit un nouveau paramètre de règle pour prendre en compte lesnouvelles configurations RAID-5/RAID-6.
Ce nouveau paramètre de règle est nommé Failure Tolerance Method. Il peut êtredéfini sur deux valeurs : Performance et Capacity. Lorsqu’il est défini sur Performance(sa valeur par défaut), les objets continuent d’être déployés avec une configurationRAID-1 ou une configuration en miroir, afin d’optimiser les performances. Lorsqu’il estdéfini sur Capacity, les objets sont déployés avec une configuration RAID-5 ou RAID-6.
La configuration RAID-5 ou RAID-6 est déterminée par le paramètre Number offailures to tolerate. Si ce dernier est défini sur 1, la configuration est RAID-5. Si cedernier est défini sur 2, la configuration est RAID-6.
HOL-1808-01-HCI
Page 61HOL-1808-01-HCI
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
Nous devons commencer par créer une règle de stockage de VM qui définira laméthode de tolérance aux pannes de Raid 5/6.
1. Depuis la page d’accueil de vSphere Web Client2. Sélectionnez Policies and Profiles
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
1. Sélectionnez VM Storage Policies
HOL-1808-01-HCI
Page 62HOL-1808-01-HCI
2. Sélectionnez Create a New VM Storage policy
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
Créez une règle de stockage de VM portant le nom suivant :
PFTT=1-Raid5
Cliquez sur Next.
Cliquez sur Next sur la page d’informations Policy structure
Cliquez sur Next sur la page 2a Common Rules
HOL-1808-01-HCI
Page 63HOL-1808-01-HCI
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
Créez un jeu de règles en utilisant les informations suivantes :
Sélectionnez VSAN pour le champ Storage Type, puis ajoutez des règles pour Primarylevel of failures to tolerate et Failure tolerance method.
Storage Type : VSANRègle 1 : Primary level of failures to tolerate = 1Règle 2 : Failure tolerance method = Raid-5/6 (Erasure Coding)- Capacity
Avant de cliquer sur Next, vérifiez les éléments suivants :
Modifiez la valeur de Failure tolerance method = RAID-1 (Mirroring) -Performance
Examinez la valeur de Storage Consumption Model à droite de l’écran. Notez que lavaleur de Storage space doit être de 200 Go pour un disque virtuel de 100 Go.
Modifiez la valeur de Failure tolerance method = Raid-5/6 (Erasure Coding)-Capacity . Vous constatez que la valeur de Storage space passe à 133 Go.
Cliquez sur Next.
HOL-1808-01-HCI
Page 64HOL-1808-01-HCI
Gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM)
La compatibilité du stockage est déterminée par la règle de stockage de VM.
Vous pouvez constater que vsanDatastore est compatible avec la règle de stockagede VM que nous allons créer.
La capacité totale de la banque de données de vSAN peut varier selon le nombre degroupes de disques vSAN que vous avez créés sur chaque hôte ESXi dans votre clustervSAN.
Cliquez sur Next.
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
HOL-1808-01-HCI
Page 65HOL-1808-01-HCI
Vérifiez les paramètres de règle de stockage de la VM
Cliquez sur Finish.
Gestion basée sur les règles de stockage (Storage Policy-Based Management) - Raid 5/6 (Code d’effacement)
1. Sélectionnez FTT=1-Raid52. Sélectionnez Manage3. Sélectionnez Rule-Set-1:VSAN
Voici les règles constituant notre règle de stockage de VM.
Capacité vSAN - Raid 5/6 (code d’effacement)
1. Sélectionnez Home -> Hosts and Clusters
HOL-1808-01-HCI
Page 66HOL-1808-01-HCI
2. Sélectionnez RegionA01-COMP013. Sélectionnez Monitor4. Sélectionnez vSAN5. Sélectionnez Capacity
Notez la capacité indiquée ici. (La majorité de notre vsanDatastore est vide)
La capacité totale de la banque de données de vSAN peut varier selon le nombre degroupes de disques vSAN que vous avez créés sur chaque hôte ESXi dans votre clustervSAN.
Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)
Nous allons cloner la VM nommée core-A (qui réside actuellement dans une banque dedonnées VMFS locale) sur la banque de données vSAN, puis nous appliquerons la règlede stockage de la VM (PFTT=1-Raid5) que nous venons de créer.
1. Développez l’hôte ESXi esxi-07a.corp.local , puis cliquez avec le bouton droitsur la VM nommée core-A
2. Sélectionnez Clone3. Sélectionnez Clone to Virtual Machine
HOL-1808-01-HCI
Page 67HOL-1808-01-HCI
Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)
Nommez la machine virtuelle :
PFTT=1-Raid5
Cliquez sur Next.
HOL-1808-01-HCI
Page 68HOL-1808-01-HCI
Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)
Développez la ressource de calcul nommée RegionA01-COMP01
Sélectionnez l’hôte ESXi esx-01a.corp.local
Cliquez sur Next.
HOL-1808-01-HCI
Page 69HOL-1808-01-HCI
Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)
1. Pour VM Storage Policy, sélectionnez PFTT=1-Raid5
La liste des banques de données compatibles s’affiche, ici il s’agit de vsanDatastore
Dans la section inférieure de l’écran, nous pouvons voir que le stockage vSANconsommé serait de 1,33 Mo d’espace disque et de 0,00 octet d’espace Flashréservé.
Comme notre VM a 100 Mo d’espace disque et une règle de stockage de VM Raid 5, laconsommation d’espace disque de VSAN sera de 133,33 Mo.
Cliquez sur Next.
Cliquez sur Next sur la page Select clone options
HOL-1808-01-HCI
Page 70HOL-1808-01-HCI
Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)
Cliquez sur Finish.
Attendez que l’opération de clonage se termine.
Dans Recent Tasks, vérifiez la mise à jour de statut de la tâche Clone virtualmachine.
HOL-1808-01-HCI
Page 71HOL-1808-01-HCI
Clonage de la VM dans la banque de donnéesVSAN - Raid 5/6 (code d’effacement)
Une fois l’opération de clonage terminée :
1. Sélectionnez la VM nommée PFTT=1-Raid52. Sélectionnez Summary3. Sélectionnez Related Objects
La VM réside à présent dans vsanDatastore
4. Sélectionnez VM Storage Policies
• Vous pouvez constater que la règle de stockage de cette VM est définie surPFTT=1-Raid5 et son statut compliant.
HOL-1808-01-HCI
Page 72HOL-1808-01-HCI
Règles de disque : FTT=1 Raid 5
1. Sélectionnez la VM PFTT=1-Raid52. Sélectionnez Monitor3. Sélectionnez Policies4. Sélectionnez Hard Disk 15. Sélectionnez Physical Disk Placement
Notez que cette règle de stockage de VM entraîne un placement de disque Raid 5 ,constitué de 4 composants.
Un composant réside sur chaque hôte du cluster.
HOL-1808-01-HCI
Page 73HOL-1808-01-HCI
Capacité vSAN - Raid 5/6 (code d’effacement)
Un affichage de la capacité permet aux administrateurs de savoir où le stockage estconsommé.
1. Sélectionnez RegionA01-COMP012. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Capacity
Commençons par observer le tableau de bord Capacity Overview. La premièreinformation à retenir est la taille complète de la banque de données VSAN. Elle estd’environ 80 Go. Nous pouvons aussi voir la charge de déduplication etcompression.
La quantité d’espace de banque de données VSAN indiquée par Used – Totalcorrespond à la quantité d’espace écrit physiquement (contrairement à la taille logique).Il s’agit d’une combinaison des disques virtuels, des objets de base de la VM, des objetsd’échange, des objets de gestion des performances et d’autres éléments pouvantrésider dans la banque de données. Les autres éléments peuvent être des images ISO,des VM non enregistrées ou des modèles.
La vue d’ensemble Deduplication and Compression située en haut à droite permetaux administrateurs d’estimer les économies d’espace et le ratio de déduplicationobtenus, ainsi que la quantité d’espace pouvant être requise si un administrateur décide
HOL-1808-01-HCI
Page 74HOL-1808-01-HCI
de désactiver les fonctionnalités d’optimisation d’espace sur VSAN et regonfler lesobjets dédupliqués et compressés.
Le ratio d’économies d’espace augmente conjointement au nombre de VM« similaires » déployées.
Ceci nous indique que sans déduplication et compression, il aurait fallu environ 11 Gode capacité pour déployer les charges de travail actuelles. La déduplication et lacompression ont permis de réduire cet espace à environ 3,6 Go.
Capacité vSAN - Raid 5/6 (code d’effacement)
La partie inférieure de l’écran Capacity présente une répartition des objets.
1. Sélectionnez RegionA01-COMP012. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Capacity
Paramètre Group by : Object Types
Performance management objects : capacité consommée par les objets créés pourstocker les mesures de performance lorsque le service Performance est activé.
File system overhead : toute demande de capacité supplémentaire reprise par lesystème de fichiers sur disque (VirstoFS) sur les disques de capacité, qui n’est pas
HOL-1808-01-HCI
Page 75HOL-1808-01-HCI
attribuée à la déduplication, à la compression ou à la demande de capacitésupplémentaire pour le total de contrôle. Lorsque la déduplication et la compressionsont activées, les demandes de capacité supplémentaire du système de fichiers sontmultipliées par 10 pour refléter l’augmentation de la taille logique de la banque dedonnées vSAN.
Deduplication and compression overhead : demande de capacité supplémentaireencourue pour bénéficier des avantages de la déduplication et de la compression. Ceciinclut la table de mappage associée, les tables de hachage et d’autres mécanismesrequis pour la déduplication et la compression.
Checksum overhead : demande de capacité supplémentaire pour stocker tous lestotaux de contrôle. Lorsque la déduplication et la compression sont activées, lademande de capacité supplémentaire pour le total de contrôle est multipliée par 10pour refléter l’augmentation de la taille logique de la banque de données VSAN.Lorsqu’une VM et un modèle sont déployés sur la banque de données vSAN, d’autresobjets s’affichent :
Virtual disks : capacité consommée par les objets de disques de machine virtuelle(VMDK) qui résident dans la banque de données vSAN
VM home objects : capacité consommée par les objets de dossier de base (« espacede nommage ») de la machine virtuelle (qui contient les fichiers de la machine virtuelle)résidant dans la banque de données vSAN
Swap objects : capacité consommée par l’espace d’échange de VM résidant dans labanque de données vSAN lors de la mise sous tension d’une machine virtuelle.
Vmem : capacité consommée par les objets de mémoire, créés après la prise d’unsnapshot de la VM incluant la mémoire de la VM, ou à partir des machines virtuellessuspendues. Notez que ceci sera uniquement visible sur les machines virtuelles quiutilisent au moins Virtual Hardware V10.
Other : capacité consommée par les modèles de VM, les VM non enregistrées, les VMDKautonomes qui ne sont pas associés aux VM, les objets vSAN créés manuellement, lesrépertoires créés manuellement qui stockent des ISO, par exemple.
HOL-1808-01-HCI
Page 76HOL-1808-01-HCI
Implémentation des règles de disque Raid 6
Pour l’instant, votre environnement de laboratoire exécute un cluster vSAN à4 nœuds. Pour implémenter Raid 6, vous devez utiliser au moins 6 hôtes dans lecluster vSAN.
La règle de stockage de VM a une méthode de tolérance aux pannes définie surRaid 5/6 - ( Erasure Coding ) - Capacity et le niveau de pannes à tolérerprincipal est défini sur 2.
Pour une configuration Raid-6 vous devez consommer 1,5 fois le stockage affecté à laVM.
HOL-1808-01-HCI
Page 77HOL-1808-01-HCI
Implémentation des règles de disque Raid 6
Voici un exemple de VM avec une configuration de règle de stockage de VMRaid 6.
Dans la configuration Raid 6, il y a 6 composants, qui sont répartis sur les6 hôtes ESXi dans le cluster.
Il s’agit seulement d’un exemple.
HOL-1808-01-HCI
Page 78HOL-1808-01-HCI
Nouvel objet d’échange à optimisationde VML’objet d’échange de VM possède également ses propres paramètres de règle. La règled’un objet d’échange de VM est toujours un nombre de pannes à tolérer défini sur 1.Ceci est justifié par le fait qu’un échange n’a pas besoin d’être persistant lors duredémarrage d’une machine virtuelle. C’est pourquoi, si vSphere High Availabilityredémarre la machine virtuelle sur un autre hôte du cluster, un nouvel objet d’échangeest créé. Il n’y a donc pas besoin d’ajouter de protection supérieure à la tolérance d’unepanne.
Par défaut, les objets d’échange sont provisionnés à 100 % en amont, sans qu’il soitnécessaire de fixer la réservation d’espace de l’objet à 100 % dans la règle. Celasignifie, en termes de contrôle d’admission, que vSAN ne déploiera pas la VM, sauf s’iln’y a pas assez d’espace disque pour prendre en charge l’intégralité de l’objetd’échange de VM. vSAN 6.2 introduit une nouvelle option d’hôte avancé,SwapThickProvisionDisabled, pour permettre à l’option d’échange de VM d’êtreprovisionnée en tant qu’objet fin. Si ce paramètre avancé est défini sur True, les objetsd’échange de VM font l’objet d’un provisionnement fin.
Nouvel objet d’échange à optimisation de VM
Pour afficher cet exemple, la seule VM que nous devons activer dans notreenvironnement est celle nommée PFTT=1-Raid5, que nous avons crééeprécédemment. Si la VM est désactivée, activez-la.
HOL-1808-01-HCI
Page 79HOL-1808-01-HCI
Si d’autres VM sont en cours d’exécution dans le cluster RegionA01-COMP01,désactivez-les dès maintenant.
Dans la VM nommée PFTT=1-Raid5, nous pouvons constater qu’une mémoire de256 Mo est affectée.
Notez l’hôte ESXi sur lequel est exécutée la VM : il est possible qu’il soitdifférent de celui affiché ici.
Nouvel objet d’échange à optimisation de VM
À présent, basculez vers la vue Capacity .
1. Sélectionnez RegionA01-COMP012. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Capacity
Faites défiler la vue Capacity vers le bas pour afficher la section Used CapacityBreakdown.
Ici, nous pouvons constater que les objets d’échange (représentés par la ligne SwapObjects) occupent environ 548 Mo
HOL-1808-01-HCI
Page 80HOL-1808-01-HCI
Désactivation de la VM
1. Cliquez avec le bouton droit sur la VM nommée PFTT=1-Raid52. Sélectionnez Power.3. Sélectionnez Power Off
Nouvel objet d’échange à optimisation de VM
À présent, revenez à la vue Capacity .
1. Sélectionnez RegionA01-COMP01
HOL-1808-01-HCI
Page 81HOL-1808-01-HCI
2. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Capacity
Faites défiler l’écran vers le bas jusqu’à Used Capacity Breakdown
Comme prévu, aucun objet d’échange de VM n’occupe de l’espace dans la banquede données VSAN, car la machine virtuelle est désactivée.
Nouvel objet d’échange à optimisation de VM
1. Sélectionnez la machine virtuelle nommée PFTT=1-Raid52. Sélectionnez Summary3. Notez l’hôte ESXi sur lequel est enregistrée la VM.
Nouvel objet d’échange à optimisation de VM
Ouvrez une session puTTY sur l’hôte ESXi sur lequel la VM PFTT=1-Raid5 estenregistrée.
La première chose à noter est que ce paramètre avancé doit être défini sur chaquehôte ESXi du cluster vSAN.
HOL-1808-01-HCI
Page 82HOL-1808-01-HCI
Dans notre environnement, nous le définirons uniquement sur l’hôte ESXi qui vaexécuter la VM.
Remarque : vous pouvez faire glisser, puis déposer la commande depuis lemanuel ou utiliser l’option « send text » dans le menu supérieur.
Le paramètre est nommé SwapThickProvisionDisabled. Il est désactivé par défaut :
esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled
Pour l’activer :
esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled
Activation de la VM
1. Cliquez avec le bouton droit sur la VM nommée PFTT=1-Raid52. Sélectionnez Power.3. Sélectionnez Power On
Nouvel objet d’échange à optimisation de VM
Revenez à la vue Capacity.
1. Sélectionnez RegionA01-COMP012. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Capacity
À présent, nous pouvons constater que les objets d’échange (ligne Swap objects)consomment seulement 36 Mod’espace disque, au lieu de 584 Mo.
HOL-1808-01-HCI
Page 83HOL-1808-01-HCI
Cette fonctionnalité permet d’économiser beaucoup d’espace de capacité.
Son efficacité dépend du nombre de VM déployées et de la taille de l’espace d’échangede VM (et surtout de la taille de la mémoire non réservée affectée à la VM).
Désactivation du paramètre d’objet d’échange àoptimisation de VM
Comme nous n’avons activé ce paramètre avancé de vSAN que sur un hôte ESXi, lebilan d’intégrité de vSAN le signalera comme une configuration vSAN désynchronisée.
Nous allons désactiver de nouveau cette option de configuration avancée de vSAN.
Revenez à la session PuTTY et exécutez la commande suivante pour désactiver leparamètre :
esxcfg-advcfg -s 0 /VSAN/SwapThickProvisionDisabled
HOL-1808-01-HCI
Page 84HOL-1808-01-HCI
ConclusionDans ce module, nous avons vu quelques-unes des fonctionnalités de règles destockage de VM disponibles dans VMware vSAN 6.6.
Nous avons commencé par la méthode de tolérance aux pannes où nous avons puchoisir d’optimiser la méthode de réplication des données pour les performances ou lacapacité. Si vous privilégiez les performances, vSAN utilise davantage d’espacedisque pour placer les composants des objets, mais fournit de meilleures performanceslors de l’accès aux objets. Si vous privilégiez la capacité, vSAN utilise moins d’espacedisque, mais ses performances sont réduites.
Puis nous sommes passés à l’objet d’échange à optimisation de VM. Cette nouvellefonctionnalité permet d’économiser beaucoup d’espace de capacité, ce qui veut direque les objets d’échange de VM feront l’objet d’un provisionnement fin.
Vous avez terminé le module 3.
Félicitations ! Vous avez terminé le module 3.
Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.
• Module 4 : cible iSCSI (30 minutes, débutant)
Le module 4 présente la nouvelle fonctionnalité iSCSI (Internet Small Computer SystemsInterface) dans la version 6.6, ainsi que ses cas d’usage. Cette fonctionnalité permet lestockage par blocs pour les charges de travail physiques et virtuelles à l’aide duprotocole iSCSI.
• Module 5 : chiffrement vSAN (45 minutes, intermédiaire)
Le module 5 explique comment ajouter un serveur de gestion des clés et activer lechiffrement vSAN.
• Module 6 : vSAN PowerCLI / esxcli (45 minutes, intermédiaire)
Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5 pourfaciliter l’automatisation, la gestion et la surveillance des environnements vSAN.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)
Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
HOL-1808-01-HCI
Page 85HOL-1808-01-HCI
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 86HOL-1808-01-HCI
Module 4 : cible iSCSIvSAN (30 minutes,
débutant)
HOL-1808-01-HCI
Page 87HOL-1808-01-HCI
IntroductionLes réseaux de stockage iSCSI utilisent des connexions Ethernet entre les systèmesinformatiques ou les serveurs d’hôtes et les sous-systèmes de stockage hautesperformances. Les composants de réseau de stockage comprennent les adaptateurs debus hôte iSCSI (HBA) ou les cartes réseau (NIC) des serveurs hôtes, les commutateurs etles routeurs qui transfèrent le trafic de stockage, les câbles, les processeurs de stockage(SP) et les systèmes de disque de stockage.
Un SAN iSCSI repose sur une architecture client-serveur. Le client, appelé initiateuriSCSI, opère sur votre hôte. Il initie des sessions iSCSI en émettant des commandes SCSIet en les transmettant vers un serveur, encapsulées dans le protocole iSCSI. Le serveurest désigné comme cible iSCSI. La cible iSCSI représente un système de stockagephysique sur le réseau. Elle peut aussi être fournie par un réseau de stockage iSCSIvirtuel, par exemple, un émulateur cible iSCSI exécuté dans une machine virtuelle. Lacible iSCSI répond aux commandes de l’initiateur en transmettant les données iSCSIrequises.
Pour être plus précis, les « cibles iSCSI sur vSAN » sont gérées de la même manière queles autres objets par une gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM), ce qui signifie qu’il est possible d’utiliser des fonctionnalitéstelles que la déduplication, la compression, la mise en miroir et les codes d’effacement.
Ce module comprend les leçons suivantes :
• Configuration cible iSCSI VSAN
Types de système de stockage iSCSI
Système de stockage actif-actif
Permet d’accéder aux LUN simultanément à travers tous les ports de stockagedisponibles, sans dégradation significative des performances. Tous les chemins d’accèssont actifs à tout moment, sauf en cas de panne d’un chemin.
Système de stockage actif-passif
Système dans lequel un processeur de stockage donne activement accès à un LUNdonné. Les autres processeurs servent de sauvegarde pour le LUN et peuvent fournir unaccès actif à d’autres E/S de LUN.
L’envoi des E/S peut uniquement réussir vers le port actif d’un LUN précis. Si l’accès viale port de stockage actif échoue, l’un des processeurs de stockage passif peut êtreactivé par les serveurs qui y accèdent.
HOL-1808-01-HCI
Page 88HOL-1808-01-HCI
Système de stockage asymétrique
Prend en charge l’accès asymétrique aux unités logiques (ALUA). Les systèmes destockage ALUA offrent différents niveaux d’accès par port. ALUA permet aux hôtes dedéterminer les états des ports cibles et de prioriser les chemins. L’hôte utilise certainsdes chemins actifs comme chemins primaires et d’autres comme chemins secondaires.
Système de stockage de port virtuel
Permet d’accéder à tous les LUN disponibles via un seul port virtuel. Ce sont despériphériques de stockage actifs-actifs, mais ils cachent leurs connexions multiples viaun seul port. Le multipathing ESXi n’effectue pas de connexions multiples depuis un portspécifique vers le stockage par défaut. Certains fournisseurs de stockage fournissentdes gestionnaires de session pour établir et gérer plusieurs connexions à leur stockage.Ces systèmes de stockage gèrent le basculement des ports et l’équilibrage desconnexions en toute transparence. Dans ce cas, on parle généralement de« basculement transparent ».
Cas d’usage de cible iSCSI
vSAN garantit une évolutivité et des performances d’entreprise, ainsi que de nouvellesfonctionnalités qui étendent son champ d’application à un large éventail de cas d’usage.vSAN est adapté au stockage de toutes vos machines virtuelles. À présent, grâce auxcibles iSCSI vSAN, ses capacités s’étendent aux charges de travail physiques.
Les cas d’usages les plus courants communiqués par nos clients incluent :
• Les applications stratégiques• L’informatique pour l’utilisateur (VDI)• La reprise d’activité• Les bureaux distants/succursales (ROBO)
Préparation du laboratoire
HOL-1808-01-HCI
Page 89HOL-1808-01-HCI
Si vous avez terminé les modules précédents en suivant la procédure indiquée, vouspouvez passer directement aux étapes suivantes pour préparer votre environnementpour cette leçon.
Cliquez ici pour accéder à la leçon.
Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI desélection de module pour préparer l’environnement. Nous allons utiliser notreapplication PowerCLI de sélection de module pour préparer l’environnement.
Sélecteur de module
Si vous n’avez pas terminé les leçons précédentes, sachez que le sélecteur de modulenous permet de préparer l’environnement du laboratoire pour que vous puissiez suivreles étapes de cette leçon.
1. Démarrez le sélecteur de module nommé HOL-1808-HCI sur le poste detravail Windows
Démarrage du module 4
Cliquez sur le bouton Start du module 4
Cette routine de démarrage peut prendre quelques minutes. Merci de patienter.
Surveillance de la progression
Surveillez la progression jusqu’à la fin.
HOL-1808-01-HCI
Page 90HOL-1808-01-HCI
• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI)
Préparation du laboratoire terminée
La préparation de votre laboratoire pour le module 4 est terminée.
1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteurde module
Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé
(par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser lesélecteur de module pour commencer les laboratoires 1, 2 ou 3).
HOL-1808-01-HCI
Page 91HOL-1808-01-HCI
Configuration cible iSCSILe service cible iSCSI vSAN s’active en quelques clics. Les authentifications CHAP etCHAP mutuelle sont prises en charge. Les objets vSAN qui servent de cibles iSCSI sontgérés avec des règles de stockage, tout comme les objets de machine virtuelle.
Activation du service cible iSCSI sur le cluster vSAN
Pour activer le service cible iSCSI sur un cluster vSAN :
1. Depuis le menu Home de vSphere Web Client2. Sélectionnez Hosts and Clusters
HOL-1808-01-HCI
Page 92HOL-1808-01-HCI
Activation du service cible iSCSI sur le cluster vSAN
Activation du service cible iSCSI vSAN
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez General4. Cliquez sur Edit en regard de la section « vSAN iSCSI Target Service »
HOL-1808-01-HCI
Page 93HOL-1808-01-HCI
Activation du service cible iSCSI sur le cluster vSAN
1. Cochez la case en regard de Enable vSAN iSCSI Target Service2. Le paramètre Default iSCSI network est défini sur vmk3 dans notre
environnement. Nous pouvons conserver cette valeur par défaut.3. Nous allons définir le paramètre Storage policy for the home object sur vSAN
Default Storage Policy.
Cliquez sur OK
Remarque : avant de passer à l’étape suivante, veuillez vous assurer queTOUTES les tâches sont terminées. Vérifiez que le statut des tâches vSphereWebClient est correct.
HOL-1808-01-HCI
Page 94HOL-1808-01-HCI
Activation du service cible iSCSI sur le cluster vSAN
Vérifiez que le service cible iSCSI vSAN est activé.
Création de cibles iSCSI
Pour créer une cible iSCSI :
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure
HOL-1808-01-HCI
Page 95HOL-1808-01-HCI
3. Sélectionnez vSAN -> iSCSI Targets4. Cliquez sur Add (+)
Détails de la cible iSCSI
1. Définissez un Alias pour la cible TGT-012. Cochez la case en regard de Add your first LUN to the iSCSI Target3. Entrez la valeur 10 pour le paramètre LUN ID4. Entrez un Alias pour le LUN tel que Lun-105. Définissez la taille du LUN sur (2 Go)
Cliquez sur OK
Remarque : l’IQN cible (nom iSCSI qualifié unique) peut changer en fonction dulaboratoire
Détails de la cible iSCSI
HOL-1808-01-HCI
Page 96HOL-1808-01-HCI
La cible iSCSI vSAN et le LUN sont créés.
Création d’une liste d’accès des terminaux iSCSI
La dernière étape consiste à ajouter des noms d’initiateurs à un groupe d’initiateurs, quicontrôle l’accès à la cible, comme illustré ici.
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez vSAN -> iSCSI Initiator Groups4. Cliquez sur Add (+)
Nouveau groupe d’initiateurs iSCSI vSAN
1. Définissez le nom du groupe d’initiateurs (Initiator-Group-01)2. Cliquez sur OK
HOL-1808-01-HCI
Page 97HOL-1808-01-HCI
Définition de l’accès à votre cible iSCSI
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez vSAN -> iSCSI Targets4. Cliquez sur l’onglet Allowed Initiators5. Cliquez sur Add
HOL-1808-01-HCI
Page 98HOL-1808-01-HCI
Définition de l’accès à votre cible iSCSI
1. Sélectionnez Initiator Group2. Cochez la case en regard de Initiator-Group-01
Cliquez sur OK
HOL-1808-01-HCI
Page 99HOL-1808-01-HCI
Vérifiez que les cibles accessibles sont associées augroupe d’initiateurs
Vérifiez que la cible vSAN_iSCSI est à présent associée avec InitiatorGroup01
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez vSAN -> iSCSI Initiator Groups
HOL-1808-01-HCI
Page 100HOL-1808-01-HCI
4. Sélectionnez Initiator-Group-015. Cliquez sur Accessible Targets6. Validez l’association de l’alias cible
Configuration de l’initiatieur iSCSI
Initiateurs iSCSI
Pour accéder aux cibles iSCSI, votre hôte fait appel à des initiateurs iSCSI. Cesinitiateurs transportent les demandes et les réponses SCSI, encapsulées dans leprotocole iSCSI, entre l’hôte et la cible iSCSI.
Votre hôte prend en charge différents types d’initiateurs.
Adaptateur iSCSI logiciel
L’adaptateur iSCSI de VMware est intégré dans le VMkernel. Il permet à votre hôte de seconnecter au périphérique de stockage iSCSI par l’intermédiaire d’adaptateurs réseaustandard. L’adaptateur iSCSI logiciel prend en charge le traitement iSCSI lié auxcommunications avec l’adaptateur réseau. Cet adaptateur vous permet d’exploiter latechnologie iSCSI sans acheter de matériel spécialisé.
Adaptateur iSCSI matériel
Un adaptateur iSCSI matériel est un adaptateur tiers qui décharge l’iSCSI et letraitement réseau de votre hôte. Les adaptateurs iSCSI matériels sont divisés encatégories.
Adaptateur iSCSI matériel dépendant
Dépend de la mise en réseau VMware et des interfaces de configuration et de gestioniSCSI fournies par VMware.
• Ce type d’adaptateur peut être une carte qui présente un adaptateur réseau standardet une fonctionnalité de déchargement iSCSI pour le même port. La fonctionnalité dedéchargement iSCSI dépend de la configuration réseau de l’hôte pour obtenir lesparamètres IP, MAC et autres paramètres utilisés pour les sessions iSCSI.
Adaptateur iSCSI matériel indépendant
Implémente ses propres interfaces de gestion et de configuration réseau et iSCSI.
• L’adaptateur iSCSI matériel est une carte qui fournit une fonctionnalité dedéchargement iSCSI, ou cette fonctionnalité et celle d’une carte réseau standard. Lafonctionnalité de déchargement iSCSI dispose d’une gestion de configurationindépendante qui affecte les paramètres IP, MAC et autres paramètres utilisés pour lessessions iSCSI.
HOL-1808-01-HCI
Page 101HOL-1808-01-HCI
Configuration d’un initiateur iSCSI sur la consoleprincipale d’une VM Windows
Cette leçon émule un serveur physique se connectant à un cluster iSCSI vSAN .
HOL-1808-01-HCI
Page 102HOL-1808-01-HCI
Remarque : ceci est présenté uniquement pour l’exemple, puisque l’association d’unvolume iSCSI vSAN est uniquement prise en charge pour les hôtes physiques)
1. Ouvrez l’application iSCSI initiator située sur le poste de travail2. Sélectionnez l’onglet Configuration3. Copiez (CTRL+C) la chaîne Initiator Name dans le Presse-papiers
Exemple :
iqn.1991-05.com.microsoft:controlcenter.corp.local
Configuration de l’initiateur iSCSI pour une cible iSCSIvSAN
Revenez à vSphere Web Client
HOL-1808-01-HCI
Page 103HOL-1808-01-HCI
1. Dans Host and Clusters, développez le cluster RegionA01-COMP012. Sélectionnez l’onglet Configure3. Sélectionnez iSCSI Initiator Groups4. Sélectionnez Initiator-Group-015. Cliquez sur + pour ajouterun membre aux groupes d’initiateurs iSCSI
Configuration de l’initiateur iSCSI pour une cible iSCSIvSAN
1. Collez (CTRL+V) la chaîne Initiator Name dans le tableau Member initiatorname, puis cliquez sur Add
Cliquez sur OK
HOL-1808-01-HCI
Page 104HOL-1808-01-HCI
Configuration de l’initiateur iSCSI pour une cible iSCSIvSAN
Vérifiez que l’initiateur a été ajouté à vSAN iSCSI Initiator Group
HOL-1808-01-HCI
Page 105HOL-1808-01-HCI
Connexion de l’hôte à la cible iSCSI
1. Localisez l’un des hôtes ESXi dans le cluster vSAN. Dans cet exemple, nousutilisons esx-01a.corp.local.
2. Sélectionnez Configure3. Sélectionnez Networking -> VMkernel Adapters4. Notez l’adresse IP du groupe de ports VMkernel vSAN. ( 192.168.130.51 )
HOL-1808-01-HCI
Page 106HOL-1808-01-HCI
Connexion de l’hôte à la cible iSCSI
Créez une cible de connexion rapide à partir de l’outil d’initiateur iSCSI.
Ouvrez l’application iSCSI initiator située sur le poste de travail
1. Sélectionnez l’onglet Targets2. Entrez l’IP associé avec vmk3 à partir de l’hôte esx-01a.corp.local3. Cliquez sur Quick Connect4. Vérifiez que le statut est défini sur Connected. Si cela n’est pas le cas,
sélectionnez Connect option
Cliquez sur OK
HOL-1808-01-HCI
Page 107HOL-1808-01-HCI
Initialiser le disque iSCSI
Ouvrez l’outil Computer Management ; double-cliquez sur le raccourci ComputerManagement sur le poste de travail
1. Cliquez sur Storage > Disk Management2. Windows vous invite à initialiser le disque 1 ; (vérifiez la présence d’une
fenêtre contextuelle dans la barre des tâches)3. Validez les informations/options, puis cliquez sur OK
Nouveau volume simple
Créez un volume simple pour commencer à utiliser le nouveau disque
1. Cliquez avec le bouton droit sur Disk 1, le disque non alloué de 2 Go, puissélectionnez New Simple Volume
HOL-1808-01-HCI
Page 108HOL-1808-01-HCI
2. Acceptez les paramètres par défaut de l’assistant et nommez le volume (vSANiSCSI Volume)
3. Cliquez sur Next, puis Finish pour terminer l’assistant
Formatage du nouveau volume (E:)
1. Windows vous invite (voir la barre des tâches) à formater le disque ; cliquez sur« Format Disk » pour commencer ce processus
Remarque : attendez que la tâche soit terminée avant de lancer le processus deformatage (étape suivante) pour éviter une erreur.
Test du volume basé sur iSCSI dans Windows
Ouvrez l’Explorateur Windows (raccourci sur la barre des tâches) et accédez audossier C:\
HOL-1808-01-HCI
Page 109HOL-1808-01-HCI
Cliquez avec le bouton droit et copiez le dossier « Software »
Copie des données vers un lecteur basé sur iSCSI
Accédez au nouveau volume ( E: )
Cliquez avec le bouton droit sur la racine du volume et sélectionnez paste
Examen de l’utilisation de la cible iSCSI dans le client Web
1. Ouvrez vSphere Web Client2. Sélectionnez Storage3. Cliquez sur vsanDatastore4. Sélectionnez Files
HOL-1808-01-HCI
Page 110HOL-1808-01-HCI
5. Développez le dossier .iSCSI-CONFIG . Développez le dossier targets.Sélectionnez le dossier dans le dossier targets.
6. Vérifiez que l’objet VMDK vSAN existe
HOL-1808-01-HCI
Page 111HOL-1808-01-HCI
ConclusionDans ce module, nous avons présenté la nouvelle fonctionnalité iSCSI qui fait partie dela dernière version de VMware vSAN. Nous avons commencé par vous montrer commentactiver les services cibles iSCSI et comment configurer l’initiateur iSCSI. Une fois cecifait, nous avons vu comment joindre un hôte au volume iSCSI capable de fournir dessolutions de stockage supplémentaires, simples et économiques pour les hôtesphysiques.
Vous avez terminé le module 4.
Félicitations ! Vous avez terminé le module 4.
Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.
• Module 5 : chiffrement vSAN (45 minutes, intermédiaire)
Le module 5 explique comment ajouter un serveur de gestion des clés et activer lechiffrement vSAN.
• Module 6 : vSAN PowerCLI / esxcli (45 minutes, intermédiaire)
Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5 pourfaciliter l’automatisation, la gestion et la surveillance des environnements vSAN.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)
Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 112HOL-1808-01-HCI
Module 5 : chiffrementvSAN (30 minutes,
débutant)
HOL-1808-01-HCI
Page 113HOL-1808-01-HCI
IntroductionLe chiffrement des données inactives permet de protéger les données de votre clustervSAN.
vSAN peut effectuer le chiffrement des données inactives. Les données sont chiffréeslorsque tous les autres traitements, comme la déduplication, ont été effectués. Lechiffrement des données inactives protège les données situées dans les terminaux destockage, au cas où un terminal est retiré du cluster.
L’utilisation du chiffrement sur votre cluster vSAN nécessite quelques préparations. Unefois votre environnement configuré, vous pouvez activer le chiffrement sur votre clustervSAN.
Le chiffrement vSAN nécessite un serveur de gestion des clés (KMS) externe, le systèmevCenter Server et vos hôtes ESXi. vCenter Server demande des clés de chiffrement à unsystème KMS externe. Le système KMS génère et stocke les clés, et vCenter Serverobtient les ID de clé du système KMS et les distribue aux hôtes ESXi.
vCenter Server ne stocke pas les clés KMS, mais conserve une liste d’ID de clé.
Ce module comprend les leçons suivantes :
• Configuration du serveur de gestion des clés• Activation du chiffrement vSAN• Bilan d’intégrité du chiffrement vSAN
Préparation du laboratoire
Si vous avez terminé les modules précédents en suivant la procédure indiquée, vouspouvez passer directement aux étapes suivantes pour préparer votre environnementpour cette leçon.
Cliquez ici pour accéder à la leçon.
Si vous êtes arrivé directement dans ce module, utilisez l’application PowerCLI desélection de module pour préparer l’environnement.
HOL-1808-01-HCI
Page 114HOL-1808-01-HCI
Sélecteur de module
Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de moduleHOL-1808-HCI
Démarrage du module 5
1. Cliquez sur le bouton Start du module 5
Progression du module 5
Surveillez la progression jusqu’à la fin.
• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI)
Préparation du laboratoire terminée
HOL-1808-01-HCI
Page 115HOL-1808-01-HCI
La préparation de votre laboratoire pour le module 5 est terminée.
1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteur demodule.
Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesmodules précédents, sauf si vous recommencez le laboratoire après l'avoir terminé
(par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser lesélecteur de module pour commencer les laboratoires 1, 2 ou 3).
HOL-1808-01-HCI
Page 116HOL-1808-01-HCI
Configuration du serveur de gestiondes clésUn cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer labanque de données vSAN.
Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un clusterKMS pour prendre en charge le chiffrement. Cette tâche inclut l’ajout du KMS à vCenterServer et l’établissement d’une approbation avec le KMS.
Le serveur vCenter Server provisionne les clés de chiffrement à partir du cluster KMS.
Le KMS doit supporter la norme Key Management Interoperability Protocol (KMIP) 1.1.
Aperçu du chiffrement vSAN
Le chiffrement vSAN chiffre les données inactives, ce qui signifie que les donnéesinactives sont chiffrées sur les terminaux de mise en cache et de capacité. L’activationdu chiffrement s’effectue en un clic. Ce dernier est conçu pour fonctionner de manièretransparente avec toutes les autres fonctionnalités vSAN et vSphere (par exemple :vMotion, HA et DRS). Il s’agit de la première offre d’infrastructure hyperconvergéeincluse dans un DISA STIG.
Le chiffrement vSAN est techniquement conçu pour fonctionner avec le serveur KMS quicommunique via KMIP 1.1 (ou supérieur). Cependant, nous certifions explicitement lesserveurs KMS de nos partenaires afin d’offrir une expérience utilisateur cohérente.
HOL-1808-01-HCI
Page 117HOL-1808-01-HCI
Fonctionnement du chiffrement vSAN
Lorsque vous activez le chiffrement, vSAN chiffre tout le contenu de la banque dedonnées vSAN. Tous les fichiers sont chiffrés, de sorte que toutes les machines virtuelleset leurs données correspondantes sont protégées. Seuls les administrateurs disposantde privilèges de chiffrement peuvent effectuer des tâches de chiffrement et dedéchiffrement.
vSAN utilise les clés de chiffrement comme suit :
• vCenter Server demande une clé de chiffrement de clé (KEK) AES-256 au systèmeKMS. vCenter Server stocke uniquement l’ID de la KEK, mais pas la clé elle-même.
• L’hôte ESXi chiffre les données du disque en utilisant le mode AES-256 XTSstandard du secteur. Chaque disque dispose d’une clé de chiffrement de données(DEK) générée aléatoirement.
• Chaque hôte ESXi utilise la KEK pour chiffrer ses DEK et stocke les DEK chiffréessur un disque. L’hôte ne stocke pas la KEK sur un disque. Si un hôte redémarre, ildemande la KEK avec l’ID correspondant au KMS. L’hôte peut alors déchiffrer sesDEK si nécessaire.
• Une clé d’hôte est utilisée pour chiffrer les vidages mémoire, pas les données.Tous les hôtes d’un même cluster utilisent la même clé d’hôte. Lors de la collectedes lots de journaux pour le support, une clé aléatoire est générée pour chiffrerde nouveau les vidages mémoire. Utilisez un mot de passe lorsque vous chiffrezla clé aléatoire.
Lorsqu’un hôte redémarre, il ne monte pas ses groupes de disques avant d’avoir reçu laKEK. Ce processus peut prendre plusieurs minutes ou plus. Vous pouvez suivre le statutdes groupes de disques dans le service d’intégrité de vSAN, sous Physical disks >Software state health.
Remarques sur la conception du chiffrement vSAN
• Suivez ces consignes lorsque vous travaillez avec le chiffrement vSAN.• Ne déployez pas votre serveur KMS sur la banque de données vSAN que vous
voulez chiffrer.• Le chiffrement consomme beaucoup de ressources CPU. AES-NI améliore
considérablement les performances du chiffrement. Activez AES-NI dans votreBIOS.
• L’hôte témoin dans un cluster étendu ne participe pas au chiffrement vSAN.Seules les métadonnées sont stockées sur l’hôte témoin.
• Établissez une règle concernant les vidages mémoire. Les vidages mémoire sontchiffrés, car ils peuvent contenir des informations sensibles telles que des clés. Sivous déchiffrez un vidage mémoire, traitez avec soin ses informations sensibles.Les vidages mémoire ESXi peuvent contenir des clés pour l’hôte ESXi et pour lesdonnées qui s’y trouvent.
HOL-1808-01-HCI
Page 118HOL-1808-01-HCI
◦ Utilisez toujours un mot de passe lorsque vous collectez des lots dejournaux destinés au support pour les VM. Vous pouvez spécifier un mot depasse lorsque vous générez les lots de journaux destinés au support àpartir de vSphere Web Client ou à l’aide de la commande vm-support.
Le mot de passe chiffre de nouveau les vidages mémoire qui utilisent des clésinternes pour utiliser des clés basées sur le mot de passe. Vous pouvez ensuiteutiliser ce mot de passe pour déchiffrer les vidages mémoire chiffrés inclus dans leslots de journaux destinés au support. Les vidages mémoire ou les journaux nonchiffrés ne sont pas affectés.
• Le mot de passe que vous spécifiez lors de la création des lots de journauxdestinés au support pour les VM n’est pas persistant dans les composantsvSphere. Vous êtes responsable du suivi des mots de passe pour les lots dejournaux destinés au support.
Configuration d’un domaine d’approbation
Le chiffrement vSAN implique trois parties : (1) un serveur de gestion des clés ou KMS (ils’agit de l’entité qui génère les clés) - (2) vCenter et (3) l’hôte vSAN ou ESXi.
Avant d’essayer de chiffrer des données sur vSAN, la première étape consiste à mettreen place un domaine d’approbation entre ces 3 parties (KMS, vCenter et hôte vSAN).
HOL-1808-01-HCI
Page 119HOL-1808-01-HCI
La mise en place d’un domaine d’approbation respecte la norme d’infrastructure à cléspubliques (PKI) pour la gestion des certificats numériques. Les étapes exactesdépendent du fournisseur KMS.
Une fois le domaine d’approbation configuré, KMS, vCenter et l’hôte vSAN peuventcommencer à communiquer entre eux. L’échange de clés a lieu entre l’hôte vSAN et leserveur KMS.
L’hôte vSAN fournit une référence ou un identifiant de clé au serveur KMS, puis leserveur KMS répond en fournissant la clé associée à cette référence ou cet identifiant.
Examen des paramètres du serveur de gestion des clés
Vous ajoutez un serveur de gestion des clés (KMS) à votre système vCenter Server àpartir de vSphere Web Client.
vCenter Server crée un cluster KMS lorsque vous ajoutez la première instance KMS. Sivous configurez le cluster KMS sur deux serveurs vCenter Server ou plus, vérifiez quevous utiliser le même nom de cluster KMS.
• Lorsque vous ajoutez le KMS, vous êtes invité à définir ce cluster par défaut. Vouspouvez ensuite modifier le cluster par défaut de manière explicite.
• Lorsque vCenter Server a créé le premier cluster, vous pouvez ajouter desinstances KMS du même fournisseur au cluster.
• Vous pouvez configurer le cluster avec une seule instance KMS.• Si votre environnement prend en charge les solutions KMS de différents
fournisseurs, vous pouvez ajouter plusieurs clusters KMS.
Remarque : ne déployez pas vos serveurs KMS sur le cluster vSAN que vous envisagezde chiffrer. En cas de panne, les hôtes du cluster vSAN doivent communiquer avec leKMS.
HOL-1808-01-HCI
Page 120HOL-1808-01-HCI
Ajout des paramètres du serveur de gestion des clés
Un cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer labanque de données vSAN.
Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un clusterKMS pour prendre en charge le chiffrement.
Cette tâche inclut l’ajout du KMS à vCenter Server et l’établissement d’une approbationavec le KMS. Le serveur vCenter Server provisionne les clés de chiffrement à partir ducluster KMS.
1. Depuis la page d’accueil de vSphere Web Client,2. Sélectionnez Hosts and Clusters
HOL-1808-01-HCI
Page 121HOL-1808-01-HCI
Examen des paramètres du serveur de gestion des clés
Pour ajouter un serveur de gestion des clés à vCenter Server :
1. Sélectionnez le serveur vCenter Server vcsa-01a.corp.local.2. Sélectionnez l’onglet Configure3. Sélectionnez Key Management Servers4. Cliquez sur Add KMS ...
Pour utiliser le chiffrement vSAN, un serveur de gestion des clés est nécessaire. Presquetoutes les solutions de serveur de gestion des clés KMIP 1.1 sont compatibles, selon destests spécifiques effectués pour des fournisseurs tels que HyTrust®, Gemalto®, Thalese-Security®, CloudLink® et Vormetric®. Ces solutions sont couramment déployéesdans des clusters d’appliances matérielles ou d’appliances virtuelles pour bénéficierd’une redondance et d’un haut niveau de disponibilité.
Ajout d’un serveur de gestion des clés
Entrez les informations suivantes pour créer le cluster KMS :
HOL-1808-01-HCI
Page 122HOL-1808-01-HCI
KMS Cluster : <Create new cluster>Cluster name : KMS ServerServer alias : KMS-01Server Address : 192.168.110.81Server port : 5696
Ne remplissez pas les autres paramètres.
Cliquez sur OK.
Ajout d’un serveur de gestion des clés
Pour définir le serveur KMS comme serveur par défaut, cliquez sur Yes
Ajout d’un serveur de gestion des clés
Dans la boîte de dialogue Trust Certificate.
Cliquez sur Trust
HOL-1808-01-HCI
Page 123HOL-1808-01-HCI
Ajout d’un serveur de gestion des clés
Le serveur de gestion des clés KMS-01 est ajouté.
Vérifiez que la valeur de la colonne Connection Status est Normal et que la colonneCertificate Status présente un certificat valide qui expirera après un certain temps.
Établissement d’une approbation avec le serveur degestion des clés
Après avoir ajouté le KMS au système vCenter Server, vous devez établir une connexionapprouvée. Le processus exact dépend des certificats acceptés par KMS et des règles del’entreprise.
1. Sélectionnez l’instance KMS avec laquelle vous souhaitez établir une connexionapprouvée. ( KMS-01 )
2. Cliquez sur Establish trust with KMS ...
HOL-1808-01-HCI
Page 124HOL-1808-01-HCI
Établissement d’une approbation avec le serveur degestion des clés
Sélectionnez l’option appropriée pour votre serveur et suivez les étapes.
1. Sélectionnez Root CA Certificate
Les différents fournisseurs de KMS utilisent différentes méthodes pour l’approbation descertificats numériques de vCenter et des hôtes ESXi. Vous devez contacter votrefournisseur de serveur de gestion des clés pour savoir quelle option de certificatsélectionner.
Cliquez sur OK sur Establish Trust With KMS
Cliquez sur OK sur Download Root CA Certificate
Examen des paramètres du serveur de gestion des clés
HOL-1808-01-HCI
Page 125HOL-1808-01-HCI
1. Après avoir établi une approbation avec le serveur de gestion des clés, cliquezsur l’icône Refresh pour mettre à jour le statut du client Web.
Vérifiez que la valeur de la colonne Connection Status est Normal et que la colonneCertificate Status présente un certificat valide qui expirera après un certain tempspour le cluster KMS et le serveur KMS.
HOL-1808-01-HCI
Page 126HOL-1808-01-HCI
Activation du chiffrement vSANNous avons introduit dans vSAN 6.6 le chiffrement vSAN, une option supplémentairepermettant de chiffrer les données inactives en mode natif.
Intégré directement dans le logiciel vSAN, le chiffrement vSAN est la première solutionde chiffrement native pour infrastructure hyperconvergée du marché. En quelques clics,vous pouvez l’activer ou le désactiver pour tous les éléments de la banque de donnéesvSAN, sans étape supplémentaire.
Comme il s’exécute au niveau de l’hyperviseur et non dans le contexte de la machinevirtuelle, il est indépendant des machines virtuelles, tout comme le chiffrement des VM.
Par ailleurs, comme le chiffrement vSAN est compatible avec tous les matériels, il estinutile de recourir à des lecteurs SED spécialisés et plus coûteux, à l’inverse des autressolutions HCI qui permettent le chiffrement.
Activation du chiffrement vSAN
Vous pouvez activer le chiffrement en modifiant les paramètres de configuration d’uncluster vSAN existant.
1. Sélectionnez la page d’accueil de vSphere Web Client2. Sélectionnez Hosts and Clusters.
Pour activer le chiffrement, il suffit de cocher une case. Le chiffrement peut être activélors de l’activation de vSAN, ou après son activation, et avec ou sans machinesvirtuelles (VM) hébergées dans la banque de données.
HOL-1808-01-HCI
Page 127HOL-1808-01-HCI
Remarque : un reformatage en continu des disques est nécessaire lorsque lechiffrement est activé.
Cette opération peut être très longue, notamment si d’importants volumes de donnéesdoivent être migrés.
Activation du chiffrement vSAN
Examinons de l’état actuel de notre cluster vSAN
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Configure3. Sélectionnez vSAN -> General4. Cet écran permet de vérifier les points suivants :
◦ Le statut de vSAN est Enabled◦ Le statut de la fonctionnalité Deduplication and compression est Enabled◦ Le statut de la fonctionnalité Encryption est Disabled◦ La version du format de notre disque est 5.0
5. À présent, nous allons activer le chiffrement vSAN. Cliquez sur Edit
HOL-1808-01-HCI
Page 128HOL-1808-01-HCI
Activation du chiffrement vSAN
L’activation du chiffrement vSAN s’effectue en un clic.
1. Cliquez pour activer la fonctionnalité Encryption2. Vérifiez que KMS Server est sélectionné. Si votre environnement contient
plusieurs clusters KMS, vous pouvez faire votre choix ici.3. Sélectionnez l’option Allow Reduced Redundancy
L’écran d’activation du chiffrement vSAN propose une option intitulée Erase diskbefore use. N’activez pas cette option.
HOL-1808-01-HCI
Page 129HOL-1808-01-HCI
Cliquez sur le bouton d’information (i) pour obtenir des informationssupplémentaires sur ces options.
Cliquez sur OK.
L’option Erase disks before use réduit considérablement la possibilité de fuite dedonnées et complique les tâches des pirates souhaitant accéder à des donnéessensibles. Cette option augmente également le coût du temps de consommation desdisques.
Activation du chiffrement vSAN
HOL-1808-01-HCI
Page 130HOL-1808-01-HCI
La fenêtre Recent Tasks permet de surveiller le processus de chiffrement vSAN.
Si vous obtenez une erreur et que le chiffrement vSAN échoue, désactivez-le,puis réactivez-le. Dans cet environnement de laboratoire, nous utilisons unserveur KMIP Open Source pour présenter cette fonctionnalité. Dans unenvironnement de production client, vous ne devriez pas voir ceci en utilisantun serveur de gestion des clés pris en charge.
L’activation du chiffrement vSAN se déroule comme suit.
• Les données sont migrées depuis chaque groupe de disques vSAN• Le groupe de disques vSAN est supprimé• Le groupe de disques vSAN est recréé avec le chiffrement activé
Ce processus est répété pour chacun des groupes de disques dans le cluster vSAN.
HOL-1808-01-HCI
Page 131HOL-1808-01-HCI
Activation du chiffrement vSAN
Vous pouvez également surveiller le processus de chiffrement vSAN à partir deConfigure -> vSAN -> General
L’activation du chiffrement vSAN prend un peu de temps. Chaque groupe de disques ducluster vSAN doit être supprimé et recréé.
HOL-1808-01-HCI
Page 132HOL-1808-01-HCI
Activation du chiffrement vSAN
Lorsque le reformatage en continu de toutes les tâches des groupes de disques estterminé, le chiffrement des données inactives est activé sur le cluster vSAN.
vSAN chiffre toutes les données ajoutées à la banque de données vSAN.
Si une clé expire ou est divulguée, vous pouvez utiliser l’option Generate newencryption keys pour générer de nouvelles clés de chiffrement.
HOL-1808-01-HCI
Page 133HOL-1808-01-HCI
Vérification de l’activation du chiffrement vSAN
Pour vérifier que le chiffrement vSAN est activé sur les disques, vous pouvez utiliser lacommande suivante :
esxcli vsan storage list
Le résultat de cette commande permet de vérifier que le chiffrement est activé et que laclé du disque est chargée :
• Encryption : true
HOL-1808-01-HCI
Page 134HOL-1808-01-HCI
• DiskKeyLoaded: true
HOL-1808-01-HCI
Page 135HOL-1808-01-HCI
Bilan d’intégrité du chiffrement vSANBilan d’intégrité du chiffrement vSAN
Les bilans d’intégrité vSAN permettent de vérifier que votre chiffrement vSAN est activéet intègre.
1. Sélectionnez le cluster RegionA01-COMP012. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Health5. Le bouton Retest permet d’exécuter de nouveau le contrôle d’intégrité vSAN
HOL-1808-01-HCI
Page 136HOL-1808-01-HCI
Bilan d’intégrité du chiffrement vSAN
Faites défiler vers le bas la liste des bilans d’intégrité vSAN
1. Sélectionnez Encryption, puis développez les tests individuels.2. Sélectionnez CPU AES-NI is enabled on hosts
Ce bilan vérifie si la fonctionnalité CPU AES-NI est activée sur les hôtes ESXi du clustervSAN.
Le jeu d’instructions standard de chiffrement avancé (ou la fonctionnalité d’Intel,Advanced Encryption Standard New Instructions ; AES-NI) est une extension àl’architecture de jeu d’instructions x86 pour les microprocesseurs de Intel et AMD.L’objectif de ce jeu d’instructions est d’améliorer la vitesse des applications effectuantle chiffrement et le déchiffrement à l’aide du standard de chiffrement avancé (AES).
HOL-1808-01-HCI
Page 137HOL-1808-01-HCI
Bilan d’intégrité du chiffrement vSAN
1. Sélectionnez vCenter , ainsi que tous les hôtes connectés aux serveurs degestion des clés
2. Sélectionnez vCenter KMS status
Ce bilan d’intégrité vSAN vérifie que vCenter Server peut se connecter aux serveursde gestion des clés
HOL-1808-01-HCI
Page 138HOL-1808-01-HCI
Bilan d’intégrité du chiffrement vSAN
1. Sélectionnez Hosts KMS status
Ce bilan d’intégrité vSAN vérifie que les hôtes ESXi peuvent se connecter auxserveurs de gestion des clés
HOL-1808-01-HCI
Page 139HOL-1808-01-HCI
ConclusionAvec l’ajout du chiffrement vSAN dans vSAN 6.6 et l’introduction du chiffrement des VMdans vSphere 6.5, le chiffrement des données inactives en mode natif peut êtrefacilement exécuté sur une infrastructure hyperconvergée (HCI) basée sur la solution destockage vSAN ou toute autre solution de stockage vSphere.
Le chiffrement vSAN et le chiffrement des VM répondent aux mêmes besoins, mais cesdeux solutions le font différemment, dans des cas d’utilisation où chacune d’elles offredes performances optimales.
Plus important encore, elles offrent aux clients le choix de la méthode de chiffrementdes données inactives pour leurs charges de travail vSphere.
Félicitations ! Vous avez terminé le module 5.
Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.
• Module 6 : vSAN PowerCLI / esxcli (45 minutes, intermédiaire)
Le module 6 présente les améliorations apportées à la version 1 de PowerCLI 6.5 pourfaciliter l’automatisation, la gestion et la surveillance des environnements vSAN.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)
Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 140HOL-1808-01-HCI
Module 6 : vSAN PowerCLIet ESXCLI (30 minutes,
débutant)
HOL-1808-01-HCI
Page 141HOL-1808-01-HCI
IntroductionDans ce module, vous allez découvrir la dernière version de VMware PowerCLI(6.5 version 1) et ses améliorations pour faciliter l’automatisation, la gestion et lasurveillance des environnements vSAN.
Nous vous promettons que vous n’aurez pas à créer un « Hello, World! » dans le cadrede ce module. :)
Ce module comprend les leçons suivantes :
• Présentation de PowerCLI• Commandes vSAN PowerCLI• Automatisation via vSAN PowerCLI• Améliorations d’ESXCLI
Préparation du laboratoire
Utilisez l’application PowerCLI de sélection de module pour préparer l’environnement.
Sélecteur de module
Double-cliquez sur le raccourci de bureau permettant d’accéder au sélecteur de moduleHOL-1808-HCI
HOL-1808-01-HCI
Page 142HOL-1808-01-HCI
Démarrage du module 6
1. Cliquez sur le bouton Start du module 6
Progression du module 6
Surveillez la progression jusqu’à la fin.
• Appuyez sur Entrée pour continuer (et fermer la fenêtre PowerCLI)
HOL-1808-01-HCI
Page 143HOL-1808-01-HCI
Préparation du laboratoire terminée
La préparation de votre laboratoire pour le module 6 est terminée.
1. Cliquez sur la croix en haut à droite pour arrêter en toute sécurité le sélecteur demodule.
Remarque : vous ne pouvez pas faire « marche arrière » et participer aux modulesprécédents, sauf si vous recommencez le laboratoire après l'avoir terminé
(par exemple, si vous commencez le module 4, vous ne pouvez pas utiliser lesélecteur de module pour commencer les laboratoires 1, 2 ou 3).
HOL-1808-01-HCI
Page 144HOL-1808-01-HCI
Présentation de PowerCLIVMware PowerCLI est un outil de ligne de commande et de création de scripts basé surWindows PowerShell. Il fournit plus de 500 cmdlets pour la gestion et l’automatisationdes environnements vSphere, vSAN, Site Recovery Manager,vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air,vSphere Update Manager et VMware Horizon.
Dans cette leçon, nous allons examiner notre environnement de laboratoire PowerCLI eteffectuer quelques tâches administratives vSphere.
Démarrer PowerCLI
PowerCLI est préinstallé dans le laboratoire.
1. Double-cliquez sur l’icône de bureau VMware PowerCLI
HOL-1808-01-HCI
Page 145HOL-1808-01-HCI
Confirmation de version
1. Tapez le nom de cmdlet suivant pour récupérer les informations de la versionPowerCLI :
Get-PowerCLIVersion
Remarque : la commande get-powercliversion est obsolète, exécutez donc la cmdletget-module à la place.
Get-Module
Vous remarquerez que nous utilisons la dernière version de PowerCLI et que vouspouvez également consulter une liste des composants VMware installés. Cescomposants contiennent les différentes cmdlets permettant de gérer leurs zonesrespectives, par exemple, les cmdlets vSAN que vous utiliserez dans ce laboratoire sontcontenues dans le composant « VMware Storage PowerCLI ».
HOL-1808-01-HCI
Page 146HOL-1808-01-HCI
Remarque : les commandes PowerCLI ne sont pas sensibles à la casse ; cependant,vous pouvez appuyer sur la touche de tabulation à tout moment pour tenter de lescompléter automatiquement. Ceci peut vous faire gagner du temps, n’hésitez pas à enprofiter !
Connexion à vCenter
1. Entrez les informations suivantes pour vous connecter à notre laboratoirevCenter :
Connect-VIServer vcsa-01a.corp.local
La cmdlet Connect-VIServer permet de se connecter à plusieurs instances de vCenteret de les interroger.
HOL-1808-01-HCI
Page 147HOL-1808-01-HCI
Fournisseurs PowerShell
1. Tapez la commande suivante pour répertorier les fournisseurs PowerShelldisponibles :
Get-PSProvider
Examinons plus en détail les fournisseurs d’inventaire et de banque de données.
HOL-1808-01-HCI
Page 148HOL-1808-01-HCI
Fournisseur d’inventaire
Le fournisseur d’inventaire est conçu pour afficher une vue non filtrée de l’inventairedes éléments d’inventaire à partir d’un serveur. Il permet de parcourir et de gérerl’inventaire VMware vSphere
sous la forme d’un explorateur de fichiers. En créant un lecteur PowerShell basé sur unobjet géré (tel qu’un Data Center), vous pouvez obtenir une vue de son contenu, ainsique les relations entre ses éléments. Vous pouvez aussi déplacer, renommer ousupprimer des objets en exécutant des commandes depuis la console PowerCLI.
Lorsque vous vous connectez à un serveur avec Connect-VIServer, la cmdletdéveloppe deux disques d’inventaire par défaut : vi et vis. Le disque d’inventaire viaffiche l’inventaire du dernier serveur connecté. Le disque vis contient l’inventaire detous les serveurs vSphere connectés dans la session PowerCLI en cours. Vous pouvezutiliser les disques d’inventaire par défaut ou créer des disques personnalisés basés surceux par défaut.
Examinons le disque d’inventaire.
HOL-1808-01-HCI
Page 149HOL-1808-01-HCI
1. Remplacez le répertoire (cd) par le disque d’inventaire :
cd vi:
2. Répertoriez son contenu :
ls
3. Remplacez le répertoire (cd) par le Data Center :
cd RegionA01
4. Répertoriez son contenu :
ls
5. Remplacez le répertoire (cd) par une machine virtuelle :
cd vm
6. Répertoriez son contenu :
ls
Fournisseur de banque de données
Le fournisseur de banque de données est conçu pour permettre l’accès au contenud’une ou plusieurs banques de données. Les éléments d’une banque de données sontdes fichiers qui contiennent la configuration, le disque virtuel et les autres donnéesassociées à une machine virtuelle. Lorsque vous vous connectez à un serveur avecConnect-VIServer, la cmdlet créée deux lecteurs de banques de données par défaut :
HOL-1808-01-HCI
Page 150HOL-1808-01-HCI
vmstore et vmstores. Le lecteur vmstore fournit la liste des banques de donnéesdisponibles sur le dernier serveur vSphere auquel vous vous êtes connecté.
Si vous établissez plusieurs connexions au même serveur vSphere, le lecteur vmstoren’est pas mis à jour. Le lecteur vmstores contient toutes les banques de donnéesdisponibles sur tous les serveurs vSphere auxquels vous vous êtes connecté dans lasession PowerCLI en cours. Vous pouvez utiliser les disques de banque de données pardéfaut ou créer des disques personnalisés basés sur ceux par défaut.
Examinons le fournisseur de banque de données.
1. Remplacez le répertoire (cd) par le fournisseur de banque de données :
cd vmstore:
2. Répertoriez son contenu :
ls
3. Remplacez le répertoire (cd) par le Data Center :
cd RegionA01
4. Répertoriez son contenu (notez que nous avons deux banques de données : unebanque de données iSCSI partagée et notre vsanDatastore) :
ls
5. Remplacez le répertoire (cd) par le volume C:\ :
cd c:
Cmdlets PowerCLI
HOL-1808-01-HCI
Page 151HOL-1808-01-HCI
Nous avons utilisé la cmdlet Connect-VIServer. Les cmdlets sont de petitsprogrammes qui sont précompilés pour faciliter vos activités.
Utilisons quelques cmdlets pour examiner notre environnement vCenter en entrant cescommandes (n’oubliez pas que vous pouvez utiliser la touche de tabulation pour lescompléter automatiquement le cas échéant).
1. Récupérez les Data Centers vCenter disponibles :
Get-Datacenter
2. Récupérez les clusters vCenter :
Get-Cluster
3. Récupérez les machines virtuelles :
Get-VM
4. Récupérez les banques de données vCenter disponibles :
Get-Datastore
Cmdlets (suite)
Vous pouvez raccorder des commandes ensemble pour créer un pipeline.
Un pipeline est une série de commandes séparées par l’opérateur de raccordement« | ». Chaque commande du pipeline reçoit un objet de la commande précédente, luiapplique une opération, puis le transmet à la commande suivante du pipeline. Lesobjets sortent du pipeline dès qu’ils sont disponibles.
HOL-1808-01-HCI
Page 152HOL-1808-01-HCI
1. Entrez la commande suivante pour faire passer la sortie de Get-VM vers lacmdlet Format-Table et renvoyer uniquement les colonnes Name etPowerState :
Get-VM | Format-Table Name, PowerState
2. 2. Nous pouvons aussi faire passer le résultat de Get-VM vers la cmdlet Where-Object pour filtrer des informations spécifiques (comme l’état defonctionnement) :
Get-VM | Where-Object {$_.PowerState -eq ’PoweredOn’}
Get-Help
La cmdlet Get-Help permet d’afficher la description, les informations syntaxiques etdes exemples d’utilisation de chaque cmdlet qui vous intéresse.
Conseil : vous devez faire défiler la page vers le haut pour arriver au début du texted’aide.
Exemple 1 (ne figure pas sur la capture d’écran)
Get-Help Get-VM
Exemple 2 (ne figure pas sur la capture d’écran)
Get-Help Get-VM -examples
HOL-1808-01-HCI
Page 153HOL-1808-01-HCI
Clonage de machine virtuelle
Pour finir cette leçon, nous allons cloner une VM en utilisant la cmdlet New-VM (cetteVM sera utilisée dans une leçon ultérieure sur l’automatisation avec la gestion dustockage basée sur des règles (Storage Policy-Based Management)).
1. Entrez la commande suivante et surveillez l’avancement du clonage (si vouspréférez, vous pouvez aussi simplement surligner la commande entière dansvotre manuel, puis la faire glisser dans votre fenêtre PowerCLI) :
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local
HOL-1808-01-HCI
Page 154HOL-1808-01-HCI
Commandes vSAN PowerCLILa version précédente de PowerCLI permettait d’utiliser (6) cmdlets vSAN spécifiques :
• Get-VsanDisk
• Get-VsanDiskGroup
• New-VsanDisk
• New-VsanDiskGroup
• Remove-VsanDisk
• Remove-VsanDiskGroup
Penchons-nous ensuite sur les ajouts de PowerCLI 6.5 R1.
Nouveautés
1. Utilisez Get-Command pour afficher les cmdlets dont le nom contient « vsan » :
Get-Command *vsan*
2. La gestion du stockage basée sur des règles (Storage Policy-Based Management,SPBM) est également une fonctionnalité importante pour vSAN (ne figure pas surla capture d’écran) :
Get-Command *spbm*
3. Le cas échéant, vous pouvez également visualiser toutes les cmdlets relatives austockage vSphere contenues dans le moduleVMware.VimAutomation.Storage (ne figure pas sur la capture d’écran) :
HOL-1808-01-HCI
Page 155HOL-1808-01-HCI
Get-Command -module VMware.VimAutomation.Storage
Examinons à présent certaines des nouvelles cmdlets vSAN.
Informations de configuration vSAN
1. Pour simplifier les choses, nous allons créer une variable nommée $cluster et ladéfinir comme l’égal de la valeur de la cmdlet Get-Cluster :
$cluster = Get-Cluster
2. Sortir le contenu de la variable :
$cluster
3. Transférer la variable $cluster à la nouvelle cmdlet Get-VsanClusterConfiguration :
Get-VsanClusterConfiguration $cluster
Remarque : nous pouvons afficher quelques propriétés générales de notre cluster vSAN(vSAN est activé, le cluster étendu de l’est pas, etc.)
HOL-1808-01-HCI
Page 156HOL-1808-01-HCI
Get-VsanClusterConfiguration
Voyons quelles sont les informations supplémentaires que fournit cette cmdlet.
1. Définissez une variable nommée $vsanconfig égale aux résultats de Get-VsanClusterConfiguration (vous pouvez cliquer une fois sur la flèche vers lehaut puis une fois sur celle vers la gauche pour insérer le nom de la variable) :
$vsanConfig = Get-VsanClusterConfiguration $cluster
2. Transférez $vsanConfig dans la cmdlet Get-Member pour afficher toutes lesméthodes et propriétés disponibles :
$vsanConfig | Get-Member
Get-VsanClusterConfiguration (suite)
1. Vous pouvez consulter directement les propriétés individuelles en ajoutant leurnom à votre variable $vsanConfig. Par exemple, essayez une ou plusieurs deces options :
$vsanConfig.HealthCheckEnabled
HOL-1808-01-HCI
Page 157HOL-1808-01-HCI
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
2. Pour afficher toutes les propriétés et leurs résultats, il vous suffit de transférer lavariable $vsanConfig vers la cmdlet Format-List :
$vsanConfig | Format-List
Tests d’intégrité de vSAN
La fonctionnalité de test de l’intégrité et des performances de vSAN était auparavantdisponible dans vSphere Web Client. Désormais, elle est également accessible viaPowerCLI 6.5.
Ces tests d’intégrité vérifient tous les aspects d’une configuration vSAN, y compris lacompatibilité matérielle, la configuration et les opérations réseau, les options deconfiguration vSAN avancées, l’état du terminal de stockage ainsi que l’intégrité desobjets de la machine virtuelle.
Le bilan d’intégrité offre deux avantages clés aux administrateurs d’environnementsvSAN :
• Il permet aux administrateurs de s’assurer que leur déploiement vSAN estintégralement pris en charge, fonctionnel et opérationnel.
• Il fournit des indications immédiates sur une cause profonde en cas de panne, cequi accélère les délais de résolution.
Introduisons une condition de panne dans notre cluster vSAN en exécutant un scriptPowerCLI existant. Nous utiliserons ensuite l’une de nos nouvelles cmdlets « Test- » pourrésoudre le problème.
1. Modifiez le contenu du répertoire c:\hol :
HOL-1808-01-HCI
Page 158HOL-1808-01-HCI
cd c:\hol
2. Entrez le texte suivant (il s’agit d’un nom de script), puis appuyez sur Entrée :
.\module4break.ps1
Test-VsanClusterHealth
1. Définissons une variable nommée $vsanHealth donnant le même résultat quel’exécution de la cmdlet « Test-VsanClusterHealth » dans notre cluster vSAN :
$vsanHealth = Test-VsanClusterHealth -Cluster $cluster
Remarque : dans notre environnement de laboratoire partagé, il est possibleque l’exécution de cette cmdlet prenne quelques minutes (merci depatienter).
2. Sortez le résultat de ce test en entrant la variable $vsanHealth, puis enappuyant sur la touche Entrée :
$vsanHealth
Notez que le statut OverallHealthStatus est défini sur « Failed ».
HOL-1808-01-HCI
Page 159HOL-1808-01-HCI
Test-VsanClusterHealth (suite)
Nous savons que le test a échoué, mais nous ne comprenons toujours pas pourquoi.
1. Allons plus loin avec la cmdlet Get-Member pour examiner les propriétésdétectées par Test-VsanClusterHealth :
$vsanHealth | Get-Member
2. 2. Examinez OverallHealthDescription en ajoutant cette propriété à votre variable$vsanHealth (n’oubliez pas que vous pouvez utiliser la touche de tabulation pourla compléter automatiquement le cas échéant)) :
$vsanHealth.OverallHealthDescription
Cela est intéressant. Notez que nous avons une « erreur de configuration du réseau »quelque part...
Test-VsanClusterHealth (suite)
1. Examinez la propriété NetworkHealth pour en savoir plus, en entrant :
$vsanHealth.NetworkHealth
HOL-1808-01-HCI
Page 160HOL-1808-01-HCI
Notez que le résultat obtenu pour VsanVmknicPresent est False (chaque hôtevSphere participant à un cluster vSAN doit avoir un adaptateur vmknic activé pour letrafic vSAN).
Test-VsanClusterHealth (suite)
1. Pour identifier l’hôte erroné, examinez les résultats deNetworkHealth.HostResult (vous aurez peut-être besoin de faire défiler votrefenêtre PowerCLI vers le haut) :
$vsanHealth.NetworkHealth.HostResult
Et voilà. Notez que l’hôte, « esx-03a.corp.local » n’a pas de vSAN vmknic configuré(vous pouvez le comparer à l’un des autres hôtes renvoyés).
Corriger l’hôte
Exécutons un script pour réactiver le trafic vSAN sur notre hôte vSphere impacté.
1. Modifiez le contenu du répertoire c:\hol :
cd c:\hol
2. Entrez le texte suivant (il s’agit d’un nom de script), puis appuyez sur Entrée :
HOL-1808-01-HCI
Page 161HOL-1808-01-HCI
.\module4fix.ps1
Remarque : la commande qui est utilisée pour activer le trafic vSAN sur l’hôte affectéest sortie dans la console (et est également affichée dans la capture d’écran du manueldu laboratoire ci-dessus).
Bonus (facultatif) : réexécutez les étapes précédentes en commençant par la cmdletTest-VsanClusterHealth pour confirmer que le cluster vSAN est maintenant intègre etque le vmknic a été correctement activé pour l’hôte impacté. Vous pouvez recevoir« warning » en guise de résultat via Test-VsanClusterHealth (ceci est prévisible, carnous exécutons vSAN dans un environnement ESXi imbriqué dans du matériel virtuel).
HOL-1808-01-HCI
Page 162HOL-1808-01-HCI
Test-VsanVMCreation
Ce test crée une machine virtuelle très simple et minuscule sur chaque hôte ESXi ducluster vSAN. Si cette création réussit, la machine virtuelle est supprimée et nouspouvons conclure que de nombreuses fonctionnalités de vSAN sont pleinementopérationnelles (la pile de gestion est opérationnelle sur tous les hôtes, le réseau vSANest sondé et fonctionne, les opérations de création, de suppression et d’E/S des objetsfonctionnent, etc.).
En effectuant ce test, un administrateur peut révéler des problèmes indétectables parles bilans d’intégrité passifs. En procédant de la sorte, il est également très facile
HOL-1808-01-HCI
Page 163HOL-1808-01-HCI
d’isoler tout hôte défaillant et de prendre des mesures pour remédier au problème sous-jacent.
1. Créez une variable $testVM et affectez-la au résultat de notre cmdlet Test-VsanVMCreation :
$testVM = Test-VsanVMCreation $cluster
2. Sortez le résultat de ce test en entrant la variable $testVM, puis en appuyant surla touche Entrée :
$testVM
Notez que les résultats du test indiquent, « Passed ».
HOL-1808-01-HCI
Page 164HOL-1808-01-HCI
Test-VsanVMCreation (suite)
1. Utilisez la cmdlet Get-Member pour examiner les propriétés détectées par Test-VsanVMCreation :
$testVM | Get-Member
2. Examinez la propriété HostResult en ajoutant ceci à votre variable $testVM :
$testVM.HostResult
HOL-1808-01-HCI
Page 165HOL-1808-01-HCI
Notez que la création d’une machine virtuelle de test sur chaque hôte vSphere estréussie.
Test-VsanNetworkPerformance
Attention : ce test ne doit être exécuté que lorsque le cluster vSAN (ou même lecommutateur physique connecté au cluster vSAN) n’est pas en production. Nous vousconseillons de l’exécuter pendant une maintenance ou avant la mise en production ducluster vSAN. Pourquoi ? Parce que ce test inondera le réseau de paquets enmultidiffusion pour rechercher la cause du problème. Si d’autres utilisateurs ont besoin
HOL-1808-01-HCI
Page 166HOL-1808-01-HCI
de bande passante, il se peut qu’ils n’en obtiennent pas assez pendant l’exécution dutest.
Ce test est conçu pour évaluer la connectivité et la vitesse de multidiffusion entre leshôtes du cluster vSAN. Il vérifie que la configuration du réseau de multidiffusion peutrépondre aux exigences de vSAN.
1. Créez une variable $testNetwork et affectez-la au résultat de notre cmdletTest-VsanNetworkPerformance :
$testNetwork = Test-VsanNetworkPerformance $cluster
2. Sortez le résultat de ce test en entrant la variable $testNetwork, puis enappuyant sur la touche Entrée :
$testNetwork
Remarque : ce test de réseau peut renvoyer un statut « Failed » si l’environnement decloud où s’exécute notre laboratoire est surchargé. La commande peut être exécutéeplusieurs fois si nécessaire.
HOL-1808-01-HCI
Page 167HOL-1808-01-HCI
Test-VsanStoragePerformance
La dernière cmdlet de test que nous allons passer en revue est Test-VsanStoragePerformance.
Il existe deux principaux cas d’usage pour ce test :
• Rodage de matériel pour détecter tout matériel défectueux. Comme le test esttrès pointu pour tous les aspects de la pile vSAN, y compris le réseau, lesterminaux Flash, les terminaux de stockage et les contrôleurs de stockage, ildevrait pouvoir détecter le matériel défaillant.
HOL-1808-01-HCI
Page 168HOL-1808-01-HCI
• Cet outil est simple à utiliser pour évaluer les caractéristiques des performancesd’un cluster vSAN. Le test peut exécuter un certain nombre de charges de travaildifférentes, variant entre opérations d’E/S aléatoires et séquentielles, petites etgrandes, et différents mélanges d’opérations d’E/S, de lecture et d’écriture.
1. Créez une variable $testStorage et affectez-la au résultat de notre cmdlet Test-VsanStoragePerformance (bien qu’il y ait plus de 10 tests de charges detravail différents, nous allons utiliser une charge de travail « LowStressTest » afinde ne pas trop impacter notre environnement de laboratoire).
Si vous préférez, vous pouvez mettre en surbrillance cette commande, puis la faireglisser dans la fenêtre PowerCLI :
$testStorage = Test-VsanStoragePerformance $cluster -Workload LowStressTest-TestDurationSeconds 10 -Policy "vSAN Default Storage Policy"
2. Sortez le résultat de ce test en entrant la variable $testStorage, puis enappuyant sur la touche Entrée :
$testStorage
Notez que les résultats du test indiquent, « Passed ».
HOL-1808-01-HCI
Page 169HOL-1808-01-HCI
Test-VsanStoragePerformance (suite)
1. Utilisez la cmdlet Get-Memberpour examiner les propriétés détectées par Test-VsanStoragePerformance :
$testStorage | Get-Member
2. Examinez la propriété HostResult en ajoutant ceci à votre variable$testStorage (vous aurez peut-être besoin de faire défiler votre fenêtrePowerCLI vers le haut) :
HOL-1808-01-HCI
Page 170HOL-1808-01-HCI
$testStorage.HostResult
Notez que nous gagnons en visibilité pour toutes sortes d’informations intéressantes :IssueFound?, Latency, IOPS etc.
HOL-1808-01-HCI
Page 171HOL-1808-01-HCI
Automatisation via vSAN PowerCLIvSAN est le candidat idéal pour une automatisation robuste via PowerCLI. Cela inclutl’automatisation de l’intégralité d’un développement de bout en bout d’unenvironnement vSAN (tâche « Jour 0 ») ou l’exécution des tâches quotidiennes del’administrateur virtuel (activités « Jour 1 » ou « Jour 2 »).
Les cmdlets PowerCLI permettent également d’accéder aux API vSAN. Lesadministrateurs informatiques peuvent automatiser des tâches courantes telles quel’affectation des règles de stockage et la vérification de leur conformité. Prenons le casd’une tâche reproductible, comme le déploiement ou la mise à niveau de clusters vSANà deux nœuds dans une centaine de points de vente au détail. Effectuer chaquedéploiement manuellement prendrait beaucoup de temps. Il y a également un risqued’erreur plus élevé qui peut conduire à des configurations non standard et,éventuellement, à des interruptions de service. Dans ce cas, vSphere PowerCLI peutêtre utilisé pour vérifier que tous les clusters vSAN sont déployés avec la mêmeconfiguration. L’automatisation des tâches facilite aussi la gestion du cycle de vie,comme l’application de correctifs et de mises à niveau.
Dans cette leçon, nous passerons en revue quelques exemples d’automatisation etmettrons également en évidence des liens de référencement pour plus d’informationssur l’automatisation vSAN de bout en bout.
Tâches de gestion quotidiennes
HOL-1808-01-HCI
Page 172HOL-1808-01-HCI
Dans la leçon 2, « Commandes PowerCLI vSAN », nous avons exploré certaines desnouvelles cmdlets de PowerCLI 6.5 : Get-VsanClusterConfiguration et Test-VsanClusterHealth. Vous pouvez utiliser ces cmdlets pour surveiller les modificationsapportées à l’environnement (dérives de configuration) ou les problèmes d’intégrité etémettre des alertes le cas échéant.
Voici d’autres exemples de « gestion » pour tirer parti de ces cmdlets :
• Update-VsanHclDatabase (NOUVEAU avec PowerCLI 6.5, permet de mettre à jouret de contrôler la compatibilité matérielle vSAN)
• Get-VsanSpaceUsage (NOUVEAU avec PowerCLI 6.5, permet de surveiller lacapacité de disque vSAN)
• Export/Import-SpbmStoragePolicy (permet de sauvegarder et restaurer les règlesde stockage vSAN, mais peut également être utilisée lors de la migration vers unenouvelle instance vCenter)
Update-VsanHclDatabase
Comme son nom l’indique la cmdlet Update-VsanHclDatabase peut être utilisée pourrécupérer le dernier fichier de la base de données HCL vSAN, soit en ligne (nécessite unaccès Internet) ou en l’important à partir d’un fichier .json intermédiaire local.
Une fois la mise à jour effectuée, vous pouvez utiliser la cmdlet Test-VsanClusterHealth que nous avons vue précédemment, pour valider la compatibilité.
HOL-1808-01-HCI
Page 173HOL-1808-01-HCI
Comme notre laboratoire n’a pas d’accès externe à Internet, nous avons mis en placeun fichier HCL .json local.
1. Mise à jour de votre HCL vSAN :
Update-VsanHclDatabase -filepath "c:\hol\all.json"
2. Test de l’intégrité du cluster vSAN en utilisant la HCL mise à jour :
$testVSAN = Test-VsanClusterHealth -Cluster RegionA01-COMP01
3. Examinez la propriété HclInfo renvoyée via la cmdlet Test-VsanClusterHealth (lesrésultats d’horodatage peuvent varier par rapport à ceux indiqués sur la captured’écran) :
$testVSAN.HclInfo
4. Examinez le résultat du test si besoin (notez que nous recevons un« Avertissement » dans notre laboratoire, puisque nous exécutons vSAN dans unenvironnement virtualisé imbriqué) :
$testVSAN
Get-VsanSpaceUsage
HOL-1808-01-HCI
Page 174HOL-1808-01-HCI
Examinons plus en détail la cmdlet Get-VsanSpaceUsage.
1. Définissez une variable nommée $vsanUsage égale au résultat de la cmdletGet-VsanSpaceUsage :
$vsanUsage = Get-VsanSpaceUsage
2. Sortez le résultat en entrant le nom de la variable :
$vsanUsage
Remarque : la taille CapacityGB peut être différente dans votreenvironnement de laboratoire, selon le nombre de disques de chaque hôteESXi consommés pour créer la banque de données vSAN
Get-VsanSpaceUsage (suite)
1. Examinez les propriétés disponibles via la cmdlet Get-VsanSpaceUsage :
$vsanUsage | Get-Member
HOL-1808-01-HCI
Page 175HOL-1808-01-HCI
Get-VsanSpaceUsage (suite)
1. Entrez ce script simple pour vérifier la quantité de disque libre, puis répondez enconséquence.
if ($vsanUsage.FreeSpaceGB -gt 50){ write-host -foregroundColor Yellow "Vous avez bien assez d’espace disque disponible !" }elseif ($vsanUsage.FreeSpaceGB -lt 50){ write-host -foregroundColor Yellow "Il est temps de commander d’autres disques !"}
Remarque : si vous préférez, vous pouvez mettre en surbrillance le contenu du scriptci-dessus, puis le faire glisser dans la fenêtre PowerCLI.
HOL-1808-01-HCI
Page 176HOL-1808-01-HCI
Gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM)
La gestion du stockage basée sur des règles (Storage Policy-Based Management, SPBM)permet de contrôler précisément les services de stockage. vSAN fournit des services,tels que le niveau de disponibilité, la segmentation pour les performances et lapossibilité de limiter les IOPS. Vous pouvez utiliser vSphere Web Client et/ou PowerCLIpour créer des règles contenant une ou plusieurs règles secondaires.
Ces règles sont affectées aux machines virtuelles et aux objets, tels qu’un disquevirtuel. Vous pouvez facilement modifier et/ou réaffecter les règles de stockage pourrépondre aux besoins des applications. Ces modifications sont effectuées sansinterruption de service et sans besoin de migration (Storage vMotion) des machinesvirtuelles d’un emplacement vers un autre.
HOL-1808-01-HCI
Page 177HOL-1808-01-HCI
Préparation de machine virtuelle
L’application de nouvelles règles de stockage peut être contraignante si vous devez lesappliquer manuellement à des machines virtuelles individuelles. Dans cette section,nous allons créer une règle de stockage et découvrir à quel point il est facile del’appliquer à plusieurs machines virtuelles.
Cette nouvelle règle de stockage fixe une limite IOPS de 500 par VM. Ceci peut être utilesi vous voulez donner la priorité à certaines VM sur d’autres.
Pour préparer nos machines virtuelles, veuillez suivre les étapes suivantes :
1. Créez une autre VM dans votre environnement
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePoolesx-02a.corp.local
2. Définissez une variable nommée $vms égale à toutes les machines virtuellesdont le nom commence par le mot « PowerCLI », puis confirmez les contenus dela variable :
$vms = Get-VM -name PowerCLI*
$vms
3. Activez chaque VM :
HOL-1808-01-HCI
Page 178HOL-1808-01-HCI
Start-VM $vms
New-SpbmStoragePolicy
1. Créez une nouvelle politique de stockage qui fixe une limite IOPS de 500 :
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name "vSAN-IOPSlimit"-AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
2. Affichez les règles de stockage :
Get-SpbmStoragePolicy -requirement -namespace "VSAN" | Select Name, Description
HOL-1808-01-HCI
Page 179HOL-1808-01-HCI
Set-SpbmStoragePolicy
1. Appliquez la règle de stockage nouvellement créée à nos machines virtuelles :
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration-StoragePolicy "vSAN-IOPSlimit" }
Remarque : l’exécution de cette commande peut prendre un certain temps dans notreenvironnement de laboratoire. En attendant, vous pouvez passer à la dernière sectionde cette leçon.
HOL-1808-01-HCI
Page 180HOL-1808-01-HCI
Améliorations d’ESXCLIvSAN possède plusieurs commandes ESXCLI documentées qui permettent d’explorer etde configurer des hôtes ESXi individuels.
Dans cette leçon, nous allons découvrir quelques commandes utiles à utiliser avecvSAN. N’hésitez pas à les consulter. Notez que si vous exécutez des commandes endehors du cadre de cette leçon, cela peut impacter négativement le laboratoire et vousempêcher de suivre les modules restants ou le reste de ce module. Nous utiliseronségalement certaines de ces commandes ultérieurement dans ce module.
vSAN 6.6 est doté de 2 nouveaux espaces de nommage esxcli :
• Affichez l’intégrité du cluster vSAN : esxcli vsan health• Affichez les informations de débogage de vSAN : esxcli vsan debug
Lancement de PuTTY
Lancez l’application PuTTy à partir de la barre des tâches Windows.
HOL-1808-01-HCI
Page 181HOL-1808-01-HCI
Sélection de esx-01a.corp.local
1. Sélectionnez l’hôte ESXi esx-01a.corp.local2. Sélectionnez Load3. Sélectionnez Open
Commandes esxcli vsan
En entrant :
HOL-1808-01-HCI
Page 182HOL-1808-01-HCI
esxcli vsan
Ceci affiche la liste de toutes les commandes esxcli relatives à vSAN, ainsi qu’une brèvedescription de chacune d’elles.
Commande esxcli vsan cluster
1. Pour afficher des détails sur le cluster vSAN, comme son intégrité ou s’il s’agitd’un nœud maître ou de sauvegarde, vous pouvez entrer ce qui suit :
esxcli vsan cluster get
Veuillez noter que l’UUID typiquement utilisé pour référencer le cluster VSAN estrépertorié comme en tant que « Sub-Cluster UUID ».
Pour émettre la commande « esxcli vsan cluster join » correspondante, vous devezfournir cette valeur pour l’UUID.
HOL-1808-01-HCI
Page 183HOL-1808-01-HCI
Commande esxcli vsan network
1. Pour afficher les détails du réseau, vous pouvez exécuter cette commande :
esxcli vsan network list
Ici, nous pouvons voir que le paramètre Network VmkNic a la valeur vmk3 et que leparamètre Traffic Type de ce port VMKernel a la valeur vsan.
D’ailleurs, si vous exécutez une liste de réseaux esxcli vsan, les informationsde multidiffusion seront toujours affichées, même si elles ne sont pasutilisées.
HOL-1808-01-HCI
Page 184HOL-1808-01-HCI
Commande esxcli vsan storage
Pour afficher les détails des terminaux de stockage physiques de cet hôte quiappartiennent au cluster vSAN, vous pouvez utiliser cette commande :
esxcli vsan storage list
Veuillez noter que cette commande ne répertorie PAS les terminaux de stockagedisponibles dans l’hôte ESXi. Elle signale uniquement les terminaux de stockage déjàaffectés à vSAN dans le cadre du groupe de disques vSAN. Si aucun disque n’estconfiguré pour vSAN sur l’hôte ESXi, alors la sortie de cette commande sera vide.
Cette commande nous apporte de nombreuses informations.
1. Le disque est-il un SSD ou un disque rotatif ?2. La déduplication et la compression vSAN sont-elles activées ?3. Le disque est-il utilisé pour le cache ou la capacité ?4. Quel est le format sur disque ?5. Le chiffrement vSAN est-il activé ?
HOL-1808-01-HCI
Page 185HOL-1808-01-HCI
Commande esxcli vsan policy
1. Pour afficher les règles en vigueur, telles que le nombre d’échecs tolérés parvSAN, vous pouvez exécuter cette commande :
esxcli vsan policy getdefault
Notez que la règle peut contenir des fonctionnalités différentes pour différents typesd’objets vSAN. Ceci se traduit ici par la spécification de la fonctionnalité supplémentaire« forceProvisioning » exclusivement pour l’objet vmswap. Ceci est logique pour le typed’objet vmswap, car il n’est pas un attribut permanent de la VM et sera recréé si la VMdoit migrer vers un autre hôte du cluster (vMotion, DRS, etc.)
Commande esxcli vsan health
HOL-1808-01-HCI
Page 186HOL-1808-01-HCI
Les deux commandes ESXCLI suivantes ont été ajoutées pour prendre en charge lesbilans d’intégrité vSAN sur un hôte ESXi individuel :
• vsan.health.cluster get• vsan.health.cluster list
1. Pour obtenir une vue d’ensemble de tous les bilans d’intégrité vSAN, vous pouvezexécuter la commande suivante :
esxcli vsan health cluster list
Commande esxcli vsan health command (suite)
1. Pour vérifier l’installation du service Host vSAN Health
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
2. Pour contrôler les hôtes sans configuration vSAN vmknic
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"
HOL-1808-01-HCI
Page 187HOL-1808-01-HCI
Commande esxcli vsan debug
Une nouvelle commande esxcli pour faciliter le dépannage a également été ajoutée à ladernière version de vSphere.
esxcli vsan debug
Commande esxcli vsan debug command (suite)
Utilisez la commande « vsan debug vmdk » pour contrôler tous les statuts VMDK
esxcli vsan debug vmdk list
La sortie affichée provient d’une configuration cible/LUN iSCSI vSAN.
HOL-1808-01-HCI
Page 188HOL-1808-01-HCI
Commande esxcli vsan debug command (suite)
Selon le nombre d’objets présents dans votre environnement de laboratoire, lagénération de cette sortie peut prendre du temps.
Utilisez la commande « vsan debug object » pour obtenir l’intégrité des composantsvSAN, la configuration des composants, des informations sur le propriétaire de l’hôte etd’autres informations, telles que la règle de stockage, l’état du composant et le type dela VM.
esxcli vsan debug object list
Commande esxcli vsan cluster unicastagent
La nouvelle commande esxcli suivante indiquera quels hôtes utilisent l’unicast(cependant, elle n’indique pas l’hôte d’où la commande est exécutée) :
esxcli vsan cluster unicastagent list
HOL-1808-01-HCI
Page 189HOL-1808-01-HCI
ConclusionCe module vous a permis de vous familiariser avec PowerCLI 6.5 et d’apprendrecomment l’utiliser pour surveiller, gérer et automatiser vSAN.
Nous espérons que ces informations vous ont donné des idées sur la façon dont vouspouvez utiliser PowerCLI dans vos propres environnements.
Comme vous pouvez vous y attendre, de nombreuses informations supplémentairessont disponibles pour vous aider dans votre apprentissage de PowerCLI avec vSAN.
Cliquez ici pour en obtenir la liste complète.
Vous avez terminé le module 6.
Félicitations ! Vous avez terminé le module 6.
Poursuivez avec l’un des modules ci-dessous selon le thème qui vous intéresse.
• Module 7 : Direct Connect à 2 nœuds (30 minutes, avancé)
Apprenez à créer un cluster vSAN étendu Direct Connect à 2 nœuds avec uneséparation du trafic témoin.
Autres sites utiles :
• Blog de Cormac Hogan
• Blog de Jase McCarty
• Blog de Jeff Hunter
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 190HOL-1808-01-HCI
Module 7 : cluster vSANétendu (30 minutes,
débutant)
HOL-1808-01-HCI
Page 191HOL-1808-01-HCI
IntroductionDans ce module, vous apprendrez comment configurer un cluster vSAN étendu à2 nœuds avec une séparation du trafic témoin.
Ce module comprend les leçons suivantes :
• Présentation du cluster VSAN étendu 6.6• Création d’un cluster étendu à deux nœuds vSAN 6.6• Surveillance d’un cluster vSAN 6.6 étendu• Affinité de site vSAN
HOL-1808-01-HCI
Page 192HOL-1808-01-HCI
Présentation du cluster vSAN 6.6étenduAvant d’étudier l’installation d’un cluster vSAN étendu, il convient de souligner uncertain nombre de caractéristiques importantes propres aux environnements de clusterétendu.
Cluster vSAN Direct Connect à 2 nœuds
vSAN 6.5 prend en charge l’utilisation des câbles null modem de réseau pour lesconfigurations à 2 nœuds. Ceci est particulièrement utile dans les cas d’usage, tels queles déploiements de bureaux distants et de succursales (ROBO) où l’acquisition, ledéploiement et la gestion des équipements réseau 10 GbE sur chaque site peuvents’avérer extrêmement coûteux. Cette configuration réduit également la complexité etaméliore la fiabilité. La plate-forme des laboratoires d’essai en ligne VMware ne nouspermet pas de simuler complètement cette configuration. Cependant, les étapes de ce
HOL-1808-01-HCI
Page 193HOL-1808-01-HCI
module de laboratoire expliquent comment préparer un cluster étendu à deux nœuds etséparer le trafic de VM témoin, comme dans un cluster à connexion directe.
Qu’est-ce qu’un domaine/site préféré ?
La notion de domaine/site préféré est une simple indication destinée à vSAN. Le site« préféré » est celui que vSAN cherche à maintenir en fonctionnement en cas de panneet d’interruption de la communication entre les sites. Le « site préféré » est celui qui estcensé offrir le plus haut niveau de fiabilité.
Étant donné que les machines virtuelles peuvent s’exécuter sur l’un ou l’autre des deuxsites, si la connectivité réseau entre le site 1 et le site 2 est perdue mais que chaquesite conserve une connectivité avec le témoin, le site préféré est celui qui survit et dontles composants restent actifs, tandis que le stockage du site non préféré est désignécomme défaillant et que les composants de ce site sont désignés comme absents.
Qu’est-ce que la localité de lecture ?
Comme les machines virtuelles déployées sur un cluster vSAN étendu ont leursressources de calcul sur un site et une copie des données sur deux sites, vSAN doitutiliser un algorithme de localité de lecture pour lire 100 % de la copie des données surle site local (le site hébergeant les ressources de calcul). Il ne s’agit pas de l’algorithmehabituel de vSAN, qui lit à la volée toutes les copies de répliques des données.
Ce nouvel algorithme pour les clusters vSAN étendus réduit la latence des opérations delecture.
Si la latence est inférieure à 5 ms et qu’il y a suffisamment de bande passante entre lessites, la localité de lecture peut être désactivée. Cependant, veuillez noter que ladésactivation de la localité de lecture signifie que l’algorithme de lecture revient aumécanisme de permutation circulaire. Donc, pour les clusters vSAN étendus, 50 % desrequêtes de lecture sont envoyées au site distant. Il s’agit d’une considérationimportante pour le dimensionnement de la bande passante réseau. Pour en savoir plus,consultez le dimensionnement de la bande passante réseau entre les deux sitesprincipaux.
Le paramètre avancé VSAN. DOMOwnerForceWarmCache peut être activé ou désactivépour modifier le comportement de la localité de lecture. Ce paramètre avancé estmasqué dans l’arborescence Advanced System Settings de vSphere Web Client. Il estuniquement disponible dans l’interface de ligne de commande (CLI).
La localité de lecture est activée par défaut lors de la configuration du cluster vSANétendu. Elle doit uniquement être désactivée en respectant les consignes des servicesde support mondiaux VMware, et uniquement si une latence extrêmement faible estdisponible sur tous les sites.
HOL-1808-01-HCI
Page 194HOL-1808-01-HCI
Lancez vSphere Web Client
S’il n’est pas déjà ouvert depuis le module de laboratoire précédent, lancezvSphere Web Client en utilisant l’icône de Google Chrome dans la barre des tâchesWindows.
1. Cochez la case en regard de « Use Windows session authentication » pourvous connecter à « CORP\Administrator ».
2. Cliquez sur Login
HOL-1808-01-HCI
Page 195HOL-1808-01-HCI
L’hôte témoin ne doit pas faire partie du cluster vSAN.
Lors de la configuration de votre cluster vSAN étendu, seuls les hôtes des donnéesdoivent se trouver dans l’objet cluster de vCenter.
1. L’hôte témoin vSAN doit rester à l’extérieur du cluster. Vous ne devez jamaisl’ajouter au cluster. Dans votre environnement de laboratoire, vous avez déjàdéployé l’hôte de témoin vSAN.
Donc, pour une configuration 1 (hôte) + 1 (hôte) + 1 (témoin), il y a un hôte ESXi surchaque site et un hôte témoin ESXi.
HOL-1808-01-HCI
Page 196HOL-1808-01-HCI
Réseau
L’appliance vSAN Witness contient deux adaptateurs réseau connectés à descommutateurs vSphere Standard Switches (VSS) distincts.
Le VMkernel de gestion d’appliance Witness vSAN est joint à l’un des VSS et leWitnessPG à l’autre VSS. Le VMkernel de gestion (vmk0) est utilisé pour communiqueravec vCenter Server pour la gestion de l’appliance. L’interface VMkernel WitnessPG(vmk1) est utilisée pour communiquer avec le réseau vSAN. Il s’agit de la configurationrecommandée. Ces cartes réseau peuvent être connectées à des réseaux différents, ouaux mêmes, à condition d’avoir une connectivité vers leurs services appropriés.
L’interface VMkernel de gestion peut être balisée pour inclure le trafic réseau vSANainsi que le trafic de gestion. Dans ce cas, vmk0 nécessite une connectivité àvCenter Server et au réseau vSAN. Dans de nombreux environnements ESXi imbriqués(tels que la plate-forme utilisée par VMware pour ce laboratoire d’essai en ligne), il estrecommandé d’activer le mode de proximité pour pouvoir transférer toutes les tramesEthernet vers toutes les VM jointes au groupe de ports, même si elles ne sont pasdestinées à cette VM en particulier. La raison pour laquelle le mode de proximité estactivé dans de nombreux environnements imbriqués est d’empêcher un commutateurvirtuel de déposer des paquets pour les vmnics (imbriqués) qu’il ne connaît pas sur leshôtes ESXi imbriqués.
HOL-1808-01-HCI
Page 197HOL-1808-01-HCI
Le témoin a un groupe de ports prédéfini nommé witnessPg. Ici, le port VMkernel àutiliser pour le trafic vSAN est visible. S’il n’ y a pas de serveur DHCP sur le réseau vSAN(ce qui est probable), alors l’adaptateur VMkernel n’aura pas d’adresse IP valide.
1. Sélectionnez l’hôte ESXi esx-08a.corp.local2. Sélectionnez Configure3. Sélectionnez Networking -> VMkernel adapters4. Sélectionnez vmk1 pour afficher les propriétés de witnessPg.5. Vérifiez que « vSAN » est un service activé, comme le montre cette capture
d’écran.
Passerelles et routes statiques par défaut
La dernière étape avant la configuration d’un cluster vSAN étendu consiste à vérifierqu’il existe une connectivité entre les hôtes de chaque site et l’hôte témoin. Il estimportant de vérifier la connectivité avant d’essayer de configurer les clusters vSANétendus.
Si vous utilisez vSAN 6.1, 6.2 ou 6.5 (sans spécifier de passerelle), les administrateursdoivent implémenter des routes statiques. Les routes statiques, comme nous l’avons vuprécédemment, indiquent à la pile TCPIP d’utiliser un chemin différent pour atteindre unréseau particulier. À présent, nous pouvons indiquer à la pile TCPIP située sur les hôtesde données d’utiliser un chemin réseau différent (au lieu de la passerelle par défaut)pour atteindre le réseau vSAN sur l’hôte témoin. De même, nous pouvons indiquer àl’hôte témoin d’utiliser un autre chemin pour atteindre le réseau vSAN sur les hôtes dedonnées plutôt que via la passerelle par défaut.
Notez une fois de plus que le réseau vSAN est un domaine de diffusion L2 étendu entreles sites de données selon les recommandations de VMware, mais que L3 est nécessairepour atteindre le réseau vSAN de l’appliance Witness. Par conséquent, vous devezemployer des routes statiques entre les hôtes de données et l’hôte témoin pour leréseau vSAN. Mais ces routes statiques ne sont pas nécessaires pour que les hôtes dedonnées des différents sites communiquent entre eux via le réseau vSAN.
Dans vSphere 6.5, une passerelle par défaut peut être spécifiée pour chaque interfaceVMkernel et ne nécessite pas de routes statiques lorsque vous spécifiez une route pardéfaut pour les interfaces VMkernel balisées pour vSAN.
Les commandes esxcli utilisées pour ajouter une route statique sont :
esxcli network ip route ipv4 add –n <réseau distant> -g <passerelle à utiliser>
HOL-1808-01-HCI
Page 198HOL-1808-01-HCI
Voici deux autres commandes utiles : esxcfg-route –n, qui affiche les voisins de réseausur diverses interfaces, et esxcli network ip route ipv4 list, qui affiche les passerelles desdifférents réseaux. Répétez cette étape pour tous les hôtes.
HOL-1808-01-HCI
Page 199HOL-1808-01-HCI
Création d’un cluster étendu à deuxnœuds vSAN 6.6Il est relativement simple de créer un cluster vSAN étendu à partir d’un groupe d’hôtespour lesquels vSAN n’est pas encore configuré. Un nouvel assistant de cluster vSANsimplifie le processus.
Dans cette leçon, nous vous guiderons à travers chacune des étapes suivantes.
• Création d’un cluster vSphere• Ajout d’hôtes ESXi au cluster vSphere• Préparation des hôtes ESXi pour la séparation du trafic témoin (WTS)• Formation du cluster vSAN à 2 nœuds
Création d’un cluster vSphere
La première étape consiste à créer un cluster vSphere pour les 2 hôtes ESXi que nousutiliserons pour former le cluster vSAN étendu à 2 nœuds.
1. Faites un clic droit sur le Data Center nommé RegionA012. Sélectionnez New Cluster ..
HOL-1808-01-HCI
Page 200HOL-1808-01-HCI
Création d’un cluster vSphere
1. Nommez le cluster vSphere :
2-Node-Stretched-Cluster
Cliquez sur OK.
Déplacement des hôtes dans le cluster
Une fois le cluster vSphere créé, déplacez les 2 hôtes ESXi nommés esx-05a.corp.localet esx-06a.corp.local dans le cluster vSphere.
Cela peut se faire de 2 façons :
HOL-1808-01-HCI
Page 201HOL-1808-01-HCI
1. Faites glisser l’hôte ESXi et déposez-le dans le cluster vSphere 2-Node-Stretched-Cluster
ou
2. Cliquez avec le bouton droit sur l’hôte ESXi et sélectionnez Move To...,sélectionnez le cluster vSphere nommé 2-Node-Stretched-Cluster, puis cliquezsur OK
Retrait des hôtes du mode maintenance
Retirez les hôtes ESXi esx-05a.corp.local et esx-06a.corp.local du modemaintenance.
1. Cliquez avec le bouton droit sur l’hôte ESXi esx-05a.corp.local2. Sélectionnez Maintenance Mode3. Sélectionnez Exit Maintenance Mode
Répétez ces étapes pour l’autre hôte ESXi du cluster vSphere nommé 2-Node-Stretched-Cluster
HOL-1808-01-HCI
Page 202HOL-1808-01-HCI
Vérification de l’environnement vSphere
Avant de continuer, vérifiez que votre cluster étendu à 2 noeuds ressemble à celui de lacapture d’écran.
Vérifiez que vous avez un cluster vSphere contenant 2 hôtes ESXi et qu’ils ne sont pasen mode maintenance.
Vérification du réseau
Vérifiez que chaque hôte ESXi a un port VMkernel pour vSAN et que le service de traficvSAN est activé.
1. Sélectionnez l’hôte ESXi esx-05a.corp.local2. Sélectionnez Configure3. Sélectionnez Networking -> VMkernel Adapters
HOL-1808-01-HCI
Page 203HOL-1808-01-HCI
4. Sélectionnez vmk3 (groupe de ports activé pour vSAN)5. Vérifiez que le service vSAN est activé dans le groupe de ports.
Vérification du stockage
Vérifiez que chacun des hôtes ESXi dispose d’un terminal de stockage disponible pourcréer les groupes de disques vSAN et activer la création d’une banque de donnéesvSAN.
Comme le montre la capture d’écran, nous utiliserons 2 disques de 5 Go pour la couchede cache et 4 disques de 10 Go pour la couche de capacité lors de la création desgroupes de disques vSAN.
1. Sélectionnez l’hôte ESXi esx-05a.corp.local2. Sélectionnez Configure3. Sélectionnez Storage -> Storage Devices
HOL-1808-01-HCI
Page 204HOL-1808-01-HCI
Séparation du trafic témoin
VMware vSAN 6.5 et ses versions ultérieures prennent en charge la possibilité deconnecter directement 2 nœuds de données vSAN à l’aide d’un ou plusieurs câbles nullmodem.
Ceci est réalisé en balisant un autre port VMkernel avec le type de trafic « Witness ».Les canaux de communication des données et des métadonnées peuvent maintenantêtre séparés.
Le trafic des métadonnées destinées à l’interface VMkernel vSAN Witness peut êtreeffectué via un autre port VMkernel. Il est nommé « Witness Traffic Separation » (ouWTS).
Grâce à la possibilité de connecter directement le réseau de données vSAN à travers leshôtes et d’envoyer le trafic témoin sur un autre itinéraire, il n’est pas nécessaire dedisposer d’un commutateur haute vitesse pour le réseau de données dans cetteconception.
HOL-1808-01-HCI
Page 205HOL-1808-01-HCI
Cela réduit le coût total de l’infrastructure pour déployer 2 nœuds vSAN. Cela peutreprésenter une économie de coûts significative lors du déploiement du vSAN à2 nœuds à l’échelle.
Préparation des hôtes ESXi pour la séparation du trafictémoin (WTS)
Pour préparer les hôtes ESXi pour le cluster vSAN étendu à 2 nœuds, ouvrez unesession Putty sur les hôtes suivants.
L’application PuTTY est disponible sur la barre des tâches de votre console principale.
esx-05a.corp.localesx-06a.corp.local
HOL-1808-01-HCI
Page 206HOL-1808-01-HCI
Préparation des hôtes ESXi pour la séparation du trafictémoin (WTS)
Voyons d’abord quels types de trafic sont configurés.
1. Exécutez la commande suivante sur les hôtes esx-05a.corp.local etesx-06a.corp.local :
esxcli vsan network list
2. Ici vous pouvez voir qu'un Traffic Type : vsan est configuré sur chaque hôte.
HOL-1808-01-HCI
Page 207HOL-1808-01-HCI
Préparation des hôtes ESXi pour la séparation du trafictémoin (WTS)
Pour utiliser les ports pour vSAN aujourd’hui, les ports VMkernel doivent être baliséspour avoir le trafic « vsan ». Cela se fait facilement dans vSphere Web Client.
Le balisage d’une interface VMkernel pour le trafic « Witness » s’effectue à partir de laligne de commande.
La commande permettant d’ajouter une interface ayant le type de trafic Witness est :
esxcli vsan network ipv4 add -i vmk0 -T=witness
1. Exécutez cette commande sur esx-05a.corp.local et esx-06a.corp.local
Remarque : n’oubliez pas que c’est le réseau de gestion que nous allonsutiliser pour le trafic Witness, qui dans notre environnement est vmk0
HOL-1808-01-HCI
Page 208HOL-1808-01-HCI
Préparation des hôtes ESXi pour la séparation du trafictémoin (WTS)
À présent regardons quels sont les types de trafics configurés.
1. Exécutez la commande suivante sur les hôtes esx-05a.corp.local etesx-06a.corp.local :
esxcli vsan network list
Ici vous pouvez voir que Traffic Type : vsan et Traffic Type : witness sont configuréssur chaque hôte.
Maintenant que nous avons configuré le réseau, nous devons créer notre cluster vSANétendu à 2 nœuds.
HOL-1808-01-HCI
Page 209HOL-1808-01-HCI
Création d'un cluster vSAN à 2 nœuds
Vous devez suivre ces étapes pour installer un nouveau cluster vSAN étendu. Cetexemple est un déploiement 1 + 1 + 1, c’est-à-dire un hôte ESXi sur le site deprédilection, un hôte ESXi sur le site secondaire et un hôte témoin.
Pour configurer vSAN et le cluster étendu, accédez au
1. Cluster nommé 2-Node-Stretched-Cluster2. Sélectionnez Configure3. Sélectionnez vSAN -> General4. Cliquez sur Configure pour démarrer l’assistant vSAN.
HOL-1808-01-HCI
Page 210HOL-1808-01-HCI
Configuration de vSAN en tant que cluster étendu
L’assistant initial permet de choisir diverses options comme la méthode de réclamationde disque, l’activation de la déduplication et de la compression (architectures100 % Flash uniquement avec licences avancées ou supérieures), ainsi que laconfiguration des domaines de pannes ou du cluster étendu.
1. Sélectionnez Configure two host vSAN cluster
Cliquez sur Next
HOL-1808-01-HCI
Page 211HOL-1808-01-HCI
Validation de réseau
La validation du réseau confirmera que chaque hôte possède une interface VMkernel oùvSAN traffic a la valeur enabled.
Sélectionnez Next.
HOL-1808-01-HCI
Page 212HOL-1808-01-HCI
Réclamation de disques
Les disques seront sélectionnés selon leur rôle ( cache et capacity ) dans le clustervSAN.
Comme le montre la capture d’écran, les disques de 5 Go de chaque hôte ESXi ont étésélectionnés en tant que disques de couche de Cache, et les disques de 10 Go en tantque couche de capacité.
Sélectionnez Next
HOL-1808-01-HCI
Page 213HOL-1808-01-HCI
Sélection de l’hôte témoin
L’hôte du témoin décrit plus haut doit être choisi pour agir en tant que témoin sur les2 domaines de pannes.
1. Développez le Data Center RegionA01, puis sélectionnez esx-08a.corp.local
Cliquez sur Next
HOL-1808-01-HCI
Page 214HOL-1808-01-HCI
Réclamation des disques pour l’hôte témoin
Tout comme les hôtes vSAN physiques, le témoin a besoin d’une couche de cache etd’une couche de capacité.
Remarque : le témoin n’a pas besoin de reposer sur un SSD et peut résider surdisque dur mécanique classique.
1. Sélectionnez le disque de la couche de cache2. Sélectionnez le disque de la couche de capacité
Cliquez sur Next
HOL-1808-01-HCI
Page 215HOL-1808-01-HCI
Prêt à terminer
Pour obtenir plus d’informations, examinez la configuration du cluster vSAN étendu.
Sélectionnez Finish.
Surveillance des tâches
HOL-1808-01-HCI
Page 216HOL-1808-01-HCI
Vous pouvez surveiller les tâches dans la fenêtre Recent Tasks .
Vous verrez les tâches pour la reconfiguration du cluster vSAN, la création des groupesde disques, la conversion en cluster étendu et l’ajout des disques aux groupes dedisques.
Cluster vSAN créé
Vérifions maintenant que le cluster vSAN étendu est correctement créé.
1. Sélectionnez 2-Node-Stretched Cluster2. Sélectionnez Configure3. Sélectionnez vSAN > General4. Nous pouvons voir que vSAN est activé et que le format de disque est 5.0
HOL-1808-01-HCI
Page 217HOL-1808-01-HCI
Gestion des disques
Regardons maintenant les groupes de disques créés.
1. Sélectionnez 2-Node-StretchedCluster2. Sélectionnez Configure3. Sélectionnez vSAN > Disk Management4. Nous pouvons voir que nous avons des groupes de disques sur les hôtes ESXi
nommés esx-05a.corp.local et esx-06a.corp.local. Nous avons aussi ungroupe de disques sur esx-08a.corp.local qui est l’hôte témoin vSAN dans notreconfiguration de cluster étendu.
HOL-1808-01-HCI
Page 218HOL-1808-01-HCI
Domaines de pannes et cluster étendu
Observons la configuration Fault Domains and Stretched Cluster
1. Sélectionnez 2-Node-Stretched-Cluster2. Sélectionnez Configure3. Sélectionnez vSAN > Fault Domains and Stretched Cluster4. Le paramètre vSAN Stretched Cluster a la valeur enabled avec l’hôte témoin
esx-08a.corp.local.5. Nous pouvons aussi remarquer la présence de 2 domaines de pannes, ainsi
que celles de leurs hôtes ESXi respectifs.
Conclusion
Ceci conclut la leçon sur la création d’un cluster vSAN 6.6 étendu à 2 nœuds avecséparation du trafic témoin.
HOL-1808-01-HCI
Page 219HOL-1808-01-HCI
Surveillance d’un cluster vSAN 6.6étenduUne des façons de surveiller votre environnement vSAN est d’utiliser le bilan d’intégritévSAN.
L’intégrité vSAN effectue un contrôle bilan d’intégrité complet de votre environnementvSAN pour vérifier qu’il fonctionne correctement et vous alertera s’il trouve desincohérences et des solutions pour les corriger.
Bilan d’intégrité de vSAN
Voyons comment fonctionne le bilan d’intégrité et ce que nous pouvons signaler.
1. Sélectionnez 2-Node-Stretched-Cluster2. Sélectionnez Monitor3. Sélectionnez vSAN4. Sélectionnez Health
Vous voyez ici la liste principale des bilans d’intégrité qui peuvent être effectués.
HOL-1808-01-HCI
Page 220HOL-1808-01-HCI
5. Pour relancer le bilan de d’intégrité vSAN à tout moment, il vous suffit de cliquer surle bouton Retest.
Bilan d’intégrité de vSAN
Parcourons plus en détail ces différents tests.
1. Développez Stretched Cluster2. Sélectionnez Site latency health
En bas de l’écran, vous pouvez consulter les résultats de ces tests.
Prenez le temps de jeter un coup d’œil aux autres tests et aux données qu’ils génèrent.
Conclusion
Le bilan d’intégrité vSAN est une aide précieuse pour approfondir les performances detest et établir un bilan de l’intégrité des installations vSAN. Le bilan d’intégrité vSAN doitêtre la première source d'informations à consulter pour surveiller votre environnementvSAN.
Il est recommandé de refaire le bilan de d’intégrité vSAN pour récupérer l’état actuel del’environnement.
HOL-1808-01-HCI
Page 221HOL-1808-01-HCI
Affinité de site vSANUn Data Center contient plusieurs charges de travail avec une disponibilité ou uneredondance intégrée au niveau de l’application.
Cependant, les charges de travail typiques nécessitent une protection multisite pourpermettre une meilleure redondance des données.
Comment nous occupons-nous des charges de travail qui n’exigent pas que les copiessoient stockées sur différents sites ?
Présentation de l’affinité locale
L’affinité locale permet aux clients d’utiliser des règles pour conserver leurs données surun seul site. Dans ce cas, la valeur du paramètre Primary Failures to Tolerate (PFTT) = 0.
HOL-1808-01-HCI
Page 222HOL-1808-01-HCI
Ceci garantit que les objets ne sont pas répliqués sur le site secondaire, réduisant ainsila bande passante requise entre les sites.
En outre, en utilisant les règles d’affinité, les clients peuvent définir des affectations deVM/VMDK pour des hôtes spécifiques.
Par exemple, pour tester les affinités locales, vous pouvez définir PFTT = 0, SFTT =2, FTM = RAID 5. Le résultat de ce test est que toutes les opérations d’E/S doivent êtreeffectuées localement et non sur le site secondaire. De cette façon, vous pouvezprotéger en toute transparence l’hôte et/ou le disque pour les objets qui ne nécessitentpas de protection du site.
Quelques règles d’entretien pour les affinités locales :
1. L’affinité ne sera disponible que lorsque les clusters étendus seront activés.2. Les règles DRS/HA doivent être alignées sur la localité des données.3. Les configurations RAID 0 et RAID 1 sont prises en charge pour les disques
hybrides et les configurations RAID 0, RAID 1, RAID 5 et RAID 6 sont prises encharge sur les disques 100 % Flash
HOL-1808-01-HCI
Page 223HOL-1808-01-HCI
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
Dans cette leçon, nous allons créer une règle de stockage de VM pour une affinitélocale.
1. Depuis la page d’accueil de vSphere Web Client2. Sélectionnez Policies and Profiles
HOL-1808-01-HCI
Page 224HOL-1808-01-HCI
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
1. Sélectionnez VM Storage Policies2. Sélectionnez Create VM Storage Policy
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
Entrez un nom pour la règle de stockage de VM
HOL-1808-01-HCI
Page 225HOL-1808-01-HCI
Site unique avec mise en miroir
Cliquez sur Next.
Cliquez sur Next sur Policy Structure
Cliquez sur Next sur Common rules for data services provided by hosts
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
1. Pour le paramètre Storage Type, sélectionnez VSAN2. Ajoutez les 3 règles suivantes :
Primary level of failures to tolerate: 0Failure tolerance method: Raid-1 (Mirroring) - PerformanceAffinity: Preferred Fault Domain
Cliquez sur Next.
HOL-1808-01-HCI
Page 226HOL-1808-01-HCI
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
Sous Compatible storage, sélectionnez vsanDatastore (1)
Cliquez sur Next.
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
HOL-1808-01-HCI
Page 227HOL-1808-01-HCI
Sur la page Ready to complete, cliquez sur Finish.
Gestion du stockage basée sur des règles (Storage Policy-Based Management) : affinité locale
Vérifiez que la règle de stockage de VM est bien créée
1. Sélectionnez la règle de stockage de VM nommée Site unique avec mise enmiroir
2. Sélectionnez Manage3. Sélectionnez Rule-set-1: VSAN
HOL-1808-01-HCI
Page 228HOL-1808-01-HCI
Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale
1. Depuis la page d’accueil de vSphere Web Client2. sélectionnez Hosts and Clusters.
HOL-1808-01-HCI
Page 229HOL-1808-01-HCI
Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale
1. Développez l’hôte ESXi esx-07a.corp.local2. Cliquez avec le bouton droit sur la VM nommée core-A3. Sélectionnez Clone4. Sélectionnez Clone to Virtual Machine
HOL-1808-01-HCI
Page 230HOL-1808-01-HCI
Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale
1. Nommez la VM, par exemple VM d’affinité locale
VM d’affinité locale
2. Sélectionnez le Data Center RegionA01
Cliquez sur Next.
HOL-1808-01-HCI
Page 231HOL-1808-01-HCI
Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale
1. Dans l’écran Select a compute resource, développez le cluster 2-Node-Stretched-Cluster
2. Sélectionnez l’hôte ESXi esx-05a.corp.local
Cliquez sur Next.
HOL-1808-01-HCI
Page 232HOL-1808-01-HCI
Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale
1. Pour le paramètre VM Storage policy, sélectionnez Site unique avec mise enmiroir
La vsanDatastore (1) sera compatible avec cette règle de stockage.
Cliquez sur Next.
Cliquez sur Next sur la page Clone options
Sur la page Ready to complete, cliquez sur Finish
HOL-1808-01-HCI
Page 233HOL-1808-01-HCI
Création d’une VM avec la gestion du stockage basée surdes règles Affinité locale
1. Vérifiez que la machine virtuelle nommée VM d’affinité locale a été créée dans2-Node-Stretched-Cluster.
2. Sélectionnez l’onglet Summary3. Vérifiez que la règle de stockage de VM nommée Site unique avec mise en
miroir a été appliquée à la VM et que la règle a le statut Compliant.
Domaines de pannes vSAN
1. Sélectionnez le cluster 2-Node-Stretched-Cluster2. Sélectionnez Configure3. Sélectionnez vSAN -> Fault Domains & Stretched Cluster4. Notez le domaine préféré par défaut et l’hôte ESXi du domaine préféré par
défaut.
Dans l’exemple illustré ici, l’hôte ESXi nommé esx-06a.corp.local est situé dans lechamp Preferred fault domain.
HOL-1808-01-HCI
Page 234HOL-1808-01-HCI
Conformité aux règles
1. Sélectionnez la VM nommée VM d’affinité locale2. Sélectionnez Monitor3. Sélectionnez Policies4. Sélectionnez Hard disk 15. Sélectionnez Physical Disk Placement6. Notez que le composant Hard disk 1 est placé dans le domaine de pannes
Preferred qui est l’hôte ESXi esx-06a.corp.local
Modification d’une règle de stockage de VM
1. Depuis le bouton Home de vSphere Web Client, sélectionnez Policies andProfiles
2. Sélectionnez VM Storage Policies3. Sélectionnez Site unique avec mise en miroir4. Cliquez sur Edit.
HOL-1808-01-HCI
Page 235HOL-1808-01-HCI
Modification d’une règle de stockage de VM
1. Sélectionnez Rule-Set 12. Changez la valeur du paramètre Affinity de Preferred Fault Domain à
Secondary Fault Domain
Cliquez sur OK.
Modification d’une règle de stockage de VM
La règle de stockage de VM est déjà utilisée par certaines machines virtuelles.
1. Changez la valeur de Reapply to VMs en Now
Cliquez sur Yes pour enregistrer vos modifications.
HOL-1808-01-HCI
Page 236HOL-1808-01-HCI
Vérification d’une règle de stockage de VM
1. Depuis la page d’accueil de vSphere Web Client, sélectionnez Hosts andClusters
2. Sélectionnez la VM nommée VM d’affinité locale3. Sélectionnez Monitor4. Sélectionnez Policies5. Sélectionnez Hard Disk 16. Sélectionnez Physical Disk Placement7. Vérifiez que le composant est à présent défini sur la valeur Secondary Fault
Domain, qui, dans notre cas, correspond à l’hôte ESXi esx-05a.corp.local
HOL-1808-01-HCI
Page 237HOL-1808-01-HCI
ConclusionDans cette leçon, nous avons découvert comment configurer un cluster vSAN étendu à2 nœuds. Nous vous avons donné quelques informations générales et présentéquelques fonctionnalités importantes à comprendre avant de configurer votreenvironnement de cluster vSAN étendu.
Une des fonctionnalités que nous voulions vous montrer ici était la séparation desdonnées témoin et vSAN. Nous vous avons montré comment configurer un portVMKernel de gestion pour le trafic témoin.
Nous avons ensuite terminé la configuration d’un cluster vSAN étendu à 2 nœuds. Enfin,nous vous avons montré comment surveiller l’intégrité vSAN et comment exécuter desbilans d’intégrité vSAN.
Vous avez terminé le module 7.
Des informations complémentaires sur les clusters vSAN et les clusters vSAN étendussont disponibles ici :
• Blogs de VMware
• VMware vSAN
vSAN sur YouTube
• vSAN sur Youtube
Comment terminer le laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END.
HOL-1808-01-HCI
Page 238HOL-1808-01-HCI
ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.
Lab SKU: ManualExport-HOL-1808-01-HCI.zip
Version: 20171201-202521
HOL-1808-01-HCI
Page 239HOL-1808-01-HCI