Hol 2108 01 Hci - PDF - FR

HOL-2108-01-HCI
Sommaire
Présentation du laboratoire en ligne - HOL-2108-01-HCI - Fonctionnalités vSAN 7 ........... 3
Instructions concernant le déroulement du laboratoire .......................................... 4
Module 1 -SPBM et disponibilité vSAN ............................................................................ 10
Introduction........................................................................................................... 11
Nouveautés de vSAN 7.......................................................................................... 12
Storage Policy-Based Management ....................................................................... 15
Évolutivité horizontale de l’environnement vSAN ................................................. 27
Gestion avancée du stockage basé sur des règles................................................ 40
Conclusion............................................................................................................. 61
Module 2 - Services de fichiers vSAN .............................................................................. 62
Présentation des services de fichiers vSAN........................................................... 63
Création de partages de fichiers ........................................................................... 66
Montage de partages de fichiers vSAN sur d’autres systèmes ............................. 70
Surveillance de Services de fichiers vSAN ............................................................ 77
Conclusion............................................................................................................. 82
Module 3 - Stockage natif Cloud vSAN (CNS) .................................................................. 83
Présentation de Kubernetes .................................................................................. 84
Création d’un volume persistant de blocs ............................................................. 90
Création d’un volume persistant de fichiers........................................................ 104
Conclusion........................................................................................................... 123
Module 4 - Jour 2 - Surveillance de l’intégrité, de la capacité et des performances...... 124
Introduction......................................................................................................... 125
Validation du bilan d’intégrité vSAN.................................................................... 126
Surveillance de la capacité vSAN ........................................................................ 135
Contrôle des performances vSAN........................................................................ 140
Activation de vROPS pour l’intégration dans vCenter ......................................... 145
Surveillance de vRealize Operations dans vCenter ............................................. 154
Conclusion........................................................................................................... 174
Module 5 - Jour 2 Suite : Mode de maintenance, gestion du cycle de vie ..................... 175
Introduction......................................................................................................... 176
Maintenance de vSAN ......................................................................................... 177
Gestion du cycle de vie vSphere (vLCM) ............................................................. 189
Simulation interactive de laboratoires d’essai en ligne : vSAN vLCM -
Configuration ...................................................................................................... 191
Simulation interactive de laboratoires d’essai en ligne : vSAN vLCM - Mise à
jour...................................................................................................................... 192
Simulation interactive de laboratoires d’essai en ligne : vSAN vLCM - Retour
arrière ................................................................................................................. 193
Conclusion........................................................................................................... 194
Module 6 - Chiffrement et sécurité vSAN ...................................................................... 195
Module 6 - Chiffrement vSAN .............................................................................. 196
Certification DISA STIG (FIPS 140-2) ................................................................... 197
HOL-2108-01-HCI Page 1
HOL-2108-01-HCI
Chiffrement vSAN................................................................................................ 198

Conclusion........................................................................................................... 221
HOL-2108-01-HCI
Présentation du
laboratoire en ligne -
HOL-2108-01-HCI -
Fonctionnalités vSAN 7
HOL-2108-01-HCI
Instructions concernant le
déroulement du laboratoire
Remarque : il vous faudra peut-être plus de 90 minutes pour suivre ce
laboratoire. Durant cette session, vous pourrez terminer un maximum de
2 ou 3 modules. Les modules sont indépendants. Vous pouvez donc
commencer au début du module de votre choix, puis enchaîner les
modules dans l’ordre qui vous convient. Utilisez le sommaire pour
accéder au module choisi.
Le sommaire est disponible dans l’angle supérieur droit du manuel du

laboratoire.
vSAN fournit un stockage partagé sécurisé optimisé pour Flash à toutes vos
charges de travail virtualisées stratégiques avec la simplicité d’une expérience
native VMware vSphere. Découvrez les nouveautés de vSAN 7, telles que les
services de fichiers et le stockage natif Cloud (CNS). Explorez l’environnement
vSAN, notamment la surveillance de l’intégrité, de la capacité et des
performances de vSAN au sein de vCenter, ainsi que via des tableaux de bord
intégrés vRealize Operations pour vCenter. Découvrez la nouvelle interface
utilisateur intuitive vSAN HTML5 utilisée pour exécuter des opérations de jour 2,
gérer la disponibilité de la machine virtuelle et activer le chiffrement vSAN.
Liste des modules du laboratoire :
• Module 1 - SPBM et disponibilité (30 minutes) (notions de base)
- Introduction à VMware vSAN. Nous allons aborder la puissance de Storage

Based Policy Management (SPBM) et vous montrer la disponibilité de vSAN.
• Module 2 - Services de fichiers (15 minutes) (notions de base)
- Fonctionnement et création des services de fichiers avec vSAN.
• Module 3 - Stockage natif Cloud (30 minutes) (avancé)
- Création d’une plate-forme pour des applications Cloud avec état afin de
conserver son état dans vSAN. Nous allons déployer et gérer des applications
conteneurisées utilisant des structures natives Cloud telles les demandes de
volumes persistants Kubernetes, et les mapper dans des structures vSphere
natives telles que des règles de stockage.
• Module 4 - Jour 2 - Surveillance de l’intégrité, de la capacité et des

performances (45 minutes) (notions de base)
HOL-2108-01-HCI
- Activation de vRealize Operations au sein de vCenter Server. Nous aborderons le

bilan d’intégrité vSAN et comment surveiller l’environnement vSAN.
• Module 5 - Jour 2 Suite : Mode de maintenance, gestion du cycle de

vie et ajout de capacité (30 minutes) (avancé)
- Entretien de votre environnement vSAN. Nous décrirons également comment

mettre à niveau votre environnement et étendre la capacité de la banque de
données vSAN.
• Module 6 - Sécurité (30 minutes) (avancé)
- Introduction au chiffrement vSAN. Nous activerons un serveur de gestion des

clés et décrirons comment configurer le chiffrement vSAN.
Responsables du laboratoire :
• John Browne, spécialiste du support technique au personnel, Cork,

Irlande
• Aleksey Lib, architecte d’intégration senior, États-Unis
• Diane Scott, ingénieur en solutions senior, États-Unis
Principe :
• Jim LaFollette, ingénieur en solutions pour le personnel, États-Unis
Architecte de contenu :
• Clive Wenman, Architecte de contenu senior, Royaume-Uni
Vous pouvez télécharger ce manuel de laboratoire depuis le site des documents

de laboratoire d’essai en ligne accessible à l’adresse suivante :
http://docs.hol.vmware.com
Ce laboratoire peut être disponible dans d’autres langues. Le document suivant

vous aidera à définir vos préférences linguistiques et à déployer un manuel
localisé pour votre laboratoire :
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
HOL-2108-01-HCI
Emplacement de la console principale
1. La zone délimitée par un cadre ROUGE correspond à la console principale. Le

manuel de laboratoire apparaît dans le volet affiché sur la droite de la console
principale.
2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires.
Elles s’affichent alors dans des onglets distincts en haut à gauche. Vous pourrez,
au besoin, être invité à ouvrir une console supplémentaire spécifique.
3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous ne
pouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuées
durant la session de laboratoire. Vous avez toutefois la possibilité de cliquer sur
EXTEND pour obtenir un délai supplémentaire. Si vous effectuez ce laboratoire
dans le cadre d’un événement VMware, vous avez droit à deux prolongations,
pour un délai supplémentaire total de 30 minutes. Chaque clic vous donne droit
à 15 minutes supplémentaires. En dehors des événements VMware, vous pouvez
prolonger la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clic
vous donne droit à une heure supplémentaire.
Méthodes alternatives à la saisie de données au clavier
Au cours de ce module, vous allez être invité à saisir du texte dans la console principale.
Outre la saisie directe au clavier, vous disposez de deux méthodes très utiles facilitant
l’entrée des données complexes.
HOL-2108-01-HCI
Vous pouvez cliquer sur un élément de texte dans le

manuel de laboratoire pour le faire glisser dans la fenêtre
de console active.
Vous pouvez également cliquer sur du texte et des commandes CLI (Command Line
Interface) directement à partir du manuel du laboratoire, pour les faire glisser dans la
fenêtre active de la console principale.
Accéder au clavier international en ligne
Vous pouvez également utiliser le clavier international en ligne proposé dans la console
principale.
1. Cliquez sur l’icône en forme de clavier dans la barre d’outils Lancement rapide de
Windows.
Cliquer une fois dans la fenêtre active de la console
HOL-2108-01-HCI
Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ »
utilisé dans les adresses e-mail. Sur la disposition de clavier US, le signe « @ »
correspond à la combinaison Maj-2.
1. Cliquez une fois dans la fenêtre de console active.

2. Cliquez sur la touche Maj.
Cliquer sur la touche « @ »
1. Cliquez sur la touche « @ ».
Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.
Invite ou filigrane d’activation
Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un

filigrane indiquant que Windows n’est pas activé.
L’un des principaux avantages de la virtualisation réside dans la possibilité de transférer

et d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoires
d’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuis
différents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés des
mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoft
via Internet.
HOL-2108-01-HCI
Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformité

avec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un pod
autonome qui ne dispose pas d’un accès complet à Internet, dont Windows a besoin
pour vérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de
ce processus automatisé, d’où l’apparition du filigrane.
Ce problème superficiel est sans incidence sur votre laboratoire.
Observer la partie inférieure droite de l’écran
Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire est
prêt à démarrer. Si l’état affiché est différent de « Ready », patientez quelques minutes.
Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes, demandez
de l’aide.
HOL-2108-01-HCI
Module 1 -SPBM et
disponibilité vSAN
HOL-2108-01-HCI
Introduction
vSAN fournit un stockage partagé sécurisé optimisé pour Flash à toutes vos charges de
travail virtualisées stratégiques avec la simplicité d’une expérience native
VMware vSphere. vSAN s’exécute sur les serveurs et composants x86 standard qui
permettent de diviser par deux le coût total de possession par rapport à une solution de
stockage traditionnelle. Son agilité facilite l’évolution des services informatiques grâce à
une suite complète de solutions logicielles, tout en offrant le premier système de
chiffrement HCI logiciel validé FIPS 140-2 natif. Les solutions de stockage SSD
VMware vSAN, qui reposent sur les processeurs évolutifs Intel® Xeon® et la technologie
Intel® Optane™, aident les sociétés à optimiser leurs ressources de stockage, ce qui
permet d’accélérer l’accès aux grands ensembles de données. Pour en savoir plus,
regardez la vidéo
vSAN 7 offre une nouvelle expérience HCI conçue pour le Cloud hybride présentant des
gains d’efficacité opérationnelle permettant d’accélérer le retour sur investissement
grâce à une nouvelle interface utilisateur intuitive et propose des performances
applicatives ainsi qu’une disponibilité cohérentes par le biais d’un rétablissement
automatique avancé et d’informations de support proactives. Son intégration facile avec
la pile Software-Defined Data Center (SDDC) de VMware et les offres de Cloud hybride
leaders du marché en fait la plate-forme la plus complète pour toutes les machines
virtuelles, qu’il s’agisse d’exécuter des bases de données stratégiques, des postes de
travail virtuels ou des applications de nouvelle génération.
HOL-2108-01-HCI
Nouveautés de vSAN 7
Avant de démarrer le laboratoire, passons en revue les nouveautés de vSAN 7. Si
vous souhaitez apprendre comment activer vSAN, consultez le laboratoire express
vSAN.
Avec vSAN 7, nous continuons de créer les fonctionnalités robustes qui font de vSAN
une infrastructure polyvalente et haute performance. vSAN 7 facilite la standardisation
sur un modèle opérationnel de stockage unique avec trois nouvelles fonctionnalités : les
services de fichiers intégrés, le stockage Cloud natif amélioré et la gestion simplifiée du
cycle de vie. Vous pouvez désormais unifier les stockages de fichiers et de blocs sur une
infrastructure hyperconvergée avec un panneau de contrôle unique, ce qui réduit les
coûts et simplifie la gestion du stockage. Les applications Cloud natives bénéficient
également de ces mises à jour, qui comprennent les services de fichiers intégrés, la
prise en charge de vSphere with Kubernetes, ainsi que des services de données accrus.
Enfin, vSAN 7 simplifie également la gestion du cycle de vie HCI en réduisant le nombre
d’outils nécessaires pour les opérations de Jour 2, tout en augmentant la fiabilité des
mises à jour.
Améliorations du produit
Les nouvelles fonctionnalités et les mises à jour les plus importantes de vSAN 7 sont les
suivantes :
• Stockage Cloud natif amélioré
vSAN prend en charge les volumes persistants basés sur des fichiers pour Kubernetes
sur les banques de données vSAN. Les développeurs peuvent créer des partages de
fichiers pour leurs applications de façon dynamique et disposent de nombreux pods
partageant des données.
• Services de fichiers intégrés
Les services de fichiers intégrés de vSAN 7 facilitent le provisionnement et le partage de

fichiers. Les utilisateurs peuvent désormais provisionner un partage de fichiers à partir
de leur cluster vSAN, lequel est accessible via NFS 4.1 et NFS 3. Un simple workflow
permet de réduire le temps nécessaire à la mise en place d’un partage de fichiers.
• Gestion simplifiée du cycle de vie
Opérations cohérentes à l’aide d’un outil de gestion du cycle de vie. vSAN 7 fournit un
outil VMware de gestion du cycle de vie (vLCM) unifié concernant les opérations de
Jour 2 pour le matériel de logiciel et de serveur. vLCM fournit un workflow de cycle de
vie unique pour l’ensemble de la pile du serveur HCI : vSphere, vSAN, pilotes et
microprogrammes de serveur OEM. vLCM surveille constamment et corrige
automatiquement la dérive de la conformité.
HOL-2108-01-HCI
• Visibilité accrue sur la capacité utilisée par vSAN
Les objets de réplication sont désormais visibles dans la gestion de vSAN pour les
clients utilisant VMware Site Recovery Manager et vSphere Replication. Les objets sont
étiquetés « Réplicas vSphere » dans la catégorie « Réplication ».
• Exécution ininterrompue de l’application
vSAN 7 améliore la disponibilité dans les clusters étendus en ajoutant la capacité de

rediriger les E/S des VM d’un site à l’autre dans le cas d’un déséquilibre de capacité.
Une fois que les disques du premier site ont libéré suffisamment de capacité, les clients
peuvent rediriger les E/S vers le site d’origine sans interruption.
• Conformité des règles automatique pour les déploiements vSAN à

2 nœuds
vSAN 7 respecte la conformité des règles pour les déploiements à 2 nœuds en

automatisant les opérations de réparation d’objets lors du remplacement du témoin.
Pourquoi vSAN ?
La pile de solutions VMware offre des niveaux de flexibilité qui répondent à l’évolution
rapide des besoins actuels. Elle est écrite sur un socle VMware vSphere, associé à
vSAN. Elle fournit les bases d’une plate-forme de stockage et de virtualisation
entièrement software-defined, qui se libèrent des dépendances aux solutions existantes
HOL-2108-01-HCI
utilisant du matériel physique. On retrouve ensuite VMware Cloud Foundation, la

solution intégrée qui offre une pile complète d’outils pour un Cloud privé automatisé.
Enfin, il y a VMware Cloud on AWS. Il s’agit du logiciel que vous connaissez déjà,
déployé dans Amazon Web Services, qui fournit des opérations cohérentes à tous les
workflows existants utilisés dans vos Clouds privés. Il en résulte une solution complète
pour les topologies on premise ou dans le Cloud.
HOL-2108-01-HCI
Storage Policy-Based Management

Agissant comme une couche d’abstraction, Storage Policy-Based Management (SPBM)
isole les services de stockage fournis par Virtual Volumes, vSAN, les filtres d’E/S ou
d’autres entités de stockage. Plusieurs partenaires et fournisseurs peuvent prendre en
charge Virtual Volumes, vSAN et les filtres d’E/S. Plutôt que de s’intégrer dans chaque
fournisseur ou type de service de stockage et de données, SPBM fournit une structure
universelle pour un grand nombre de types d’entité de stockage.
SPBM fournit les mécanismes suivants :
• Annonce des fonctionnalités de stockage et des services de données offerts par les
baies de stockage et autres entités comme les filtres d’E/S.
• Communications bidirectionnelles entre VMware ESXi et vCenter Server d’un côté, et

les baies de stockage et les entités de l’autre.
• Provisionnement de machines virtuelles basé sur les règles de stockage pour VM.
Examen de la règle de stockage par défaut
vSAN exige qu’au moins une règle de stockage soit affectée aux machines virtuelles
déployées dans la banque de données vSAN. Lors du provisionnement d’une machine
virtuelle, si vous n’affectez pas de manière explicite une règle de stockage à la machine,
la règle de stockage par défaut vSAN est utilisée.
Cette règle par défaut contient les ensembles de règles vSAN, ainsi qu’un ensemble de
fonctionnalités de stockage basiques, généralement utilisés pour le placement des
machines virtuelles déployées sur une banque de données vSAN.
Spécifications de la règle de stockage vSAN par défaut
Les caractéristiques de la règle de stockage par défaut de vSAN sont les suivantes.
• La règle de stockage par défaut de vSAN est affectée à tous les objets de machine
virtuelle si vous n’affectez aucune autre règle vSAN lors du provisionnement d’une
machine virtuelle.
• La règle vSAN par défaut s’applique uniquement aux banques de données vSAN. Vous
ne pouvez pas appliquer la règle de stockage par défaut à des banques de données
autres que vSAN (NFS ou banque de données VMFS, par exemple).
• Vous pouvez cloner la règle par défaut et l’utiliser comme modèle pour créer une règle
de stockage définie par l’utilisateur.
HOL-2108-01-HCI
• Vous ne pouvez pas supprimer la règle par défaut.
Ouvrez le navigateur Chrome à partir de la barre d’outils

Lancement rapide de Windows.
1. Cliquez sur l’icône Chrome dans la barre d’outils Lancement rapide de Windows.
Connexion à vSphere Client
1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows

session authentication »
2. Cliquez sur Login
HOL-2108-01-HCI
1. Ouvrez le menu Home de vSphere Client

2. Sélectionnez Policies and Profiles
HOL-2108-01-HCI
1. Sélectionnez VM Storage Policies

2. Sélectionnez la règle de stockage pour VM vSAN Default Storage Policy
3. Sélectionnez Rules
Les composants par défaut de la règle de stockage s’affichent.
4. Sélectionnez Storage Compatibility
Ici, nous constatons que vsanDatastore est compatible avec cette règle de stockage.
(pas de capture d’écran)
HOL-2108-01-HCI
Déploiement d’une VM avec la règle par défaut
Nous allons à présent cloner une VM et lui appliquer la règle de stockage par défaut
1. Sélectionnez Menu
2. Sélectionnez Hosts and Clusters
HOL-2108-01-HCI
Nous allons cloner la VM nommée core-A (qui réside actuellement dans une banque de
données VMFS iSCSI sur la banque de données vSAN, puis nous lui appliquerons la règle
de stockage par défaut.)
HOL-2108-01-HCI
1. Développez l’hôte cluster ESXi nommé RegionA01-COMP01, puis cliquez avec le

bouton droit sur la VM nommée
core-A
2. Sélectionnez Clone
3. Sélectionnez Clone to Virtual Machine
1. Nommez la machine virtuelle :
Clone-VM-A
2. Sélectionnez vcsa-01a.corp.local > RegionA01,

3. puis cliquez sur Next
HOL-2108-01-HCI
1. Développez la ressource de calcul nommée RegionA01-COMP01

2. Sélectionnez l’hôte ESXi nommé esx-01a.corp.local
3. Cliquez sur NEXT
HOL-2108-01-HCI
1. Cliquez sur vsanDatastore

2. Dans la liste déroulante VM Storage Policy, sélectionnez vSAN Default Storage
Policy
La liste des banques de données compatibles s’affiche. Dans notre cas, seul
vsanDatastore s’affiche. Dans la section inférieure de l’écran, nous pouvons voir que le
stockage vSAN consommé serait de 200,00 Mo d’espace disque et de 0,00 octet
d’espace Flash réservé.
Comme notre VM dispose de 100 Mo d’espace disque avec la règle de stockage par
défaut, la consommation d’espace disque de vSAN sera de 200 Mo.
3. Cliquez sur NEXT, puis cliquez sur NEXT dans les options Select clone (pas de
capture d’écran), et enfin cliquez sur FINISH (pas de capture d’écran)
HOL-2108-01-HCI
Attendez que l’opération de clonage se termine.
1. Dans Recent Tasks, vérifiez la mise à jour du statut de la tâche de clonage

d’une machine virtuelle.
Vérification de l’affectation de la règle de stockage par

défaut à une VM
HOL-2108-01-HCI
Une fois l’opération de clonage terminée,
1. Sélectionnez la VM nommée Clone-VM-A

2. Sélectionnez Summary
3. Faites défiler l’écran vers le bas
4. Affichez Related Objects
La VM réside à présent dans vsanDatastore
5. Faites défiler vers le bas et affichez Storage Policies
Vous pouvez constater que la règle de stockage de cette VM est définie sur vSAN
Default Storage Policy et présente le statut compliant.
Règles pour disque de VM

2. Sélectionnez Configure
3. Sélectionnez Policies
4. Sélectionnez Hard Disk 1
Vous pouvez constater que la règle de stockage pour VM est appliquée aux objets VM
Home Object et Hard Disk.
HOL-2108-01-HCI
1. Sélectionnez RegionA01-COMP01
2. Sélectionnez Monitor
3. Sélectionnez vSAN > Virtual Objects
4. Sélectionnez Clone-VM-A > Hard disk 1
Vérifiez que le placement et la disponibilité ont le statut Healthy et que la règle vSAN
Default Storage Policy est appliquée.
5. Cliquez sur View Placement Details
Ici, nous pouvons observer la disposition de composant pour l’objet Hard Disk.
1. Deux composants sont répartis entre deux hôtes ESXi différents.

2. Le composant témoin est situé sur un troisième hôte ESXi.
• Cliquez sur CLOSE
HOL-2108-01-HCI
Évolutivité horizontale de
l’environnement vSAN
Remarque : l’implémentation des configurations RAID-5 ou RAID-6 sur vSAN requiert un

certain nombre d’hôtes.
Pour RAID-5, il faut au moins quatre hôtes ; pour RAID-6, il faut au moins six hôtes.
Les objets sont ensuite déployés à travers le stockage sur chacun des hôtes, avec un
calcul de parité. La configuration utilise la parité distribuée, il n’y a donc pas de disque
de parité dédié. Lorsqu’une panne se produit dans le cluster, et qu’elle affecte les objets
qui ont été déployés à l’aide de RAID-5 ou de RAID-6, les données sont toujours
disponibles et peuvent être calculées à l’aide des données et de la parité restantes si
nécessaire.
Nous avons introduit un nouveau paramètre de règle pour prendre en compte les
nouvelles configurations RAID-5/RAID-6.
Ce nouveau paramètre de règle est nommé Failure Tolerance Method. Il peut être défini
sur deux valeurs : Performance et Capacity. Lorsqu’il est défini sur Performance (sa
valeur par défaut), les objets continuent d’être déployés avec une configuration RAID-1
ou une configuration en miroir, afin d’optimiser les performances. Lorsqu’il est défini sur
Capacity, les objets sont déployés avec une configuration RAID-5 ou RAID-6.
HOL-2108-01-HCI
Le choix entre les configurations RAID-5 et RAID-6 est déterminé par le paramètre
Number of failures to tolerate. Si ce dernier est défini sur 1, la configuration est RAID-5.
Si ce dernier est défini sur 2, la configuration est RAID-6.
Vérification de l’environnement de laboratoire - Calcul
Observons à présent la situation actuelle de notre cluster.
Le cluster compte actuellement trois hôtes avec des hôtes supplémentaires disponibles
en dehors du cluster.

3. Sélectionnez Storage > Storage Devices
Sur l’hôte VMware ESXi, vous pouvez constater que nous avons les mêmes terminaux
que ceux utilisés pour étendre notre banque de données vSAN (avec plusieurs
périphériques Flash 6 Go et 12 Go).
HOL-2108-01-HCI
Ajout de nœuds au cluster
Nous allons à présent ajouter esx-04a.corp.local au cluster vSAN.
1. Faites glisser esx-04a.corp.local jusqu’au cluster RegionA01-COMP01
Si le glisser-déposer ne fonctionne pas,
2. Cliquez avec le bouton droit sur l’hôte ESXi nommé esx-04a.corp.local et

sélectionnez Move to .... [new dialogue box] Sélectionnez le cluster nommé
RegionA01-COMP01.
HOL-2108-01-HCI
Arrêt du mode maintenance pour l’hôte
L’hôte VMware ESXi est toujours en mode maintenance.
1. Cliquez avec le bouton droit sur l’hôte VMware ESXi esx-04a.corp.local

2. Sélectionnez Maintenance Mode
3. Sélectionnez Exit Maintenance Mode
Si l’option Exit Maintenance Mode n’est pas disponible, actualisez vSphere Client et
retentez l’opération.
Configuration de la mise en réseau vSAN
À présent que l’hôte n’est plus en mode maintenance, quelques messages informatifs
s’affichent sur l’écran Summary.
HOL-2108-01-HCI

2. Sélectionnez Summary
Ces messages indiquent que le cluster vSAN contient des hôtes qui ne peuvent pas
communiquer entre eux sur le réseau vSAN.
Examinons l’état actuel du réseau sur l’hôte VMware ESXi.

3. Sélectionnez Networking > VMkernel adapters
Trois adaptateurs VMkernel sont configurés, un pour le trafic de gestion, un pour le trafic
de stockage supplémentaire et un pour le trafic vMotion.
Nous allons à présent configurer un adaptateur VMkernel pour le trafic réseau de vSAN
pour cet hôte.
4. Sélectionnez Add Networking
HOL-2108-01-HCI
1. Sélectionnez VMkernel Network Adapter
• Cliquez sur NEXT
HOL-2108-01-HCI
1. Cliquez sur le bouton Browse

2. Sélectionnez l’adaptateur VMkernel vSAN-RegionA01-vDS-COMP
• Cliquez sur OK, puis sur NEXT
HOL-2108-01-HCI
1. Activez le service vSAN
1. Sélectionnez Use static IPv4 settings
Saisissez les informations suivantes pour la configuration du réseau :
HOL-2108-01-HCI
IPv4 address : 192.168.130.54

Subnet mask : 255.255.255.0
Override default gateway for this adapter : Enabled
Default gateway : 192.168.130.1
DNS server addresses : 192.168.110.10
Vérifiez les paramètres de configuration
1. Cliquez sur FINISH
HOL-2108-01-HCI
Vérification de la mise en réseau vSAN
1. Sélectionnez l’adaptateur VMkernel vSAN-RegionA01-vDS-COMP

2. Vérifiez les propriétés de l’adaptateur VMkernel. Vérifiez que le service vSAN est
activé
Après quelques instants, les alarmes doivent disparaître de l’hôte.
HOL-2108-01-HCI
Création d’un groupe de disques sur un nouvel hôte
À présent que nous avons configuré le réseau, nous allons étendre notre banque de
données vSAN en utilisant le stockage local sur l’hôte VMware ESXi.
1. Sélectionnez le cluster vSAN RegionA01-COMP01

3. Sélectionnez vSAN > Disk Management
4. Sélectionnezesx-04a.corp.local (ne cliquez pas sur le lien de l’hôte directement,
cliquez en regard du nom).
L’hôte ESXi esx-04a.corp.local est désormais inclus dans le cluster vSAN, mais il ne
contribue pas encore au stockage des groupes de disques.
5. Cliquez sur Create Disk Group
HOL-2108-01-HCI
Création d’un groupe de disques sur un nouvel hôte
Comme précédemment, nous sélectionnons un périphérique Flash comme disque de

cache et deux périphériques Flash comme disques de capacité. De cette façon, tous les
hôtes du cluster ont la même configuration.
1. Sélectionnez un lecteur Flash 6 Go pour le niveau Cache.

2. Sélectionnez deux lecteurs Flash 12 Go pour le niveau Capacity
• Cliquez sur CREATE
HOL-2108-01-HCI
Vérification d’un groupe de disques sur un nouvel hôte
Une fois le groupe de disques créé, vous devez accéder à la vue de gestion des disques.
Vérifiez les conditions suivantes :
1. L’état d’intégrité de vSAN est Healthy.

2. Tous les groupes de disques appartiennent au même groupe de partition du
réseau.
3. La version du format de disque est la même dans tous les groupes de disques.
HOL-2108-01-HCI
Gestion avancée du stockage basé sur

des règles
Consultez ces instructions lorsque vous configurez le code d’effacement RAID 5 ou
RAID 6 dans un cluster vSAN.
• Le code d’effacement RAID 5 ou RAID 6 est uniquement disponible dans des

groupes de disques 100 % Flash.
• Une version de format sur disque 3.0 ou ultérieure est nécessaire à la prise
en charge de RAID 5 ou RAID 6.
• Vous devez disposer d’une licence valide pour activer RAID 5/6 dans un
cluster.
• Vous pouvez économiser de l’espace en activant la déduplication et la
compression dans le cluster vSAN.
Nouvelle règle de stockage pour VM (Raid 5/6 - Code

d’effacement)
Nous devons commencer par créer une règle de stockage pour VM qui définira la
méthode de tolérance aux pannes de Raid 5/6.

HOL-2108-01-HCI

d’effacement)
1. Sélectionnez VM Storage Policies.

2. Cliquez sur Create VM Storage Policy
1. Créez une règle de stockage pour VM portant le nom suivant :
PFTT=1-Raid5
• Cliquez NEXT
HOL-2108-01-HCI

d’effacement)
1. Sélectionnez Enable rules for "vSAN" storage

d’effacement)
1. Sélectionnez les options suivantes :
HOL-2108-01-HCI
Site disaster tolerance : None - standard cluster

Failures to Tolerate : 1 failure - Raid-5 (Erasure Coding)
2. Cliquez sur Advanced Policy Rules
Vérifiez les options disponibles ici, mais conservez les paramètres par défaut.
• Cliquez sur NEXT (pas de capture d’écran)
HOL-2108-01-HCI

d’effacement)
Vérifiez que vsanDatastore est compatible avec cette règle de stockage pour VM.
1. Cliquez sur NEXT
HOL-2108-01-HCI

d’effacement)
• Vérifiez les paramètres et cliquez sur FINISH
HOL-2108-01-HCI
Affectation d’une règle de stockage pour VM à une VM

existante
À présent que nous avons créé une nouvelle règle de stockage pour VM, affectons cette
règle à une VM existante dans la banque de données vSAN.
1. Sélectionnez Menu dans vSphere Client


existante

HOL-2108-01-HCI
3. Sélectionnez Policies
Ici, nous constatons que la règle vSAN Default Storage Policy est affectée à cette
VM.
4. Sélectionnez EDIT VM STORAGE POLICIES

existante
1. Modifiez la règle de stockage pour VM en sélectionnant PFTT=1-Raid5 dans la

liste déroulante
• Cliquez sur OK
HOL-2108-01-HCI

existante
Vérifiez que la règle de stockage pour VM a été modifiée et que la VM est compatible
avec la nouvelle règle. Il se peut que vous deviez cliquer sur le bouton d’actualisation
pour voir apparaître les modifications.

existante
1. Sélectionnez le cluster RegionA01-COMP01

4. Dans la VM Clone-VM-A, sélectionnez Hard disk 1
HOL-2108-01-HCI
5. Sélectionnez VIEW PLACEMENT DETAILS

existante
Nous pouvons observer la nouvelle disposition des composants pour la VM avec la règle
Raid-5 Storage Policy (quatre composants dans quatre hôtes).
1. Cliquez sur CLOSE
HOL-2108-01-HCI
Modification d’une stratégie de stockage pour VM

1. Sélectionnez VM Storage Policies
HOL-2108-01-HCI
2. Sélectionnez la règle de stockage pour VM PFTT=1-Raid5

3. Sélectionnez Edit Settings
1. Sur la page Name and description, cliquez sur NEXT
HOL-2108-01-HCI
1. Sur la page Policy structure, cliquez sur NEXT
1. Sur la page vSAN, sélectionnez Advanced Policy Rules

2. Renseignez Number of disk stripes per object avec la valeur 2
HOL-2108-01-HCI
1. Sur la page Storage compatibility, cliquez sur NEXT
HOL-2108-01-HCI
1. Sur la page Review and Finish, cliquez sur FINISH
La règle de stockage pour VM est utilisée par une machine virtuelle. Sa modification
entraînera sa désynchronisation d’avec cette machine virtuelle.
1. Sélectionnez Manually later

2. Sélectionnez Yes
HOL-2108-01-HCI
1. Sélectionnez VM Compliance
2. Vous constatez que le statut de conformité de la VM est désormais Out of Date ,
car nous avons modifié la règle de stockage utilisée par cette VM.
3. Cliquez sur Reapply VM Storage Policy
HOL-2108-01-HCI
La réapplication de la règle de stockage pour VM sélectionnée peut prendre du temps et

monopoliser un grand nombre de ressources système, car elle affecte 1 VM et déplace
96 Mo de données résidant sur les banques de données vSAN.
1. Cliquez sur Show predicted storage impact
Modification d’une règle de stockage pour VM existante
Les modifications apportées aux règles de stockage pour VM entraîneront des

modifications de la consommation du stockage de certaines banques de données.
L’impact sur le stockage peut être anticipé uniquement pour les banques de données
vSAN. Les banques de données d’autres types peuvent cependant aussi être affectées.
Une fois les règles de stockage pour VM réappliquées, la consommation du stockage des
banques de données affectées s’affiche.
HOL-2108-01-HCI
1. Cliquez sur OK pour réappliquer la règle de stockage pour VM.
Une fois la règle de stockage pour VM réappliquée, vérifiez que la VM a à nouveau le

statut Compliant concernant la règle.
• Si la VM n’affiche pas Compliant, cliquez sur l’option Check Compliance
HOL-2108-01-HCI
1. Dans vSphere Client, sélectionnez Menu

HOL-2108-01-HCI
Modification d’une règle de stockage pour VM existante

4. Dans la VM Clone-VM-A, sélectionnez Hard disk 1
HOL-2108-01-HCI
Placement physique
Nous pouvons observer la nouvelle disposition des composants pour la VM avec la règle
Raid-5 Storage Policy (huit composants dans quatre hôtes).
Nous disposons maintenant de composants dispersés dans quatre hôtes ESXi avec
Raid 5, mais l’objet se nomme RAID 0, car le nombre de bandes de disque par objet est
défini sur 2.
HOL-2108-01-HCI
Conclusion
La gestion du stockage basée sur des règles (Storage Policy Based Management,
SPBM) constitue un composant essentiel pour votre environnement software-
defined storage. Il s’agit d’une structure de règles de stockage qui fournit un seul
panneau de commande unifié pour une large gamme de services de données et
de solutions de stockage.
Elle permet d’adapter le stockage aux impératifs des applications de vos

machines virtuelles.
Vous avez terminé le module 1.
Félicitations ! Vous avez terminé le module 1.
Fin du laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END .
HOL-2108-01-HCI
Module 2 - Services de
fichiers vSAN
HOL-2108-01-HCI
Présentation des services de fichiers

vSAN
Les services de fichiers vSAN sont utilisés pour créer des partages de fichiers dans la
banque de données vSAN à laquelle les stations de travail client ou les machines
virtuelles peuvent accéder. Il est possible d’accéder aux données stockées dans un
partage de fichiers depuis n’importe quel périphérique disposant des droits d’accès.
Le service des fichiers est une couche qui s’exécute sur vSAN pour fournir des partages
de fichiers. Il prend actuellement en charge des partages de fichiers NFSv3 et NFSv4.1.
Le service de fichiers se constitue d’un vSAN Distributed File System (vDFS) qui fournit
le fichier de système évolutif sous-jacent en regroupant des objets vSAN, une plate-
forme de services de stockage qui fournit des terminaux de serveurs de fichiers
résilients, et un plan de contrôle pour le déploiement, la gestion et la surveillance. Les
partages de fichiers sont intégrés dans la gestion du stockage basée sur des règles
vSAN existante, saur la base du partage. Le service de fichiers vSAN permet à l’hôte
NFS de partager directement dans le cluster vSAN.
Lors de la configuration du service de fichiers vSAN, vSAN crée un système de fichiers

distribué vDFS unique pour le cluster utilisé en interne à des fins de gestion. Les
services de fichiers vSAN sont basés sur la plate-forme vSphere qui déploie un
ensemble de conteneurs sur chacun des hôtes, et sont gérés par elle. Ces conteneurs
HOL-2108-01-HCI
agissent comme véhicule de livraison principal pour provisionner des services de fichier,
et sont étroitement intégrés à l’hyperviseur.
Un pool d’adresses IP statique doit être fourni comme entrée, lors de l’activation du
workflow de service de fichiers. L’une de ces adresses IP est désignée comme
l’adresse IP principale. Celle-ci pour être utilisée pour accéder à tous les partages dans
le cluster des services de fichiers, avec l’aide des références NFSv4.1. Un serveur NFS
est démarré pour chaque adresse IP fournie dans le pool IP. Un partage NFS est exporté
par un seul serveur NFS. Toutefois, les partages NFS sont distribués de manière égale
dans tous les serveurs NFS. En fonction du compte d’hôtes dans le cluster, un pool
pouvant atteindre 8 adresses IP est utilisé pour configurer les services de fichiers. Ces
adresses IP doivent disposer d’entrées DNS de recherche directe et inversée.
• Configurer des services de fichiers

Vous pouvez configurer le service de fichiers, qui vous permet de créer des
partages de fichiers dans votre banque de données vSAN. Vous pouvez activer le
service de fichiers vSAN dans un cluster vSAN standard uniquement.
Actuellement, le service de fichiers n’est pas pris en charge dans un cluster
étendu vSAN.
• Créer un partage de fichiers
Lorsque le service de fichiers vSAN est activé, vous pouvez créer un ou plusieurs
partages de fichiers dans les banques de données vSAN. Le service de fichiers
vSAN ne prend pas en charge l’utilisation de ces partages de fichiers en tant que
banques de données NFS sur ESXi.
• Afficher des partages de fichiers
Vous pouvez afficher la liste des partages de fichiers vSAN.
• Accéder aux partages de fichiers
Vous pouvez accéder à un partage de fichiers depuis un client hôte, via un
système d’exploitation qui communique avec des systèmes de fichiers NFS. Pour
des distributions Linux basées sur RHEL, l’assistance NFS 4.1 est disponible sous
RHEL 7.3 et CentOS 7.3-1611 exécutant kernel 3.10.0-514 ou une version
ultérieure. Pour des distributions Linux basées sur Debian, l’assistance NFS 4.1
est disponible sous Linux kernel version 4.0.0 ou ultérieure. Tous les clients NFS
doivent disposer de noms d’hôte uniques pour que NFS 4.1 fonctionne. Vous
pouvez utiliser la commande de montage Linux avec l’adresse IP principale pour
monter un partage de fichiers vSAN sur le client.
• Modifier un partage de fichiers
Vous pouvez modifier les paramètres d’un partage de fichiers vSAN.
• Effacer un partage de fichiers
Vous pouvez effacer un partage de fichiers vSAN lorsque vous n’en avez plus
besoin.
• Mettre à niveau un partage de fichiers
Lorsque vous mettez à niveau le service de fichiers, la mise à niveau s’exécute
par roulement. Lors de la mise à niveau, les conteneurs du serveur de fichiers qui
s’exécutent sur les machines virtuelles en cours mettent à niveau leurs
défaillances avant celles des autres machines virtuelles. Les partages de fichiers
demeurent accessibles pendant la mise à niveau. Pendant la mise à niveau, vous
pourriez constater des interruptions en accédant aux partages de fichiers.
HOL-2108-01-HCI
• Surveiller les performances

Vous pouvez surveiller les performances des services de fichiers vSAN.
• Surveiller la capacité
Vous pouvez surveiller la capacité des partages de fichiers natifs et des partages
de fichiers gérés dans le stockage Cloud natif.
• Surveiller l’intégrité
Vous pouvez surveiller l’intégrité du service de fichiers vSAN et des objets de
partage de fichiers.
HOL-2108-01-HCI
Création de partages de fichiers

Pour activer les services de fichiers vSAN, nous devons nous assurer de respecter
les exigences réseau.
• Une adresse IP statique à utiliser comme point d’accès unique aux partages
de fichiers vSAN. Pour bénéficier des meilleures performances, le nombre
d’adresses IP doit être égal au nombre d’hôtes du cluster vSAN.
• Les adresses IP statiques doivent faire partie des zones de recherche
directe et inversée sur le serveur DNS.
• Toutes les adresses IP statiques doivent être issues du même sous-réseau.
• Les services de fichiers vSAN sont pris en charge sur DVS version 6.6.0 ou
ultérieure, Créez un groupe de ports pour le service de fichiers vSAN dans
le DVS.
• Les paramètres Promiscuous Mode et Forged Transmits sont activés en tant
que processus d’activation des services de fichiers vSAN pour l’entité
réseau fournie. Si les réseaux basés sur NSX sont utilisés, assurez-vous que
des paramètres similaires sont configurés pour l’entité réseau fournie dans
la console administrateur NSX.
REMARQUE : Pour les serveurs de fichiers, les services de fichiers vSAN ne

prennent en charge que les adresses IPV4.
Nous avons déjà activé les services de fichiers dans ce laboratoire.
Activer des services de fichiers
HOL-2108-01-HCI
Comme nous l’avons dit, les services de fichiers vSAN sont déjà activés. Nous pouvons
vérifier qu’ils ont été créés.
1. Sélectionnez le cluster vSAN (RegionA01-COMP01)

2. Sélectionnez Configure.
3. Sélectionnez vSAN > Services.
4. Services vSAN : File Service = Enabled
Développez Files Services pour afficher les informations réseau des services de
fichiers.
5. Vous pouvez observer que quatre nœuds du service de fichiers vSAN ont été
créés. Un par nœud vSAN activé, et jusqu’à huit hôtes peuvent être configurés
pour les services de fichiers vSAN.
Créer un partage de fichiers
1. Sélectionnez vSAN > File Service Shares

2. Cliquez sur ADD
HOL-2108-01-HCI
Créer un partage de fichiers (suite)
Sur la page General, Protocol : vSAN 7.0 prend en charge NFSv3 et NFSv4.1. Tous les
partages de fichiers prennent en charge NFSv3 et NFSv4.1 par défaut.
1. Dans le champ Name, saisissez : VMShares

2. Sélectionnez Storage Policy: vSAN Default Storage Policy
3. Saisissez la valeur du seuil et le quota du disque pour le stockage : 5 Go de seuil
et 10 Go de quota du disque
4. Cliquez sur NEXT.
Créer un partage de fichier
Sur la page de contrôle d’accès réseau,
1. Sélectionnez Allow access from any IP

2. Cliquez sur NEXT.
• Vérifiez vos saisies, puis cliquez sur FINISH
HOL-2108-01-HCI
Créer un partage de fichier
Pour afficher la liste des partages de fichiers vSAN, accédez au cluster vSAN et cliquez
sur Configure > vSAN > File Service Shares.
Vous pouvez afficher la liste des partages de fichiers vSAN que nous venons de créer
sous le nom de VMShares, avec la règle de stockage, le quota du disque, l’utilisation
de ce quota, l’utilisation réelle, etc.
HOL-2108-01-HCI
Montage de partages de fichiers vSAN

sur d’autres systèmes
Vous pouvez accéder à un partage de fichiers depuis un client hôte, via un système
d’exploitation qui communique avec des systèmes de fichiers NFS. Pour des
distributions Linux basées sur RHEL, l’assistance NFS 4.1 est disponible sous RHEL 7.3
et CentOS 7.3-1611 exécutant kernel 3.10.0-514 ou une version ultérieure. Pour des
distributions Linux basées sur Debian, l’assistance NFS 4.1 est disponible sous Linux
kernel version 4.0.0 ou ultérieure. Tous les clients NFS doivent disposer de noms d’hôte
uniques pour que NFS 4.1 fonctionne. Vous pouvez utiliser la commande de montage
Linux avec l’adresse IP principale pour monter un partage de fichiers vSAN sur le client.
Mount File Service Shares
1. Cochez la case en regard de VMShare

2. Sélectionnez COPY URL. Vous pouvez choisir de copier NFSv3 ou NFSv4.1

Texte de connexion copié.
NFSv3 : 192.168.130.10x:/VMShares
NFSv4.1 : 192.168.130.101:/vsanfs/VMShares
Pour monter ce partage de fichiers comme NFS v4.1 via l’adresse IP principale
et le mécanisme de références NFSv4.1, vous devez inclure le partage de la
racine (/vsanfs) dans le chemin de montage.
HOL-2108-01-HCI
Monter des partages de fichiers vSAN sur d’autres

systèmes
1. Cochez la case en regard de VMShare

2. Sélectionnez COPY URL, puis NFSv4.1
Nous allons utiliser NFSv4.1 pour monter les partages.
HOL-2108-01-HCI
PowerOn VM, photon-01a
1. Cliquez avec le bouton droit sur photon-01a

2. Sélectionnez Power > Power On
Lancer PuTTy
1. Lancez l’application PuTTy à partir de la barre des tâches Windows.
HOL-2108-01-HCI
Choisissez photon-01a
1. Sélectionnez la machine virtuelle Linux photon-01a.corp.local (vous devez

peut-être faire défiler la page vers le bas)
2. Sélectionnez Load
3. Sélectionnez Open
HOL-2108-01-HCI
Monter des partages de fichiers vSAN
Ci-dessous se trouve la commande de montage du partage de fichier via NFS v4.1.

NFS v4.1 est également la version de montage par défaut, si aucun protocole n’est
spécifié. Dans ce cas, le client négocie le protocole de montage avec le serveur et
procède au montage avec le protocole correspondant le plus élevé. Pour les services de
fichiers natifs vSAN 7, il s’agit de NFS v4.1.
Saisissez cette commande :
root@photon-01a[ ~ ]# mkdir /mnt/newfs

root@photon-01a[ ~ ]# mount 192.168.130.101:/vsanfs/VMShares /mnt/newfs
root@photon-01a[ ~ ]# mount | grep /mnt/newfs
Rédigeons un fichier pour le partage de fichiers et confirmons qu’il fonctionne.
HOL-2108-01-HCI
root@photon-01a[ ~ ]# cd /mnt/newfs
root@photon-01a[ ~ ]# echo "NFS 4 Share" >> newfs.txt
root@photon-01a[ ~ ]# cat newfs.txt
Nous allons procéder au montage sur le NFS v3 :
1. Sélectionnez COPY URL, puis NFSv3
Prenez note du nouveau texte de connexion. Il peut être différent de celui de la capture
d’écran, car il se trouve dans un pool d’adresses IP.
HOL-2108-01-HCI
root@photon-01a[ ~ ]# cd /
root@photon-01a[ ~ ]# umount /mnt/newfs
root@photon-01a[ ~ ]# mount -t nfs -o vers=3 192.168.130.xxx:/VMShares /mnt/newfs
Utilisez les lignes de texte de connexion pour NFS v3 affichées dans votre laboratoire.
Comme il s’agit d’un pool d’adresses IP, elles peuvent être différentes de celles qui
apparaissent dans le manuel.
root@photon-01a[ ~ ]# cd /mnt/newfs
root@photon-01a[ ~ ]# cat newfs.txt
Vous devriez voir « NFS 4 Share » comme valeur de retour.
root@photon-01a[ ~ ]# mount | grep /mnt/newfs
Vous pouvez observer que /mnt/newfs est maintenant monté via NFS v3
HOL-2108-01-HCI
Surveillance de Services de fichiers

vSAN
Vous pouvez surveiller les performances et la capacité des partages de fichiers vSAN.
Intégration de la vue des objets vSAN et de l’intégrité
Comme l’instance de partage de fichiers est créée dans vSAN, vous pouvez voir le
partage de fichiers dans la vue des partages de fichiers, et afficher les informations sur
le partage de fichiers dans la vue des objets virtuels.
HOL-2108-01-HCI
1. Sélectionnez RegionA01-COMP01.
2. Sélectionnez Monitor.
3. Sélectionnez vSAN > Virtual Objects.
4. Faites défiler l’écran.
5. Cochez la case VMShares
Vous pouvez observer la couche de l’objet vSAN sous-jacent, pour voir les périphériques
de stockage physiques et les hôtes utilisés pour placer les composants de l’objet de
partage de fichiers.
• Cliquez sur CLOSE.
Surveiller l’intégrité
HOL-2108-01-HCI
1. Sélectionnez vSAN > Skyline Health

2. Faites défiler l’écran vers le bas.
3. Vous pouvez observer que l’intégrité du service de fichiers a été développée pour
inclure plusieurs bilans d’intégrité supplémentaires spécifiques au service de
fichiers vSAN.
Surveiller l’intégrité
Notez que le service de fichiers apparaît en rouge.
1. Cliquez sur Infrastructure health
L’hôte ESXi esx-04a.corp.local n’est pas conforme aux services de fichiers vSAN. Dans le
module précédent, nous avons ajouté le quatrième hôte au cluster vSAN , sans ajouter
la configuration réseau ad hoc pour les services de fichiers.
2. Cliquez sur Remediate File Service
La boîte de dialogue Remediate File Service apparaît.
3. Cliquez sur OK pour continuer (non représenté)
Le système devrait maintenant être en bonne santé.
HOL-2108-01-HCI
Suivi des performances
1. Sélectionnez l’icône Host and Cluster

4. Sélectionnez vSAN > Performance
5. Sélectionnez FILE SHARE
6. Affichez Latency.
Vous pouvez voir le pic de latence lorsque nous avons monté les partages et créé un
fichier.
HOL-2108-01-HCI
Surveiller la capacité
Vous pouvez surveiller la capacité des partages de fichiers natifs (CNS) et des partages
de fichiers gérés dans le stockage Cloud natif.
1. Sélectionnez vSAN > Capacity

2. Sélectionnez CAPACITY USAGE
3. Développez User Objects
Vous pouvez observer l’utilisation des partages de fichiers.
HOL-2108-01-HCI
Conclusion
Ce module vous a présenté les services de fichiers vSAN, la manière de monter
les partages sur un autre système, d’accéder et de surveiller les partages de
fichiers vSAN.
Fin du laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END .
HOL-2108-01-HCI
Module 3 - Stockage natif

Cloud vSAN (CNS)
HOL-2108-01-HCI
Présentation de Kubernetes
Kubernetes est une plate-forme d’orchestration de conteneur open source qui
permet d’utiliser une infrastructure de serveur Web souple pour les applications
Cloud. Kubernetes peut prendre en charge l’externalisation de Data Center vers
les fournisseurs de services de Cloud public ou peut être utilisé pour
l’hébergement Web à grande échelle. Les applications de site Web et mobiles
comportant un code personnalisé complexe peuvent se déployer en utilisant
Kubernetes sur du matériel standard pour diminuer les coûts du provisionnement
de serveur Web avec des hôtes de Cloud public et optimiser les processus de
développement de logiciel.
Kubernetes est capable d’automatiser le provisionnement de serveur Web selon le

niveau de trafic Web en production. Le matériel de serveur Web peut être situé
dans différents Data Centers, sur du matériel différent ou via différents
fournisseurs d’hébergement. Kubernetes permet une scalabilité des serveurs Web
en fonction de la demande en applications logicielles, puis déclasse les instances
de serveur Web pendant les interruptions de service. Kubernetes dispose
également de fonctionnalités avancées d’équilibrage de charge pour le trafic Web
s’acheminant vers les serveurs Web en fonctionnement.
Composants Kubernetes
Voici le diagramme d’un cluster Kubernetes présentant tous les composants liés entre
eux.
HOL-2108-01-HCI
Définitions Kubernetes
Kubernetes (souvent abrévié par « K8s ») fait partie de la Cloud Native Computing
Foundation, qui soutient le développement de normes de réseau partagées dans les
logiciels de gestion de Data Center Cloud. Docker est la norme de virtualisation de
conteneur la plus courante utilisée par Kubernetes. Docker offre aux équipes de
programmation des outils intégrés de développement du cycle de vie des logiciels.
RancherOS, CoreOS et Alpine Linux sont des systèmes d’exploitation courants conçus
pour l’utilisation des conteneurs. La virtualisation de conteneur est différente des outils
VM ou VPS utilisant des hyperviseurs, et nécessite généralement un encombrement du
système d’exploitation plus faible en production
Nœud maître Kubernetes
• Terme existant utilisé comme synonyme pour les nœuds qui hébergent le plan de
contrôle.
• Ce terme est toujours utilisé par certains outils de provisionnement, tels que
kubeadm, et certains services de gestion, pour étiqueter des nœuds avec des
entrées et sorties/des rôles kubernetes, et des pods de placement de plans de
contrôle.
Nœuds Kubernetes
• Un nœud est une machine de travail dans Kubernetes.

• Selon le cluster, un nœud peut être une machine virtuelle ou physique. Il dispose
des démons ou services locaux nécessaires à l’exécution de pods. Il est géré par
le plan de contrôle. Les démons d’un nœud intègrent kubelet, kube-proxy et un
runtime de conteneur qui mettre en œuvre le CRI tel que Docker.
Pods Kubernetes
• L’objet le plus petit et le plus simple de Kubernetes. Un pod représente des

conteneurs en cours d’exécution sur votre cluster.
• Un pod est généralement configuré pour exécuter un conteneur principal unique.
Il peut également exécuter des conteneurs de side-car optionnels qui ajoute des
fonctionnalités comme la journalisation. Les pods sont couramment gérés par un
déploiement.
ReplicaSet Kubernetes
• Un ReplicaSet tend à entretenir un ensemble de pods de réplique s’exécutant à

un moment donné.
• Les objets de charge de travail tels que le déploiement utilisent des ReplicaSets
pour s’assurer que le nombre de pods configurés s’exécute dans votre cluster, sur
la base de ce ReplicaSet.
Stockage sur Kubernetes :
HOL-2108-01-HCI
Interface de stockage de conteneurs (CSI) Kubernetes
• L’interface de stockage de conteneurs (CSI) définit une interface standard pour

exposer les systèmes de stockage dans les conteneurs.
• CSI permet aux fournisseurs de créer des plug-ins de stockage personnalisés sans
les ajouter au référentiel Kubernetes (plug-ins hors de l’arborescence). Pour
utiliser un pilote CSI depuis un fournisseur de stockage, vous devez d’abord le
déployer dans votre cluster. Vous serez donc en mesure de créer une classe de
stockage qui utilise un pilote CSI.
Volumes persistants Kubernetes
• Un objet API qui représente une partie du stockage dans le cluster. Disponible en
tant que ressource générale et enfichable qui persiste au-delà du cycle de vie
d’un pod individuel.
• Les volumes persistants (PV) offrent un API qui isole les informations sur la
manière dont le stockage est fourni à partir de sa consommation. Les PV sont
utilisés directement dans des scénarios où le stockage peut être créé en amont
(provisionnement statique). Pour les scénarios nécessitant un stockage à la
demande (provisionnement dynamique), les requêtes de volumes persistants
sont utilisées à la place (PVC).
Demandes de volumes persistants
• Les ressources de stockage de demandes définies dans un volume persistant afin

de pouvoir être montées en tant que volume dans un conteneur.
• Spécifié la quantité de stockage, la manière dont on peut y accéder (lecture
seule, lecture écriture et/ou exclusif) et dont il est récupéré (conservé, recyclé ou
effacé). Les informations sur le stockage lui-même sont décrites dans l’objet de
volume persistant.
Lancer l’application PuTTy
• Depuis la console principale, lancez l’application PuTTy.
HOL-2108-01-HCI
Se connecter au nœud maître Kubernetes
1. Faites défiler la liste vers le bas et sélectionnez k8s-master.corp.local

2. Cliquez sur Load.
3. Cliquez sur Open.
Vous êtes automatiquement connecté au nœud maître Kubernetes
Vérifier que le nœud maître et les nœuds Kubernetes sont

en cours d’exécution
• Exécutez la commande suivante :
kubectl get nodes
HOL-2108-01-HCI
Vérifiez que vous voyez un nœud maître Kubernetes et deux nœuds Kubernetes, et que
leur statut les indique comme prêts.
Vérifier que le nœud maître et les nœuds sont en cours

d’exécution (2)
kubectl get nodes -o wide
La commande « -o wide » affiche des informations supplémentaires sur les nœuds

maîtres, telles que l’adresse IP interne et externe, l’image du système d’exploitation et
la version de Docker en cours d’exécution.
Vérifier que les pods Kubernetes sont en cours d’exécution
HOL-2108-01-HCI
kubectl get pods --namespace=kube-system
Cette commande appelle les pods qui appartiennent à l’espace de nommage kube-
system
Il s’agit des pods qui constituent votre environnement Kubernetes. Des pods
supplémentaires s’exécutent également ici. Nous utilisons Flannel pour la mise en
réseau des pods. Vous allez également voir les pods vsphere-cloud-contoller et vsphere-
csi-node qui intègrent la gestion basée sur des règles de stockage Storage Policy-Based
Management et nous permettent de consommer le stockage vSphere Storage pour
Kubernetes comme volumes persistants qui héritent des capacités de l’infrastructure
sous-jacente, telles que les niveaux RAID, du chiffrement, de la déduplication et la
compression.
HOL-2108-01-HCI
Création d’un volume persistant de

blocs
Nous positionnons vSAN en tant que plate-forme pour les charges de travail de
machines virtuelles traditionnelles et les charges de travail nouvellement
conteneurisées.
Le lecteur d’interface de stockage de conteneurs (CSI) vSphere provisionne un bloc

basé sur des volumes persistants qui ont été lus et écrits une seule fois. Cela signifie
qu’un seul pod peut consommer le volume à la fois.
Dans ce module, nous allons aborder le déploiement d’une application utilisant des
volumes persistants en blocs. Nous allons vous montrer certaines des fonctionnalités
que nous avons construites dans l’interface utilisateur vSphere 7 pour la gestion et la
surveillance des conteneurs.
Dans ce module, nous allons montrer comment :
1. Créer une classe de stockage qui utilise une stratégie de stockage par défaut
vSAN, le volume persistant sera créé dans la banque de données vSAN.
2. Créer une demande de volumes persistants (PVC) READWRITEONCE pour créer
manuellement un volume persistant (PV).
3. Créer un pod qui utilise cette PVC qui récupère le volume persistant associé à la
demande de volumes persistants.
4. Utiliser les nouvelles fonctionnalités dans l’interface utilisateur vSphere 7 pour
gérer et surveiller des volumes persistants.
Kubernetes utilise des fichiers de configuration rédigés en langage YAML (Yet another
Markup Language) pour spécifier les informations sur le type de configuration, via une
combinaison de cartes de paires nom-valeur des listes d’éléments.
Nous avons créé tous ces fichiers de configuration pour vous dans ces laboratoires.
HOL-2108-01-HCI
Créer une demande de stockage (1)
Tout d’abord, nous devons créer une demande de stockage.
• Exécutez la commande suivante, pour afficher le manifeste YAML utilisé pour

créer la demande de stockage :
cat block-sc.yaml
1. Le champ kind décrit ce qu’est l’objet. Le premier manifeste est la classe de

stockage qui sélectionne une banque de données vSphere pour placer des
volumes persistants provisionnés.
2. Le champ provisioner fait référence au lecteur VMware CSI.
3. Le champ storagepolicyname désigne une règle SPBM dans vSphere. La
demande sélectionne la banque de données vSAN.
• Pour créer la demande de stockage, exécutez la commande suivante :
kubectl apply -f block-sc.yaml
La demande de stockage est créée.
HOL-2108-01-HCI
Vérifier que la demande de stockage a été créée.
• Pour vérifier que la demande de stockage a été créée, exécutez la commande

suivante :
kubectl get sc
Créer une demande de volume persistant (1)
Tout d’abord, nous devons créer une demande de volume persistant.

cat block-pvc.yaml
Il s’agit du manifeste de demande de volume persistant.
Il en résulte la création d’un volume persistant 2 Go (disque de machine virtuelle) sous

la référence de stockage vSphere storageClassName.
Puisque ce storageClassName désigne la classe de stockage ci-dessus, ce PV sera créé

dans la banque de données vSAN.
HOL-2108-01-HCI
kubectl apply -f block-pvc.yaml
Vérifier que la demande de volume persistant a été créée
• Pour vérifier que la demande de volume persistant a été créée, exécutez la

commande suivante :
kubectl get pvc
Vérifier que le volume persistant a été créé
• Pour vérifier que le volume persistant a été créé, exécutez la commande

suivante :
kubectl get pv
HOL-2108-01-HCI
Volume persistant créé dans vSphere (1)
• Vérifiez les tâches récentes dans l’interface utilisateur vSphere
3. Sélectionnez Cloud Native Storage > Container Volumes
HOL-2108-01-HCI
1. Cliquez sur Details pour obtenir plus d’informations sur le volume persistant
2. Cliquez sur le bouton X pour fermer les fenêtres
Vue des informations de placement (1)
Le volume persistant est maintenant visible dans la vue Containers Volumes de vSphere
Client, grâce au CNS.
1. Cliquez sur le nom du volume.
HOL-2108-01-HCI
En cliquant sur le nom du volume pour afficher la section View Placement Details,
nous observons la couche réelle du volume persistant au sein des hôtes et des disques
vSAN, qui permet aux administrateurs vSphere de suivre et voir exactement quels sont
les composants d’infrastructure associés à un volume.
1. Désélectionnez VMs 7
2. Sélectionnez Improved Virtual Disks 1
3. Sélectionnez Improved virtual disk catalog namespace
4. Cliquez sur View Placement Details.
Nous observons qu’il a été instancié comme RAID-1 (miroir) dans la banque de données
vSAN.
• Cliquez sur Close.
HOL-2108-01-HCI
Créer un pod pour monter le volume (1)
Enfin, nous devons créer un pod pour monter le volume.
• Revenez à PuTTy et exécutez la commande suivante, pour afficher le manifeste

YAML utilisé pour créer le pod :
cat block-pod-a.yaml
kubectl apply -f block-pod-a.yaml
HOL-2108-01-HCI
Vérifier que le pod est en cours d’exécution

commande suivante :
kubectl get pod
Le pod est prêt est son statut est défini comme Running.
Examiner les évènements du pod
• Nous pouvons examiner la commande suivante pour examiner les évènements

associés à la création du pod.
kubectl get event --field-selector involvedObject.name=block-pod-a
1. Nous observons qu’il a correctement joint le volume au pod.
HOL-2108-01-HCI
Vérifier que le volume a été monté le pod
1. Tout d’abord, connectez-vous au pod en exécutant la commande suivante :
kubectl exec -it block-pod-a -- /bin/sh
2. Exécutez la commande suivante pour vérifier que le volume a été monté :
mount | grep /mnt/volume1
3. Enfin, vérifiez la taille du volume.
df /mnt/volume1
Nous voyons que le volume 2 Go a bien été monté sur le pod.
HOL-2108-01-HCI
Vue de la capacité vSAN (1)
Observons maintenant la capacité consommée par les volumes persistants.
1. Sélectionnez le cluster RegionA01-COMP01.

4. Sélectionnez CAPACITY USAGE
Comme nous nous intéressons à la section Usage breakdown before dedupe and
compression, faites défiler l’écran vers le bas.

HOL-2108-01-HCI
1. Cliquez sur le lien Expand All
Maintenant que le volume a été relié à une machine virtuelle (le nœud Worker de K8s où
le pod a été planifié), la répartition de l’utilisation modifie la manière dont il est
enregistré. Il apparaît désormais dans la catégorie des machines virtuelles, sous les
volumes de conteneur en blocs (liés à une VM). Il n’est donc plus bloqué.
Effacer un pod
Revenez à la session PuTTy du nœud maître K8S.
1. Pour quitter le shell du pod, exécutez la commande suivante :
exit
2. Pour effacer le pod, exécutez la commande suivante :

HOL-2108-01-HCI
kubectl delete -f block-pod-a.yaml
Vérifiez que la que le pod a été effacé.
Effacer un pod
• Dans les tâches récentes de vSphere Client, vérifiez que le volume a bien été
détaché du pod.
Effacer un pod
Toujours dans l’interface utilisateur vSphere Client
1. Actualiser vSphere Client

HOL-2108-01-HCI
2. Cliquez sur le lien EXPAND ALL
Effacer un pod
Comme nous avons effacé le pod, le volume n’est plus rattaché à un pod et est défini
comme Block container volume (not attached to a VM)

HOL-2108-01-HCI
Création d’un volume persistant de

fichiers
Nous positionnons vSAN en tant que plate-forme pour les charges de travail de
machines virtuelles traditionnelles et les charges de travail nouvellement
conteneurisées.
Le lecteur CSI vSphere provisionne un fichier basé sur des volumes persistants qui ont
été lus et écrits plusieurs fois. Cela signifie que plusieurs pods peuvent consommer
le volume à la fois.
Dans ce module, nous allons aborder le déploiement d’une application utilisant des
volumes persistants de fichiers. Nous allons vous montrer certaines des fonctionnalités
que nous avons construites dans l’interface utilisateur vSphere 7 pour la gestion et la
surveillance des conteneurs.
Dans ce module, nous allons montrer comment :
1. Créer une classe de stockage qui utilise la stratégie de stockage par défaut
RAID-1, le volume persistant sera créé dans la banque de données vSAN en tant
que partage NFS.
2. Créer une demande de volumes persistants (PVC) ReadWriteMany pour créer
manuellement un volume persistant (PV).
3. Créer un pod qui utilise cette demande de volumes persistants qui à son tour
récupère le volume persistant associé à la demande de volumes persistants.
4. Lancez un autre pod avec la même PVC pour montrer que ces
pods peuvent partager le même volume ReadWriteMany.
5. Utiliser les nouvelles fonctionnalités dans l’interface utilisateur vSphere 7 pour
gérer et surveiller des volumes persistants.
Kubernetes utilise des fichiers de configuration rédigés en langage YAML (Yet another
Markup Language) pour spécifier les informations sur le type de configuration, via une
combinaison de cartes de paires nom-valeur des listes d’éléments.
Nous avons créé tous ces fichiers de configuration pour vous dans ces laboratoires.

HOL-2108-01-HCI
Tout d’abord, nous devons créer une demande de stockage.

cat file-sc.yaml
1. Le champ kind décrit ce qu’est l’objet. Le premier manifeste est la classe de

stockage qui, en termes simples, sélectionne une banque de données vSphere
dans lequel placer des volumes persistants provisionnés.
2. Le champ provisioner fait référence au lecteur VMware CSI.
3. Le champ storagepolicyname désigne une règle SPBM dans vSphere. Dans ce
cas, cette règle permet de sélectionner la banque de données vSAN.
kubectl apply -f file-sc.yaml
La demande de stockage est créée.

HOL-2108-01-HCI
Vérifier que la demande de stockage a été créée.
• Pour vérifier que la demande de stockage a été créée, exécutez la commande

suivante :
kubectl get sc
Une nouvelle demande de stockage nommée file-sc est créée.
Tout d’abord, nous devons créer une demande de volume persistant.

cat file-pvc.yaml
Il s’agit du manifeste de demande de volume persistant.

HOL-2108-01-HCI
Il en résulte la création d’un volume persistant 3 Go (disque de machine virtuelle) sous

la référence de stockage vSphere StorageClassName.
Puisque ce StorageClassName désigne la classe de stockage ci-dessus, ce PV sera créé

dans la banque de données vSAN.
kubectl apply -f file-pvc.yaml
Vérifier que la demande de volume persistant a été créée

commande suivante :
kubectl get pvc
Vérifier que le volume persistant a été créé

HOL-2108-01-HCI
• Pour vérifier que le volume persistant a été créé, exécutez la commande

suivante :
kubectl get pv
• Vérifiez les tâches récentes dans l’interface utilisateur vSphere
2. Puis, Cloud Native Storage.
3. Enfin, Container Volumes.

HOL-2108-01-HCI
Pour différencier les volumes persistants en blocs et de fichiers, nous pouvons ajouter
une autre colonne à afficher.
1. Cliquez sur le menu Show Columns

2. Sélectionnez Type
3. Le type de volume persistant apparaît.

HOL-2108-01-HCI
1. Cliquez sur les informations sur le volume persistant de fichiers pour obtenir plus
d’informations sur le volume persistant.
Nous pouvons observer le nom du volume persistant, la demande de volume
persistant et tous les libellés que nous lui avons appliqués.
2. Cliquez sur le bouton X pour fermer les fenêtres
Le volume persistant est maintenant visible dans la vue Containers Volumes de vSphere
Client, grâce au CNS.
1. Cliquez sur le nom du volume.

HOL-2108-01-HCI
En cliquant sur le nom du volume pour afficher la section View Placement Details,
nous observons la couche réelle du volume persistant au sein des hôtes et des disques
vSAN, qui permet aux administrateurs vSphere de suivre et voir exactement quels sont
les composants d’infrastructure associés à un volume.
1. Vérifiez que Container Volumes est sélectionné

2. Cliquez sur View Placement Details.
Nous observons qu’il a été instancié comme RAID-1 (miroir) dans la banque de données
vSAN.
• Cliquez sur CLOSE.

HOL-2108-01-HCI
Partages de services de fichiers
En accédant à Configure > vSAN > File Service Shares, nous observons qu’un
nouveau partage de fichiers de création dynamique existe maintenant, de type
Container Volume.

3. Sélectionnez vSAN > File Service Shares
4. Nous observons qu’un nouveau partage de fichiers de création dynamique existe
maintenant, de type Container Volume.
Créer un pod pour monter le volume de fichiers (1)
Enfin, nous devons créer un pod pour monter le volume. Revenez à la session PuTTy.

HOL-2108-01-HCI
• Exécutez la commande suivante pour afficher le manifeste YAML que nous

utiliserons pour créer le pod :
cat file-pod-a.yaml
• Exécuter la commande suivante
kubectl apply -f file-pod-a.yaml
• Pour vérifier que le pod a été créé, exécutez la commande suivante :
kubectl get pod
Le pod est prêt est son statut est défini comme Running.

HOL-2108-01-HCI
• Nous pouvons exécuter la commande suivante pour examiner les évènements

kubectl get event --field-selector involvedObject.name=file-pod-a
Nous observons qu’il a correctement joint le volume au pod.
Vérifier que le volume a été monté sur le pod.
kubectl exec -it file-pod-a -- /bin/sh

HOL-2108-01-HCI
3. Enfin, vérifiez la taille du volume :
df /mnt/volume1
Nous observons qu’un volume 3 Go a été monté sur le pod.
Écrire quelque chose dans le volume
1. Modifiez la commande /mnt/volume1
cd /mnt/volume1
2. Créez un dossier nommé CreatedByPodA
mkdir CreatedByPodA
3. Modifiez le dossier CreatedByPodA
cd CreatedByPodA
4. Rédigez du texte dans un fichier
echo "Pod A was here" >> sharedfile
5. Affichez le contenu du fichier

HOL-2108-01-HCI
cat sharedfile
• Quittez le pod
exit
Créer un deuxième pod pour monter le même volume (1)
Créez un deuxième pod pour monter le même volume.
• Exécutez la commande suivante pour afficher le manifeste YAML que nous

utiliserons pour créer le pod :
cat file-pod-b.yaml
Créer un deuxième pod pour monter le même volume (1)

HOL-2108-01-HCI
kubectl apply -f file-pod-b.yaml
• Pour vérifier que le pod a été créé, exécutez la commande suivante :
kubectl get pod
• Nous pouvons exécuter la commande suivante pour examiner les évènements

kubectl get event --field-selector involvedObject.name=file-pod-b
Nous observons qu’il a correctement joint le volume au pod.

HOL-2108-01-HCI
Vérifier que le pod a été monté sur le deuxième pod.
kubectl exec -it file-pod-b -- /bin/sh
3. Enfin, vérifiez la taille du volume :
df /mnt/volume1
Nous observons qu’un volume 3 Go a été monté sur le pod.

HOL-2108-01-HCI
Vérifier la présence d’un fichier partagé
1. Modifiez le dossier CreatedByPodA
cd /mnt/volume1/CreatedByPodA
2. Affichez le contenu du fichier partagé
cat sharedfile
3. Écrire quelque chose dans le fichier partagé
echo "Pod B was here also" >> sharedfile
4. Affichez le nouveau contenu du fichier partagé
cat sharedfile

HOL-2108-01-HCI
Observons maintenant la capacité consommée par les volumes persistants.
1. Sélectionnez le cluster RegionA01-Comp01

Comme nous nous intéressons à la section Usage breakdown before dedupe and
compression, faites défiler l’écran vers le bas.
4. Cliquez sur le lien EXPAND ALL

HOL-2108-01-HCI
Maintenant que le volume a été relié à une machine virtuelle (le nœud Worker de K8s où
le pod a été planifié), la répartition de l’utilisation modifie la manière dont il est
enregistré. Il apparaît désormais dans la catégorie VM, sous Files Shares
Vue Container Volumes

HOL-2108-01-HCI
3. Sélectionnez Container Volumes
4. Sélectionnez Show Columns
5. Sélectionnez Type
Vue Container Volumes
1. Cliquez sur les informations Volume Name dont le type est File
2. Nous pouvons observer que le volume a été monté par les deux pods que nous
avons créés, nommés file-pod-a et file-pod-b.

HOL-2108-01-HCI
Conclusion
Ce module vous a présenté Kubernetes et la manière de créer un volume en blocs
et un volume de fichiers dans le stockage natif Cloud vSAN. Nous vous avons
montré comment monter ces volumes sur des pods. Nous avons également
montré que dans le cas d’un pod doté d’un volume de partage de fichiers, nous
étions en mesure de monter ce volume sur plusieurs pods.
Fin du laboratoire
Pour terminer votre laboratoire, cliquez sur le bouton END

HOL-2108-01-HCI
Module 4 - Jour 2 -
Surveillance de
l’intégrité, de la capacité
et des performances

HOL-2108-01-HCI
Introduction
La validation de l’intégrité de l’environnement est un élément essentiel de
l’activation d’une banque de données vSAN. vSAN intègre plus d’une centaine de
bilans d’intégrité prêts à l’emploi non seulement pour valider l’intégrité initiale,
mais aussi pour réaliser des rapports continus en cours d’exécution. vSAN 7
fournit de nouvelles méthodes pour surveiller l’intégrité, la capacité et la
performance de votre cluster via vRealize Operations dans vCenter et ce, à partir
de la même interface utilisateur que celle utilisée aujourd’hui par les
administrateurs VI.

HOL-2108-01-HCI
Validation du bilan d’intégrité vSAN

Une des façons de surveiller votre environnement vSAN est d’utiliser le bilan
d’intégrité vSAN.
Cette fonctionnalité effectue un bilan d’intégrité complet de votre environnement

vSAN afin de vérifier qu’il fonctionne correctement. Le cas échéant, elle vous
signale les incohérences détectées et vous présente les options dont vous
disposez pour les corriger.
Bilan d’intégrité vSAN
Exécuter les commandes une par une entre un hôte et tous les autres dans le cluster
peut s’avérer fastidieux et chronophage. Heureusement, depuis la version 6.0, vSAN
intègre un système de bilan d’intégrité qui teste notamment la connectivité réseau
entre tous les hôtes du cluster. L’une des premières choses à faire après la configuration
d’un cluster vSAN est de réaliser un bilan d’intégrité vSAN. Vous gagnerez ainsi du
temps en détectant et corrigeant tous les problèmes de réseau ou tout autre problème
vSAN dans le cluster.
Utilisation du bilan d’intégrité pour vérifier la

fonctionnalité de vSAN
1. Sélectionnez Menu.

HOL-2108-01-HCI
Utilisation du bilan d’intégrité pour vérifier la

fonctionnalité de vSAN
Pour exécuter un bilan d’intégrité de vSAN :

Les catégories de bilan d’intégrité pouvant être exécutées s’affichent alors avec le
statut correspondant.
4. Pour exécuter les tests à tout moment, cliquez sur le bouton RETEST

Notez que certains bilans d’intégrité ont le statut Warning. En effet, cela est dû
au fait que nous exécutons un cluster vSAN dans un environnement virtualisé
imbriqué.

HOL-2108-01-HCI
Bilan d’intégrité du réseau
Pour afficher chacun des tests pouvant être exécuté à partir d’une catégorie d’intégrité
vSAN :
1. Faites défiler vers le bas jusqu’à Network

2. Développez la catégorie d’intégrité Network

HOL-2108-01-HCI
Détails d’un bilan d’intégrité réseau
Pour obtenir des informations supplémentaires sur un élément du bilan d’intégrité,

sélectionnez le bilan et consultez le volet des détails sur la droite pour savoir comment
résoudre le problème.
1. Sélectionnez vSAN cluster partition
Ce volet affiche les détails et les résultats du bilan d’intégrité exécuté. Dans notre cas,
nous pouvons voir que tous les hôtes VMware ESXi du cluster vSAN ont le même
numéro de partition.

HOL-2108-01-HCI
Génération d’une erreur de bilan d’intégrité de vSAN
Générons une erreur de bilan d’intégrité de vSAN pour tester ce bilan.

2. Sélectionnez Connection
3. Sélectionnez Disconnect
• Cliquez sur OK pour déconnecter l’hôte sélectionné.

HOL-2108-01-HCI

HOL-2108-01-HCI
1. Cliquez sur Hosts Disconnected from VC pour plus d’informations.
Ici, nous constatons que l’hôte VMware ESXi esxi-01a.corp.local est à l’état
Disconnected.
Chaque vue de détails sous l’onglet Info contient aussi un lien Ask VMware le cas
échéant, qui vous dirige vers l’article de la base de connaissances VMware
correspondant au problème, et vous explique comment résoudre ce dernier.
2. Sélectionnez Info

HOL-2108-01-HCI
Résolution d’une erreur de bilan d’intégrité de vSAN
Procédons à la résolution de l’erreur de bilan d’intégrité de vSAN.

2. Sélectionnez Connection
3. Sélectionnez Connect
Cliquez sur OK pour reconnecter l’hôte sélectionné.
Résolution d’une erreur de bilan d’intégrité de vSAN
Revenons au bilan d’intégrité de vSAN.

HOL-2108-01-HCI

3. Sélectionnez vSAN > Health
4. Faites défiler vers le bas jusqu’à Network
5. Le test Hosts disconnect from VC a réussi, car tous les hôtes VMware ESXi du
cluster vSAN sont connectés.
Cliquez sur le bouton RETEST si les bilans d’intégrité ne passent pas au vert.
Conclusion
Vous pouvez utiliser les bilans d’intégrité de vSAN pour contrôler le statut des
composants du cluster, et identifier et corriger les problèmes. Les bilans
d’intégrité vérifient la compatibilité matérielle, la configuration et les opérations
réseau, les options de configuration vSAN avancées, l’état du périphérique de
stockage ainsi que les objets de machine virtuelle.

HOL-2108-01-HCI
Surveillance de la capacité vSAN

La capacité de la banque de données vSAN peut être surveillée à plusieurs
endroits dans vSphere Client. Premièrement, accédez à la vue de banque de
données et affichez l’onglet récapitulatif de la banque de données vSAN. La
capacité utilisée et l’espace libre s’affichent.
Vue de la banque de données
1. Sélectionnez l’icône Storage

2. Sélectionnez RegionA01-VSAN-COMP01
3. Cliquez sur Summary
4. Observez les valeurs de capacité Used et Free Capacity

HOL-2108-01-HCI
Présentation de la capacité
1. Cliquez sur l’icône Hosts and Clusters

4. Faites défiler l’écran vers le bas, puis cliquez sur vSAN > Capacity
5. Notez les valeurs Capacity Overview et Usable Capacity Analysis
La section Capacity Overview affiche la capacité de stockage de la banque de données

vSAN, y compris l’espace utilisé et l’espace libre. La section Deduplication and

HOL-2108-01-HCI
Compression Overview affiche l’utilisation du stockage avant et après l’application des

économies d’espace, y compris un indicateur Ratio.
Répartition de l’utilisation avant la déduplication et la

compression
1. Faites défiler l’écran vers le bas pour jusqu’à Usage breakdown before dedup
and compression
2. Cliquez sur EXPAND ALL

HOL-2108-01-HCI
Il s’agit des différents types d’objets pouvant figurer dans la banque de données vSAN.
Cette liste inclut des disques de machine virtuelle, des répertoires de base de VM et des
objets d’échange pour les machines virtuelles. Des objets de gestion de la performance
y figurent également lorsque le service de journalisation des performances de vSAN est
activé. Il y a aussi les surcharges associées au système de fichiers avec format sur
disque et celles liées au total de contrôle. La catégorie Other (non illustrée) contient des
objets comme les modèles et images ISO, et tout autre objet n’appartenant à aucune
des catégories ci-dessus.
Il est important de noter que les pourcentages affichés sont basés sur le volume
d’espace utilisé actuellement sur la banque de données vSAN. Ces pourcentages
évoluent à mesure de l’ajout de machines virtuelles supplémentaires dans vSAN (par
exemple, la valeur File system overhead % diminuera).
Capacité des disques physiques
1. Assurez-vous de vous trouver dans l’onglet Monitor

2. Sélectionnez vSAN > Physical Disks
3. Notez les valeurs des catégories Capacity Used et Reserved Capacity
4. Cliquez sur l’icône Column pour afficher les autres options d’afficher des
informations sur ces disques.

HOL-2108-01-HCI
Ici nous pouvons observer le volume de capacité utilisée par disque physique.

HOL-2108-01-HCI
Contrôle des performances vSAN

Un environnement vSAN intègre est un environnement qui fonctionne
correctement. vSAN inclut de nombreux graphiques fournissant des informations
sur les performances à l’échelle des clusters, des hôtes, des cartes réseau, des
machines virtuelles et des disques virtuels. De nombreux points de données sont
aussi disponibles, comme l’IOPS, le débit, la latence, le taux de perte de paquets,
le pourcentage libre de tampon d’écriture, le taux de désactivation du cache et la
congestion. Vous avez la possibilité de modifier la plage temporelle afin d’afficher
les informations pour les dernières 24 heures ou pour une période et une plage
horaire personnalisées. Vous pouvez aussi sauvegarder les données de
performances pour référence ultérieure.
Service de performances
Avec vSAN 7, le service de performances est automatiquement activé au niveau du

cluster. Ce service prend en charge la collecte et l’affichage des mesures liées aux
performances des clusters, des hôtes et des machines virtuelles pour les
environnements reposant sur vSAN. Il est intégré à VMware ESXi exécuté sur chaque
hôte, et collecte les données dans une base de données sous forme d’objet dans une
banque de données vSAN. La base de données du service de performances est stockée
sous forme d’objet vSAN indépendant de vCenter Server. Une règle de stockage est
affectée à l’objet pour contrôler la consommation et la disponibilité de l’espace de cet
objet. Si l’objet devient indisponible, l’historique des performances du cluster sera
également indisponible jusqu’à la restauration de l’accès à l’objet.
Les mesures de performances sont conservées pendant 90 jours et capturées toutes les
5 minutes.

HOL-2108-01-HCI
Service de validation des performances
3. Sélectionnez vSAN > Services
4. Développez Performance Service
5. Notez que l’objet de base de données statistiques des performances a le statut
Healthy
6. Observez que la base de données statistiques utilise la règle vSAN Default
Storage Policy (RAID-1, Nombre de pannes tolérées = 1) et a le statut
Compliant
Observons à présent les différentes vues de performances concernant un cluster, un

hôte et une machine virtuelle.

HOL-2108-01-HCI
Performances des clusters
4. Remarque : vous pouvez basculer entre les vues de performances VM, Backend
et iSCSI au niveau du cluster (vous pouvez aussi personnaliser la période le cas
échéant).
Remarque : il se peut que vous deviez cliquer sur « Show Results »
Faites défiler l’écran vers le bas pour afficher les différentes mesures collectées (IOPS,
Throughput, Latency, etc.)
Le trafic VM « front end » est le type de trafic de stockage généré par les VM elles-
mêmes (les lectures qu’elles demandent et les écritures qu’elles effectuent). Le trafic
vSAN « Back End » correspond au trafic des réplicas (E/S pour garantir la redondance/
haute disponibilité des données), ainsi qu’au trafic de synchronisation. Ces deux types
de trafic s’exécutent sur la ou les interfaces vmkernel vSAN dédiées par hôte vSphere.

HOL-2108-01-HCI
Performances des hôtes
1. Sélectionnez l’hôte esx-01a.corp.local

4. Remarque : vous pouvez basculer entre les vues de performances VM, Backend,
Disks, Physical Adapters, Host Network et iSCSI au niveau de l’hôte (vous
pouvez aussi personnaliser la période le cas échéant).
Cette vue affiche davantage de mesures de performances sur l’hôte que celle dédiée au
cluster. N’hésitez pas à passer en revue les différentes catégories indiquées à l’étape 4
pour découvrir les informations disponibles.

HOL-2108-01-HCI
Performances des machines virtuelles
1. Sélectionnez VM-Clone-A
4. Remarque : vous pouvez basculer entre les vues de performances VM et Virtual
Disks au niveau de la machine virtuelle (vous pouvez aussi personnaliser la
période le cas échéant).
Nous allons à présent examiner les informations sur vSAN accessibles via les nouveaux
tableaux de bord intégrés vRealize Operations pour vCenter, ainsi qu’à partir de la
solution vRealize Operations elle-même.

HOL-2108-01-HCI
Activation de vROPS pour l’intégration

dans vCenter
L’activation de vRealize Operations pour vCenter dans votre environnement de
laboratoire prend environ 30 minutes.
Dans les étapes suivantes, nous allons vous demander de suivre les étapes
nécessaires à l’activation de vRealize Operations pour vCenter.
Se connecter à vRealize Operations Client
1. Ouvrez un nouvel onglet dans le navigateur Chrome.
1. Sélectionnez Region A
2. Puis choisissez vRealize Operations Manager

HOL-2108-01-HCI
Se connecter à vRealize Operations Manager
1. Connectez-vous à VMware vRealize Operations Manager
User Name : admin

Password : VMware1!
2. Cliquez sur LOG IN.

HOL-2108-01-HCI
Configurer vRealize Operations Cloud
1. Sélectionnez ADD CLOUD ACCOUNT
1. Sélectionnez ADD ACCOUNT

HOL-2108-01-HCI
1. Sélectionnez vCENTER

HOL-2108-01-HCI
Ajouter un compte Cloud
1. Remplissez les champs de la section Cloud Account Information
Name: kvm-01a.corp.local
2. Sélectionnez vCenter
3. Dans la section Connect vCenter, saisissez
vCenter Server: vcsa-01a.corp.local

HOL-2108-01-HCI
4. Cliquez sur l’icône + (plus), puis dans le champ Credential , saisissez (pas de
capture d’écran)
Manage Credential
Credential Name: vCenter Administrator

User Name: [email protected]
Password: VMware1!
Actions User Name:
Actions Password:
5. Sélectionnez Default collector group dans le menu déroulant Collector/Group

6. Cliquez sur VALIDATE CONNECTION et laissez-la s’effectuer (pas de capture
d’écran). Dans le cas contraire, vérifiez les informations saisies.
7. Cliquez sur ADD.
Configurer vRealize Operations Cloud pour vSAN
1. Sélectionnez vcsa-01a.corp.local

HOL-2108-01-HCI
Configurer vRealize Operations Cloud pour vSAN

(vcsa-01a.corp.local)
1. Remplissez les champs de la section Cloud Account Information
Name: kvm-01a.corp.local
2. Sélectionnez vSAN.
3. Activer la configuration vSAN
4. Cliquez sur VALIDATE CONNECTION

HOL-2108-01-HCI
5. Cliquez sur SAVE
• À nouveau, cliquez sur SAVE (pas de capture d’écran)
vRealize Operations intégré à vCenter
1. Basculez dans l’onglet vSphere - Home sur Chrome

2. Sélectionnez Menu.

HOL-2108-01-HCI
3. Sélectionnez vRealize Operations

HOL-2108-01-HCI
Surveillance de vRealize Operations

dans vCenter
vSphere et vSAN 7 incluent désormais vRealize Operations dans vCenter. Cette
nouvelle fonctionnalité permet aux clients de vSphere de profiter d’un sous-
ensemble d’informations décisionnelles offert par vRealize Operations (vROps) via
une interface utilisateur vCenter unique. Des tableaux de bord dédiés et légers
sont inclus dans vSphere et dans vSAN. Cette fonctionnalité est facile à déployer,
fournit une visibilité multi-clusters et ne requiert aucune licence supplémentaire.
Zoom du navigateur Chrome
Dans notre environnement VMware Learning Platform (laboratoire), l’espace à l’écran

est limité (1 024 x 768). Réduisons le zoom du navigateur Chrome pour pouvoir afficher
davantage de choses à l’écran :
1. Cliquez sur l’icône des trois points dans le coin supérieur droit du navigateur
Chrome.
2. Cliquez sur le signe ’-’ pour réduire le Zoom à 80%

HOL-2108-01-HCI
Tableaux de bord intégrés
Il existe trois tableaux de bord pour vSphere/vCenter, et trois autres conçus

spécialement pour vSAN. Ces tableaux de bord ne remplacent pas ceux figurant dans le
produit vROps complet, mais intègrent un sous-ensemble des informations les plus
importantes directement dans vCenter, pour une visibilité unifiée. Ils contiennent des
widgets conçus pour garantir clarté et simplicité, et contrairement à l’IU du produit
vROps complet, permettent une personnalisation minimale. Le tableau de bord
vCenter Overview offre une vue agrégée de l’activité et du statut des clusters gérés sur
vCenter.
Examinons les tableaux de bord vSAN :
1. Sélectionnez Quick Links

2. Cliquez sur vSAN > Overview
REMARQUE : si vous recevez des messages de type « You do not have any vSAN
Clusters » ou « Unfortunately, you have no Clusters configured! », vROps pour vCenter
n’est pas encore configuré complètement et vous devrez encore patienter. Merci de
votre patience.

HOL-2108-01-HCI
Présentation du vSAN
Le tableau de bord vSAN Overview offre une vue agrégée de l’activité et du statut des
clusters, mais seulement ceux exécutant vSAN. Les administrateurs peuvent afficher
des statistiques cumulées sur les hôtes, les VM, les alertes, la capacité, les mesures de
performance, etc.
1. Notez que les informations de tous les clusters vSAN sont agrégées dans le volet
supérieur.
2. Faites défiler l’écran vers le bas pour afficher les autres informations du tableau
de bord.
Nous allons à présent examiner le tableau de bord Cluster View

HOL-2108-01-HCI
Liens rapides

2. Cliquez sur vSAN > Cluster View

HOL-2108-01-HCI
Vue du cluster vSAN
Le tableau de bord vSAN Cluster View fournit des informations spécifiques au cluster
vSAN sélectionné.
1. Notez que vous pouvez sélectionner d’autres clusters vSAN dans le menu
déroulant Change Cluster (notre environnement de laboratoire ne contient
qu’un seul cluster vSAN).
2. Faites défiler l’écran jusqu’aux mesures liées à vSAN comme la capacité
restante, les limites de composant, les IOPS de disque, le débit et la
latence lecture/écriture pour le cluster sélectionné.
Passons à présent au dernier tableau de bord vSAN dans vRealize Operations pour
vCenter.

HOL-2108-01-HCI
Liens rapides

2. Cliquez sur vSAN > Alerts

HOL-2108-01-HCI
Liste des alertes
1. La liste des alertes contient des alertes de type Critical, Immediate, Warning et
Info qui peuvent être examinées plus en détail, le cas échéant.
Remarque : les problèmes identifiés dans le laboratoire peuvent différer de ceux

présentés.
Pour notre dernière leçon dans ce module, nous allons nous connecter directement à
vRealize Operations pour consulter les tableaux de bord vSAN disponibles.

HOL-2108-01-HCI
Liens rapides

2. Cliquez sur Open vRealize Operations

HOL-2108-01-HCI
Connexion
1. Entrez les paramètres suivants :
admin
VMware1!
2. Cliquez sur LOG IN.
Présentation de vRealize Operations
vSAN est désormais entièrement intégré à vRealize Operations 6.6 et versions

ultérieures. Ainsi, le niveau de surveillance et d’analyse de vSphere est étendu à
vSAN. Dans vSAN, les API ont été considérablement améliorées pour permettre à
vROPs d’extraire les données directement depuis vSAN. vROps dispose ainsi
d’informations plus détaillées pour l’analyse et l’affichage. vROPs est fourni avec
les fonctionnalités suivantes :

HOL-2108-01-HCI
• Quatre tableaux de bord vSAN prédéfinis avec visibilité et analyses multi-

clusters.
• Les tableaux de bord regroupent des mesures liées à vSAN ou non pour
représenter les relations essentielles entre les différentes ressources.
• L’intégration native dans vROPs signifie qu’aucun autre pack de gestion
n’est nécessaire.
• Les tableaux de bord peuvent être clonés et sont entièrement
personnalisables.
vRealize Operations utilise l’ensemble amélioré d’API vSAN pour extraire les
données collectées par le service de bilan d’intégrité et de performances de vSAN.
Inclus depuis la version vSAN 6.2, ce service permet aux administrateurs de vSAN
de rechercher des mesures de performances de base sur vSAN directement dans
vCenter. Contrairement aux autres mesures, ces mesures de performances vSAN
ne sont pas stockées dans vCenter. Elles résident sous forme d’objet dans la
banque de données vSAN. Avec chaque nouvelle version de vSAN, des mesures
supplémentaires sont ajoutées au service de performances. Cependant, ces
mesures ne sont pas personnalisables. De plus, leurs données couvrent une
période limitée (1 à 24 heures) et sont conservées pendant une durée limitée
(90 jours). vROps extrait ces données de performances vSAN pour fournir à
l’utilisateur davantage de flexibilité quant à leur traitement et leur conservation.
La solution nécessite l’activation du service de bilan d’intégrité et de
performances de vSAN pour pouvoir collecter correctement les mesures liées à
vSAN.
Tableaux de bord
1. Sélectionnez Home dans le menu déroulant

2. Cliquez sur Dashboards

HOL-2108-01-HCI
Tous les tableaux de bord
vRealize Operations regroupe de manière pratique les tableaux de bord prêts à l’emploi
par type d’activité, notamment Operations, Capacity & Utilization et Performance
Troubleshooting.
Nous allons d’abord examiner les opérations vSAN :
1. Sélectionnez Dashboards
2. Cliquez sur le menu déroulant All Dashboards
3. Placez le curseur sur Operations
4. Cliquez sur vSAN Operations Overview

HOL-2108-01-HCI
Présentation des opérations vSAN
Le tableau de bord vSAN Operations Overview fournit un large aperçu de l’état d’un ou
de plusieurs clusters reposant sur vSAN dans un environnement. Il permet à un
administrateur de consulter les statistiques agrégées sur un cluster, ainsi que les
mesures spécifiques à ce cluster. Non seulement ce tableau de bord contient certains
des principaux indicateurs de stockage comme l’IOPS, le débit et la latence, mais il
fournit aussi d’autres mesures sur l’intégrité et la situation du cluster, telles que le
nombre d’hôtes, l’utilisation du CPU et de la mémoire, ainsi que le nombre d’alertes.
1. Faites défiler l’écran vers le baspour afficher d’autres informations.

HOL-2108-01-HCI

2. Placez le curseur sur Capacity & Utilization
3. Cliquez sur vSAN Capacity Overview

HOL-2108-01-HCI
Présentation de la capacité vSAN
Le tableau de bord vSAN Capacity Overview fournit un grand nombre d’informations sur
la capacité vSAN, non disponibles dans les statistiques sur la capacité de stockage
fournies par vCenter à un instant donné. Il s’appuie sur la possibilité de vROps de
capturer l’utilisation de la capacité sur une période, ce qui offre une visibilité étendue
sur les tendances passées de cette utilisation. La capacité ne concerne pas seulement
l’utilisation des ressources de stockage. Elle inclut aussi la capacité de CPU et de
mémoire. Ce tableau de bord affiche la capacité de CPU et de mémoire restante pour un
cluster vSAN. Ces données, combinées à celles sur l’utilisation du stockage, permettent
à un administrateur de déterminer laquelle des deux méthodes d’évolutivité est la
mieux adaptée à un environnement : évolutivité verticale (l’ajout de stockage à chaque
hôte) ou évolutivité horizontale (l’ajout d’hôtes).

HOL-2108-01-HCI

2. Placez le curseur sur Performance Troubleshooting
3. Cliquez sur Troubleshoot vSAN

HOL-2108-01-HCI
Résolution des problèmes de vSAN
Le tableau de bord Troubleshoot vSAN regroupe des alertes, des mesures et des
résultats de tendance qui permettent de déterminer la source des changements dans un
environnement, ainsi que le moment auquel ces changements se sont produits. Il les
rassemble selon une approche systématique en couches qui aide à la résolution et à
l’analyse des causes profondes des problèmes d’un environnement.
Il affiche d’abord des widgets pour les alertes actives liées au cluster sélectionné, puis
identifie les hôtes concernés par ces alertes. Il affiche aussi les indicateurs de
performances clés au niveau du cluster. Sélectionnez le cluster souhaité pour afficher
les tendances de ses ressources (charges de travail de CPU, charges de travail de
mémoire, capacité restante, etc.) sur les 12 dernières heures. Les widgets dédiés à la
latence de lecture et d’écriture des VM affichent l’historique des performances de
stockage sur les dernières 24 heures.

HOL-2108-01-HCI
Résolution des problèmes de vSAN (suite)
1. Cliquez sur les chevrons vers le bas pour développer Capacity Disks
Résolution des problèmes de vSAN (suite)
1. Placez le curseur sur la barre d’outils Capacity Disks et cliquez sur l’icône Show
Toolbar
2. Développez le menu déroulant 1-Bus Resets
Le tableau de bord Troubleshoot vSAN affiche aussi l’intégrité et les performances des
disques de cache et de capacité du cluster vSAN sélectionné. Ces widgets vous
permettent de choisir un type de données parmi les sept définis pour représenter le
volume d’activité sur la heatmap. Les types de données disponibles incluent les
réinitialisations de bus, les commandes abandonnées par seconde et cinq types de
mesures de données intelligentes.

HOL-2108-01-HCI

2. Placez le curseur sur Operations
3. Cliquez Migrate to vSAN

HOL-2108-01-HCI
Migration vers vSAN
Le tableau de bord Migrate to vSAN est conçu pour aider à la migration vers vSAN. Il
compare les mesures de stockage importantes d’une VM exécutée sur une banque de
données, elle-même exécutée sur une solution de stockage traditionnelle, à celles d’une
VM reposant sur vSAN. Il tient compte de l’approche progressive d’une transition vers
un nouveau système de stockage et surveille l’élément essentiel lors de cette
transition : le fonctionnement optimal entre les systèmes de stockage du point de vue
de l’application ou de la VM.
Tandis que chaque charge de travail de VM est unique, et pas une copie exacte d’une
autre charge de travail à un moment donné, il est possible de comparer des systèmes
similaires de manière efficace. Par exemple, les groupes d’applications comme les
clusters SQL, les systèmes ERP, les serveurs SharePoint, ou toute autre application n-
tier, utilisent un cluster de VM pour offrir des services back-end, intermédiaires ou front-
end. Tous ces exemples constituent des scénarios de comparaison parfaits dans la
mesure où l’un des systèmes dans le groupe d’applications peut être migré vers vSAN
et comparé à un système similaire exécuté sur la solution de stockage existante.
1. Notez que notre laboratoire dispose d’une banque de données non-vSAN

(appliance freeNAS : RegionA01-ISCSI01-...)
2. Faites défiler l’écran vers le bas pour comparer les valeurs Non vSAN VM IOPS
and Latency et vSAN VM IOPS and Latency.
• Les widgets Non vSAN VM affichent les valeurs agrégées d’IOPS de disque
virtuel, de latence de lecture et de latence d’écriture pour la VM sélectionnée

HOL-2108-01-HCI
exécutée sur une banque de données existante. Les widgets vSAN VM affichent
les mêmes mesures pour la VM sélectionnée exécutée sur une banque de
données reposant sur vSAN.
• Grâce aux fonctionnalités de personnalisation, vous pouvez simplifier ce tableau
de bord. Vous pouvez ainsi agrandir l’espace à l’écran pour les mesures clés et
simplifier les opérations, ou bien réduire la fenêtre de la période d’observation.

HOL-2108-01-HCI
Conclusion
Dans ce module, vous avez appris à valider l’intégrité de vSAN, surveiller la
capacité et les performances de vSAN, et utiliser vRealize Operations pour
vCenter, ainsi que les tableaux de bord vRealize Operations.
Fin du laboratoire

HOL-2108-01-HCI
Module 5 - Jour 2 Suite :

Mode de maintenance,
gestion du cycle de vie

HOL-2108-01-HCI
Introduction
Qu’arrive-t-il après l’activation de votre cluster vSAN et l’utilisation de toutes les
fonctionnalités des services de fichiers et du stockage natif Cloud ?
Nous allons maintenant apprendre à utiliser le jour 2 et les conséquences de

l’exécution des activités de maintenance, de l’ajout de capacité supplémentaire et
de mise à jour de vSAN via vSphere Lifecycle Manager (vLCM).

HOL-2108-01-HCI
Maintenance de vSAN
Avant d’arrêter, de redémarrer ou de déconnecter un hôte appartenant à un
cluster vSAN, vous devez placer cet hôte en mode maintenance. Lors du
basculement d’un hôte en mode maintenance, vous devez sélectionner un mode
d’évacuation des données, par exemple, migration des données complète
vers d’autres hôtes, maintien de l’accessibilité des données à partir d’autres
hôtes ou aucune migration des données Dans cette leçon, nous allons
aborder les différentes options du mode maintenance et déterminer quand utiliser
une méthode plutôt qu’une autre.
Objets virtuels
Examinons la disposition des composants dans la banque de données vSAN pour la

machine virtuelle vSAN-VM :
4. Cochez la case en regard de Hard disk 1

HOL-2108-01-HCI
Placement physique
Cette machine virtuelle utilise la règle de stockage vSAN par défaut (premier niveau
d’erreurs tolérées = 1)(PFTT).
1. La valeur PFTT=1 signifie que deux composants vSAN de la VM sont intégrés

dans un miroir RAID-1 sur différents hôtes vSphere, comme indiqué par les deux
réplicas de composants illustrés. Un troisième composant témoin existe
également. De plus, nous constatons que les trois composants ont le statut
Active (vert).
Remarque : la disposition des objets de VM dans le laboratoire peut différer de celle

illustrée.
• Cliquez sur Close
Mode maintenance
1. Cliquez avec le bouton droit sur esx-02a.corp.local

2. Sélectionnez Maintenance Mode>Enter Maintenance Mode

HOL-2108-01-HCI
Mode maintenance (suite)
Observez les trois options de migration des données vSAN :
1. Full data migration

2. Ensure accessibility
3. No data migration
Let’s examine these choices in more detail.

HOL-2108-01-HCI
« Full Data Migration »
Cette option déplace tous les composants vSAN de l’hôte placé en mode maintenance
vers d’autres hôtes du cluster vSAN. Elle est généralement utilisée lorsqu’un hôte doit
être placé hors ligne pendant une période prolongée ou désactivé définitivement.
Remarque : pour respecter la règle PFTT=1, nous avons besoin d’un 4e hôte dans notre
cluster vers lequel migrer les composants affectés. Notre cluster actuel à 3 nœuds ne
contient pas assez d’hôtes pour pouvoir utiliser cette option de mode maintenance.

HOL-2108-01-HCI
« Ensure Accessibility »
1. vSAN vérifie si la majorité des objets d’une machine virtuelle reste accessible
même si un ou plusieurs composants sont absents du fait du placement de l’hôte
en mode maintenance.
2. Si la majorité des objets d’une machine virtuelle reste accessible, vSAN ne
procédera pas à la migration des composants affectés.
Si les objets de la VM deviennent inaccessibles, vSAN procédera à la migration du

nombre requis de composants sur d’autres hôtes afin de garantir l’accessibilité de ces
objets. Cette option est l’option par défaut et est généralement utilisée lorsque l’hôte
doit être placé hors ligne pendant une courte période, par exemple pour un
redémarrage. Elle minimise le volume de données à migrer tout en garantissant
l’accessibilité de tous les objets. Cependant, le niveau de tolérance aux pannes sera
probablement réduit pour certains objets tant que l’hôte restera en mode maintenance.
Remarque : il s’agit du seul mode d’évacuation disponible si vous travaillez avec un

cluster à 3 hôtes ou un cluster vSAN configuré avec trois domaines de pannes.

HOL-2108-01-HCI
« No Data Migration »
Les données ne sont pas migrées à partir de l’hôte lorsque ce dernier passe en mode
maintenance. Cette option peut aussi être utilisée lorsque l’hôte doit être placé hors
ligne pendant une courte période. Tous les objets restent accessibles tant qu’ils sont
affectés à une règle de stockage avec un premier niveau d’erreurs tolérées égal ou
supérieur à un.
1. Cette machine virtuelle (appliquant la règle PFTT=0) ne sera pas accessible si

l’hôte est placé en mode maintenance, car son composant de stockage ne sera
pas migré et sera donc hors ligne.

HOL-2108-01-HCI
Placement en mode maintenance

HOL-2108-01-HCI
1. Vérifiez que l’option Ensure accessibility est sélectionnée.

2. Cliquez sur GO TO PRE-CHECK
Comme vous pouvez le voir, nous pouvons accéder au mode de maintenance, mais
nous allons rencontrer des problèmes de conformité et d’intégrité au sein du cluster.
1. Sélectionnez Object Compliance and Accessibility
Vous pouvez observer que des lecteurs et des objets sont inaccessibles.
REMARQUE : les objets de machine virtuelle deviendrontnon-conformes par rapport à

leur règle de stockage.
Comme nous l’avons vu précédemment, le stockage des machines virtuelles reste

accessible dans la mesure où le cluster dispose d’un nombre de composants restants
suffisant. Dans ce cas, non conforme ne signifie pas que la VM est indisponible.

HOL-2108-01-HCI
REMARQUE : une opération de reconstruction d’objets non conformes se déclenche dans

60 minutes, à moins que l’hôte soit retiré du mode de maintenance. Vous pouvez
modifier ce minuteur pour le cluster, dans les paramètres avancés de vSAN.
2. Sélectionnez Predicted Health
Vous pouvez observer le nombre d’objets inaccessibles et la disponibilité réduite sans

reconstruction.
3. Cliquez sur Enter Maintenance Mode. Cela vous ramène à l’écran précédent.
• Cliquez sur OK.
Placement en mode maintenance (suite)
1. Sélectionnez Recent Tasks (dans le coin inférieur droit).

2. Surveiller le mode de maintenance et le mettre à jour dans la configuration vSAN.
Objets virtuels

HOL-2108-01-HCI
1. Remarquez que notre VM-Clone-A est toujours en ligne comme illustré par
l’icône de lecture verte (vous pouvez exécuter un test ping, procédure non
abordée).
5. Notez que la VM-Clone-A a actuellement le statut Reduced availability with
no rebuild . De plus, un minuteur commence son décompte (présenté plus loin).
6. Sélectionnez Hard disk 1
Placement physique
1. Notez que l’un des objets de la machine virtuelle a désormais le statut Absent
vSAN patiente pendant 60 minutes avant de recréer tout objet situé dans l’hôte non
disponible (d’où la notification de minuteur avant recréation mentionné
précédemment). Si l’hôte est toujours indisponible après 60 minutes, vSAN marque les
objets affectés comme Degraded et essaie de les recréer sur un autre hôte du cluster
(en supposant qu’un hôte soit disponible, ce qui n’est pas le cas dans notre cluster à
3 nœuds).
(La durée du minuteur peut être configurée. Pour savoir comment, cliquez sur le lien
vers l’article de la base de connaissances dans la section Conclusion de ce module.)
• Cliquez sur Close

HOL-2108-01-HCI
Sortie du mode maintenance
1. Cliquez avec le bouton droit sur esx-02a.corp.local

2. Placez le curseur sur Maintenance Mode
3. Cliquez sur Exit Maintenance Mode
Intègre
Vous pouvez constater que la machine virtuelle affiche une nouvelle fois un statut
Healthy. vSAN a automatiquement « attrapé » l’objet situé dans l’hôte en mode
maintenance au moment de remettre l’hôte en service.

HOL-2108-01-HCI
(Le cas échéant, actualisez vSphere Client pour afficher le statut Healthy.)

HOL-2108-01-HCI
Gestion du cycle de vie vSphere

(vLCM)
vSphere 7 présente une toute nouvelle solution de gestion du cycle de vie logiciel et de
microprogrammes unifiée native dans vSphere. vSphere Lifecycle Manager, ou vLCM,
est un nouveau cadre puissant basé sur modèle d’état souhaité, visant à fournir des
opérations de cycle de vie simples, fiables et cohérentes, pour les clusters vSphere et
HCI.
Simplifier les mises à jour de clusters avec vSphere Lifecycle Manager
La gestion du cycle de vie est une tâche chronophage. Les administrateurs

entretiennent leur infrastructure par le biais de nombreux outils nécessitant des
compétences spécialisées. Les clients VMware utilisent facilement deux interfaces
séparées ou plus pour les opérations de jour 2 : vSphere Update Manager (VUM) pour le
logiciel et les pilotes, et un ou plusieurs utilitaires provenant de fournisseurs pour les
mises à jour des microprogrammes. En outre, les administrateurs vSAN doivent
s’assurer que les versions des pilotes et des microprogrammes se trouvent dans le

HOL-2108-01-HCI
guide de compatibilité VMware (VCG), plutôt que d’appliquer simplement les dernières
et meilleures versions proposées par le fournisseur de serveur.
vLCM est construit sur un modèle d’état désiré qui fournit une gestion du cycle de vie
pour l’hyperviseur et la pile complète de pilotes et de microprogrammes pour votre
infrastructure hyperconvergée. vLCM peut être utilisé pour appliquer une image désirée
au niveau du cluster, surveiller la conformité et résoudre les éventuelles dérives du
cluster. Cela permet d’éliminer la nécessité de surveiller la conformité pour les
composants individuels et permet de surveiller l’état d’un cluster entier, conformément
au VCG. Regardons-y de plus près.
Image désirée vLCM
vLCM est basé sur un modèle d’état désiré ou un modèle déclaratif qui permet à
l’utilisateur de définir une image désirée (version ESXi, pilotes, microprogrammes) et de
l’appliquer à un cluster vSphere ou HCI entier. Une fois définie et appliquée, une image
de tous les hôtes du cluster est créée à l’état souhaité. Ce modèle est supérieur à la
gestion d’hôtes individuels, car l’image est appliquée au niveau du cluster, pour une
meilleure cohérence et une plus grande simplicité.
Une image désirée vLCM est constituée d’une image ESXi de base (requise), des
modules complémentaires fournisseurs et des modules complémentaires des
microprogrammes et des lecteurs.
• Image de base : version ESXi désirée qui peut être extraite du répertoire vSphere
ou téléchargée manuellement.
• Modules complémentaires : packages de composants spécifiés par le fournisseur,
tels que les microprogrammes et les pilotes.
Les modules complémentaires fournisseurs ne sont pas requis pour une image, mais
elles sont nécessaires aux utilisateurs souhaitant tirer parti de la gestion complète de
microprogrammes en pile de serveurs avec vLCM.
Vérifications de compatibilité matérielle
Les administrateurs HCI comprennent que l’utilisation des composants, pilotes et

microprogrammes matériels compatibles revêt une importance stratégique pour
l’exploitation et les performances du cluster et de la machine virtuelle qui s’y s’exécute.
Avec l’onglet Hardware Capability dans vLCM, les administrateurs peuvent vérifier la
compatibilité de la version ESXi désirée avec le matériel serveur, et celle des
microprogrammes et pilotes de contrôleur E/S avec le VCG. Cette recommandation
permet de vérifier une image désirée configurée par rapport au VCG, avant que
l’utilisateur entame la résolution du cluster.

HOL-2108-01-HCI
Simulation interactive de laboratoires

d’essai en ligne : vSAN vLCM -
Configuration
Cette partie du laboratoire d’essai en ligne se présente sous forme de simulation
interactive. Elle vous permet d’expérimenter des procédures dont l’exécution au sein
de l’environnement de laboratoire en ligne demanderait trop de temps et de ressources.
Dans cette simulation, vous pouvez utiliser l’interface logicielle comme si vous
interagissiez avec un environnement en ligne.
1. Cliquez ici pour ouvrir la simulation interactive. Elle s’ouvre dans une nouvelle
fenêtre ou un nouvel onglet de navigateur.
2. Lorsque vous avez terminé, cliquez sur le lien « Return To The Lab » pour revenir
au laboratoire.
Le laboratoire continue de s’exécuter en arrière-plan. S’il passe en mode veille, vous

pouvez le reprendre une fois le module terminé.

HOL-2108-01-HCI

d’essai en ligne : vSAN vLCM - Mise à
jour
au laboratoire.


HOL-2108-01-HCI

d’essai en ligne : vSAN vLCM - Retour
arrière
au laboratoire.


HOL-2108-01-HCI
Conclusion
Dans ce module, vous avez appris ce qui se passe lorsqu’un hôte est placé en
mode maintenance. Des évènements planifiés tels que des activités du mode
maintenance, et des évènements non planifiés tels que des pannes de l’hôte
peuvent rendre différente la condition de règle de stockage effective de la règle
attribuée. vSAN surveille cela en permanence, et lorsque des ressources
deviennent disponibles pour respecter les règles de la règle, il ajuste les données
en fonction. vSphere Lifecycle Manager réduit la complexité de la surveillance et
de l’entretien de votre infrastructure hyperconvergée, en consolidant les outils de
mise à jour logicielle, du pilote et du microprogramme, et en intégrant un modèle
d’état souhaité de la mise en œuvre d’une image désirée.
Fin du laboratoire

HOL-2108-01-HCI
Module 6 - Chiffrement et
sécurité vSAN

HOL-2108-01-HCI
Module 6 - Chiffrement vSAN

Présentation du chiffrement vSAN
Lorsque vous activez le chiffrement, vSAN chiffre tout le contenu de la banque de

données vSAN. Tous les fichiers sont chiffrés, de sorte que toutes les machines virtuelles
et des données associées sont protégées. Seuls les administrateurs disposant de
privilèges de chiffrement peuvent effectuer des tâches de chiffrement et de
déchiffrement.
vSAN utilise les clés de chiffrement comme suit :
• vCenter Server demande une clé de chiffrement de clés (KEK) AES-256 de

l’instance Key Management Server (KMS). vCenter Server stocke uniquement l’ID
de la KEK, mais pas la clé elle-même.
• L’hôte ESXi chiffre les données du disque en utilisant le mode AES-256 XTS
standard du secteur. Chaque disque dispose d’une clé de chiffrement de données
(DEK) générée aléatoirement.
• Chaque hôte VMware ESXi utilise la KEK pour chiffrer ses DEK et stocke les DEK
chiffrées sur un disque. L’hôte ne stocke pas la KEK sur un disque. Si un hôte
redémarre, il demande la KEK avec l’ID correspondant au KMS. L’hôte peut alors
déchiffrer ses DEK si nécessaire.
• Une clé d’hôte est utilisée pour chiffrer les vidages mémoire, mais pas les
données. Tous les hôtes d’un même cluster utilisent la même clé d’hôte. Lors de
la collecte des lots de journaux pour le support, une clé aléatoire est générée
pour chiffrer de nouveau les vidages mémoire. Vous pouvez spécifier un mot de
passe pour chiffrer la clé aléatoire.

HOL-2108-01-HCI
Certification DISA STIG (FIPS 140-2)

vSAN a proposé la première solution de chiffrement HCI native des données
inactives, depuis vSAN 6.7. Le chiffrement vSAN est la première solution logicielle
certifiée FIPS 140-2, qui répond aux exigences de l’administration fédérale
américaine. Le chiffrement vSAN assure des coûts de protection des données
réduits et une plus grande flexibilité, car il est compatible tous matériels et offre
une gestion par clés simplifiée. Il s’agit également de la première solution HCI
dotée d’un DISA STIG.
Certification FIPS 140-2
vSAN propose une innovation majeure avec une solution de sécurité améliorée depuis
vSphere 6.7, certifiée FIPS 140-2. Dans la mesure où vSAN est intégré à l’hyperviseur, il
utilise le module de noyau de vSphere, et depuis la version vSphere 6.7, est certifié
FIPS 140-2.
Les entreprises qui exigent ce niveau de certification peuvent être assurées

que VMware vSphere, combiné à VMware vSAN, leur permettra de satisfaire
leurs exigences de sécurité.

HOL-2108-01-HCI
Chiffrement vSAN
vSAN peut effectuer le chiffrement des données inactives. Les données sont
chiffrées lorsque tous les autres traitements, comme la déduplication, ont été
effectués. Le chiffrement des données inactives protège les données situées dans
les appareils de stockage dans l’éventualité où un appareil serait retiré du cluster.
L’utilisation du chiffrement sur votre cluster vSAN nécessite quelques

préparations. Une fois votre environnement configuré, vous pouvez activer le
chiffrement sur votre cluster vSAN.
Le chiffrement vSAN nécessite un serveur de gestion des clés (KMS) externe, le

système vCenter Server et vos hôtes ESXi. vCenter Server demande des clés de
chiffrement à un système KMS externe. Le système KMS génère et stocke les clés,
et vCenter Server obtient les ID de clé du système KMS et les distribue aux hôtes
VMware ESXi.
vCenter Server ne stocke pas les clés KMS, mais conserve une liste d’ID de clé.
Validation de l’interface HyTrust KeyControl
1. Ouvrez une nouvelle fenêtre ou un nouvel onglet dans le navigateur Chrome et

entrez l’adresse URL suivante pour vous connecter à l’interface HyTrust
KeyControl :
https://192.168.110.81
2. Sélectionnez Advanced (non illustré)

3. Cliquez sur Proceed to 192.168.110.81 (unsafe)

HOL-2108-01-HCI
Validation de l’interface HyTrust KeyControl (suite)
1. Saisissez les identifiants suivants pour l’authentification.
User Name : secroot

Password : VMware1!
2. Cliquez sur Log In
Changer le mot de passe
Remarque : si vous recevez un avertissement indiquant la nécessité d’une récupération

du système, cliquez pour résoudre le problème. Sinon :
1. Entrez le nouveau mot de passe suivant.

HOL-2108-01-HCI
Password : !Password123
2. Cliquez sur Update Password.
KMIP
1. Cliquez sur KMIP.

2. Vous constatez que l’état de KMS est Enabled.
Nous venons de vérifier l’état fonctionnel de l’instance KMS HyTrust KeyControl. Cliquez
pour lancer l’activation du chiffrement vSAN.

HOL-2108-01-HCI
Options de récupération du système
1. Ouvrez un nouvel onglet dans Chrome et entrez l’adresse URL suivante pour vous
connecter à l’interface HyTrust KeyControl :
https://192.168.110.81
2. Entrez les informations d’authentification suivantes et cliquez sur Log In.
User Name : secroot

Password : VMware1!
Récupération de la clé d’administration
1. Cliquez sur Browse.

HOL-2108-01-HCI
Ouverture de la boîte de dialogue
1. Sélectionnez Hytrust Master Key

2. Cliquez sur Open.
Téléchargement du fichier
1. Cliquez sur Upload File.
Attendez la fin du processus (cela peut prendre quelques minutes. Merci de patienter).

HOL-2108-01-HCI
Réussite de la récupération
1. Cliquez sur Proceed.
Connexion à HyTrust
1. Entrez les informations d’authentification suivantes et cliquez sur Log In.
User Name : secroot

Password : VMware1!

HOL-2108-01-HCI
Changer le mot de passe
Remarque : si vous recevez un avertissement indiquant la nécessité d’une récupération

du système, cliquez pour résoudre le problème. Sinon :
1. Entrez le nouveau mot de passe suivant.
Password : !Password123
2. Cliquez sur Update Password.

HOL-2108-01-HCI
KMIP
1. Cliquez sur KMIP.

2. Vous constatez que l’état de KMS est Enabled.
Après avoir vérifié l’état fonctionnel de l’instance KMS HyTrust KeyControl, nous pouvons
à présent configurer le chiffrement vSAN.
Configuration du serveur de gestion des clés
Un cluster de serveur de gestion des clés (KMS) fournit des clés permettant de
chiffrer la banque de données vSAN.
Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un

cluster KMS pour prendre en charge le chiffrement. Cette tâche inclut l’ajout du
KMS à vCenter Server et l’établissement d’une approbation avec le KMS.
Le serveur vCenter Server provisionne les clés de chiffrement à partir du cluster

KMS.

HOL-2108-01-HCI
Le KMS doit prendre en charge la norme Key Management Interoperability Protocol

(KMIP) 1.1.
Lancement de vSphere Client
1. Si Chrome n’est pas encore ouvert, cliquez sur l’icône Chrome dans la barre
d’outils Lancement rapide de Windows.
Connexion à vSphere Client

HOL-2108-01-HCI
1. Sur l’écran de connexion de vSphere Web Client, sélectionnez « Use Windows

sessions authentication ».
2. Cliquez sur Login.
Sélectionner des hôtes et des clusters
Ajout des paramètres du serveur de gestion des clés

HOL-2108-01-HCI
Un cluster de serveur de gestion des clés (KMS) fournit des clés permettant de chiffrer la
banque de données vSAN.
Avant de pouvoir chiffrer la banque de données vSAN, vous devez configurer un cluster
KMS pour prendre en charge le chiffrement.
Cette tâche inclut l’ajout du KMS à vCenter Server et l’établissement d’une approbation
avec le KMS.
Le serveur vCenter Server provisionne les clés de chiffrement à partir du cluster KMS.
1. Sélectionnez l’instance vCenter Server vcsa-01a.corp.local.

3. Sélectionnez Security > Key Providers
4. Cliquez sur ADD STANDARD KEY PROVIDER
Ajout d’un serveur de gestion des clés
1. Saisissez les informations suivantes pour créer le cluster KMS :
Name : Hytrust KMS Server

KMS : kms-01a
Address : 192.168.110.81
Port : 5696
2. Cliquez sur Password protection (optional) et supprimez le mot de passe.
Les paramètres restants peuvent être laissés par défaut.

HOL-2108-01-HCI
3. Cliquez sur ADD KEY PROVIDER
Dans la boîte de dialogue Trust Certificate :
1. Cliquez sur TRUST.

HOL-2108-01-HCI
1. Dans le volet supérieur, sélectionnez Hytrust KMS Server (default)

2. Dans le volet inférieur, développez la KMS kms-01a que vous venez d’ajouter,
pour voir les informations supplémentaires.
3. Cliquez sur TRUST VCENTER

HOL-2108-01-HCI
1. Sélectionnez l’option KMS certificate and private key.

2. Cliquez sur Next.

HOL-2108-01-HCI
1. Pour le certificat KMS, cliquez sur UPLOAD A FILE, recherchez

C:\HytrustLicense\KMIPvSphereCert.pem et cliquez sur Open
2. Pour la clé privée KMS, cliquez sur UPLOAD A FILE, recherchez
C:\HytrustLicense\KMIPvSphereCert.pem et cliquez sur Open
• Cliquez sur ESTABLISH TRUST.

HOL-2108-01-HCI
Vérification du serveur de gestion des clés
1. Vérifiez que le serveur de gestion des clés HyTrust a été ajouté.

2. Vérifiez que le statut de connexion est vert et que les certificats sont valides.
Activation du chiffrement vSAN
Depuis la version vSAN 6.6, nous avons introduit le chiffrement vSAN, une option
supplémentaire permettant de chiffrer les données inactives en mode natif.
Intégré directement dans le logiciel vSAN, le chiffrement vSAN est la première

solution de chiffrement native pour infrastructure hyperconvergée (HCI) du
marché. En quelques clics, vous pouvez l’activer ou le désactiver pour tous les
éléments de la banque de données vSAN, sans étape supplémentaire.
Comme il s’exécute au niveau de l’hyperviseur et non dans le contexte de la

machine virtuelle, il est indépendant des machines virtuelles, tout comme le
chiffrement des VM.
Par ailleurs, comme le chiffrement vSAN est compatible avec tous les matériels, il
est inutile de recourir à des lecteurs SED spécialisés et plus coûteux, à l’inverse
des autres solutions HCI qui permettent le chiffrement.

HOL-2108-01-HCI
Vous pouvez activer le chiffrement en modifiant les paramètres de configuration d’un

cluster vSAN existant.

4. Sur la ligne Encryption, cliquez sur EDIT.

Pour activer le chiffrement, il suffit de cocher une case. Le chiffrement peut
être activé lors de l’activation de vSAN, ou après son activation, et avec ou
sans machines virtuelles (VM) hébergées dans la banque de données vSAN.

Remarque : un reformatage en continu des disques est nécessaire
lorsque le chiffrement est activé.
Cette opération peut être très longue, notamment si d’importants volumes de

données doivent être migrés.

HOL-2108-01-HCI
L’activation du chiffrement vSAN s’effectue en un clic.
1. Cliquez pour activer la fonctionnalité Data-at-Rest Encryption

2. Vérifiez que le serveur KMS est sélectionné (Hytrust KMS Server). Si votre
environnement contient plusieurs clusters KMS, vous pouvez faire votre choix ici.
3. Sélectionnez l’option Allow Reduced Redundancy.
L’écran d’activation du chiffrement vSAN propose une option intitulée Erase

disk before use. N’activez pas cette option.
Cliquez sur le bouton d’information (i) pour obtenir des informations supplémentaires
sur ces options.
4. Cliquez sur APPLY.

L’option « Erase disks before use » réduit considérablement la possibilité de
fuite de données et complique les tâches des pirates souhaitant accéder à des
données sensibles. Cette option augmente également le coût associé au temps
de consommation des disques.

HOL-2108-01-HCI
Surveillance des tâches récentes
La fenêtre Recent Tasks permet de surveiller le processus de chiffrement vSAN.
L’activation du chiffrement vSAN se déroule comme suit :
• Les données sont migrées depuis chaque groupe de disques vSAN.

• Le groupe de disques vSAN est supprimé.
• Le groupe de disques vSAN est recréé avec le chiffrement activé.
Ce processus est répété pour chacun des groupes de disques présents dans le cluster
vSAN.
Surveillance de la progression du formatage
1. Vous pouvez également surveiller le processus de chiffrement vSAN en accédant

à Configure -> vSAN -> écran Disk Management.

L’activation du chiffrement vSAN prend un peu de temps. Chaque groupe de
disques du cluster vSAN doit être supprimé et recréé. Si les services de fichiers

HOL-2108-01-HCI
vSAN sont activés, les agents des services de fichiers vSAN doivent être
redéployés et se réparer.

2. Développez Encryption
Lorsque le reformatage en continu de toutes les tâches des groupes de disques est
terminé, le chiffrement des données inactives est activé sur le cluster vSAN.
vSAN chiffre toutes les données ajoutées à la banque de données vSAN.
Si une clé expire ou est divulguée, vous pouvez utiliser l’option Generate new
encryption keys pour générer de nouvelles clés de chiffrement.

HOL-2108-01-HCI
Bilan d’intégrité du chiffrement vSAN
Les bilans d’intégrité vSAN permettent de vérifier que votre chiffrement vSAN est activé
et intègre.

4. Développez le service d’intégrité Encryption.
Deux vérifications d’intégrité sont associées au chiffrement vSAN.

HOL-2108-01-HCI
1. Sélectionnez vCenter, ainsi que tous les hôtes connectés aux serveurs de
gestion des clés.
Ce bilan d’intégrité vSAN vérifie que vCenter Server peut se connecter aux serveurs de
gestion des clés.

HOL-2108-01-HCI
1. Sélectionnez CPU AES-NI is enabled on hosts.
Ce bilan vérifie si la fonctionnalité CPU AES-NI est activée sur les hôtes VMware ESXi
du cluster vSAN.

Le jeu d’instructions standard de chiffrement avancé (ou la fonctionnalité
d’Intel AES-NI, pour Advanced Encryption Standard New Instructions) est une
extension de l’architecture de jeu d’instructions x86 pour les microprocesseurs
d’Intel et d’AMD. L’objectif de ce jeu d’instructions est d’améliorer la vitesse
des applications effectuant le chiffrement et le déchiffrement à l’aide du
standard de chiffrement avancé (AES).

HOL-2108-01-HCI
Conclusion
Dans cette leçon, nous avons abordé les paramètres de sécurité de vSAN, comme
la certification DISA STIG (FIPS 104-2) et le chiffrement des données inactives
vSAN.
Pour plus d’informations sur ce sujet :
• Certifications de sécurité de VMware

• Fiche produit de vSAN (y compris des informations sur FIPS 140-2)
• Chiffrement vSAN
• Rendez-vous sur VMware Storage Hub pour accéder à toutes les ressources liées
à vSAN.
Testez vos compétences
Maintenant que vous avez terminé ce laboratoire, testez vos connaissances avec
VMware Odyssey, notre nouveau programme ludique de laboratoires d’essai en ligne.
Nous avons amélioré nos laboratoires d’essais en ligne en ajoutant un contenu ludique
aux laboratoires que vous connaissez et appréciez déjà. Expérimentez notre programme
entièrement automatisé VMware Odyssey et faites la course contre la montre pour
effectuer des tâches et vous classer parmi les meilleurs. Suivez le laboratoire Odyssey
vSAN.
• HOL-2108-05-ODY - VMware Odyssey - vSAN - Jeu avancé

HOL-2108-01-HCI
Fin du laboratoire

HOL-2108-01-HCI
Conclusion
Merci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le site
http://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.
SKU du laboratoire: HOL-2108-01-HCI
Version: 20201112-211200

Hol 2108 01 Hci - PDF - FR

Transféré par

Droits d'auteur :

Formats disponibles

Hol 2108 01 Hci - PDF - FR

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Hol 2108 01 Hci - PDF - FR

Transféré par

Droits d'auteur :

Formats disponibles

HOL-2108-01-HCI

Chiffrement vSAN................................................................................................ 198

Le sommaire est disponible dans l’angle supérieur droit du manuel du

Liste des modules du laboratoire :

• Module 1 - SPBM et disponibilité (30 minutes) (notions de base)

- Introduction à VMware vSAN. Nous allons aborder la puissance de Storage

• Module 2 - Services de fichiers (15 minutes) (notions de base)

- Fonctionnement et création des services de fichiers avec vSAN.

• Module 3 - Stockage natif Cloud (30 minutes) (avancé)

• Module 4 - Jour 2 - Surveillance de l’intégrité, de la capacité et des

- Activation de vRealize Operations au sein de vCenter Server. Nous aborderons le

• Module 5 - Jour 2 Suite : Mode de maintenance, gestion du cycle de

- Entretien de votre environnement vSAN. Nous décrirons également comment

• Module 6 - Sécurité (30 minutes) (avancé)

- Introduction au chiffrement vSAN. Nous activerons un serveur de gestion des

• John Browne, spécialiste du support technique au personnel, Cork,

• Jim LaFollette, ingénieur en solutions pour le personnel, États-Unis

• Clive Wenman, Architecte de contenu senior, Royaume-Uni

Vous pouvez télécharger ce manuel de laboratoire depuis le site des documents

Ce laboratoire peut être disponible dans d’autres langues. Le document suivant

Emplacement de la console principale

1. La zone délimitée par un cadre ROUGE correspond à la console principale. Le

Méthodes alternatives à la saisie de données au clavier

Vous pouvez cliquer sur un élément de texte dans le

Accéder au clavier international en ligne

Cliquer une fois dans la fenêtre active de la console

1. Cliquez une fois dans la fenêtre de console active.

Cliquer sur la touche « @ »

1. Cliquez sur la touche « @ ».

Invite ou filigrane d’activation

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un

L’un des principaux avantages de la virtualisation réside dans la possibilité de transférer

Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformité

Ce problème superficiel est sans incidence sur votre laboratoire.

Observer la partie inférieure droite de l’écran

• Stockage Cloud natif amélioré

• Services de fichiers intégrés

Les services de fichiers intégrés de vSAN 7 facilitent le provisionnement et le partage de

• Gestion simplifiée du cycle de vie

• Visibilité accrue sur la capacité utilisée par vSAN

• Exécution ininterrompue de l’application

vSAN 7 améliore la disponibilité dans les clusters étendus en ajoutant la capacité de

• Conformité des règles automatique pour les déploiements vSAN à

vSAN 7 respecte la conformité des règles pour les déploiements à 2 nœuds en

utilisant du matériel physique. On retrouve ensuite VMware Cloud Foundation, la

Storage Policy-Based Management

SPBM fournit les mécanismes suivants :

• Communications bidirectionnelles entre VMware ESXi et vCenter Server d’un côté, et

Examen de la règle de stockage par défaut

Spécifications de la règle de stockage vSAN par défaut

• Vous ne pouvez pas supprimer la règle par défaut.

Ouvrez le navigateur Chrome à partir de la barre d’outils

Connexion à vSphere Client

1. Sur l’écran de connexion de vSphere Client, sélectionnez « Use Windows

Examen de la règle de stockage par défaut

1. Ouvrez le menu Home de vSphere Client

Examen de la règle de stockage par défaut

1. Sélectionnez VM Storage Policies

Les composants par défaut de la règle de stockage s’affichent.