Au cours de cette formation pratique, vous explorez les nouvelles fonctionnalités et améliorations de VMware vCenter Server 7.0 et VMware ESXi 7.0. Des scénarios de déploiement de cas d'utilisation réels et des présentations théoriques vous enseignent les compétences dont vous avez besoin pour implémenter et configurer efficacement VMware vSphere 7.
Cette formation est répartie en deux parties :
vSphere 7 What’s New 1/2
vSphere 7 What’s New 2/2
5. Une formation
Public Concerné
Administrateurs, Ingénieurs et Architectes VMware
vSphere
Préparation de la certification : VCP-DCV 2021
Toute personne ayant des connaissances vSphere et
souhaite mettre à jour ces connaissances
9. Une formation
Documentation pour vSphere 7 : https://docs.vmware.com/
Blog : https://blogs.vmware.com/vsphere/tag/vsphere-7
Communautés VMware : http://communities.vmware.com
Support VMware : http://www.vmware.com/support
Laboratoires pratiques VMware : http://hol.vmware.com
Ressources en ligne
10. Une formation
VMware Compatibility Guide : https://www.vmware.com/go/hcl
VMware Product Interoperability Matrices :
https://www.vmware.com/resources/compatibility/sim/interop_mat
rix.php
Maximum de configuration VMware :
https://configmax.vmware.com/
Base de connaissances VMware : https://kb.vmware.com/
Ports et protocoles VMware : https://ports.vmware.com/
vSAN ReadyNode™ Sizer : https://vsansizer.vmware.com/
Product Lifecycle Matrix : https://lifecycle.vmware.com
Liens utiles
16. Une formation
Plan
Améliorations du déploiement
Compatibilité de la mise à niveau
Besoins en ressources
Séquence de mise à niveau vSphere
Processus de mise à niveau vCenter
La mise à niveau et la migration de vCenter
Server
17. vCenter avec PSC intégré vCenter avec PSC externe
Améliorations du déploiement
20. Pré-Mise à niveau
Démarrage de la mise à niveau
Sauvegarder votre configuration
Mettre à niveau vCenter Server
Mettre à niveau les hôtes ESXi
Post-Mise à niveau
Fin de la mise à niveau vers vSphere 7.0
Mettre à niveau les machines virtuelles et les
dispositifs virtuels
Séquence de mise à niveau vSphere
21. Réaliser les tâches post-mise
à niveau
Réaliser les tâches post-mise
à niveau
Migrer vCenter Server sous
Windows vers vCenter Server
Appliance
Migrer vCenter Server sous
Windows vers vCenter Server
Appliance
Mettre à niveau vCenter
Server Appliance
Mettre à niveau vCenter
Server Appliance
Commencer la mise
à niveau
Préparer l’environnement de
mise à niveau
Préparer l’environnement de
mise à niveau
Confirmer que les conditions
requises sont respectées
Confirmer que les conditions
requises sont respectées
Démarrer la mise à niveau de
vCenter Server
Démarrer la mise à niveau de
vCenter Server
Mise à niveau vers vCenter
Server 7 terminée
Mise à niveau vers vCenter
Server 7 terminée
Processus de mise à niveau vCenter
22. Mise à niveau directe
Mise à niveau convergente
La Mise à niveau de vCenter Server
29. Une formation
Plan
Architecture de vCenter Server Appliance
Évolutivité de vSphere 7 – Max config
Interface de gestion de vCenter Server
Appliance
Sauvegarde de VCA
Restauration de la sauvegarde VCA
30. Une formation
Photon OS 3.0
Une base de données intégrée PostgreSQL
Géré à l'aide de l'interface de gestion de
vCenter Server Appliance (VAMI)
Peut gérer les hôtes ESXi 6.5, 6.7 et 7.0
Architecture de vCenter
Server Appliance
31. Évolutivité de vSphere 7 – Max config
Metric vSphere 6.7 vSphere 7.0
Hosts per vCenter Server 2000 2500
Hosts per cluster 64 96
CPU per host 768 768
Memoryper host 16 TB 24 TB
VMs per cluster 8000 8000
Virtual CPUs per VM 256 768
RAM per VM 6 TB 24 TB
Powered-on VMs per vCenter Server 25000 40000
Linked vCenter Server instances 15 15
Hosts inlinked vCenter Servers 5000 15000
32. Une formation
À l'aide de VAMI, vous pouvez configurer :
Accès SSH, console et shell
La mise en réseau
Pare-feu
Chronométrage « NTP » et fuseau horaire
Application de correctifs
Syslog
Sauvegarde de l'Appliance
Interface de gestion de
vCenter Server Appliance
33. Une formation
Sauvegarde basée sur des fichiers via VAMI.
Vous pouvez sauvegarder :
Configuration
Inventaire
Données historiques
Protocole supportés :
• FTP / FTPS • HTTP / HTTPS • SCP • NFS • SMB
Sauvegarde de vCenter
Server Appliance
34. Restauration de la sauvegarde VCA
Le processus de restauration fonctionne des
manières suivantes :
La configuration de vCenter Server et de
Platform Services Controller est restaurée.
L'opération de restauration est effectuée pour
une appliance nouvellement déployée.
La version restaurée doit correspondre à la
version de l'appliance.
38. Une formation
Plan
Processus de mise à niveau vers ESXi 7.0
Configurations requises pour la mise à
niveau et l’installation
Licences ESXi 7
39. Préparer la mise à niveau
avec Auto Deploy
Préparer la mise à niveau
avec vSphere Lifecycle
Manager
Vérifier que les conditions
requises sont respectées
Démarrer la mise à niveau
ESXi
Préparer la mise à niveau
ESXi
Mettre à niveau avec GUI,
Script ou CLI
Mettre à niveau avec Auto
Deploy
Mettre à niveau avec
vSphere Lifecycle
Manager
Réalisez les tâches post-
mise à niveau
Mise à niveau vers ESXi 7
terminée
Choisir la
méthode de mise
à niveau
Processus de mise à niveau ESXi
40. Une formation
Plate-forme de serveur prise en charge
Au moins deux cœurs de processeur
Minimum 4 Go de RAM
Bit NX / XD doit être activée
Intel VT-x ou AMD RVI doit être activée (VM 64Bits)
Minimum une NIC de 1 Gbps
Un disque d'au moins :
8 Go pour les périphériques USB ou SD
32 Go pour les autres périphériques (HDD, SSD ou NVMe)
Configurations requises
41. Licences ESXi 7
Dans les versions antérieures à vSphere 7, un
hôte ESXi utilise des licences basées sur les
sockets
Une licence = 1 socket quel que soit le
nombre de cœurs
vSphere 7 implémente un modèle basé sur les
cœurs
Une licence = 32 cœurs max par socket
VMware KB 77098 : Comment compter les licences CPU nécessaires
Socket 1
Core 0
Core 1
Core 2
Core 3
Socket 2
Core 0
Core 1
Core 2
Core 3
Core 32 Core 32
46. Une formation
Composants et services
Les services d'authentification
vCenter Single Sign-On, service de licence, Lookup Service
et VMware Certificate Authority
Les services vCenter Server
vCenter Server, vSphere Client, vSphere Auto Deploy et
vSphere ESXi Dump Collector
L’Appliance contient également le service VMware vSphere
Lifecycle Manager Extension et VMware vCenter Lifecycle
Manager
47. Une formation
vCenter Server Profiles
La fonction « vCenter Profile » vous aide à
maintenir la cohérence de la configuration
sur plusieurs instances de vCenter Server
Importer/exporter les configurations
vCenter existantes via REST APIs
Contrôle de versions entre les vCenters
53. Une formation
Problématique
Configuration manuelle des enregistrements
DNS
Lorsque VCSA était installé avec une adresse
IP dynamique (DHCP) et que l'IP VCSA était
modifiée, les enregistrements DNS devaient
être ajustés manuellement pour s'assurer
que le nom d'hôte était correctement résolu
54. À propos du client DDNS
Définit un protocole de mise à jour dynamique d'un serveur DNS
Pris en charge depuis vSphere 6.7 U3
Effectue les tâches suivantes :
Mise à jour du serveur DNS uniquement avec les modifications des adresses IP des VCSAs
Il envoie des messages Keep Alive au serveur DNS tous les jours à minuit
55. Une formation
Cas d'utilisation du DDNS
Modification de l'IP du VCSA et mise à jour
du serveur DNS avec l'IP modifiée
Envoi de messages persistants au serveur
DNS afin que les entrées du serveur DNS ne
deviennent pas obsolètes et soient
supprimées par les processus de
vieillissement et de nettoyage DNS
58. Une formation
Avec le Multi-Homing VCSA 7.0, vous
pouvez configurer plusieurs cartes réseau
pour gérer le trafic réseau
Maximum 4 NICs
NIC 1 est réservée à vCenter HA
À propos du Multi-Homing
59. Une formation
Réseau de sauvegarde dédié
L’accéder à la gestion via un bastion qui se
trouve du côté public d'une DMZ
Surveillance tierce qui nécessite un réseau
séparé
Cas d’utilisation du Multi-
Homing
63. Une formation
Problématique
Les versions de vCenter 6.x antérieures à 6.7
U3 ne prennent pas en charge la
modification du nom du domaine (FQDN)
après le déploiement
Les services vCenter ou PSC ne parviennent
pas à démarrer lorsque le nom d'hôte est
modifié dans vCenter ou PSC
64. Une formation
PNID : nom système unique d'une instance
de vCenter Server
Si vous laissez le champ FQDN (facultatif)
vide dans l'assistant d'installation, les
conséquences sont les suivantes:
La recherche inversée tente d'identifier le nom d'hôte
associé à l'adresse IP
Si aucun nom d'hôte n'est trouvé, l'adresse IP est utilisée
comme nom système
Solution
65. Une formation
Changement de la configuration réseau
dans l’infrastructure vSphere
Changement du nom de domaine de
l’entreprise
Vous configurez vCenter Server avant le
déploiement dans une succursale
Cas d'utilisation de PNID
66. Sur VAMI
La modification du nom entraîne la
modification du PNID de vCenter Server
Les informations HOSTNAME de l’OS sont
mises à jour
Comment changer le PNID
Une formation
68. Une formation
Avant de changer le PNID
Détruiser la haute disponibilité de vCenter
Server
Désenregistrer des solutions VMware (Site
Recovery Manager, vRealize Operations
Manager, Log insight, etc.)
Désenregistrer tous les plug-ins associé à
vCenter serveur.
69. Une formation
Régénérez et remplacez les certificats vCenter
Server
Configurez la HA de vCenter (si nécessaire)
Réenregistrez toutes les solutions VMWare et
les plug-ins qui ont été déployés
Ajoutez vCenter Server avec un nom d'hôte à
jour à Active Directory (AD) s'il a été configuré
avec AD avant le changement de PNID
Après avoir changé le PNID
74. vCenter Server fournit des schémas de génération d'adresses MAC :
Allocation de VMware OUI (Organizationally Unique Identifier)
Allocation basée sur préfixe
Allocation basée sur la plage
Dans vSphere 7, l'allocation d'adresse MAC basée sur préfixe est
sélectionnée par défaut
Vous pouvez sélectionner le schéma qui correspond le mieux à vos
exigences OUI pour les adresses administrées localement ou
universellement, évitant ainsi la duplication d'adresses MAC
Allocation d'adresses MAC dans vSphere
75. Le schéma d'allocation de l’OUI VMware utilise le préfixe d'adresse
MAC 00:50:56 :
Les nombres hexadécimaux à deux chiffres représentent l’ID de vCenter
Server + 80
Les derniers nombres hexadécimaux à deux chiffres sont générés
aléatoirement
Allocation MAC de VMware OUI
76. L’ID vCenter est en décimale
MAC est en hexadécimale
Prenons le 4e octet : 00:50:56:8a:yy:zz
Soustraire 0x80 : 0x8a - 0x80 = 0xa
Rebase-le de Base-16 à Base-10
Dans notre exemple, ce serait 0xa 10
Comment identifier l’ID vCenter
77. Vous pouvez utiliser l'allocation basée sur le préfixe pour spécifier un OUI autre que
celui par défaut, ou pour introduire des adresses MAC administrées localement (LAA)
pour un espace d'adressage plus grand.
Vous pouvez utiliser l'allocation d'adresse MAC basée sur le préfixe pour :
Surmonter les limitations d'allocation MAC de l’OUI VMware
Personnaliser les adresses MAC
Allocation d'adresse MAC par préfixe
80. Utilisée pour inclure ou exclure des plages de LAA :
Vous spécifiez une ou plusieurs plages à l'aide d'une adresse
MAC de début et de fin
Vous pouvez spécifier plusieurs plages
vCenter Server recherche les conflits d'adresses MAC dans
ses plages
Vous devez fournir différentes instances de vCenter Server
avec des plages qui ne se chevauchent pas
Allocation d'adresses MAC basée
sur la plage
81. Attribution d'une adresse MAC
Depuis vSphere Client :
Passer à l'allocation par préfixe :
- config.vpxd.macAllocScheme.prefixScheme.prefix
- config.vpxd.macAllocScheme.prefixScheme.prefixLength
Passer à l'allocation par plage :
config.vpxd.macAllocScheme.rangeScheme.range[X].begin
config.vpxd.macAllocScheme.rangeScheme.range[X].end
85. Plan
Mise à jour sur place du modèle VM
Le contrôle de version et la gestion
des modèles
86. Mise à jour sur place
Dans vSphere 7, la mise à jour sur place :
Améliore la gestion des modèles
Simplifie le processus de mise à jour des
modèles
En réduisant le nombre d'étapes
En introduisant un contrôle de version avec traçabilité
87. Mise à jour sur place
Dans la bibliothèque de contenu le
modèle de VM est utilisé des manières
suivantes :
Déployer des VM tout en appliquant simultanément
des correctifs au modèle de VM
Obtenir un historique des modifications apportées au
Template
88. Mise à jour sur place
Dans la bibliothèque de contenu le
modèle de VM est utilisé des manières
suivantes :
Accéder à deux copies du modèle de machine virtuelle,
les versions précédentes et actuelles
Retourner au premier modèle de VM
Publier des modèles et synchroniser-les entre les
bibliothèques des éditeurs et des abonnés
89. Une formation
Gérer les versions des modèles
dans la bibliothèque de contenu
Démo
Alaa EL BEJJAJ
92. Une formation
Plan
C’est quoi ADFS?
vCenter Server IDP Federation pour ADFS
Cas d'utilisation de vCenter Server IDP
Federation
Composants
Prérequis
Configuration
93. Une formation
C’est quoi ADFS?
Les services ADFS (Active Directory Federation
Services) est une solution d'authentification unique
(SSO) créée par Microsoft
Fournit aux utilisateurs un accès par authentification
unique aux systèmes et applications qui ne sont pas
capables d'utiliser l'authentification Windows
intégrée (IWA) via Active Directory (AD)
94. Une formation
C’est quoi ADFS?
Utilise l'autorisation de contrôle d'accès basée sur les
revendications (claims) pour maintenir la sécurité des
applications et implémenter l'identité fédérée
Les jetons SAML (Security Assertions Markup
Language), qui sont une collection d'informations de
sécurité au format XML décrivant les utilisateurs, sont
créés et utilisés lors d'une demande d'accès fédéré
Le fournisseur d'identité (IDP) est le service de
fédération qui crée des jetons de sécurité pour les
utilisateurs
95. Une formation
vCenter Server IDP
Federation pour ADFS
vCenter Server 7.0 prend en charge la
fédération de fournisseur d'identité (IDP) pour
ADFS
Dans une configuration de fédération de
fournisseur d'identité vCenter Server, l'IDP
externe interagit avec la source d'identité au
nom de vCenter Server
96. Une formation
Cas d'utilisation de vCenter
Server IDP Federation
Lors de l'utilisation de SSO avec l'infrastructure
et les applications existantes intégrées ADFS
Pour améliorer la sécurité du DataCenter
Lors de l'utilisation des mécanismes
d'authentification pris en charge par l'IDP
externe
97. Une formation
vCenter Server
Un service IDP configuré sur vCenter Server
Un serveur ADFS et un domaine Microsoft AD
associé
Un groupe d'applications ADFS (OAuth)
Groupes et utilisateurs AD qui correspondent
aux groupes et utilisateurs de vCenter Server
Composants de vCenter
Server IDP Federation
98. Une formation
Prérequis pour vCenter
Server IDP Federation
ADFS pour Windows Server 2016 ou version
ultérieure doit être déployé
ADFS doit être connecté à Active Directory
Un groupe d'applications pour vCenter Server
doit être créé dans ADFS dans le cadre du
processus de configuration
Le certificat du serveur ADFS doit être signé par
une autorité de certification approuvée
100. Une formation
Configuration de vCenter
Server IDP Federation
Créer un groupe d'applications ADFS et le
configurer pour vCenter Server.
Modifier l’IDP sur vCenter Server.
Configurer l'appartenance et les privilèges
de groupe via des autorisations globales ou
d'objet dans vCenter Server pour
l'autorisation ADFS.
101. Une formation
Déployez au moins deux nœuds vCenter Server
dans une configuration Enhanced Linked Mode
Configurez ADFS sur l'un des nœuds vCenter
Server liés. La configuration ADFS est répliquée
sur l'autre nœud vCenter Server
Ajoutez tous les URI de redirection pour les
deux nœuds vCenter Server au groupe
d'applications OAuth configuré dans ADFS
Activation d'ADFS avec
Enhanced Linked Mode
102. Flux de travail de connexion de vCenter
Server IDP Federation pour ADFS
106. Une formation
Certificats de sécurité vSphere
Cas d'utilisation pour la gestion des
certificats via vSphere Client
Plan
107. Une formation
Les composants vSphere utilisent SSL pour communiquer
en toute sécurité entre eux et avec ESXi.
Dans vSphere 6.x et versions ultérieures, VMware CA
provisionne chaque hôte ESXi et chaque service vCenter
Server avec un certificat signé par défaut par VMware CA.
Vous pouvez remplacer les certificats existants par de
nouveaux certificats signés par VMware CA, faire de
VMware CA une autorité de certification subordonnée ou
remplacer tous les certificats par des certificats
personnalisés.
Certificats de sécurité
vSphere
108. Une formation
Renouvelez un certificat vCenter Server auto-signé
Remplacez un certificat vCenter Server auto-signé
Générez une demande de signature de certificat (CSR) à
utiliser avec une autorité de certification tierce
Remplacez un certificat auto-signé émis par VMware CA
par un certificat signé par une autorité de certification
Importez un certificat signé par une autorité de
certification tierce à partir d'un CSR généré
Cas d'utilisation pour la
gestion des certificats
112. Une formation
Une technologie de support qui fournit une
analyse prédictive et des recommandations
proactives pour éviter les problèmes
À propos de VMware Skyline
113. Une formation
Éviter des problèmes
Accélérer le temps de résolution
Recommandations personnalisées
Aucun coût supplémentaire
Avantages
114. Famille VMware Skyline
Santé Skyline (Skyline Health ) Conseiller Skyline (Skyline Advisor)
Tous les clients VMware Support Client : Producction et Premier Support
Résultats vSphere et vSAN
Prise en charge de vSphere, vSAN, NSX for vSphere,
vRealize Operations Manager et VMware Horizon
Disponible dans vSphere Client Prend en charge vSphere 6.x et versions ultérieures
Prend en charge vSphere 6.7 et versions ultérieures
Identification des déploiements VMware Validated Design,
VxRail et VMware Cloud Foundation
Transferts de journaux avec les automates Log Assist
Utilise un identifiant et un accès basés sur le cloud
Premier Support
Résultats et rapports avancés
Plans d'assainissement sur mesure
119. Une formation
Contexte de vulnérabilité du processeur
(L1TF)
La Limite de sécurité de l'hôte
La limite de sécurité des processus
La limite de sécurité de la VM
Chiffrement vMotion
Plan
120. Une formation
Les hôtes ESXi sont exposés à des vulnérabilités
de processeur connues pour affecter certains
processeurs Intel lorsque des vCPU de
différentes machines virtuelles sont planifiés sur
le même cœur (CVE-2018-3646)
VMwareKB:55636
Contexte de vulnérabilité du
processeur (L1TF)
121. Limite de sécurité de l'hôte ESXi
La limite de sécurité par défaut de l'hôte ESXi
empêche le partage d'informations entre les
hôtes
Avec la limite de sécurité de l'hôte, les invités
malveillants peuvent obtenir les informations
d'identification, les clés de chiffrement et les
secrets utilisés par l'hyperviseur ou les machines
virtuelles
122. Atténuation de la vulnérabilité du
processeur
Dans vSphere 6.7, un correctif offre :
Options de configuration avancées ESXi
« HyperthreadingMitigation » « HyperthreadingMitigationIntraVM »
Le planificateur de CPU Side-Channel-Aware (SCA) pour
empêcher le partage d'informations entre les processus internes
VMwareKB: 55767
123. La limite de sécurité des processus
SCA version 1 planifie les processus sur un seul
thread pour chaque cœur de processeur, offrant la
sécurité la plus élevée
Pour configurer la limite de sécurité du processus,
vous définissez les options avancées :
hyperthreadingMitigation true
hyperthreadingMitigationIntraVM true
124. Dans vSphere 6.7 U2, SCA version 2 empêche le
partage d'informations entre les VM sur un hôte ou
entre une VM et l'hyperviseur
Cette option offre un équilibre entre performances
et sécurité pour les environnements où la machine
virtuelle est considérée comme la limite de sécurité
des informations
Pour configurer la limite de sécurité de la VM :
hyperthreadingMitigation true
hyperthreadingMitigationIntraVM false
La limite de sécurité de la VM
125. Le choix de la limite de sécurité
hyperthreadingMitigation true
hyperthreadingMitigationIntraVM true
hyperthreadingMitigation true
hyperthreadingMitigationIntraVM false
hyperthreadingMitigation False
126. ESXi chiffre le trafic vMotion à l'intérieur de l'hyperviseur à l'aide de
vmkcrypto (module VMkernel)
Chiffrement vSphere vMotion
Vous pouvez également utiliser IPsec (Internet
Protocol Security) pour sécuriser le trafic vSphere
vMotion :
IPSec utilise un logiciel tiers pour effectuer le hachage, le
chiffrement et le déchiffrement basés sur des logiciels
Dans les versions antérieures de vSphere, cette
fonctionnalité est limitée au trafic IPv6
Dans vSphere 7, les opérations cryptographiques sont
utilisés sur le trafic IPv4 et IPv6.
128. Une formation
Processeurs AMD EPYC
vGPU NVIDIA
Nouvelle prise en charge de périphériques
vSphere DirectPath
Mises à jour des pilotes
Receive Side Scaling
Plan
129. Une formation
vSphere 6.7 U3 et les versions ultérieures sont
compatibles avec la deuxième génération de
processeurs AMD EPYC
AMD et VMware prennent en charge les
nouvelles fonctionnalités de sécurité et d'autres
fonctionnalités de ces processeurs dans vSphere
Prise en charge des
processeurs AMD EPYC
130. Prise en charge de plusieurs vGPU
NVIDIA
Dans vSphere 6.7 U3, vous pouvez
déployer jusqu'à quatre GPU virtuels
NVIDIA (vGPU) dans une seule machine
virtuelle
Avantages :
Augmenter les performances graphiques et calcules des applications
Accélérer les flux de travail d'apprentissage automatique
131. Nouvelle prise en charge de périphériques
vSphere 7 introduit la prise en charge des périphériques suivants :
Périphériques USB 3.1 avec une vitesse de 10 Gbps utilisant le contrôleur xHCI
HBA FC 64G de Marvell : testé en mode 32 G uniquement
NIC sur puce dans le processeur Coffee Lake
NIC Broadcom 100 G avec pilote bnxtnet
Cartes réseau SolarFlare avec pilote sfvmk
NIC RDMA de Marvell avec pilote qedentv et qedrntv
Contrôleur Tri-Mode (SATA / SAS / NVMe) de Broadcom avec pilote lsi_mr3 et
lsi_msgpt35
132. Prise en charge améliorée de vSphere
DirectPath
Avec vSphere DirectPath I/O, un OS invité sur une VM peut accéder
directement aux périphériques physiques PCI et PCIe connectés à un hôte
Vous pouvez activer le passthrough d'E/S vSphere DirectPath pour un
périphérique réseau PCI sur un hôte :
Dans les versions antérieures de vSphere, vous devez redémarrer l'hôte pour rendre le
périphérique réseau PCI disponible
Dans vSphere 7, vous n'êtes pas obligé de redémarrer l'hôte pour activer le passthrough
d'E/S vSphere DirectPath
134. Les fonctionnalités suivantes ne sont pas disponibles pour les machines
virtuelles configurées avec DirectPath :
Ajout et suppression à chaud de périphériques virtuels
Suspendre et reprendre
Enregistrer et rejouer
Tolérance aux pannes (FT)
La haute disponibilité (HA)
DRS (disponibilité limitée, la VM peut faire partie d'un cluster, mais ne peut pas
migrer entre les hôtes)
Snapshots
Limitation DirectPath
135. Dans vSphere 6.7 U2 :
NIC Solarflare (sfvmk)
NIC Broadcom 100G (bnxtnet)
Mellanox 40G et 100G
RoCE Mellanox 40G et 100G
Broadcom lpfc, brcmfcoe et divers lsi
Cavium qlnativefc
Cisco nfnic
Mises à jour des pilotes
Dans vSphere 7 :
VMware nvme
Microchip smartpqi
Marvell qlnativefc
Broadcom lpfc / brcmfcoe et bnxtnet
Broadcom lsi_msgpt2, lsi_msgpt35,
lsi_msgpt3 et lsi_mr3
Intel i40en et ixgben
Cisco nenic
136. Receive side scaling (RSS) est une technologie de pilote de
réseau qui prend en charge la distribution efficace du
traitement de réception réseau sur plusieurs processeurs
dans les systèmes multiprocesseurs
RSS distribue les paquets entre différentes files d'attente
en fonction des flux
Une seule carte réseau virtuelle avec plusieurs flux peut
utiliser le parallélisme dans la carte réseau physique et
dans la pile ESXi en utilisant plusieurs files d'attente
Receive Side Scaling
137. nvmxnet3 est le pilote natif des périphériques VMXNET3.
vSphere 6.7 U1 introduit la prise en charge du multi-RSS
pour le pilote nvmxnet3 pour de meilleures performances
de pile réseau
Les machines virtuelles exécutées sur des hôtes ESXi avec
un périphérique VMXNET3 peuvent bénéficier du multi-
RSS utilisant plusieurs files d'attente
Prise en charge Multi-RSS pour le pilote
nvmxnet3
141. Le stockage du système ESXi 7
Espace système pour stocker
les modules de démarrage
ESXi
Type : FAT16
Stocke le chargeur de
démarrage et les modules EFI.
Type : FAT16
Agit en tant qu'emplacement unifié pour stocker
des modules supplémentaires (hors démarrage),
la configuration et l'état du système.
Données ROM : Données rarement écrites (ISO
VMtools, les configurations …)
Données RAM : Données fréquemment écrites
(Logs, les traces …)
Type : VMFS-L
143. Un média USB/SD au moins de 8 Go
32 GB minimum pour les autres types de média
(HDD, SSD ou NVMe)
Un périphérique de démarrage ne doit pas être
partagé entre les hôtes ESXi
Recommandations stockage système
144. Une formation
Chronométrage dans ESXi
7.0
Configuration manuelle des
paramètres d'heure sur l'hôte ESXi
Synchronisation de l'heure et la date
de l'hôte avec un serveur NTP
Synchronisez l'heure et la date de
l'hôte avec un serveur PTP
152. Dans les versions précédentes de vSphere, les traceurs de page sont placés sur tous
les processeurs virtuels, ce qui peut avoir un impact sur les performances de la
charge de travail des machines virtuelles.
Améliorations de vSphere vMotion
153. Dans vSphere 7 :
Un seul processeur virtuel est réclamé pour un
traceur de page, ce qui réduit l'impact sur les
performances lors de la pré-copie de la mémoire.
Le processus VMM (Virtual Machine Monitor) définit
l'indicateur de lecture seule sur les pages de 1 Go.
Pendant les opérations de basculement, une image
bitmap de la mémoire compactée est transférée vers
la destination
Les temps de basculement des VMs sont réduits
Améliorations de vSphere vMotion
154. Exemple : Pour une machine de 24TB, un switch-over de 175ms au lieu de 2s !
Améliorations de vSphere vMotion
156. Une formation
Cas d’utilisation
Migrez des machines virtuelles d'un environnement vSphere sur
site vers VMC sur AWS sans avoir besoin d'une configuration
supplémentaire.
Adoption de nouvelles versions de vSphere en migrant toutes les
charges de travail à partir d'anciennes instances de vCenter
Server.
Migration de la charge de travail dans le cadre de la mise à niveau
de VCF.
Consolidation des datacenters.
Décommissionnement du matériel obsolète qui inclurait
généralement les anciennes versions de vSphere.
Migration vers une offre VMware Cloud.
158. Scénario de migration
VCSA-02a
SSO Domain : vSphere.local
Version : 6.7 U3
Not on Linked Mode
VCSA-01a
SSO Domain : vSphere.local
Version : 7.0 U1C
Not on Linked Mode
vMotion
Network
161. Une formation
Les caractéristiques de la compatibilité VM
version 17
Les caractéristiques de la compatibilité VM
version 18
Les nouveaux périphériques virtuels dans
vSphere 7
Plan
162. Une formation
vSphere 7
Nouveaux modes EVC
Virtual SGX pour la protection d'exécution de la VM
Watchdog Timer (WDT) virtuel
Sensibilité de latence sélective
Precision Clock
Version de compatibilité VM 17
164. Une formation
vSphere 7 U1
768 processeurs virtuels par VM (256 pour ESXi 7.0)
24 To de mémoire par VM (6 To pour ESXi 7.0)
AMD SEV-ES
Compatibilité VM Enhanced vMotion pour vSGA
GPU
PVRDMA point de terminaison natif
VMware KB : 2007240 et 1003746
Version de compatibilité VM 18
166. Une formation
À propos de Virtual Watchdog Timer
Cas d’utilisation de Virtual WDT
Configuration requise pour Virtual WDT
Plan
167. Une formation
Temporisateur (minuteur) de surveillance
virtuel
C’est un périphérique virtuel qui détecte et
récupère des problèmes d’OS
En cas de panne, le WDT tente de
réinitialiser ou d'éteindre la VM
À propos de Virtual WDT
168. Une formation
Avec des solutions de haute disponibilité telles
que Red Hat High Availability et le cluster de
basculement MS SQL
Sur VMware Cloud et dans les environnements
hébergés pour implémenter une logique de
basculement personnalisée pour réinitialiser ou
éteindre les VM
Cas d'utilisation
169. Une formation
La version matérielle 17 ou supérieure
La VM doit être mise hors tension avant d'ajouter le
WDT virtuel
Les systèmes d'exploitation invités pris en
charge :
Windows Server 2003
Windows Server 2008 et versions ultérieures
Linux (version du noyau 4.9 ou supérieure)
Configuration requise
172. Une formation
À propos de l'horloge de précision
Cas d'utilisation
Exigences
Restrictions
Plan
173. À propos de Precision Clock
vSphere 7 introduit un périphérique virtuel appelé
Precision Clock (horloge de précision)
L’OS invité l’utilise comme heure de référence
Il n'est pas directement impliquée dans la
synchronisation de l'heure de l’OS invité
Présente l'heure système de l'ESXi à l’OS invité
Contourne la pile réseau virtuelle et la pile réseau
invitée pour fournir une meilleure synchronisation de
l'heure
Aide l’OS invité à atteindre une précision d'horloge
dans une plage de 1 milliseconde
Une formation
174. Une formation
Cas d'utilisation
Un chronométrage précis est une exigence pour de
nombreuses applications
Exemple : Applications de services financiers
Des horodatages précis sont nécessaires sur les
événements qui suivent les transactions financières
L'horloge de précision permet de garantir que l’OS
invité est précis et que les applications exécutées
ont des horodatages précis
175. Une formation
Matérielle virtuelle v17 ou ultérieure
OS invités Linux
Seul l'outil de synchronisation chrony time
est pris en charge
Le pilote vmwptp doit être installé
L'ESXi doit être synchronisé avec NTP ou
PTP
Exigences
176. Une formation
Restrictions
Si le protocole de synchronisation de
l'heure de l'ESXi et les paramètres d’horloge
de précision ne correspondent pas, la VM
ne se met pas sous tension
Si des VM s'exécutent sur l'ESXi, le
protocole de synchronisation de l'heure de
l'ESXi ne peut pas être modifié
179. Une formation
À propos de Intel SGX
Les enclaves
Fonctionnement de Intel SGX
Architecture Intel SGX
Virtual SGX
Configuration requise pour vSGX
Restrictions sur vSGX
Plan
180. Une formation
Intel Software Guard Extensions (SGX)
Permet aux applications d’exécuter le code
et de protéger les secrets dans leur propre
environnement d'exécution de confiance
Intel SGX protège ces secrets en créant des
régions de mémoire privée appelées
enclaves
À propos de Intel SGX
181. Enclaves
Ce sont des régions de mémoire protégées où une
application peut travailler sur ses secrets sans craindre de
les exposer
Les régions de mémoire : des pages de mémoire non
adressables qui sont réservées à partir de la RAM physique
du système, puis cryptées
Les données des enclaves ne sont accessibles que par le
programme prévu et sont isolées des autres programmes
(OS, hyperviseurs …)
Une formation
185. Configuration requise pour
vSGX
vCenter 7.0 et ESXi 7.0
Processeurs Intel Coffee Lake ou ultérieure
SGX doit être activé dans le BIOS de l’ESXi
L'hyperthreading doit être désactivé sur certains SKU de
Coffee Lake
Version matérielle virtuelle 17 ou ultérieure
Micrologiciel EFI
Les VM doivent être hors tension
Linux, Win 10 et Win Server 2016 ou supérieur
Une formation
186. Une formation
Restrictions pour vSGX
Pour les VMs configurées avec Virtual SGX,
les opérations suivantes ne sont pas prises
en charge :
Migration vMotion/DRS
Interruption et reprise de VM
Snapshots
Tolérance aux pannes
190. Une formation
Les types du clone
Améliorations de la personnalisation des
invités
Personnalisation de vSphere Instant Clone
Cas d'utilisation
Exigences
Plan
191. Le clone «classique»
Permet de créer une copie indépendante et n'a aucune dépendance de la VM parente une fois le
clonage terminé
Principal avantage :
Une copie fiable de la VM parente
Copie complète de la VM, cela peut prendre plusieurs minutes en fonction de la taille de la VM
Une fois créer, toutes les configurations seront les mêmes (SID, configuration réseau, nom d'hôte,
etc.)
Clone complet (Full Clone)
vmdk vmdk
Parent VM Full Clone
Cloning
192. Clone créé à partir d’un Snapshot de la VM parente
Disques virtuels communs
Il dépend de la VM parente
Le clonage doit être effectué lorsque la VM parente est hors tension (comme
meilleure pratique)
Les modifications sur une VM (parente ou clone) n'affectent pas l’autre
vmdk
Parent VM Linked Clone
Delta
vmdk
Delta
vmdk
Snapshot
Clone lié (Linked Clone)
193. Avantage du clone lié
Économie d'espace disque
Déployer des dizaines ou des centaines de VM de
manière rapide
Technologie couramment utilisée dans VMware
Horizon View (VDI)
Peut être également utiliser avec PowerCLI pour plus
de cas d'utilisation
Une formation
194. Une version améliorée de la technologie de clone lié
Nouvelle fonctionnalité dans vSphere 6.7, disponible via l'API
La VM parente partage le disque avec le clone et également la mémoire
Vous pouvez faire un clone instantané à partir d'une VM source à partir d'un moment
donné et fournir de nombreuses VM (clones instantanés) comme vous le souhaitez
Clone instantané (Instant Clone)
195. Les mêmes avantages que dans la technologie
Linked Clones
Plus d'efficacité de la mémoire car elle est partagée
La possibilité de reprendre la VM à un moment
donné sans redémarrer le clone
Les VM clonées avec clone instantané sont
totalement indépendantes des objets d'inventaire de
vCenter Server. Vous pouvez gérer des VM clonées
avec Instant Clone comme des VM standard, sans
aucune restriction
Avantage du Clone instantané
Une formation
196. Une formation
Améliorations de la
personnalisation des invités
vSphere 7 inclut de nouvelles API REST pour la
personnalisation des invités
Créer, mettre à jour, définir, supprimer les spécifications
List, Get, Apply spec
Importer/exporter les spécifications vers/depuis JSON
Vous pouvez désormais créer des scripts de pré-
personnalisation et de post-personnalisation dans votre
langage de script préféré (sh, bash, Python, etc.)
197. Une formation
Personnalisation de vSphere
Instant Clone
Avec le clone instantané (Instant Clone) vous
pouvez modifier les paramètres réseau d'une VM
en cours d'exécution :
La personnalisation est effectuée sans éteindre ni
redémarrer la VM
Cette fonctionnalité n'est disponible que pour les VM
Linux
La personnalisation vSphere Instant Clone est une
fonctionnalité uniquement API
199. Une formation
Exigences
Le moteur de personnalisation doit être
installé sur le système d'exploitation invité
La fonctionnalité est prise en charge
uniquement pour les VM Linux
Restrictions de version:
vCenter version 7.0 ou ultérieure
ESXi version 6.5 ou ultérieure
VMware Tools version 10.2 ou ultérieure
205. À propos de RDMA
RDMA (remote direct memory access) ou l’accès direct à distance à la mémoire
Fournit un accès direct à distance à la mémoire, d’un hôte à un autre sans
impliquer le système d'exploitation et le processeur
Avantages
Augmente les performances
Une charge CPU réduite
Latence plus faible
Bande passante plus élevée
206. Une formation
Plusieurs applications utilisent RDMA pour
une communication à faible latence et à haut
débit :
Calcul haute performance, bases de données,
applications de trading
Les applications Big Data émergentes telles que
Hadoop
À propos de RDMA
207. À propos de PVRDMA
RDMA entre les machines virtuelles est appelé PVRDMA.
Memcpy : RDMA entre VMs sur le même hôte
TCP : RDMA entre hôtes sans Host Channel Adapters (HCA)
Fast-path : RDMA entre hôtes avec les HCAs
208. Une formation
À propos de PVRDMA
Dans vSphere 7, ESXi prend en charge la
communication entre les périphériques
PVRDMA
Les points de terminaison natifs sont une
étape vers les appareils PVRDMA qui
communiquent avec d’autres non PVRDMA,
qui sont compatibles RDMA mais pas des
appareils PVRDMA
209. Cas d’utilisation PVRDMA
Dans un environnement mixte, le GPU d'une VM peut
communiquer avec des hôtes bare-metal via RDMA
210. Une formation
Exigences de PVRDMA
vCenter et ESXi version 6.5 ou ultérieure
vSphere Distributed Switch
Host Channel Adapter (HCA) compatible
avec la version d’ESXi
Matériel virtuel version 13 ou ultérieure
Os client Linux (64 bits)
213. Une formation
Avantage de la sensibilité à la latence
Sensibilité sélective de latence
Cas d'utilisation
Exigences
Restrictions
Plan
214. Une formation
La fonction de sensibilité à la latence est
disponible à partir de vSphere 5.5
Réduit la latence d'une VM donnée
La réduction de la latence améliore les
performances de la VM
Avantages de la sensibilité à la
latence
215. Une formation
Elevée réduit la latence d'une VM
Normale est la latence par défaut pour une
VM
Moyennes sont expérimentales et ne sont
pas utilisées dans la production
Paramètres de sensibilité de
latence
216. Une formation
Permet des paramètres de sensibilité de latence
mixtes entre les processeurs virtuels d'une même
VM
Les processeurs virtuels configurés avec une
sensibilité à latence élevée ont la même priorité que
les VM existantes avec des paramètres de sensibilité
à latence élevée
Les processeurs virtuels qui ne sont pas configurés
avec un paramètre de sensibilité à latence élevée ont
la priorité de planification par défaut
Sensibilité sélective de latence
217. Une formation
Cas d'utilisation
La sensibilité sélective de la latence est utile pour
le déploiement de services de mise en réseau
dans le secteur des télécommunications
Les applications de service de réseau ont des exigences
de performances différentes
Les processeurs et processeurs virtuels sont
exclusivement dédiés aux applications de service
réseau
Les tâches non critiques utilisent d'autres CPU et vCPU
218. Une formation
Exigences de sensibilité de
latence sélective
Matérielle virtuelle v17 ou ultérieure
La sensibilité de latence au niveau de la VM doit être
définie sur élevée afin que vous puissiez définir la
sensibilité de latence par vCPU
Une réservation de mémoire complète pour la VM
est requise
Les VM avec une réservation de processeur
insuffisante sont rejetées
219. Une formation
Restrictions
Cette fonctionnalité est uniquement disponible via le
SDK et l'API vSphere 7
Les VM avec une sensibilité à latence élevée ne peuvent
pas être migrées à l'aide de vSphere vMotion, que ce
soit par DRS ou par l'administrateur
Lorsque vous définissez la sensibilité de latence de la
VM sur élevée, tous les vCPU de cette VM ont une
sensibilité de latence par vCPU élevée
L'ID du processeur invité peut ne pas être cohérent
avec le schéma de numérotation du vCPU utilisé par
ESXi
223. Une formation
Amélioration de migration de
VM
Avant vSphere 7
Vous ne pouviez pas utiliser vSphere vMotion pour
migrer une VM avec un périphérique connecté via
une console distante
Avec vSphere 7
Vous pouvez migrer une VM avec un périphérique
connecté
229. Une formation
À propos du plug-in AppInfo
Le plug-in Appinfo collecte des informations
sur les applications exécutées dans l’OS invité et
les publie sur la plateforme de gestion vSphere
Le nom et la version de l'application sont
publiés
La fonction est activée par défaut avec VMware
Tools 11.0.0
La fonction peut être désactivée sur l’OS invité
230. À propos du plug-in AppInfo
Avec vSphere 7 Update 1, vous pouvez activer ou désactiver les rapports du plug-in
VMware Tools AppInfo au niveau ESXi
231. Une formation
Configuration niveau ESXi
Obtenir l'état actuel du plug-in appInfo sur
l'ESXi :
esxcli vm appinfo get
Configurer l'état du plug-in sur l’ESXi:
esxcli vm appinfo set --enabled {True |
False}
Activer / désactiver appinfo au niveau du
cluster / centre de données / hôte à l'aide
du script PowerCLI VMware KB : 81033
234. Une formation
EVC au niveau cluster
EVC par VM
EVC pour vSGA GPU
Exigences pour EVC vSGA
Plan
235. Une formation
Enhanced vMotion Compatibility
(compatibilité améliorée vMotion) est une
fonctionnalité de cluster qui garantit la
compatibilité de CPU entre les hôtes dans
un cluster, afin que vous puissiez facilement
migrer des VM au sein du cluster EVC
EVC de niveau cluster
236. Une formation
À partir de vSphere 6.7, vous pouvez tirer
parti de la fonctionnalité EVC par VM
Cette fonctionnalité facilite la migration de
la VM entre les clusters, les vCenters
(vMotion Cross vCenter) et les datacenters
disposant de processeurs différents
EVC par VM
237. EVC pour vSGA GPU
À partir de vSphere 7.0 Update 1, vous pouvez tirer
parti de la fonctionnalité EVC pour vSGA (Virtual
Shared Graphics Acceleration)
Une extension de l'architecture de compatibilité
améliorée vMotion existante
Permet à plusieurs VM de partager les GPU installés
sur les hôtes et d'exploiter les capacités
d'accélération graphique 3D
Définit une ligne de base commune des ensembles
de fonctionnalités GPU dans un cluster. (Direct 3D
10.1 et OpenGL 3.3 ou 4.0)
Prise en charge avec les GPU matériels et logiciels
238. Une formation
Au niveau du cluster :
Tous les hôtes ESXi doivent satisfaire les
exigences GPU de la ligne de base définie
Un cluster mixte d'hôtes ESXi 6.7 et ESXi 7.0
est pris en charge lors de l'utilisation d’EVC
au niveau du cluster
Exigences pour EVC vSGA
239. Une formation
Au niveau de la VM :
Version matérielle de la VM 18
(compatibilité ESXi 7.0 Update 1) est
requise
Les VM utilisant EVC au niveau de la VM
doivent s'exécuter sur ESXi 7.0 Update 1
Exigences pour EVC vSGA
242. Une formation
Installation et mise à niveau d’un environnement
vSphere 7
Décrire les améliorations de la gestion de vSphere 7
Reconnaître les améliorations d'ESXi
Reconnaître les améliorations de la VM
Bilan