VMware Vsphere 6 - Préparation À L'examen VCP6-DCV - Data Center Virtualization

VMware vSphere 6 - Préparation à
l'examen VCP6-DCV
Data Center Virtualization
Pour vous aider à préparer efficacement l'examen VCP6-DCV de la certification VMware Certified
Professional 6 - Data Center Virtualization, ce livre couvre tous les objectifs officiels, tant d'un point de
vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un
professionnel reconnu et certifié VMware.
Chapitre après chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre
de questions-réponses (92 au total) mettant en exergue aussi bien les éléments fondamentaux que les
caractéristiques spécifiques aux concepts abordés.
Chaque chapitre s'achevant par des travaux pratiques (19 au total) vous aurez les moyens de mesurer votre
autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de
vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des
mises en situations réelles.
À cette maîtrise du produit et des concepts, s'ajoute la préparation spécifique à la certification : à l'adresse
www.edieni.com vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des
conditions proches de celles de l'épreuve. Sur ce site, chaque question posée s'inscrit dans l'esprit de la
certification et, pour chacune, les réponses sont suffisamment commentées pour combler ou identifier vos
ultimes lacunes.
Les chapitres du livre :

Descriptif – Les nouveautés de VMware vSphere 6 – Installer et migrer vers vSphere 6 – Mettre en place des
banques de données – Configurer le réseau – Sécuriser et connaître son infrastructure – Déployer des machines
virtuelles – Administrer des machines virtuelles – Maîtriser une infrastructure vSphere
Auteur(s)
Article I. Bryan MIRAUCOURT
Responsable du service hébergement chez un hébergeur et opérateur français, Bryan MIRAUCOURT est
certifié sur différentes versions de VMware vSphere. Il est également le responsable infrastructure de
plateformes d'hébergement virtualisées (VMware vSphere) et chargé d'étude sur des projets de virtualisation. Il
administre au quotidien des DateCenters VMware mutualisés ou dédiés. Dans ce livre, il a souhaité transmettre
toute son expérience sur VMware vSphere pour que le lecteur, au-delà d'un objectif de certification, puisse
évoluer en compétences sur cette solution de virtualisation.
Réf. ENI : CE6VMVS | ISBN : 9782409002540
Descriptif
Pour vous aider à préparer efficacement l’examen VCP6-DCV de la certification VMware Certified
Professional 6 - Data Center Virtualization, ce livre couvre tous les objectifs officiels, tant d’un point de vue
théorique que d’un point de vue pratique. Il a été rédigé en français (il ne s’agit pas d’une traduction) par un
professionnel reconnu et certifié VMware.
Chapitre après chapitre, vous pourrez valider vos acquis théoriques, à l’aide d’un grand nombre de questions-
réponses (92 au total) mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques
aux concepts abordés.
Chaque chapitre s’achevant par des travaux pratiques (20 au total) vous aurez les moyens de mesurer votre
autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l’examen, vous permettront de vous
forger une première expérience significative et d’acquérir de véritables compétences techniques sur des mises en
situations réelles.
À cette maîtrise du produit et des concepts, s’ajoute la préparation spécifique à la certification : sur le site
www.edieni.com, vous pourrez accéder gratuitement à 1 examen blanc en ligne, destiné à vous entraîner dans des
conditions proches de celles de l’épreuve. Sur ce site, chaque question posée s’inscrit dans l’esprit de la certification
et, pour chacune, les réponses sont suffisamment commentées pour combler ou identifier vos ultimes lacunes.
Les nouveautés de VMware vsphere 6
Présentation
Dans ce chapitre, nous verrons tout d’abord les différences importantes entre la version 5 de VMware vSphere et
cette nouvelle version 6 (un nouveau niveau de matériel virtuel, le nouveau vSphere Web Client, l’apparition des
volumes virtuels).
Dans un second temps, nous aborderons les nouvelles fonctionnalités apportées par cette version 6 de VMware
vSphere, puis pour clore ce chapitre, nous identifierons les nouvelles capacités techniques disponibles grâce à cette
nouvelle version de VMware vSphere.
En quoi vSphere 6 diffère de vSphere 5 ?

Tout d’abord, il faut bien comprendre que VMware vSphere 6 est une mise à jour majeure de vSphere 5.x
(particulièrement au regard de la version 5.0), tant au niveau des fonctionnalités et des capacités, qu’au niveau de
son architecture de fonctionnement.
1. Nouveau niveau de matériel virtuel

Avec vSphere 6, VMware introduit une nouvelle version de matériel virtuel, la version 11 (virtual hardware version
11).
Cette nouvelle version de matériel virtuel (associée à une machine virtuelle) permet de nouvelles configurations
maximales listées ci-après. Vous trouverez aussi une liste des améliorations et un tableau indiquant la compatibilité
entre la version de matériel virtuel et les différentes versions de VMware vSphere.
a. Nouveaux maximums de configuration pour les machines virtuelles avec la version de matériel virtuel
11
Avec cette nouvelle version 11 de matériel virtuel, il est maintenant possible pour une machine virtuelle d’obtenir :
• Une allocation de maximum 128 processeurs virtuels (vCPU) par machine virtuelle.
• Une allocation de 4 To de mémoire virtuelle (vRAM) par machine virtuelle.
• Le support d’un maximum de 32 ports série par machine virtuelle.
b. Nouveaux systèmes d’exploitation supportés par les machines virtuelles avec la version de matériel
virtuel 11
Cette nouvelle version 11 de matériel virtuel supporte dorénavant complètement les systèmes d’exploitation
suivants :
• Solaris 11.2 ;
• Oracle Unbreakable Enterprise Kernel Release 3 Quaterly Update 3 ;
• Asanux 4 SP4 ;
• Ubuntu 12.04.5 and 14.04.1 ;
• Oracle Linux 7 ;
• FreeBSD 9.3 ;
• Mac OS X 10.10.
c. Compatibilité entre la version de matériel virtuel et les différentes versions de VMware ESXi et
VMware vCenter Server
Le tableau suivant représente la compatibilité entre la version de matériel virtuel d’une machine virtuelle, et les
versions de VMware ESXi et vCenter Server de l’infrastructure sur laquelle elle repose.
Version de matériel virtuel Compatibilité
ESXi/ESX avec vCenter
version Version Version Version Version Version Version Server
11 10 9 8 7 4
Créer, Créer, Créer, Créer, Créer, Créer, vCenter Server
ESXi 6.0 Modifier, Modifier, Modifier, Modifier, Modifier, Modifier, 6.0
Exécuter Exécuter Exécuter Exécuter Exécuter Exécuter
Créer, Créer, Créer, Créer, Créer, vCenter Server
Non
ESXi 5.5 Modifier, Modifier, Modifier, Modifier, Modifier, 5.5
supporté
Exécuter Exécuter Exécuter Exécuter Exécuter
Non Créer, Créer, Créer, Créer, vCenter Server
Non
ESXi 5.1 supporté Modifier, Modifier, Modifier, Modifier, 5.1
supporté
Exécuter Exécuter Exécuter Exécuter
Non Non Créer, Créer, Créer, vCenter Server
Non
ESXi 5.0 supporté supporté Modifier, Modifier, Modifier, 5.0
supporté
Exécuter Exécuter Exécuter
Non Non Non Non Créer, Créer, vCenter Server
ESXi/ ESX
supporté supporté supporté supporté Modifier, Modifier, 4.x
4.x
Exécuter Exécuter
Version de matériel virtuel Compatibilité
ESXi/ESX avec vCenter
version Version Version Version Version Version Version
Server
11 10 9 8 7 4
ESX 3.x Non Non Non Non Non Créer, vCenter Server
supporté supporté supporté supporté supporté Modifier, 2.x et versions
Exécuter ultérieures
Compatibilité entre la version de matériel virtuel et les différentes versions de VMware ESXi et VMware vCenter Server
2. Nouveau vSphere Web Client

Le client vSphere Web est une interface d’administration qui offre une alternative au client lourd classique vSphere
Client.
Cette interface, basée sur un navigateur Internet pour le client, utilise un serveur web qui fait la passerelle entre le
navigateur web et le serveur d’administration vCenter Server.
Même si la version classique du client lourd pour Microsoft Windows existe toujours, il est maintenant clairement
établi que vSphere Web Client devient, avec cette nouvelle version VMware vSphere 6, l’outil privilégié pour gérer
au quotidien l’infrastructure virtuelle VMware vSphere.
Comme vous le verrez au cours des chapitres, de nombreuses fonctionnalités ne sont disponibles que et
uniquement à partir de vSphere Web Client.
Dans les anciennes moutures de VMware vSphere, il est admis que pour nombre d’administrateurs, vSphere Web
Client était au quotidien moins pratique que le client lourd dit classique.
Avec cette nouvelle version VMware vSphere 6, de gros efforts ont été faits sur l’ergonomie, le design et la
réactivité de ce client web, principaux griefs qui lui étaient reprochés auparavant.
3. Nouveaux volumes virtuels

Les volumes virtuels (VVols) sont une des grosses améliorations de fonctionnalités fournies avec VMware vSphere
6.
Les volumes virtuels permettent de stocker les fichiers des machines virtuelles (fichiers VMX), les disques virtuels
(fichiers VMDSK) et leurs dérivés.
Les volumes virtuels sont stockés de façon native dans un système de stockage qui est connecté par Ethernet ou
SAN (Storage Area Network). Ils sont exportés sous forme d’objets par un système de stockage compatible avec
VMware vSphere 6 et sont entièrement gérés par le matériel pour la partie stockage.
Les volumes virtuels ne sont pas préprovisionnés, mais sont créés automatiquement lorsque vous effectuez des
opérations de gestion classique de machine virtuelle (ces opérations comprennent une création VM, le clonage et
les snapshots).
Les hôtes ESXi et le serveur vCenter Server associent un ou plusieurs volumes virtuels à une machine virtuelle.
Les volumes virtuels sont au final une méthode d’intégration et de gestion externe du stockage qui permet alors
un contrôle plus précis au niveau des machines. Ils simplifient les opérations de stockage et offre plus de
malléabilité.
Les volumes virtuels consistent en la virtualisation des périphériques de stockage classiques (SAN, NAS) en isolant
les ressources de stockage physiques dans des pools logiques (datastores Virtual Volumes) afin d’en faciliter la
configuration et l’utilisation. Les volumes virtuels s’étendent sur une ou plusieurs baies de stockage (SAN), cela
afin de proposer un datastore (espace de stockage) que vous pouvez configurer à la volée, sans aucune interruption.
Retenez qu’un volume virtuel fournit un nouveau conteneur de disque virtuel, indépendant de
l’infrastructure réelle du système de stockage sous-jacent.
Fonctionnalités améliorées
VMware vSphere 6 n’est pas juste défini par une architecture différente. En effet, afin de conquérir toujours
plus d’utilisateurs et de clients, VMware a introduit de nombreuses nouvelles fonctionnalités et améliorations
avec cette version 6 de son produit phare vSphere.
Améliorations des maximums pour les machines virtuelles
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués aux machines virtuelles. Il
est important de connaître et de respecter ces limitations sur les différents éléments listés ci-après.
Élément Maximum
CPU virtuelles par machine 128
virtuelle (Virtual SMP)
RAM par machine virtuelle 4 To
La valeur réelle prise en charge est 4 080 Go et non 4 096 Go.
Taille du fichier d’échange de 4 To
machine virtuelle VMFS3 possédant une taille de bloc de 1 Mo pour la taille
d’échange est limité à 255 Go. Utilisez plutôt VMFS5 que
VMFS3 avec une taille de bloc supérieure.
Périphériques et adaptateurs virtuels de stockage
Adaptateurs SCSI virtuels par 4
machine virtuelle
Cibles SCSI virtuelles par 15
adaptateur SCSI virtuel Toute combinaison de disques ou de cibles SCSI VMDirectPath.
Cibles SCSI virtuelles par 60
machine virtuelle
Taille du disque virtuel 62 To
Contrôleurs IDE par machine 1
virtuelle Prend en charge deux canaux (primaire et secondaire) comportant
chacun un périphérique maître et esclave.
Périphériques IDE par machine 4
virtuelle Les périphériques peuvent être des CD-ROM ou des disques.
Contrôleurs de disquettes par 1
machine virtuelle
Élément Maximum
Périphériques disquette par 2
machine virtuelle Le BIOS est configuré pour un lecteur de disquettes.
Adaptateurs SATA virtuels par 4
machine virtuelle
Périphériques SATA virtuels par 30
adaptateur SATA virtuel Les périphériques peuvent être des CD-ROM ou des disques.
Périphériques virtuels de mise en réseau
Cartes réseau (NIC) virtuelles 10
par machine virtuelle Toute combinaison de cartes réseau virtuelles prises en charge.
Ports périphériques virtuels
Contrôleurs hôtes USB par 1
machine virtuelle Prise en charge des périphériques USB 1.x, 2.x et 3.x. Il est
possible d’ajouter un contrôleur hôte USB de chaque version 1.x,
2.x ou 3.x en même temps.
Périphériques USB connectés à 20
une machine virtuelle Les systèmes d’exploitation invités peuvent être sujets à des limites
inférieures à celles autorisées par vSphere.
Ports parallèles par machine 3
virtuelle
Ports série par machine virtuelle 32
Divers
Connexions simultanées d’une 40
console distante à une machine
virtuelle
Mémoire vidéo par machine 512 Mo
virtuelle
Maximums de configuration appliqués aux machines virtuelles sous VMware vSphere 6

Configurations maximales des ressources informatiques
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués aux ressources
informatiques des hôtes ESXi. Ils représentent les limites applicables au nombre de CPU par hôte, à la machine
virtuelle et à Fault Tolerance.
Élément Maximum
Nombre maximum de CPU par hôte
CPU logiques par 480
hôte
Élément Maximum
Nœuds NUMA par 16
hôte
Configurations maximales relatives aux machines virtuelles
Machines virtuelles 1 024
par hôte
CPU virtuelles par 4 096
hôte
CPU virtuelles par 32
cœur Le nombre de CPU virtuelles par cœur est fonction de la charge de travail et des
spécificités du matériel. Pour plus d’informations, reportez-vous à la dernière
version de Performance Best Practices for VMware vSphere.
Configurations maximales relatives à Fault Tolerance
Disques virtuels 16
CPU logiques par 480
hôte
RAM par machine 64 Go
virtuelle tolérante aux
pannes
Machines virtuelles 4
par hôte
CPU virtuelles par 8
hôte
Maximums de configuration appliqués aux ressources informatiques sous VMware vSphere 6

Configurations maximales de mémoire
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués à la mémoire des hôtes
ESXi.
Élément Maximum
RAM par hôte 6 To
12 To sont pris en charge sur une plateforme certifiée OEM spécifique. Veuillez
consulter les limites de compatibilité du matériel VMware pour obtenir des instructions
sur les plateformes prenant en charge vSphere 6.0 avec 12 To de mémoire physique.
Nombre de 1 par machine virtuelle
fichiers
d’échange
Maximums de configuration appliqués à la mémoire sous VMware vSphere 6
Configurations maximales de stockage
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués au stockage des hôtes
ESXi. Ils représentent les limites pour les disques virtuels, iSCSI physique, NAS, Fibre Channel, FCoE, VMFS
et VMFS5.
Élément Maximum
Disques virtuels
Disques virtuels par hôte iSCSI 2 048
physique
LUN par serveur 256
Ports initiateur de QLogic 1 Gbit iSCSI 4
HBA par serveur
Ports initiateur de Broadcom 1 Gbit 4
iSCSI HBA par serveur
Ports initiateur de Broadcom 10 Gbit 4
iSCSI HBA par serveur
Cartes réseau (NIC) pouvant être 8
associées ou liées à un port avec la pile
du logiciel iSCSI par serveur
Nombre total de chemins sur un serveur 1 024
Nombre de chemins vers un LUN 8
(logiciel iSCSI et matériel iSCSI)
iSCSI QLogic : cibles dynamiques par 64
port d’adaptateur
iSCSI QLogic : cibles statiques par port 62
d’adaptateur
Cibles iSCSI HBA Broadcom 1 Gbit par 64
port d’adaptateur
Cibles iSCSI HBA Broadcom 10 Gbit 128
par port d’adaptateur
Cibles du logiciel iSCSI 256
Le total des cibles statiques (adresses IP affectées
manuellement) et des cibles dynamiques (adresses IP
affectées aux cibles découvertes) ne doit pas excéder ce
nombre.
NAS
Montages NFS par hôte 256
Fibre Channel
LUN par hôte 256
Taille de LUN 64 To
Élément Maximum
ID LUN 1 023
Nombre de chemins vers un LUN 32
Nombre total de chemins sur un serveur 1 024
Nombre de HBA de tous types 8
Ports HBA 16
Cibles par HBA 256
FCoE
Adaptateur FCoE de logiciel 4
VMFS5 (version 5.61)
Taille de volume 64 To
Pour les volumes VMFS3 possédant une taille de bloc
égale à 1 Mo, le maximum est de 50 To.
Volumes par hôte 256
Hôtes par volume 64
Machines virtuelles sous tension par 2 048
volume VMFS
Opérations vMotion simultanées par 128
volume VMFS
VMFS3
Taille du mappage de périphérique brut 2 To moins 512 octets
(compatibilités virtuelle et physique)
Taille du bloc 8 Mo
Taille de fichier (taille de bloc de 1 Mo) 256 Go
Taille de fichier (taille de bloc de 2 Mo) 512 Go
Taille de fichier (taille de bloc de 4 Mo) 1 To
Taille de fichier (taille de bloc de 8 Mo) 2 To moins 512 octets
Fichiers par volume Environ 30 720
VMFS5 (version 5.61)
Taille du mappage de périphérique brut 62 To
(compatibilité virtuelle)
Taille du mappage de périphérique brut 64 To
(compatibilité physique)
Taille du bloc 1 Mo
Élément Maximum Maximums
de
La taille de bloc par défaut est 1 Mo. Les volumes
VMFS5 mis à niveau bénéficient de la taille de bloc de
VMFS3.
Taille de fichier 62 To
Fichiers par volume Environ 130 690
configuration appliqués au stockage sous VMware vSphere 6
Configurations maximales de réseau
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués au réseau.
Toutefois, ces valeurs ne sont valables que pour une mise en réseau dans des environnements où aucune autre
limite plus restrictive ne s’applique (par exemple, les limites vCenter Server, les limites imposées par des
fonctions telles que HA ou DRS, et d’autres configurations susceptibles d’imposer des restrictions doivent
être prises en compte lors du déploiement de systèmes à grande échelle).
Élément Maximum
NIC physiques
Ports Ethernet e1000e 1 Gbit 24
(Intel PCI-e)
Ports Ethernet igb 1 Gbit 16
(Intel)
Ports Ethernet tg3 1 Gbit 16 avec NetQueue activé
(Broadcom) 32 avec NetQueue désactivé
NetQueue est activé par défaut dans vSphere 6.0.
Ports Ethernet bnx2 1 Gbit 16
(QLogic)
Ports Ethernet nx_nic 10 8
Gbit (NetXen)
Ports Ethernet elxnet 10 8
Gbit (Emulex)
Ports Ethernet ixgbe 10 Gbit 16
(Intel)
Ports Ethernet bnx2x 10 8
Gbit (QLogic)
Ports Infiniband (reportez- S/O
vous au support de la Les pilotes de périphériques InfiniBand HCA de Mellanox
communauté VMware) Technologies sont disponibles directement auprès de Mellanox
Technologies. Consultez les informations concernant l’état de la prise en
charge des cartes InfiniBand HCA avec ESXi sur le site web de
Mellanox (http://www.mellanox.com).
Élément Maximum
Combinaison de ports 16 ports 10 Gbit et 4 ports 1 Gbit
Ethernet 10 Gbit et 1 Gbit
Ports Ethernet nmlx4_en 40 4
Go (Mellanox)
Limites VMDirectPath
Périphériques PCI/PCIe 8
VMDirectPath par hôte Une machine virtuelle peut prendre en charge jusqu’à six périphériques
lorsque deux d’entre eux sont des périphériques Teradici.
SR-IOV - Nombre de 1 024
fonctions virtuelles SR-IOV accepte jusqu’à 43 fonctions virtuelles sur les cartes réseau
Intel prises en charge (64 sur les cartes réseau Emulex). Le nombre
réel de fonctions virtuelles disponibles pour le relais dépend du nombre
de vecteurs d’interruption requis par chacune d’elles et de la
configuration matérielle de l’hôte. Chaque hôte ESXi possède un
nombre limité de vecteurs d’interruption. Au démarrage de l’hôte, les
périphériques situés sur l’hôte, tels que les contrôleurs de stockage, les
adaptateurs de réseau physique et les contrôleurs USB, consomment une
partie du nombre total de vecteurs. En fonction du nombre de vecteurs
consommés par ces périphériques, le nombre maximal de fonctions
virtuelles potentiellement prises en charge peut être réduit.
SR-IOV - Nombre de cartes 8
réseau (NIC) physiques 10 G
Périphériques PCI/PCIe 4
VMDirectPath par machine
virtuelle
Commutateur standard et commutateur distribué vSphere
Nombre total de ports de 4 096
commutateurs de réseau
virtuel par hôte (ports VDS
et VSS)
Nombre maximum de ports 1 016
actifs par hôte (VDS et VSS)
Ports de création de 4 088
commutateur réseau virtuel
par commutateur standard
Groupes de ports par 512
commutateur standard
Groupes de ports 10 000
statiques/dynamiques par
commutateur distribué
Élément Maximum
Groupes de ports éphémères 1 016
par commutateur distribué
Ports par commutateur 60 000
distribué
Ports de commutateurs 60 000
distribués de réseau virtuel
par vCenter
Groupes de ports 10 000
statiques/dynamiques par
vCenter
Groupes de ports éphémères 1 016
par vCenter
Commutateurs distribués par 128
vCenter
Commutateurs distribués par 16
hôte
Groupes de ports VSS par 1 000
hôte
LACP - LAG par hôte 61
LACP - ports de liaison 32
montante par LAG
(association)
Hôtes par commutateur 1 000
distribué
Pools de ressources NIOC 64
par vDS
Groupes d’agrégation de 64
liens par vDS
Maximums de configuration appliqués au réseau sous VMware vSphere 6

Configurations maximales des pools de ressources et des clusters
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués aux pools de ressources et
aux clusters.
Élément Maximum
Cluster (tous les clusters, y compris HA et DRS)
Hôtes par cluster 64
Machines virtuelles par cluster 8 000
Machines virtuelles par hôte 1 024
Élément Maximum
Fichiers de configuration de machines 2 048
virtuelles sous tension par banque de Cette limite ne s’applique pas aux disques virtuels. Une
données dans un cluster HA machine virtuelle activée avec Fault Tolerance compte
comme deux machines virtuelles.
Machines virtuelles FT par cluster 98
vCPU de machines virtuelles FT par 256
cluster
Pool de ressources
Pools de ressources par hôte 1 600
Enfants par pool de ressources 1 100
Profondeur de l’arborescence du pool de 8
ressources 4 pools de ressources supplémentaires sont utilisés en
interne par le système.
Pools de ressources par cluster 1 600
Maximums de configuration appliqués aux pools de ressources et aux clusters sous VMware vSphere 6
Configurations maximales de vCenter Server
Avec VMware vSphere 6, de nouveaux maximums de configuration sont appliqués au serveur d’administration
vCenter Server.
Élément Maximum
Évolutivité de vCenter Server
Hôtes par vCenter Server 1 000
Machines virtuelles mises sous tension par vCenter Server 10 000
Machines virtuelles enregistrées par vCenter Server 15 000
Serveurs vCenter Server liés 10
Hôtes dans serveurs vCenter Server liés 4 000
Machines virtuelles mises sous tension dans serveurs vCenter Server liés 30 000
Machines virtuelles enregistrées dans serveurs vCenter Server liés 50 000
Connexions simultanées de vSphere Web Client à vCenter Server 180
Nombre d’hôtes par centre de données 500
Adresses MAC par vCenter Server (avec VMware OUI par défaut) 65 536
Interface utilisateur
Périphériques USB connectés par vSphere Client 20
Opérations simultanées
Élément Maximum
Opérations vMotion par hôte (réseau de 1 Gbit/s) 4
Opérations vMotion par hôte (réseau de 10 Gbit/s) 8
Opérations vMotion par banque de données 128
Opérations Storage vMotion par hôte 2
Opérations Storage vMotion par banque de données 8
vCenter Server Appliance
Hôtes (avec base de données vPostgres intégrée) 1 000
Machines virtuelles (avec base de données vPostgres intégrée) 15 000
Hôtes (avec base de données Oracle) 1 000
Machines virtuelles (avec base de données Oracle) 15 000
vPostgres intégrée à vCenter Server pour Windows
Hôtes (avec base de données vPostgres intégrée) 20
Machines virtuelles (avec base de données vPostgres intégrée) 200
Bibliothèque de contenu
Nombre total d’éléments CL par VC (dans toutes les bibliothèques) 200
Nombre total de bibliothèques par VC 20
Nombre total d’éléments par bibliothèque 200
Nombre maximal d’abonnés par bibliothèque 5
Profil d’hôte
Hôtes 21
Machines virtuelles mises sous tension 100
Banques de données 120
Profil créé 1 200
Profil joint 1 000
Maximums de configuration appliqués au serveur d’administration vCenter Server sous VMware vSphere 6
Amélioration notable de VMware vMotion
Trois améliorations majeures ont été apportées à la fonctionnalité de VMware vMotion.
Elles sont particulièrement adaptées pour pallier des sinistres sur un équipement, ou un site (datacenter)
complet, mais elles améliorent aussi l’utilisation « traditionnelle » de VMware vMotion.
Ces améliorations s’appliquent à la fois pour le processus automatique de distribution de ressources
(Distributed Resource Schedular) et les mouvements de machine virtuelle manuels utilisés par les
administrateurs VMware vSphere dans leur travail au quotidien (migration de machines virtuelles d’un hôte
ESXi vers un autre, ou d’un datacenter vers un autre) :
VMware vMotion sur de longues distances (long distance vMotion). Le processus de VMware vMotion
supporte maintenant un RTT (Round Trip Time) de 100 ms au lieu de l’ancienne limite de 5 ms, ce qui permet
un processus VMware vMotion au travers des réseaux longue distance conventionnels.
VMware vMotion sur des commutateurs virtuels différents (vMotion across virtual switches). Lors d’un
processus de VMware vMotion, on était souvent bloqué ou tout de moins forcé de faire quelques
changements, afin de trouver une solution de contournement, lorsque les commutateurs virtuels n’étaient pas
exactement les mêmes, d’un côté et de l’autre (migration de machines virtuelles d’un hôte ESXi vers un autre,
ou d’un datacenter vers un autre). Maintenant, on peut terminer le processus de VMware vMotion avec des
commutateurs virtuels différents, entre la source et la destination.
VMware vMotion à travers des serveurs vCenter Server différents (vMotion across vCenter Servers). Lors
d’un processus de VMware vMotion entre deux serveurs vCenter Server différents, des solutions tiers (autre
éditeurs que VMware) pouvaient être nécessaires afin de réaliser correctement cette migration. Cela est
maintenant nativement amélioré.
Avec VMware vSphere 6, l’interface réseau utilisée pour VMware vMotion a maintenant sa propre pile
TCP/IP et peut de plus traverser les frontières (nombre de sauts) des réseaux de niveau 3 (layer 3).
Moins de limites pour VMware Fault Tolerance
Cette fonctionnalité vSphere est une solution qui fournit une tolérance aux interruptions de service pour une
machine virtuelle (VM) pendant une panne d’un hôte ESXi (matériel et/ou logiciel).
Elle permet ainsi de continuer le fonctionnement sans perte de données, ni arrêt de production d’une machine
virtuelle.
La précédente version de VMware Fault Tolerance utilisait la technologie VMware vLockstep. Cette nouvelle
version de VMware Fault Tolerance offerte par VMware vSphere 6 utilise maintenant la technologie Fast
Checkpointing, qui est plus rapide et permet la copie en continu de la machine virtuelle protégée par VMware
Fault Tolerance.
Depuis que VMware Fault Tolerance est apparu sur les anciennes versions de VMware vSphere, une des
limites les plus importantes était la limite d’allocation d’un seul processeur virtuel aux machines virtuelles
protégées par VMware Fault Tolerance. Parce que cela limitait de facto les performances de la machine
virtuelle, il fallait alors parfois choisir entre performances et sécurité.
Dorénavant, la nouvelle version de VMware Fault Tolerance prend en charge l’allocation de quatre processeurs
virtuels. Cela est valable pour la configuration matérielle de la machine virtuelle protégée par VMware Fault
Tolerance, mais aussi pour la configuration de la seconde machine virtuelle (copie).
Pour rappel, VMware Fault Tolerance se compose d’une VM primaire et d’une copie au fonctionnement
identique appelée VM secondaire.
Attention, avec la technologie de points de reprise rapide Fast Checkpointing de cette nouvelle version de
VMware Fault Tolerance, plus de ressources sont nécessaires pour mettre en place cette protection.
De plus, VMware Fault Tolerance sous VMware vSphere 6 nécessite une connexion de 10 Gbit/s puisque les
données sont copiées en temps réel entre les hôtes ESXi exécutant les machines virtuelles primaire et
secondaire.
Au final, retenez qu’un maximum de quatre machines virtuelles ou de huit processeurs virtuels (première de
ces deux limites atteintes) peuvent être protégés par un hôte ESXi avec VMware Fault Tolerance sous VMware
vSphere 6.
Virtual SAN 6, un SAN virtuel amélioré
Si les versions antérieures de VMware Virtual SAN ont eu du mal à trouver leur public, VMware avec VMware
Virtual SAN 6.0 a décidé de changer cela.
VMware Virtual SAN dans sa version 6.0 devient une vraie baie de stockage virtuel, s’appuyant toujours sur
les disques locaux des hôtes ESXi pour créer virtuellement un stockage partagé (comme une baie de stockage).
Il est maintenant possible d’utiliser en mode cache ou en mode complet des disques SSD, cela améliorant dans
les deux cas significativement les performances.
Validation des acquis : questions/réponses
1. Questions
1Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere dans votre entreprise. Vous
décidez de mettre à jour votre plateforme de production en version VMware vSphere 6. Vous avez mis à jour
votre serveur d’administration vCenter Server pour Windows, en utilisant une base de données vPostgres
(intégrée). Après cette mise à jour, des techniciens de votre équipe se plaignent de ne pas réussir à ajouter un
serveur hôte supplémentaire à votre serveur d’administration comportant déjà 20 serveurs hôtes.
Que pouvez-vous leur répondre ?
A : Lors de la migration, votre serveur d’administration vCenter Server pour Windows a bien été mis à jour. Il n’y
a aucune raison pour que cela ne fonctionne pas.
B : En utilisant une base de données vPostgres (intégrée) avec un serveur d’administration sous Windows, seuls
20 serveurs hôtes peuvent être administrés par ce serveur vCenter Server. Il est donc logique de ne pas pouvoir
en ajouter.
C : Votre base de données vPostgres (intégrée) nécessite une mise à jour manuelle sur un serveur d’administration
vCenter Server pour Windows. Vous devez donc le mettre à jour avant de pouvoir ajouter un nouveau serveur
hôte.
D : Lors d’une mise à jour d’un serveur hôte en version 6 de VMware vSphere, la base de données vPostgres
(intégrée) est désactivée par défaut. Il faut donc la réactiver pour pouvoir utiliser correctement le serveur
d’administration vCenter Server.
2Un de vos collègues a besoin d’une machine virtuelle de test à fort volume de stockage. Vous disposez d’une
plateforme de virtualisation sous VMware vSphere 6 (mise à jour récemment depuis vSphere 4).
Ce collègue a besoin d’une machine virtuelle avec un disque virtuel de 3 To. Que pouvez-vous faire pour répondre
à sa demande (plusieurs réponses possibles) ?
A : Vous pouvez créer une nouvelle machine virtuelle avec un disque virtuel de 3 To, car VMware vSphere 6
supporte des disques virtuels jusqu’à 62 To à condition que la banque de données utilisée soit bien en VMFS5
(version 5.61).
B : Vous pouvez créer une nouvelle machine virtuelle avec un disque virtuel de 3 To, car VMware vSphere 6
supporte des disques virtuels jusqu’à 62 To à condition que la banque de données utilisée soit en VMFS3 avec une
taille de bloc logique de 8 Mo.
C :Vous ne pouvez pas créer une nouvelle machine virtuelle avec un disque virtuel de 3 To, car VMware vSphere
6 supporte des disques virtuels jusqu’à 2 To maximum.
D : Vous pouvez créer une nouvelle machine virtuelle avec un disque virtuel de 3 To, car VMware vSphere 6
supporte des disques virtuels jusqu’à 62 To, et ceci quel que soit le type de banque de données utilisé.
3Votre entreprise possède de nombreuses machines virtuelles hébergées sur une infrastructure VMware vSphere
6. Toutes ces machines virtuelles possèdent un système d’exploitation Microsoft Windows Server 2008 R2 et sont
en version matérielle 7.
Vous avez besoin de connecter deux disques durs externes en mode USB 3.0 sur une de ces machines virtuelles
pour y transférer des données.
Pour cela, vous décidez d’utiliser la console de la machine virtuelle via le client vSphere connecté au serveur
d’administration vCenter Server de votre infrastructure.
Pouvez-vous connecter les deux disques durs externes en même temps dans la machine virtuelle ?
A : Vous pouvez connecter les deux disques durs externes en même temps dans la machine virtuelle.
B : Vous ne pouvez pas connecter les deux disques durs externes en même temps dans la machine virtuelle, car
vous ne pouvez utiliser qu’un seul périphérique USB 3.0 dans une machine virtuelle, quel que soit son système
d’exploitation.
C : Vous pouvez connecter les deux disques durs externes en même temps dans la machine virtuelle, car le système
d’exploitation Microsoft Windows supporte plusieurs périphériques USB 3.0.
D : Vous ne pouvez connecter aucun des deux disques durs externes en mode USB 3.0 dans la machine virtuelle,
car elle est en version matérielle 7. Vous devez tout d’abord mettre à jour en version 11 la version matérielle de
cette machine virtuelle.
4Un de vos collègues a besoin d’une machine virtuelle de production avec une capacité processeur très importante.
Vous disposez pour cela d’une plateforme de virtualisation sous VMware vSphere 6. Celle-ci est composée de
plusieurs serveurs hôtes ESXi possédant chacun deux processeurs Intel quadricœurs (avec l’activation de
l’hyperthreading).
Combien de processeurs virtuels pouvez-vous lui allouer au maximum dans la configuration de la machine virtuelle
de production ?
A : VMware vSphere 6 autorise un maximum de 16 processeurs virtuels par machine virtuelle. Vous ne pouvez
donc allouer à cette machine virtuelle que 16 processeurs virtuels maximum.
B : VMware vSphere 6 autorise un maximum de 128 processeurs virtuels par machine virtuelle. Vous pouvez donc
allouer à cette machine virtuelle 128 processeurs virtuels maximum.
C : VMware vSphere 6 autorise un maximum de 128 processeurs virtuels par machine virtuelle, mais vous ne
disposez que de 8 cœurs processeurs physiques sur vos serveurs hôtes. Vous ne pouvez donc allouer à cette
machine virtuelle que 8 processeurs virtuels maximum (même avec l’activation de l’hyperthreading).
D : VMware vSphere 6 autorise un maximum de 128 processeurs virtuels par machine virtuelle. Même si vous ne
disposez que de 8 cœurs processeurs physiques sur vos serveurs hôtes, grâce à la fonction d’hyperthreading, vous
pouvez allouer à cette machine virtuelle 16 processeurs virtuels maximum.
5Votre responsable d’équipe vous a demandé de créer une nouvelle machine virtuelle sous le système
d’exploitation Apple Mac OS X 10.10.
Vous disposez pour cela d’une infrastructure VMware vSphere 6 standard. Celle-ci comporte un cluster de trois
serveurs hôtes ESXi (un de marque Dell et deux de marque HP).
Pouvez-vous répondre favorablement à la demande de votre responsable ?
A : VMware vSphere 6 supporte les systèmes d’exploitation Apple Mac OS X (et la version 10.10 est aussi
supportée). Il est donc tout à fait possible de créer cette nouvelle machine virtuelle.
B : Il est impossible sous VMware vSphere 6 de créer des machines virtuelles utilisant le système
d’exploitation Apple Mac OS X, celui-ci n’étant pas supporté. Il est donc impossible de répondre favorablement
à la demande de votre responsable.
C : VMware vSphere 6 supporte bien les systèmes d’exploitation Apple Mac OS Server, mais uniquement sur des
serveurs hôtes de marque Apple. Il est donc impossible de répondre favorablement à la demande de votre
responsable avec des serveurs hôtes d’une autre marque.
D : VMware vSphere 6 supporte bien les systèmes d’exploitation Apple Mac OS Server, mais uniquement sur des
infrastructures VMware vSphere 6 en version Enterprise. Il est donc impossible de répondre favorablement à la
demande de votre responsable.
6Un de vos collègues a besoin d’une machine virtuelle de base de données avec énormément de mémoire vive,
afin de réaliser quelques tests de montée en charge.
Votre entreprise vous a mis à disposition une plateforme de virtualisation sous VMware vSphere 6. Celle-ci est
composée de quatre serveurs hôtes ESXi possédant chacun 512 Go de mémoire vive.
Combien de mémoire vive pouvez-vous allouer au maximum dans la configuration de la machine virtuelle de base
de données ?
A : VMware vSphere 6 autorise un maximum de 4 To de mémoire vive par machine virtuelle, mais vous ne
disposez que de 512 Go de mémoire vive sur vos serveurs hôtes. Vous ne pouvez donc allouer à cette machine
virtuelle que 512 Go de mémoire vive maximum.
B : VMware vSphere 6 autorise un maximum de 256 Go de mémoire vive par machine virtuelle. Vous pouvez
donc allouer à cette machine virtuelle 256 Go de mémoire vive maximum.
C : VMware vSphere 6 autorise un maximum de 4 To de mémoire vive par machine virtuelle. Même si vous ne
disposez que de 512 Go de mémoire vive sur vos serveurs hôtes, vous pouvez quand même allouer à cette machine
virtuelle 1 To de mémoire vive maximum. Celle-ci sera partagée entre les différents serveurs hôtes de la plateforme.
D : VMware vSphere 6 autorise un maximum de 4 To de mémoire vive par machine virtuelle. Même si vous ne
disposez que de 512 Go de mémoire vive sur vos serveurs hôtes, vous pouvez quand même allouer à cette machine
virtuelle 4 To de mémoire vive maximum. Celle-ci sera composée de 512 Go de mémoire vive réelle et de 3 512
Go de fichier de swap sur le serveur hôte ESXi.
7Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 6 Standard dans votre entreprise.
Vous demandez à un de vos techniciens d’évacuer un serveur hôte ESXi pour pouvoir y effectuer une maintenance
matérielle.
Ce serveur hôte héberge douze machines virtuelles, dont trois stockées sur la banque de données locale du serveur
hôte ESXi.
Le technicien revient vers vous rapidement car il rencontre un problème : il n’arrive pas à lancer la troisième
migration Storage vMotion pour évacuer les trois machines virtuelles stockées sur la banque de données locale du
serveur hôte ESXi.
Comment pouvez-vous expliquer ce problème ?
A : Il doit s’agir d’un problème de congestion sur la banque de données locale, car il n’y a aucune raison que la
troisième tâche de migration reste en attente.
B : Sur un serveur hôte ESXi en version VMware vSphere 6 Standard, il n’est pas possible de lancer plus de deux
migrations Storage vMotion en même temps sur le même serveur hôte. Vous devez passer en version Enterprise
ou Enterprise Plus pour lever cette limite.
C : Sur un serveur hôte ESXi en version VMware vSphere 6, il n’est pas possible de lancer plus de deux migrations
Storage vMotion en même temps sur le même serveur hôte. La troisième tâche de migration reste donc en attente
jusqu’à ce que l’une des deux premières soit terminée.
8Vous êtes responsable d’une très importante plateforme de virtualisation sous VMware vSphere 6. Vous
administrez un cluster de serveurs hôtes composé de 32 serveurs hôtes de marque Dell équipés, chacun, de 256
Go de mémoire et de deux processeurs Intel. Le serveur d’administration utilise vCenter Server Appliance.
Il vous est demandé d’ajouter un nouveau serveur hôte de marque IBM équipé de 512 Go de mémoire et de quatre
processeurs Intel dans ce cluster.
Pouvez-vous ajouter ces serveurs dans votre cluster existant ?
A : Il n’est pas possible, dans un même cluster de serveurs sous VMware vSphere 6, de mélanger des serveurs
hôtes ESXi de marques différentes.
B : VMware vSphere 6 autorise un maximum de 32 serveurs hôtes intégrés dans un même cluster de serveurs
hôtes. Il est donc impossible d’en ajouter un de plus, étant donné que vous avez déjà atteint cette limite dans votre
cluster.
C : Il n’est pas possible, dans un même cluster de serveurs sous VMware vSphere 6, d’associer des serveurs avec
des capacités en mémoire vive différentes. Il faudrait que votre serveur hôte supplémentaire n’intègre que 256 Go
de mémoire vive.
D : Un serveur d’administration VMware vSphere 6 utilisant vCenter Server Appliance autorise un maximum de
64 serveurs hôtes intégrés dans un même cluster. Il est donc tout à fait possible d’ajouter ces serveurs dans votre
cluster existant.
E : VMware vSphere 6 n’autorise pas, dans un même cluster de serveurs, d’associer des serveurs avec un nombre
de processeurs physiques différents. Il faudrait que votre serveur hôte supplémentaire ne comporte que deux
processeurs Intel.
9Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 4.1 dans votre entreprise. Il vous
a été demandé de mettre à jour votre plateforme de production en version VMware vSphere 6. Après cette mise
à jour, l’équipe de sauvegarde vous signale que plus aucun travail de sauvegarde des machines virtuelles ne
s’effectue.
Après une rapide analyse de votre part sur ces travaux de sauvegarde, vous réalisez qu’ils sont basés sur la solution
vSphere Data Recovery, répartis avec différentes Appliance virtuelles sur chaque serveur hôte de votre
infrastructure.
Comment pouvez-vous expliquer ce problème de sauvegarde ?
A : Lors d’une mise à jour d’un serveur hôte en version 6 de VMware vSphere, le nouveau pare-feu est
automatiquement activé sur celui-ci. Il faut donc reconfigurer ce pare-feu pour autoriser les scripts utilisant
vSphere Data Recovery à se connecter aux différents serveurs hôtes.
B : Lors d’une mise à jour d’un serveur hôte en version 6 de VMware vSphere, le composant vSphere Data
Recovery n’est pas mis à jour automatiquement. Il faut donc le mettre à jour sur chaque serveur hôte.
C : Lors d’une mise à jour d’un serveur hôte en version 6 de VMware vSphere, le composant vSphere Data
Recovery du serveur hôte ESXi est mis à jour automatiquement. Il faut donc modifier les Appliance virtuelles de
l’équipe de sauvegarde afin de pouvoir effectuer des sauvegardes des machines virtuelles.
D : Les sauvegardes de machines virtuelles avec le composant vSphere Data Recovery ne sont plus possibles avec
la version 6 de VMware vSphere. La solution VMware Data Protection remplace dorénavant vSphere Data
Recovery. Il faut donc que l’équipe de sauvegarde utilise ce nouvel outil en lieu et place de l’ancien.
10Dans une infrastructure VMware vSphere 6, DRS (Distributed Resources Scheduler) étant activé dans un cluster de
serveurs hôtes, quelle fonction permet d’optimiser le provisionnement des machines virtuelles sur les différentes
banques de données disponibles ?
A : Aucune fonction sous VMware vSphere 6 ne permet d’optimiser le provisionnement des machines
virtuelles sur les différentes banques de données disponibles.
B : vSphere Storage DRS fournit un moyen intelligent d’allocation des machines virtuelles sur les
différentes banques de données disponibles.
C : Storage I/O Control pour NFS fournit un moyen intelligent d’allocation des machines virtuelles sur les
différentes banques de données disponibles.
2. Résultats
Référez-vous aux pages suivantes pour contrôler vos réponses. Pour chacune de vos bonnes réponses, comptez
un point.
Nombre de points /10
Pour ce chapitre, votre score minimum doit être de 8 sur 10.
3. Réponses
1Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere dans votre entreprise. Vous
décidez de mettre à jour votre plateforme de production en version VMware vSphere 6. Vous avez mis à jour
votre serveur d’administration vCenter Server pour Windows, en utilisant une base de données vPostgres
(intégrée). Après cette mise à jour, des techniciens de votre équipe se plaignent de ne pas réussir à ajouter un
serveur hôte supplémentaire à votre serveur d’administration comportant déjà 20 serveurs hôtes.
Que pouvez-vous leur répondre ?
Réponse B
En utilisant une base de données vPostgres (intégrée) avec un serveur d’administration sous Windows, seuls 20 serveurs hôtes peuvent
être administrés par ce serveur vCenter Server.
2Un de vos collègues a besoin d’une machine virtuelle de test à fort volume de stockage. Vous disposez d’une
plateforme de virtualisation sous VMware vSphere 6 (mise à jour récemment depuis vSphere 4).
Ce collègue a besoin d’une machine virtuelle avec un disque virtuel de 3 To. Que pouvez-vous faire pour répondre
à sa demande (plusieurs réponses possibles) ?
Réponse A
Vous pouvez créer une nouvelle machine virtuelle avec un disque virtuel de 3 To, car VMware vSphere 6 supporte des disques virtuels
jusqu’à 62 To à condition que la banque de données utilisée soit bien en VMFS5 (version 5.61).
6. Toutes ces machines virtuelles possèdent un système d’exploitation Microsoft Windows Server 2008 R2 et sont
en version matérielle 7.
Vous avez besoin de connecter deux disques durs externes en mode USB 3.0 sur une de ces machines virtuelles
pour y transférer des données.
Pour cela, vous décidez d’utiliser la console de la machine virtuelle via le client vSphere connecté au serveur
d’administration vCenter Server de votre infrastructure.
Pouvez-vous connecter les deux disques durs externes en même temps dans la machine virtuelle ?
Réponse D
Avec une machine virtuelle en version matérielle 7, vous ne pouvez utiliser aucun des deux disques durs externes en mode USB 3.0.
Vous devez tout d’abord mettre à jour en version 11 la version matérielle de cette machine virtuelle.
4Un de vos collègues a besoin d’une machine virtuelle de production avec une capacité processeur très
importante.
Vous disposez pour cela d’une plateforme de virtualisation sous VMware vSphere 6. Celle-ci est composée de
plusieurs serveurs hôtes ESXi possédant chacun deux processeurs Intel quadricœurs (avec l’activation de
l’hyperthreading).
Combien de processeurs virtuels pouvez-vous lui allouer au maximum dans la configuration de la machine virtuelle
de production ?
Réponse D
VMware vSphere 6 autorise un maximum de 128 processeurs virtuels par machine virtuelle. Même si vous ne disposez que de 8 cœurs
processeurs physiques sur vos serveurs hôtes, grâce à la fonction d’hyperthreading, vous pourrez allouer à cette machine virtuelle 16
processeurs virtuels maximum.
5Votre responsable d’équipe vous a demandé de créer une nouvelle machine virtuelle sous le système
d’exploitation Apple Mac OS X 10.10.
Vous disposez pour cela d’une infrastructure VMware vSphere 6 Standard. Celle-ci comporte un cluster de trois
serveurs hôtes ESXi (un de marque Dell et deux de marque HP).
Pouvez-vous répondre favorablement à la demande de votre responsable ?
Réponse C
VMware vSphere 6 supporte bien les systèmes d’exploitation Apple Mac OS Server, mais uniquement sur des serveurs hôtes de
marque Apple. Il est donc impossible de répondre favorablement à la demande de votre responsable avec des serveurs hôtes d’une autre
marque.
6Un de vos collègues a besoin d’une machine virtuelle de base de données avec énormément de mémoire vive,
afin de réaliser quelques tests de montée en charge.
Votre entreprise vous a mis à disposition une plateforme de virtualisation sous VMware vSphere 6. Celle-ci est
composée de quatre serveurs hôtes ESXi possédant chacun 512 Go de mémoire vive.
Combien de mémoire vive pouvez-vous allouer au maximum dans la configuration de la machine virtuelle de base
de données ?
Réponse D
VMware vSphere 6 autorise un maximum de 4 To de mémoire vive par machine virtuelle. Même si vous ne disposez que de 512 Go
de mémoire vive sur vos serveurs hôtes, vous pouvez quand même allouer à cette machine virtuelle 4 To de mémoire vive maximum.
Celle-ci sera composée de 512 Go de mémoire vive réelle et de 3 512 Go de fichier de swap sur le serveur hôte ESXi.
7Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 6 Standard dans votre
entreprise. Vous demandez à un de vos techniciens d’évacuer un serveur hôte ESXi pour pouvoir y effectuer une
maintenance matérielle.
Ce serveur hôte héberge douze machines virtuelles, dont trois stockées sur la banque de données locale du serveur
hôte ESXi.
Le technicien revient vers vous rapidement car il rencontre un problème : il n’arrive pas à lancer la troisième
migration Storage vMotion pour évacuer les trois machines virtuelles stockées sur la banque de données locale du
serveur hôte ESXi.
Comment pouvez-vous expliquer ce problème ?
Réponse C
Sur un serveur hôte ESXi en version VMware vSphere 6, il n’est pas possible de lancer plus de deux migrations Storage vMotion en
même temps sur le même serveur hôte. La troisième tâche de migration reste donc en attente jusqu’à ce que l’une des deux premières
soit terminée.
Même s’il ne s’agit pas directement d’un problème de congestion sur la banque de données locale, il faut bien
garder à l’esprit que les migrations Storage vMotion sont très gourmandes en ressources sur les banques de
données et peuvent générer des congestions sur celles-ci.
8Vous êtes responsable d’une très importante plateforme de virtualisation sous VMware vSphere 6. Vous
administrez un cluster de serveurs hôtes composé de 32 serveurs hôtes de marque Dell équipés, chacun, de 256
Go de mémoire et de deux processeurs Intel. Le serveur d’administration utilise vCenter Server Appliance.
Il vous est demandé d’ajouter un nouveau serveur hôte de marque IBM équipé de 512 Go de mémoire et de quatre
processeurs Intel dans ce cluster.
Pouvez-vous ajouter ces serveurs dans votre cluster existant ?
Réponse D
Un serveur d’administration VMware vSphere 6 utilisant vCenter Server Appliance autorise un maximum de 64 serveurs hôtes
intégrés dans un même cluster. Il est donc tout à fait possible d’ajouter ces serveurs dans votre cluster existant.
Il n’y a pas de restriction sur les marques ou les modèles de serveurs hôtes, ni sur leur capacité de mémoire vive.
9Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 4.1 dans votre entreprise. Il vous
a été demandé de mettre à jour votre plateforme de production en version VMware vSphere 6. Après cette mise
à jour, l’équipe de sauvegarde vous signale que plus aucun travail de sauvegarde des machines virtuelles ne
s’effectue.
Après une rapide analyse de votre part sur ces travaux de sauvegarde, vous réalisez qu’ils sont basés sur la solution
vSphere Data Recovery, répartis avec différentes Appliance virtuelles sur chaque serveur hôte de votre
infrastructure.
Comment pouvez-vous expliquer ce problème de sauvegarde ?
Réponse D
Les sauvegardes de machines virtuelles avec le composant vSphere Data Recovery ne sont plus possibles avec la version 6 de VMware
vSphere. La solution VMware Data Protection remplace dorénavant vSphere Data Recovery. Il faut donc que l’équipe de sauvegarde
utilise ce nouvel outil en lieu et place de l’ancien.
10Dans une infrastructure VMware vSphere 6, DRS (Distributed Resources Scheduler) étant activé dans un cluster de
serveurs hôtes, quelle fonction permet d’optimiser le provisionnement des machines virtuelles sur les différentes
banques de données disponibles ?
Réponse B
La fonction qui permet d’optimiser le provisionnement des machines virtuelles sur les différentes banques de données disponibles lorsque
DRS a été activé dans un cluster de serveurs hôtes est vSphere Storage DRS. Cette fonction fournit un moyen intelligent pour
l’allocation des machines virtuelles sur les différentes banques de données disponibles.
Prérequis et objectifs
1. Prérequis
Maîtriser l’administration d’un serveur Microsoft Windows.
Connaître les notions essentielles des réseaux IP.
2. Objectifs
✓ Installer des serveurs hôtes sous VMware vSphere 6.
✓ Installer un serveur d’administration vCenter Server.
✓ Maîtriser la migration de serveurs hôtes vers VMware vSphere 6.
✓ Se familiariser avec les différentes méthodes et interfaces d’installation de VMware vSphere.
✓ Identifier les différentes éditions du serveur d’administration vCenter Server.
✓ Déployer Appliance vCenter Server.
✓ Installer le serveur d’administration vCenter Server dans une machine virtuelle.
✓ Identifier la taille nécessaire à la base de données du serveur d’administration vCenter Server.
✓ Configurer et installer des composants supplémentaires sur un serveur d’administration vCenter Server.
✓ Intégrer vCenter Server avec Active Directory.
✓ Installer et supprimer des plug-ins sur un serveur d’administration vCenter Server.
✓ Activer et désactiver des plug-ins via l’interface de vSphere Client.
✓ Appliquer une licence à un serveur d’administration vCenter Server.
✓ Identifier les prérequis pour installer un serveur d’administration vCenter Server dans une infrastructure
vSphere donnée.
✓ Déterminer dans quel cas il faut privilégier l’utilisation du client classique vSphere Client ou de l’interface
Web Client.
✓ Installer un serveur hôte ESXi en mode interactif.
✓ Activer et configurer un service client de temps (NTP client) sur un serveur hôte ESXi.
✓ Configurer des services DNS (Domain Name System) sur un serveur hôte ESXi.
✓ Activer et configurer le routage sur un serveur hôte ESXi.
✓ Activer et configurer l’hyperthreading sur un serveur hôte ESXi.
✓ Activer et calibrer le cache de compression mémoire sur un serveur hôte ESXi.
✓ Attacher une licence à un serveur hôte ESXi.
✓ Identifier les prérequis avant la mise à jour d’un serveur hôte ESXi vers VMware vSphere 6.
✓ Identifier les prérequis avant la mise à jour d’une infrastructure vSphere complète.
✓ Migrer une banque de données, d’un système de fichiers VMFS3 vers VMFS5.
✓ Mettre à jour les outils VMware Tools sur une machine virtuelle.
✓ Mettre à jour la version matérielle d’une machine virtuelle.
✓ Identifier les différentes méthodes de mise à jour et choisir celle qui sera la plus appropriée dans une situation
donnée.
Installer vCenter Server
1. Éditions de vCenter Server

VMware vCenter Server permet de gérer, d’automatiser et d’optimiser une infrastructure vSphere. Il s’articule
autour d’un serveur d’administration, sur lequel le ou les utilisateurs se connectent (en mode client-serveur ou
page web). Ce serveur permet d’administrer au quotidien des serveurs hôtes ESXi, des machines virtuelles…
VMware vCenter Server est disponible sous deux versions :
VMware vCenter Server Standard est la version la plus courante. Elle inclut toutes les fonctionnalités
d’administration de base, ainsi que vCenter Orchestrator et vCenter Linked Mode. Cette version n’a pas de
limite au niveau du nombre d’hôtes ESXi supportés (dans la limite de 1 000 serveurs hôtes, ceci étant lié à une
contrainte plus technique).
VMware vCenter Server Standard peut être acheté seul ou dans les kits d’accélération : kit d’accélération
VMware vSphere 6 Standard, kit d’accélération VMware vSphere 6 Enterprise Plus et kit
d’accélération VMware vSphere 6 Enterprise Plus with Operations Management Enterprise Plus.
VMware vCenter Server Essentials est uniquement disponible en kit (destiné aux TPE/PME) : kit
VMware vSphere Essentials et kit VMware vSphere Essentials Plus. Cette version est utilisable avec seulement
trois hôtes maximum (avec un maximum de deux processeurs par hôte).
VMware vCenter Server Foundation, qui était disponible en version VMware vSphere 5, n’est plus disponible.
VMware vCenter Server Foundation était une version avec toutes les fonctionnalités d’administration, elle
était aussi limitée à trois hôtes ESXi maximum (sans limite au niveau de la quantité de RAM supportée).
Toutefois, à l’inverse de la version Essentials, elle était disponible uniquement en version seule.
2. Prérequis à l’installation de vCenter Server

À l’instar de la version VMware VSphere 5, vCenter Server 6 peut être installé sous Microsoft Windows en
version classique, ou bien en version Appliance (vCenter Server Appliance), sous la forme d’un
package (système d’exploitation basé sur Linux et services VMware associés) prêt à être déployé.
Toutefois si, en version VMware VSphere 5, la version sous Windows fut la norme, en version 6 cela est moins
évident : de plus en plus d’entreprises optent pour la version Appliance.
Pour commencer, nous verrons l’installation de vCenter Server 6 sous Microsoft Windows. Vous
pourrez retrouver la procédure pour la version vCenter Server Appliance dans l’atelier de ce chapitre.
VMware VSphere vCenter Server Appliance comprend les éléments suivants :
Système d’exploitation : SUSE Linux Enterprise Server 11 Update 3 pour VMware, édition 64 bits ;
Service de base de données : PostgreSQL ;
Services : Composants de vCenter Server 6.0 et vCenter Server 6.0.
Configuration matérielle minimale pour un déploiement sous Microsoft Windows
Processeur :
Intel ou AMD x86 avec, au minimum, 2 cœurs logiques. Le processeur Intel Itanium (IA64) n’est pas supporté.
Pour un petit environnement (jusqu’à 10 hôtes, 100 machines virtuelles) : 2 cœurs logiques.
Pour un environnement moyen (jusqu’à 100 hôtes, 1 000 machines virtuelles) : 4 cœurs logiques.
Pour un grand environnement (jusqu’à 400 hôtes, 4 000 machines virtuelles) : 8 cœurs logiques.
Pour un très grand environnement (jusqu’à 1 000 hôtes, 10 000 machines virtuelles) : 16 cœurs logiques.
Mémoire :
8 Go de mémoire RAM. Les besoins en RAM peuvent être plus élevés si la base de données fonctionne sur la
même machine.
Pour un petit environnement (jusqu’à 10 hôtes, 100 machines virtuelles) : 8 Go de mémoire (RAM).
Pour un environnement moyen (jusqu’à 100 hôtes, 1 000 machines virtuelles) : 16 Go de mémoire (RAM).
Pour un grand environnement (jusqu’à 400 hôtes, 4 000 machines virtuelles) : 24 Go de mémoire (RAM).
Pour un très grand environnement (jusqu’à 1 000 hôtes, 10 000 machines virtuelles) : 32 Go de mémoire
(RAM).
Espace disque :
L’espace disque requis est de 6 Go, mais celui-ci peut être plus élevé si la base de données vCenter Server
s’exécute sur la même machine.
Base de données :
Chaque instance de vCenter Server doit disposer de sa propre base de données. Pour les environnements
comportant jusqu’à 20 hôtes et 200 machines virtuelles, vous pouvez utiliser la base de données PostgresSQL
que le programme d’installation de vCenter Server peut installer et configurer pendant l’installation de vCenter
Server. Une installation plus volumineuse requiert une base de données externe prise en charge pour la taille
de l’environnement.
Pendant l’installation ou la mise à niveau de vCenter Server, vous devez choisir d’installer la base de données
intégrée ou indiquer au système vCenter Server une base de données prise en charge existante. vCenter Server
prend en charge les bases de données Oracle et Microsoft SQL Server
Pour une petite infrastructure de virtualisation (jusqu’à 20 serveurs hôtes et 200 machines virtuelles), il est plus
pratique et rapide d’utiliser PostgresSQL intégré à l’installation par défaut de VMware vCenter Server 6. Pour
une infrastructure plus grande, il est vivement conseillé d’utiliser un moteur de base de données autonome, et
ceci sur un autre serveur que celui où est installé vCenter Server.
Attention, cette limitation de 20 serveurs hôtes et de 200 machines virtuelles avec une base de données intégrée
vPostgres n’est vraie que pour une installation de VMware vCenter Server sous Microsoft Windows. Si vous
utilisez vCenter Server Appliance avec une base de données intégrée vPostgres, la limitation est alors de 1 000
serveurs hôtes et de 1 500 machines virtuelles.
Systèmes d’exploitation :
vCenter Server nécessite un système d’exploitation 64 bits, et le DSN de système 64 bits est requis pour que
vCenter Server puisse se connecter à sa base de données externe.
Windows Server 2008 SP2 est la version la plus ancienne de Windows Server prenant en charge vCenter
Server.
Configuration matérielle minimale pour un déploiement avec vCenter Server Appliance
Processeur :
Intel ou AMD x86 avec, au minimum, 2 cœurs logiques. Le processeur Intel Itanium (IA64) n’est pas supporté.
Pour un petit environnement (jusqu’à 10 hôtes, 100 machines virtuelles) : 2 cœurs logiques.
Pour un environnement moyen (jusqu’à 100 hôtes, 1 000 machines virtuelles) : 4 cœurs logiques.
Pour un grand environnement (jusqu’à 400 hôtes, 4 000 machines virtuelles) : 8 cœurs logiques.
Pour un très grand environnement (jusqu’à 1 000 hôtes, 10 000 machines virtuelles) : 16 cœurs logiques.
Mémoire :
8 Go de mémoire RAM. Les besoins en RAM peuvent être plus élevés si la base de données fonctionne sur la
même machine.
Pour un petit environnement (jusqu’à 10 hôtes, 100 machines virtuelles) : 8 Go de mémoire (RAM).
Pour un environnement moyen (jusqu’à 100 hôtes, 1 000 machines virtuelles) : 16 Go de mémoire (RAM).
Pour un grand environnement (jusqu’à 400 hôtes, 4 000 machines virtuelles) : 24 Go de mémoire (RAM).
Pour un très grand environnement (jusqu’à 1 000 hôtes, 10 000 machines virtuelles) : 32 Go de mémoire
(RAM).
Espace disque (vCenter Server Appliance avec un Platform Services Controller intégré) :
Pour un petit environnement (jusqu’à 10 hôtes, 100 machines virtuelles) : 120 Go d’espace disque.
Pour un environnement moyen (jusqu’à 100 hôtes, 1 000 machines virtuelles) : 150 Go d’espace disque
(RAM).
Pour un grand environnement (jusqu’à 400 hôtes, 4 000 machines virtuelles) : 300 Go d’espace disque (RAM).
Pour un très grand environnement (jusqu’à 1 000 hôtes, 10 000 machines virtuelles) : 450 Go d’espace disque
(RAM).
Hyperviseur :
VMware vCenter Server Appliance peut être déployé sur des hôtes ESXi 5.0 ou une version ultérieure, ou sur
des instances vCenter Server 5.0 ou une version ultérieure.
Création d’un DSN (Data Source Name) 64 bits pour vCenter Server
Le système vCenter Server doit avoir un DSN 64 bits. Cette exigence s’applique à toutes les bases de données
supportées.
Nom de machine et base de données locale
Si vous voulez installer vCenter Server et la base de données sur le même système, la machine sur laquelle
vous installez vCenter Server doit avoir un nom d’ordinateur de 15 caractères maximum.
Si votre base de données est située sur la même machine que votre vCenter Server, et si vous avez récemment
changé le nom de cette machine pour vous conformer à l’exigence de longueur du nom (moins de 15
caractères), assurez-vous que le DSN du serveur d’administration vCenter Server est configuré correctement,
afin de pouvoir identifier le serveur d’administration avec son nouveau nom.
Cette modification du nom de votre machine vCenter Server n’a une incidence que si le serveur de base de
données est sur le même ordinateur que vCenter Server.
Le changement de nom n’a aucun effet sur la communication avec une base de données distante. Vous pouvez
donc ignorer cette procédure si votre base de données se trouve sur une autre machine.
3. Installation de vCenter Server pour un déploiement sous Microsoft Windows
Deux méthodes s’offrent à vous pour installer VMware vCenter Server en version Microsoft Windows : soit
sur un serveur physique, soit sur un serveur virtuel. Même s’il ne s’agit pas ici de débattre de la meilleure
solution entre un serveur d’administration vCenter Server physique ou virtuel, il y a plusieurs avantages
importants à installer votre serveur d’administration vCenter Server sur une machine virtuelle :
Possibilité de sécuriser cette machine virtuelle avec vSphere High Availability (HA).
Possibilité d’utiliser vMotion et Storage vMotion pour déplacer votre machine virtuelle entre différents hôtes
ESXi et différentes banques de données (datastore).
Possibilité d’effectuer des snapshots sur votre machine virtuelle.
4. Types de déploiements
VMware vSphere vCenter Server 6 nécessite une instance de Platform Services Controller qui contient des
services partagés tels que vCenter Single Sign-On, l’attribution des licences et la gestion des certificats. Une
instance intégrée de Platform Services Controller est déployée sur le même hôte Windows que vCenter Server.
Une instance externe de Platform Services Controller est déployée sur un hôte Windows distinct.
Pour les installations plus petites, envisagez d’utiliser vCenter Server avec une instance intégrée de Platform
Services Controller.
Pour les installations plus grandes avec plusieurs vCenter Server, envisagez d’utiliser une ou plusieurs instances
de Platform Services Controller.
Une fois vCenter Server déployé, vous pouvez uniquement passer d’une instance intégrée à une
instance externe de Platform Services Controller en effectuant une nouvelle installation.
Procédure
Lancez l’installeur de vCenter Server.
Choisissez vCenter Server pour Windows et cliquez sur Installer.
Dans la fenêtre VMware vCenter Server 6.0.0 qui s’ouvre, cliquez sur Suivant.
Cochez la case à cocher J’accepte les termes du contrat de licence, puis cliquez sur Suivant.
Pour une installation classique, cochez la case vCenter Server et instance intégrée de Platform Services
Controller, puis cliquez sur Suivant.
À l’étape Nom du réseau système, modifiez ou validez le nom du système, puis cliquez sur Suivant.
À l’étape Configuration de vCenter Single Sign-On, précisez si vous souhaitez créer ou rejoindre un
domaine vCenter Sinle Sign-On. Pour une nouvelle installation, cochez la case Créer un domaine vCenter
Single Sign-On, précisez un nouveau mot de passe, puis cliquez sur Suivant.
À l’étape Compte de service vCenter Server, précisez si vous souhaitez utiliser un compte système local
pour lancer les services Windows vCenter Server, ou utiliser un compte spécifique sur votre domaine. Si vous
n’avez pas de compte spécifique pour cela, cochez la case Utiliser le compte système local Windows, puis
cliquez sur Suivant.
À l’étape Paramètres de base de données, précisez si vous souhaitez utiliser une base de données intégrée,
basée sur vPostgres SQL, ou utiliser une base de données spécifique déjà existante. Si vous n’avez pas de base
de données spécifique existante pour cela, cochez la case Utiliser une base de données intégrée
(vPostgres), puis cliquez sur Suivant.
À l’étape Configurer des ports, modifiez les ports par défaut si vous souhaitez utiliser des ports spécifiques
; le cas échéant, laissez les ports par défaut. Puis cliquez sur Suivant.
Ne changez ces ports que si nécessaire, les changer inutilement pourrait générer d’importants problèmes.
À l’étape Répertoire destination, modifiez les répertoires d’installation par défaut si vous souhaitez utiliser
des répertoires différents ; le cas échéant, laissez les ports par défaut. Puis cliquez sur Suivant.
À l’étape Prêt à installer, vérifiez tous vos paramètres avant de lancer l’installation de VMware
vCenter Server. Si tous les paramètres sont corrects, cliquez sur Suivant.
À l’étape Progression de l’installation, vous pouvez vérifier l’état d’avancement des différentes tâches
nécessaires à l’installation de votre serveur d’administration vCenter Server.
L’installation de votre serveur d’administration vCenter Server est terminée. Cliquez sur Terminer.
5. Utilisation de vCenter Server Appliance
Comme nous l’avons vu au début de ce chapitre, une autre possibilité s’offre à vous pour mettre en place votre
serveur d’administration vCenter Server : vous pouvez utiliser une version préconfigurée de vCenter Server.
Cette version préconfigurée est basée sur une distribution Linux. Elle est donc plus rapide et plus simple à
installer. Cette version se nomme vCenter Server Appliance.
Il s’agit d’une image au format OVF (Open Virtualization Format), donc intégrable en tant que machine virtuelle
uniquement.
Reportez-vous à l’atelier de ce chapitre afin de réaliser le déploiement d’Appliance.
6. Intégration de vCenter Server avec Active Directory

Après l’installation de votre serveur d’administration vCenter Server, que ce soit en mode classique sous
Microsoft Windows ou via la version packagée vCenter Server Appliance, vous pouvez intégrer un annuaire
Active Directory comme autorité d’identification avec Single Sign-On, ceci afin de pouvoir vous authentifier
et gérer les droits sur votre serveur vCenter Server, à partir de votre annuaire utilisateur Active Directory.
Ouvrez un navigateur web, puis saisissez l’adresse : https://127.0.0.1/vsphere-client/?csp.
Dans les champs Nom d’utilisateur et Mot de passe, saisissez
respectivement administrator@vsphere.local et le mot de passe associé que vous avez spécifié lors de
l’installation de votre serveur d’administration vCenter Server, puis cliquez sur Connexion.
Dans la page vSphere Web Client qui s’ouvre, cliquez sur Administration.
Puis cliquez sur Configuration dans la rubrique Single Sign On présente dans le menu de gauche.
Dans la partie Configuration SSO qui s’affiche sur la page, cliquez sur Sources d’identité. Puis cliquez sur
la croix verte en haut à gauche afin d’ajouter une nouvelle source d’identité.
Dans la fenêtre Ajouter une source d’identité qui s’ouvre, sélectionnez Active Directory (authentification
Windows intégrée), puis renseignez le nom de domaine Active Directory que vous souhaitez intégrer comme
source d’identité avec Single Sign-On. Enfin, cliquez sur OK.
Dans la partie Configuration SSO qui s’affiche à nouveau sur la page, vous pouvez vérifier que
l’annuaire Active Directory est maintenant ajouté comme source d’identité avec Single Sign-On. Vous pourrez
ainsi intégrer les groupes et utilisateurs de ce domaine dans votre serveur d’administration vCenter Server.
7. Dimensionnement de la base de données vCenter Server
Un point critique à ne pas négliger dans la mise en place de votre infrastructure est le dimensionnement correct
de votre base de données.
En effet, un mauvais dimensionnement de votre base de données peut engendrer des latences importantes,
voire des arrêts de production de votre serveur d’administration vCenter Server.
La base de données de votre serveur d’administration vCenter Server est fondamentale, elle contient entre
autres :
La configuration des machines virtuelles ;
La configuration des hôtes ESXi ;
Les inventaires de ressources et de machines virtuelles ;
Les droits et permissions des utilisateurs ;
Les alarmes ;
Les événements et tâches ;
Les statistiques de performances (avec un historique important).
Les statistiques de performances peuvent à elles seules représenter plus de 80 % de votre base de données.
L’historique que vous allez conserver influera donc directement sur la taille de votre base de données.
Bien sûr, la taille de votre base de données dépendra aussi du nombre d’hôtes ESXi et de machines virtuelles
que vous allez administrer.
Un outil est à votre disposition dans la console de votre serveur d’administration vCenter Server pour estimer
la taille de votre base de données, en fonction du nombre de machines virtuelles, d’hôtes ESXi et de
l’historique que vous désirez conserver.
Ouvrez votre console vCenter Server à partir de vSphere Client.
Allez dans la partie Administration en haut dans la barre de menus, puis cliquez sur Paramètres vCenter
Server.
Dans la fenêtre Paramètres vCenter Server qui s’ouvre, cliquez sur Statistiques.
Dans la section Taille de base de données, vous pouvez renseigner le nombre de serveurs hôtes physiques
et le nombre de machines virtuelles composant votre infrastructure, et ainsi estimer la taille de la base de
données associée à cette architecture. Dans cet exemple pour une infrastructure de 50 serveurs hôtes et 2 000
machines virtuelles, il faudrait une base de données de 16,71 Go (avec des paramètres de statistiques
standards).
8. Installation et activation de composants supplémentaires

Les composants supplémentaires (vSphere Clients Plug-Ins) permettent d’ajouter de nombreuses
fonctionnalités à votre console de gestion, telles que la gestion des mises à jour de vos hôtes via
VMware vSphere Update Manager ou des outils fournis par des éditeurs tiers.
Dans tous les cas, cette installation se fait en deux étapes :
Dans un premier temps, il faut installer les plug-ins directement sur le serveur d’administration vCenter Server
via l’exécutable Windows fourni.
Dans un second temps, dans votre console de gestion, vous devrez aller dans le gestionnaire des plug-ins pour
télécharger et installer les plug-ins désirés.
Connectez-vous à votre serveur d’administration vCenter Server via vSphere Client.
Allez dans la partie Plug-ins en haut dans la barre de menus, puis cliquez sur Gérer les Plug-ins….
Dans la fenêtre Gestionnaire plug-ins qui s’ouvre, vous pouvez visualiser la liste des plug-ins installés et des
plug-ins disponibles.
Si vous désirez activer un plug-in, sélectionnez-le dans la section Plug-ins disponibles, puis cliquez
sur Télécharger et installer.
9. Activation et désactivation de vSphere Client Plug-ins

Lorsqu’un plug-in est téléchargé et installé, il est activé par défaut.
Allez dans la partie Plug-ins en haut dans la barre de menus, puis cliquez sur Gérer les Plug-ins….
Dans la fenêtre Gestionnaire plug-ins qui s’ouvre, vous pouvez désactiver un plug-in en faisant un clic droit
sur le plug-in à désactiver, puis cliquer sur Désactiver.
Pour supprimer un plug-in de façon définitive et non juste le désactiver, connectez-vous à votre
serveur d’administration vCenter Server et supprimez le plug-in directement via le
module Ajout/suppression de programmes dans le Panneau de configuration.
10. Activation des licences de vSphere

L’hyperviseur ESXi de VMware est fourni de base avec une version d’essai de 60 jours. Pendant ces 60 jours,
vous profitez pleinement des fonctionnalités offertes par ce produit. Une fois ce délai expiré, vous devez
renseigner votre numéro de licence définitive.
Si vous n’entrez aucun numéro de licence dans les 60 jours sur votre hôte, vous serez automatiquement
rétrogradé en version gratuite de VMware ESXi, avec des fonctionnalités très limitées.
Pour le serveur d’administration vCenter Server, une fois le délai de 60 jours passé, vous devrez
impérativement renseigner une clé de licence, ce produit n’offrant pas de version gratuite.
Pour activer votre licence vSphere :
Allez dans la partie Administration en haut dans la barre de menus, puis cliquez sur Paramètres vCenter
Server.
Dans la fenêtre Paramètres vCenter Server qui s’ouvre, cliquez sur Attribution de licence.
Dans la section Licence vCenter, sélectionnez la case à cocher Affecter une nouvelle clé de licence à
vCenter Server, puis cliquez sur le bouton Entrer clé....
Renseignez, dans le champ Nouvelle clé de licence, votre nouvelle clé de licence pour votre serveur
d’administration vCenter Server. Vous pouvez y adjoindre si vous le désirez une dénomination en remplissant
le champ Étiquette facultative pour nouvelle clé de licence. Cliquez sur OK pour valider votre saisie.
Votre nouvelle clé de licence a été affectée à votre serveur d’administration vCenter Server.
11. Quand utiliser le client vSphere standard et vSphere Web Client ?
Depuis vSphere 4, VMware propose une deuxième console de gestion pour administrer vos serveurs hôtes et
vos machines virtuelles. Il s’agit de VMware vSphere Web Client.
À l’instar du vSphere Client dit « lourd » (en mode application), cette console permet de gérer de façon
conviviale la totalité de votre architecture virtuelle (particulièrement depuis la version 5.1) :
Hôtes et clusters (Hosts and Clusters) ;
VM et modèles (VM and Templates) ;
Banques de données (Datastores) ;
Mise en réseau (Networking) ;
Événements (Events) ;
Tâches planifiées (Scheduled Tasks) ;
…
Le principal avantage de vSphere Web Client est qu’il est multiplateforme (basé sur un service web) et donc
accessible depuis n’importe quel périphérique ayant un navigateur Internet, contrairement au vSphere Client
classique qui n’est proposé que sous Microsoft Windows.
Dans les versions précédentes de VMware vSphere (4 à 5.0), le client vSphere standard était plus rapide,
convivial et complet que le client web. Depuis les versions 5.1 et 5.5 et encore plus dans les versions 6, VMware
veut démocratiser l’utilisation du client web et, dans le même temps, limiter les évolutions du client vSphere
standard.
La modification de certains paramètres ne peut maintenant exclusivement se faire qu’à partir de vSphere Web
Client.
Au final, c’est à vous de choisir ce qui est le plus pratique et le plus convivial, les deux clients (vSphere Web
Client et vSphere Client sous Windows) existant encore, contrairement à ce qu’avaient annoncé certaines
rumeurs, même si VMware met l’accent sur le fait que l’utilisation de vSphere Web Client doit devenir la
norme.
Pour un usage quotidien, la rapidité et la fluidité de vSphere Client sous Windows sont intéressantes, alors que
vSphere Web Client est pratique pour un accès occasionnel sans à avoir à installer de client sous Windows, ou
tout simplement si vous n’utilisez pas Microsoft Windows comme système d’exploitation.
Toutes fonctionnalités et tous les paramètres de vSphere Client sous Windows sont disponibles en utilisant
vSphere Web Client alors que la réciproque n’est pas vraie.
Mettre à jour ESXi
1. Introduction à ESXi
Avant la version 5.0, deux versions d’hyperviseur étaient proposées par VMware (ESX et ESXi). Depuis cette
version précédente de VMware vSphere, ESX a disparu complètement, pour n’offrir que la version ESXi.
L’architecture initiale de vSphere en version ESX disposait d’une console de gestion (Console Operating
System/COS ou console de service) au niveau du VMkernel (noyau de virtualisation). Le but de cette console
de gestion était de disposer d’une interface de gestion incorporée au serveur hôte ESX.
Différents agents d’administration VMware avaient été incorporés au sein de cette console, qui différaient des
agents de services propres à l’infrastructure vSphere (le service de noms de domaine ou service DNS, le service
de synchronisation du temps ou service NTP, les services de fichiers de log…).
Avec cette version ESX disposant d’une console de gestion, de nombreux éditeurs proposaient le
déploiement d’autres agents et permettaient ainsi de disposer de fonctionnalités spécifiques.
Cette console de gestion permettait aussi aux administrateurs de lancer des scripts et des commandes
directement sur les serveurs hôtes ESX.
Désormais, VMware avec la nouvelle version vSphere 6 ne permet plus l’installation de cette version ESX sur
les serveurs hôtes, mais uniquement celle d’ESXi.
Dans cette version ESXi de VMware vSphere, la console de gestion a été totalement supprimée, et dorénavant
tous les agents et services VMware sont exécutés directement sur le serveur hôte.
Différents agents ou services tiers sont toujours autorisés, ils pourront également s’exécuter directement dans
le VMkernel du serveur hôte ESXi. Cependant, seuls les agents ou services agréés officiellement par VMware
sont autorisés à être ajoutés sur le serveur hôte ESXi.
Ceci permet de garantir une architecture profondément verrouillée, et donc de renforcer particulièrement la
sécurité des infrastructures VMware vSphere 6.
Quoi qu’il en soit, plusieurs méthodes d’installation et de mise à jour sont possibles pour VMware ESXi 6.
Nous verrons l’installation interactive (directement en mode console sur la machine hôte) et l’installation via
Auto Deploy. Puis nous verrons comment configurer les serveurs NTP, les serveurs DNS, les interfaces réseau
et le routage, la configuration de l’hyperthreading ainsi que la gestion mémoire.
2. Installation d’un hôte ESXi en utilisant Auto Deploy

Dans VMware vSphere 6, VMware propose une méthode alternative d’installation de VMware ESXi sur les
machines hôtes. Il s’agit de VMware Auto Deploy. Cette méthode rapide d’installation est basée sur un boot
de la machine hôte en mode PXE (Pre-boot eXecution Environment) ainsi que sur des profils d’hôte (host profiles).
En mode Auto Deploy, l’hyperviseur (ESXi) qui est exécuté sur un hôte n’est que transféré temporairement
sur celui-ci. Les sources sont stockées dans un serveur qui centralise les profils d’hôte. Ce dernier permet une
configuration centralisée des profils et les déploie sur les serveurs hôtes lorsqu’ils démarrent.
Ainsi, lors du démarrage d’un serveur hôte, celui-ci interroge le serveur Auto Deploy afin de récupérer son
hyperviseur préconfiguré (image PXE) et l’exécute localement. L’hyperviseur s’exécute comme s’il avait été
installé de façon native.
3. Installation interactive d’ESXi

Afin d’installer ESXi en version vSphere 6.0, vous pouvez utiliser l’installeur de VMware. Il s’agit d’un utilitaire
d’installation de type BIOS en mode texte, sans aucune interface graphique.
Cet installeur est disponible sur le CD d’installation (bootable) ou via une image ISO. Il vous permettra de
mettre à jour un serveur hôte ou de réaliser une nouvelle installation.
Vous pouvez télécharger cette image ISO (gratuitement) sur le site de VMware. Allez
sur http://www.vmware.com/fr/support/ pour télécharger ESXi.
Afin d’installer de manière interactive VMware vSphere ESXi 6 sur un serveur hôte, démarrez votre serveur
sur le média d’installation VMware vSphere ESXi (CD, clé USB ou image ISO).
Une fois que le menu de démarrage (Boot Menu) du média d’installation s’affiche, sélectionnez ESXi-6.xx…
Installer, puis appuyez sur la touche [Entrée].
Après avoir lancé l’installation, une fenêtre s’affiche pendant le temps nécessaire au chargement avant de
pouvoir continuer l’installation de VMware vSphere ESXi 6.0.
Une fois le chargement terminé une fenêtre Welcome to the VMware ESXi 6.0.0 Installation apparaît.
Appuyez sur la touche [Entrée] pour confirmer et continuer l’installation de VMware vSphere ESXi 6.0.
Une fenêtre concernant l’agrément de licence End User License Agreement (EULA) apparaît. Appuyez sur
la touche [F11] pour accepter l’agrément de licence et continuer l’installation de VMware vSphere ESXi 6.0.
Une fenêtre Select a Disk to Install or Upgrade apparaît. Sélectionnez l’emplacement où vous souhaitez
installer votre système VMware vSphere ESXi 6.0, puis appuyez sur la touche [Entrée] pour continuer.
Une fenêtre Please select a keyboard layout apparaît. Sélectionnez le type de clavier que vous utilisez
(French normalement), puis appuyez sur la touche [Entrée] pour continuer l’installation de VMware vSphere
ESXi 6.0.
Une fenêtre Enter a root password apparaît. Renseignez le mot de passe root local de votre serveur hôte,
tapez votre mot de passe deux fois de suite pour le confirmer, puis appuyez sur la touche [Entrée] pour
continuer l’installation de VMware vSphere ESXi 6.0.
Une fenêtre Confirm Install apparaît. Appuyez sur la touche [F11] pour valider les paramètres renseignés
précédemment et terminer l’installation de VMware vSphere ESXi 6.0. Une fois le processus lancé, le disque
de destination sera écrasé définitivement.
Après avoir validé l’installation, une fenêtre affiche la progression de l’installation de VMware vSphere ESXi
6.0 sur votre serveur hôte.
Lorsque l’installation de VMware vSphere ESXi 6.0 est terminée, une fenêtre Installation
Complete s’affiche. Déconnectez le média d’installation VMware vSphere ESXi (CD, clé USB ou image ISO),
puis appuyez sur la touche [Entrée] pour redémarrer votre serveur hôte.
Si vous désirez mettre à jour un serveur hôte depuis la version 5.0, 5.1 ou 5.5, vous pouvez suivre cette même
méthode. Lors de l’installation, le système détectera votre ancienne version et vous proposera de la mettre à
jour, ou bien de réinstaller le système complètement en écrasant votre ancienne version.
4. Configuration de base de l’hôte

Avant de pouvoir ajouter votre serveur hôte (ESXi) dans l’inventaire de votre serveur d’administration vCenter
Server, vous devez configurer des paramètres basiques indispensables.
Connectez-vous à la console locale de votre serveur hôte, afin de commencer la configuration de base
indispensable.
Une fois connecté à la console locale de votre serveur hôte, appuyez sur la touche [F2] pour authentifier et
commencer la configuration de base.
Une fenêtre d’authentification Authentication Required apparaît. Renseignez le mot de passe root que vous
avez saisi lors de l’installation, afin de vous identifier sur votre serveur hôte, puis appuyez sur la touche [Entrée]
pour valider.
Dans la fenêtre System Customization qui s’ouvre, sélectionnez Configure Management Network pour
lancer la configuration réseau de votre serveur hôte, puis appuyez sur la touche [Entrée] pour valider.
Dans la fenêtre Configure Management Network qui s’ouvre, sélectionnez Network Adapters pour
spécifier quelles cartes réseau physiques sont utilisées pour la configuration réseau de votre serveur hôte
(création du commutateur virtuel d’administration), puis appuyez sur la touche [Entrée] pour valider.
Dans la fenêtre Network Adapters qui s’ouvre, sélectionnez les cartes réseau physiques qui seront utilisées
pour votre commutateur virtuel d’administration sur votre serveur hôte, puis appuyez sur la touche [Entrée]
pour valider.
Si votre réseau de gestion utilise des réseaux virtuels (VLAN) sur vos commutateurs réseau physiques, précisez
ceux-ci dans la section VLAN (optional).
Une fois que vos interfaces de gestion sont sélectionnées, il faut attribuer une adresse IP de management à
votre serveur hôte.
Dans la fenêtre Configure Management Network qui s’ouvre à nouveau, sélectionnez IPv4
Configuration pour spécifier quelle adresse IP sera utilisée pour la configuration réseau de votre serveur hôte
(assignation d’une adresse IP d’administration), puis appuyez sur la touche [Entrée] pour valider.
Dans la fenêtre IPv4 Configuration qui s’ouvre, sélectionnez la case à cocher Set static IPv4 address and
network configuration pour attribuer une adresse IP fixe, ainsi que la configuration réseau qui sera assignée
au port VMkernel sur votre commutateur virtuel d’administration de votre serveur hôte. Renseignez tous les
champs selon votre configuration, puis appuyez sur la touche [Entrée] pour valider.
Dans la fenêtre Configure Management Network qui s’ouvre à nouveau, sélectionnez DNS
Configuration pour spécifier la configuration réseau DNS de votre serveur hôte, puis appuyez sur la touche
[Entrée] pour valider.
Dans la fenêtre DNS Configuration qui s’ouvre, renseignez les serveurs DNS utilisés sur votre réseau
d’administration, ainsi que le nom d’hôte (Hostname) de votre serveur hôte, puis appuyez sur la touche
[Entrée] pour valider.
Si vous n’avez pas renseigné votre nom d’hôte en FQDN (nom + suffixe), précisez vos suffixes DNS dans la
section Custom DNS Suffixes.
Une fois tous ces paramètres renseignés et vérifiés, validez votre configuration en appuyant sur la touche
[Echap] puis sur la touche Y.
Une fois cette configuration terminée, vous pouvez connecter votre serveur hôte à votre serveur
d’administration vCenter Server pour poursuivre sa configuration en mode graphique.
5. Configuration du service NTP
Une des premières étapes à réaliser après avoir connecté votre serveur hôte à votre serveur d’administration
vCenter Server est la configuration de la date, de préférence avec un serveur NTP (Network Time Protocol).
En effet, que ce soit pour vos machines virtuelles ou votre serveur hôte, la synchronisation du temps est
fondamentale.
Si un décalage se produit entre vos serveurs hôtes dans un même cluster, les conséquences pourraient être
fâcheuses pour vos machines virtuelles et le bon fonctionnement de nombreux services VMware.
Cliquez sur l’icône Hôtes et clusters en haut dans la partie Inventaire.

Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez spécifier un serveur
NTP, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans l’onglet Configuration, sélectionnez Configuration de temps dans la catégorie Logiciel. Puis cliquez
sur Propriétés… en haut à droite pour spécifier un serveur NTP.
Dans la fenêtre Configuration de temps qui s’ouvre, sélectionnez la case à cocher Client NTP activé, puis
cliquez sur le bouton Options.
Dans la fenêtre Processus NTP (ntpd) options qui s’ouvre, dans la zone Règle démarrage, sélectionnez
la case à cocher Démarrer et arrêter avec hôte pour que le service client NTP soit démarré par défaut lors
du démarrage de votre serveur hôte.
Cliquez ensuite sur Paramètres NTP dans la partie gauche pour spécifier un serveur NTP. Cliquez sur le
bouton Ajouter… dans la zone Serveurs NTP.
Dans la fenêtre Ajouter serveur NTP, renseignez le serveur NTP que vous souhaitez utiliser (un serveur
interne ou un serveur de temps sur Internet). Puis cliquez sur le bouton OK pour valider.
Dans la fenêtre Processus NTP (ntpd) options qui apparaît à nouveau, sélectionnez la case à
cocher Redémarrer service NTP pour appliquer les modifications pour appliquer cette nouvelle
configuration tout de suite, puis cliquez sur le bouton OK pour valider.
Dans la fenêtre Configuration de temps qui apparaît à nouveau, cliquez sur le bouton OK pour valider.
Dorénavant, votre serveur hôte sera synchronisé sur un serveur de temps. Il est nécessaire de recommencer
la même manipulation en spécifiant le même serveur de temps sur chacun des serveurs hôtes composant votre
infrastructure vSphere. Ceci afin d’avoir une configuration de l’horloge homogène.
6. Activation, configuration et désactivation de l’hyperthreading
L’hyperthreading permet de créer deux processeurs logiques sur une seule puce, et ainsi d’exécuter de multiples
flux d’instructions (threads) simultanément, apportant éventuellement un débit et des performances améliorés.
L’hyperthreading distribue successivement les différentes ressources CPU disponibles à chaque unité logique,
grâce à un contrôleur d’interruptions spécifique. Les deux unités logiques partagent certaines ressources du
cœur du processeur, auxquelles elles accèdent alternativement.
Ces processeurs contiennent deux architectures d’état sur un même noyau processeur. Au niveau du système
d’exploitation, chaque cœur physique des processeurs sera vu comme deux cœurs logiques. Toutefois, ces
deux cœurs logiques partagent les ressources d’exécution du cœur physique.
Le gain de performance ne sera pas forcément équivalent, comparé au fait d’avoir deux processeurs physiques
réellement distincts, mais vous pouvez tout de même compter sur un gain de puissance important.
Dans un premier temps, l’hyperthreading s’active ou se désactive dans le BIOS de votre serveur hôte (si les
processeurs du serveur proposent l’hyperthreading).
Dans un second temps, vous pouvez activer ou désactiver l’hyperthreading dans la configuration de votre
serveur ESXi.
Par défaut, l’hyperthreading est activé dans VMware VSphere ESXi.
Pour désactiver l’hyperthreading, exécutez la manipulation suivante :
Connectez-vous à votre serveur d’administration vCenter Server via vSphere Client. Puis cliquez sur l’icône
Hôtes et clusters en haut dans la partie Inventaire.
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous souhaitez désactiver
l’hyperthreading et cliquez sur Configuration dans la partie droite de la fenêtre. Puis cliquez
sur Propriétés… en haut à droite.
Dans la fenêtre Processeurs qui apparaît à nouveau, désélectionnez la case à cocher Activé pour désactiver
l’hyperthreading sur votre serveur hôte, puis cliquez sur le bouton OK pour valider.
L’hyperthreading étant désactivé sur votre serveur hôte, vous aurez donc maintenant autant de processeurs
logiques que de cœurs processeurs sur votre serveur hôte (au lieu du double auparavant).
7. Dimensionnement et gestion de la mémoire

En cas de congestion de la mémoire sur un serveur hôte, VMware dispose de différents outils pour
récupérer de l’espace libre dans la mémoire vive.
L’un des plus rapides est la compression des pages mémoire de vos machines virtuelles. En cas de congestion,
votre serveur hôte va utiliser un cache de compression pour, si possible, déplacer et compresser les pages
mémoire des machines virtuelles.
Cette méthode de compression de pages est utilisée en temps normal pour optimiser l’espace mémoire des
serveurs hôtes.
Par défaut, le cache de compression est activé sur votre serveur hôte, et sa taille est de 10 % du volume de
mémoire attribué à une machine virtuelle.
Il n’est pas conseillé de modifier ces deux paramètres, mais si vous le désirez, afin d’optimiser votre
infrastructure, vous pouvez le faire en suivant la procédure suivante :
Connectez-vous à votre serveur d’administration vCenter Server via vSphere Client. Puis cliquez sur
l’icône Hôtes et clusters en haut dans la partie Inventaire.
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez modifier la
configuration du cache de compression mémoire, puis cliquez sur Configuration dans la partie droite de la
fenêtre.
Dans l’onglet Configuration qui s’ouvre, cliquez sur Paramètres avancés dans la catégorie Logiciel. Puis
cliquez sur Modifier… en haut à droite pour spécifier un serveur NTP.
Dans la fenêtre Paramètres avancés qui apparaît, sélectionnez Mem dans la liste déroulante de la partie
gauche.
Dans la fenêtre qui s’affiche, sélectionnez Mem dans l’arborescence de gauche puis, dans la partie droite,
descendez avec l’ascenseur jusqu’au paramètre Mem.MemZipEnable. Pour désactiver la compression des
pages mémoire, tapez 0 dans la zone de saisie de ce paramètre, et pour modifier le pourcentage de mémoire
alloué à la compression de pages pour une machine virtuelle, modifiez la valeur du
paramètre Mem.MemZipMaxPct (10 par défaut).
8. Ajout d’une licence à un hôte ESXi
Dans ce chapitre, nous avons déjà abordé la licence de votre serveur d’administration vCenter Server, ici nous
aborderons la licence au niveau de votre serveur hôte.
Une fois votre serveur hôte ESXi connecté à votre serveur d’administration vCenter Server, vous avez 60
jours pour renseigner la licence que vous allez utiliser.
Si vous désirez continuer à utiliser votre serveur hôte en mode licence gratuite, vous devez le déconnecter et
le supprimer de votre serveur d’administration vCenter Server, car l’agent de management du serveur hôte par
un vCenter Server n’est pas proposé en mode licence gratuite.
Pour ajouter une licence à un serveur hôte, suivez la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez activer une licence
VMware vSphere, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans l’onglet Configuration qui s’ouvre, cliquez sur Fonctions autorisées dans la catégorie Logiciel.
Dans la zone Fonctions autorisées qui apparaît, cliquez sur Modifier… en haut à droite pour spécifier votre
licence VMware vSphere.
Sur cette capture, la licence est en mode évaluation et non en mode gratuit, étant donné que le serveur hôte
est connecté à un serveur d’administration vCenter Server.
Dans la fenêtre Assigner licence qui apparaît, vous pouvez renseigner une nouvelle clé de licence en cliquant
sur la case d’option Affecter une nouvelle clé de licence à hôte, ou utiliser une clé déjà disponible sur le
serveur d’administration vCenter (si elle a été renseignée préalablement) en cliquant sur la case
d’option Affecter une clé de licence existante à hôte.
9. Mise à niveau de VMware Tools
Les VMware Tools consistent en une suite de pilotes et de services que vous pouvez installer dans vos
machines virtuelles. Ils permettent une optimisation de vos machines virtuelles pour fonctionner de
façon idéale sur une infrastructure virtualisée.
Vous pouvez installer et mettre à jour les VMware Tools de façon manuelle, de façon automatique (votre
machine virtuelle vérifiera une éventuelle mise à jour pendant son redémarrage), ou encore en utilisant le plug-
in Update Manager sur votre serveur d’administration vCenter Server.
10. Mise à niveau du matériel de la machine virtuelle
Après la mise à jour des VMware Tools sur vos machines virtuelles, une deuxième étape pour optimiser vos
machines virtuelles en fonction de la version ESXi de votre serveur hôte est de mettre à niveau le hardware
virtuel de vos machines virtuelles.
Mettre à jour le hardware virtuel de vos machines virtuelles permettra à celles-ci de disposer potentiellement
de nouveaux périphériques matériels, d’un BIOS amélioré, ou de nouvelles fonctionnalités (USB 3.0, carte
graphique 3D, BIOS en mode EFI…).
Vous pouvez mettre à niveau le hardware virtuel de façon manuelle ou encore en utilisant le plug-in Update
Manager sur votre serveur d’administration vCenter Server.
Il est impératif d’avoir mis les VMware Tools à jour avant de mettre à niveau le hardware virtuel de votre
machine virtuelle.
Il est préférable de mettre à niveau de façon manuelle le hardware virtuel sauf si toutes vos VM sont identiques
au niveau du système d’exploitation et que si vous avez vérifié son bon fonctionnement. En effet, certains OS
pourraient ne pas supporter correctement cette mise à niveau.
Pour mettre à niveau le hardware virtuel sur l’une de vos machines virtuelles, suivez la procédure suivante :
l’icône VM et modèles en haut dans la partie Inventaire.
Sélectionnez, dans la partie gauche, la machine virtuelle que vous désirez mettre à niveau (il est impératif que
celle-ci soit éteinte, la mise à niveau du hardware virtuel est impossible sur une machine virtuelle démarrée).
Affichez le menu contextuel via un clic droit sur la machine virtuelle et sélectionnez Mettre à niveau le
matériel virtuel.
La version de matériel virtuel de votre machine virtuelle a été mise à jour, en l’occurrence en version 11 sous
VMware vSphere 6.0.
Atelier
1. Déployer vCenter Server Appliance
Comme vu au début de ce chapitre, VMware vCenter Server 6 peut être installé sous Microsoft Windows en
version classique, ou bien en version Appliance (vCenter Server Appliance), sous la forme d’un package
(système d’exploitation basé sur Linux et services VMware associés) prêt à être déployé. Dans cet atelier, vous
allez déployer rapidement cette version Appliance de VMware vCenter Server 6.
Allez sur la page de téléchargement vSphere 6 du site web VMware (my vmware
ou www.vmware.com/fr/support/), téléchargez le fichier ISO VMware vCenter Server Appliance accessible
dans la partie VMware vCenter Server 6.0.0.
Montez, décompressez ou gravez le fichier ISO que vous venez de télécharger sur votre poste de travail.
Installez le plug-in VMware VMware-ClientIntegrationPlugin-6.0.0 présent dans l’arborescence de l’image ISO
sous le répertoire \vsca sur votre poste de travail (disponible uniquement pour Microsoft Windows).
Allez dans l’arborescence de l’image ISO que vous venez de monter ou de décompresser, ouvrez le fichier
vcsa-setup.html dans un navigateur web.
Une fois votre navigateur lancé, vous pouvez choisir de mettre à niveau une version existante, ou d’installer
un nouveau VMware vCenter Server Appliance. Choisissez Installer dans cet atelier.
Dans la fenêtre Contrat de licence Utilisateur Final qui apparaît, sélectionnez la case à cocher J’accepte
les termes du contrat de licence, puis cliquez sur Suivant.
Dans la fenêtre Se connecter au site cible qui apparaît, spécifiez toutes les informations pour que vCenter
Server Appliance puisse se déployer sur un votre serveur hôte ESXi. Renseignez tous les champs, puis cliquez
sur Suivant pour continuer.
Après la validation, la fenêtre Configurer la machine virtuelle apparaît. Spécifiez le nom de votre machine
virtuelle (l’Appliance vCenter) ainsi que son mot de passe root, puis cliquez sur Suivant pour continuer.
Dans la fenêtre Sélectionner le type de déploiement qui apparaît, sélectionnez le type de
déploiement Embedded Platform Service controller, puis cliquez sur Suivant pour continuer.
Dans la fenêtre Configurer Single Sign-On qui apparaît, créez un nouveau domaine SSO, spécifiez le mot
de passe, puis cliquez sur Suivant pour continuer.
Dans la fenêtre Sélectionner la taille du dispositif qui apparaît, précisez la taille de votre infrastructure (dans
cet atelier, jusqu’à 20 serveurs hôtes et 400 machines virtuelles), puis cliquez sur Suivant pour continuer.
Dans la fenêtre Sélectionner une banque de données qui apparaît, sélectionnez la banque de données où
sera stocké vCenter Server Appliance, puis cliquez sur Suivant pour continuer.
Dans la fenêtre Configurer la base de données qui apparaît, sélectionnez une installation de base de données
intégrée (avec vPostgres), puis cliquez sur Suivant pour continuer.
Dans la fenêtre Paramètres réseau qui apparaît, spécifiez la configuration IP complète de vCenter Server
Appliance, puis cliquez sur Suivant pour continuer.
Dans la fenêtre Prêt à terminer qui apparaît, vérifiez tous les paramètres renseignés précédemment. Si tout
est correct, cliquez sur Suivant pour terminer l’installation de vCenter Server Appliance.
Votre serveur d’administration vCenter Server Appliance est maintenant prêt, vous pouvez utiliser le VMware
vSphere Web Client ou VMware vSphere Client classique (sous Microsoft Windows) pour vous y connecter.
1. Questions
1Lequel des énoncés suivants est une exigence pour l’installation d’un serveur d’administration vCenter Server
?
A : Une adresse IP statique
B : Une adresse IP DHCP
C : Un enregistrement DNS en cours de validité
2Dans quels packs (VMware vSphere Kit) VMware vCenter Server dans sa version standard est-il fourni ?
A : VMware vSphere Standard Acceleration Kit
B : VMware vSphere Entreprise Plus Acceleration Kit
C : VMware vSphere Essentials Kit
D : VMware vSphere Essentials Plus Kit
3Vous devez fournir une haute disponibilité à votre serveur d’administration vCenter Server. Quel produit ou
service pouvez-vous utiliser pour atteindre cet objectif ?
A : Fault Tolerance
B : vCenter Linked Mode
C : vCenter Heartbeat
D : Les services Microsoft Clustering
4Quel est le port par défaut d’écoute pour les connexions depuis le vSphere Web Client de l’interface virtuelle
vCenter Appliance ?
A : 80
B : 636
C : 443
D : 902
5Un serveur d’administration vCenter Server en version 6.0 peut administrer :
A : des serveurs hôtes ESXi uniquement ?
B : des serveurs hôtes ESX et ESXi en version 5 et 6 seulement ?
C : des serveurs hôtes ESX et ESXi en version 4, 5 et 6 ?
6Lors d’une installation du serveur hôte (ESXi 6) en mode interactif, combien de caractères minimums sont
exigés pour le compte root ?
A : 0 caractère
B : 6 caractères
C : 12 caractères
D : 8 caractères
7Lors d’une installation d’un serveur d’administration vCenter Server sous Microsoft Windows, vous pouvez
choisir d’installer une base de données intégrée vPostgres. Avec ce choix, combien de serveurs hôtes pouvez-
vous gérer ?
A : 10
B : 20
C : 500
D : 1000
8En quelle version hardware un serveur hôte sous VMware vSphere ESXi 6 peut-il accueillir et faire
fonctionner des machines virtuelles (choix multiples) ?
A:4
B:7
C:8
D : 10
E : 11
9Quel type de technique est utilisé pour qu’un serveur hôte fonctionne avec Auto Deploy ?
A : Boot PXE
B : NTP
C : DNS
D : Hyperthreading
10Lorsque vous mettez à niveau votre banque de données de VMFS3 à VMFS5, ce changement entraîne un
arrêt de production :
A : Vrai
B : Faux
11Après une mise à niveau de VMware vSphere ESX 4.x vers VMware vSphere ESXi 6.0, vous remarquez que
votre groupe de ports nommé Service Console est manquant. Que s’est-il passé ?
A : Parce que VMware vSphere en version ESXi 5.x et 6.0 n’a plus de console de service, lors de la mise à
niveau de VMware ESX 4.x vers ESXi 6 le groupe de ports nommé Service Console est supprimé.
B : Lors de la mise à niveau, tous les groupes de ports sont supprimés. Le groupe de ports Service Console
devra être recréé.
C : Lors de la mise à niveau, tous les groupes de ports sont déplacés dans des commutateurs distribués.
D : Lors de la mise à niveau, tous les groupes de ports sont déplacés vers des commutateurs standards.
12Quelles sont les deux raisons pour lesquelles une entreprise choisirait d’utiliser ESXi 6.x au lieu de VMware
Workstation (solution de virtualisation sur un poste de travail) ? (Choisissez deux réponses.)
A : La société a besoin d’accéder à ses machines virtuelles à distance, et VMware Workstation ne prend pas en
charge une option de console distante.
B : La société a besoin de la capacité d’exécuter des machines biprocesseurs virtuelles.
C : La société a virtualisé plusieurs serveurs physiques et veut une option de gestion centralisée.
D : La société veut être capable de mettre à jour les serveurs qui hébergent les machines virtuelles avec zéro
temps d’arrêt au niveau des machines virtuelles.
13Votre direction vous a demandé de déployer 15 serveurs hôtes sous VMware vSphere ESXi en version 6
aussi rapidement que possible. Quelle est la méthode d’installation recommandée à utiliser dans cette situation
?
A : Une installation via des scripts
B : Une installation interactive
C : Une mise à niveau via VMware Update Manager
D : Une installation via VMware Auto Deploy
14L’organisation pour laquelle vous travaillez utilise actuellement VMware vSphere 5.1 sur les serveurs hôtes.
Votre équipe vient de créer un nouvel environnement de test basé sur VMware vSphere 6. Votre hiérarchie
vous demande si vous pouvez combiner la plateforme actuelle et votre nouvelle plateforme de test dans une
arborescence unique en reliant vos deux serveurs vCenter avec Linked Mode. Quelle est la réponse ?
A : Il faut une licence supplémentaire pour utiliser Linked Mode.
B : Seuls les administrateurs peuvent utiliser vCenter Linked Mode.
C : C’est tout à fait possible.
D : À partir de vSphere 6.0, la mise en œuvre de Linked Mode a changé. Vous n’avez plus besoin de joindre
des instances de vCenter Server à des groupes Linked Mode.
15Quels sont les prérequis d’installation de vCenter Server en version 6 (choisissez deux réponses) ?
A : Le serveur vCenter Server doit être obligatoirement une machine virtuelle.
B : Les entrées DNS doivent être correctes (l’adresse IP de vCenter doit pouvoir être résolue).
C : Il ne doit pas y avoir de translation d’adresse (NAT/Network Address Translation) entre vCenter Server et
les hôtes ESXi pour la communication.
D : vCenter Server doit impérativement être installé sur un domaine Active Directory.
16Vous désirez effectuer la mise à niveau d’un serveur hôte VMware vSphere ESXi 3.5 vers ESXi 6.x.
Le serveur hôte a un seul processeur Intel Xeon, dispose de 4 Go de RAM et d’une banque de données VMFS
dédiée stockée sur un LUN (Logical Unit Number) d’une baie de stockage (SAN).
Quel élément pourrait empêcher la réussite de votre migration ?
A : Le serveur hôte ESXi dispose de seulement 4 Go de RAM.
B : Le serveur hôte ESXi possède un seul processeur.
C : VMware vSphere ESXi 3.5 n’est pas pris en charge pour la mise à niveau directe vers VMware vSphere 6.
D : La banque de données VMFS réside sur une baie de stockage (SAN).
17Si vous voulez tester votre serveur d’administration VMware vSphere vCenter avant de l’acheter, quelle est
la durée de la période d’évaluation ?
A : 30 jours
B : 60 Jours
C : 90 jours
D : 2 mois
2. Résultats
Référez-vous aux pages suivantes pour contrôler vos réponses.
Pour chacune de vos bonnes réponses, comptez un point.
3. Réponses
1Lequel des énoncés suivants est une exigence pour l’installation d’un serveur d’administration vCenter Server
?
Réponses A et C
Avant de procéder à l’installation de vCenter Server, il faut assigner une adresse IP statique et un nom d’hôte au serveur qui
hébergera le système vCenter Server. Cette adresse IP doit avoir un enregistrement de DNS (interne). Assurez-vous que l’interface
de gestion des hôtes ESXi possède une résolution DNS valide depuis vCenter Server et tous les clients vSphere. Assurez-vous que
vCenter Server possède une résolution DNS valable depuis tous les serveurs hôtes ESXi et tous les clients vSphere. Si vous utilisez
DHCP au lieu d’une adresse IP statique pour le serveur d’administration vCenter Server, assurez-vous que le nom d’ordinateur
du serveur d’administration vCenter Server a été mis à jour dans le service DNS.
2Dans quels packs (VMware vSphere Kit) VMware vCenter Server dans sa version standard est-il fourni ?
Réponses A et B
VMware vCenter Server, dans sa version standard, est fourni avec les packs VMware vSphere Standard Acceleration Kit et
VMware vSphere Entreprise Plus Acceleration Kit.
3Vous devez fournir une haute disponibilité à votre serveur d’administration vCenter Server. Quel produit ou
service pouvez-vous utiliser pour atteindre cet objectif ?
Réponse C
Pour fournir une haute disponibilité à votre serveur vCenter, utilisez vCenter Heartbeat. vCenter Server Heartbeat assure une
haute disponibilité à vos serveurs d’administration, en garantissant la permanence du fonctionnement de votre infrastructure
lorsqu’un serveur est menacé d’une interruption de service planifiée ou imprévue.
4Quel est le port par défaut d’écoute pour les connexions depuis le vSphere Web Client de l’interface virtuelle
vCenter Appliance ?
Réponse C
Par défaut, le port d’écoute de l’interface virtuelle vCenter Appliance est le 443 (TCP).
5Un serveur d’administration vCenter Server en version 6.0 peut administrer :
Réponse C
Des hôtes ESX et ESXi en version 5 et 6. En effet, un serveur vCenter Server en version 6.0 propose une rétrocompatibilité sur
la version 5.x uniquement.
6Lors d’une installation du serveur hôte (ESXi 6) en mode interactif, combien de caractères minimum sont
exigés pour le compte root ?
Réponse D
Lors d’une installation du serveur hôte (ESXi 6) en mode interactif, vous devez saisir un mot de passe de 8 caractères minimum.
Vous pourrez le configurer ultérieurement.
7Lors d’une installation d’un serveur d’administration vCenter Server sous Microsoft Windows, vous pouvez
choisir d’installer une base de données intégrée vPostgres. Avec ce choix, combien de serveurs hôtes pouvez-
vous gérer ?
Réponse B
Lors d’une installation de vCenter Server sous Microsoft Windows, si vous choisissez d’installer une base de données intégrée
vPostgres, vous serez limité à la gestion de 20 serveurs hôtes
Cette limitation de 20 serveurs hôtes n’est vraie que pour une installation de VMware vCenter Server sous Microsoft Windows.
Si vous utilisez vCenter Server Appliance avec une base de données intégrée vPostgres, la limitation sera alors de 1 000 serveurs
hôtes.
8En quelle version hardware un serveur hôte sous VMware vSphere ESXi 6 peut-il accueillir et faire
fonctionner des machines virtuelles (choix multiples) ?
Réponses A, B, C, D et E
Un serveur hôte sous VMware vSphere ESXi 6 peut accueillir et faire fonctionner des machines virtuelles en version hardware
4, 7, 8, 9, 10 et 11.
9Quel type de technique est utilisé pour qu’un serveur hôte fonctionne avec Auto Deploy ?
Réponse A
Pour qu’un serveur hôte fonctionne avec Auto Deploy, Boot PXE est utilisé.
10Lorsque vous mettez à niveau votre banque de données de VMFS3 à VMFS5, ce changement entraîne un
arrêt de production :
Réponse B
Lorsque vous mettez à niveau votre banque de données de VMFS3 à VMFS5, cette modification n’entraîne aucun arrêt de
production ni aucune perturbation.
11Après une mise à niveau de VMware vSphere ESX 4.x vers VMware vSphere ESXi 6.0, vous remarquez que
votre groupe de ports nommé Service Console est manquant. Que s’est-il passé ?
Réponse A
VMware vSphere en version ESXi 5.x et 6.0 n’a plus de console de service. Lors de la mise à niveau de VMware ESX 4.x
vers ESXi 6, le groupe de ports nommé Service Console est supprimé.
12Quelles sont les deux raisons pour lesquelles une entreprise choisirait d’utiliser ESXi au lieu de VMware
Workstation (solution de virtualisation sur un poste de travail) ? (Choisissez deux réponses.)
Réponses C et D
Contrairement à VMware Workstation, VMware VSphere 6.x permet de virtualiser plusieurs serveurs physiques et propose
une option de gestion centralisée des serveurs hôtes (vCenter Server). De plus, VMware VSphere 6.x permet de mettre à jour les
serveurs hôtes qui hébergent les machines virtuelles avec zéro temps d’arrêt au niveau des machines virtuelles.
13Votre direction vous a demandé de déployer 15 serveurs hôtes sous VMware vSphere ESXi en version 6
aussi rapidement que possible. Quelle est la méthode d’installation recommandée à utiliser dans cette situation
?
Réponse D
Pour déployer 15 serveurs hôtes sous VMware vSphere ESXi en version 6 aussi rapidement que possible, la méthode d’installation
recommandée est une installation via VMware Auto Deploy. Elle évitera de répéter 15 fois l’installation, grâce à un déploiement
automatisé et centralisé.
14L’organisation pour laquelle vous travaillez utilise actuellement VMware vSphere 5.1 sur les serveurs hôtes.
Votre équipe vient de créer un nouvel environnement de test basé sur VMware vSphere 6. Votre hiérarchie
vous demande si vous pouvez combiner la plateforme actuelle et votre nouvelle plateforme de test dans une
arborescence unique en reliant vos deux serveurs vCenter avec Linked Mode. Quelle est la réponse ?
Réponse D
À partir de vSphere 6.0, la mise en œuvre de Linked Mode a changé. Vous n’avez plus besoin de joindre des instances de vCenter
Server à des groupes Linked Mode. Vous pouvez accéder à la fonctionnalité de réplication fournie par Linked Mode dans vSphere
5.5 en enregistrant plusieurs instances de vCenter Server dans le même Platform Services Controller ou en joignant plusieurs
instances du Platform Services Controller dans le même domaine vCenter Single Sign-On. Pour que la haute disponibilité soit
activée entre les instances de vCenter Server au sein d’un domaine vCenter Single Sign-On, ces instances vCenter Server doivent
utiliser le même nom de site. Contrairement au Linked Mode d’origine, Enhanced Linked Mode est disponible et pris en charge
sur vCenter Server sous Windows et sur vCenter Server Appliance.
15Quels sont les prérequis d’installation de vCenter Server en version 6 (choisissez deux réponses) ?
Réponses B et C
Pour procéder correctement à l’installation de vCenter Server en version 6, vous devez respecter deux consignes : les entrées DNS
doivent être correctes (l’adresse IP de vCenter doit pouvoir être résolue) et il ne doit pas y avoir de translation d’adresse entre
vCenter Server et les hôtes ESXi pour la communication.
16Vous désirez effectuer la mise à niveau d’un serveur hôte VMware vSphere ESXi 3.5 vers ESXi 6.x. Le
serveur hôte a un seul processeur Intel Xeon, dispose de 4 Go de RAM et d’une banque de données VMFS
dédiée stockée sur un LUN (Logical Unit Number) d’une baie de stockage (SAN).
Quel élément pourrait empêcher la réussite de votre migration ?
Réponse D
Vous ne pouvez pas effectuer la mise à niveau d’un serveur hôte VMware vSphere ESXi 3.5 vers ESXi 6.x. En effet, VMware
vSphere ESXi 3.5 n’est pas pris en charge pour la mise à niveau directe vers VMware vSphere 6.
17Si vous voulez tester votre serveur d’administration VMware vSphere vCenter avant de l’acheter, quelle est
la durée de la période d’évaluation ?
Réponse B
Les conditions de licence de VMware vSphere vCenter permettent de l’utiliser sans licence pendant 60 jours.
Mettre en place des banques de données
1. Prérequis
✓ Maîtriser l’administration d’un serveur hôte ESXi via vSphere Client.
✓ Connaître les notions essentielles de stockage.
✓ Connaître les notions essentielles des réseaux IP.
2. Objectifs
✓ Maîtriser la configuration des volumes de stockage partagés sous VMware vSphere.
✓ Créer et configurer des banques de données VMFS et NFS.
✓ Se familiariser avec la solution VMware VSAN.
✓ Identifier les différents adaptateurs de stockage et les différents serveurs de stockage (SAN, NAS, VSAN…).
✓ Identifier les conventions de nommage de stockage.
✓ Identifier les différents types et exigences des adaptateurs iSCSI (matériel indépendant, matériel dépendant et
initiateur logiciel iSCSI).
✓ Comprendre la pratique de masquage de LUN (LUN masking).
✓ Comprendre la pratique de zonage de LUN (zoning).
✓ Maîtriser l’analyse et la réanalyse des volumes de stockage partagés.
✓ Monter une banque de données à partir d’un partage NFS pour une utilisation avec des serveurs hôtes vSphere
VMware ESXi.
✓ Configurer et modifier des adaptateurs iSCSI dépendants.
✓ Activer et désactiver l’initiateur logiciel iSCSI de VMware vSphere ESXi.
✓ Configurer et modifier l’initiateur logiciel iSCSI de VMware vSphere ESXi.
✓ Activer et configurer l’identification CHAP en iSCSI.
✓ Déterminer dans quel cas d’utilisation il faut privilégier l’utilisation d’un initiateur matériel (HBA) ou d’un
initiateur logiciel iSCSI de VMware vSphere ESXi.
✓ Identifier les différentes propriétés des banques de données VMFS et NFS.
✓ Connaître les capacités maximales du système de fichiers VMFS5.
✓ Créer, renommer, supprimer une banque de données VMFS.
✓ Monter et démonter une banque de données VMFS.
✓ Agrandir (expanding) ou étendre (extending) une banque de données VMFS.
✓ Monter et démonter une banque de données NFS.
✓ Mettre à niveau une banque de données VMFS3 vers VMFS5.
✓ Placer une banque de données VMFS en mode maintenance.
✓ Sélectionner le chemin préféré pour une banque de données VMFS.
✓ Déterminer les cas d’utilisation de nombreuses banques de données VMFS ou NFS.
Présentation
La gestion des banques de données (datastores) est fondamentale dans une infrastructure de virtualisation, et
particulièrement avec VMware vSphere.
Beaucoup de services et de fonctionnalités dépendent du type de stockage choisi. Ainsi, en privilégiant un stockage
partagé entre vos différents serveurs hôtes, vous pourrez disposer de fonctionnalités telles que vMotion
(déplacement de vos machines virtuelles entre les différents serveurs, sans arrêt de production), HA (High
Availability, qui permet un redémarrage automatique de vos machines virtuelles dans un cluster de serveurs hôtes,
en cas de défaut sur un de ces serveurs), DRS (Distributed Resource Scheduler), etc.
Dans ce chapitre, nous aborderons les différents types de stockages qu’il est possible d’implémenter sous VMware
vSphere 6, les banques de données locales, et plus particulièrement les banques de données partagées (baies de
stockage SAN via iSCSI ou Fibre Channel, NAS).
Il sera également question de la différence entre des espaces de stockage sous VMFS (Virtual Machine File System),
NFS (Network File System) et RDM (Raw Device Mapping).
Configurer un stockage partagé

Deux types de stockages sont possibles sous VMware vSphere 6 :
• un espace local, qui correspond dans les faits à l’espace disque disponible physiquement sur le serveur hôte
et qui ne sera accessible que par l’hôte en question.
• un espace de stockage partagé, qui est indépendant des serveurs hôtes et qui peut donc être partagé entre
différents serveurs hôtes.
Le stockage local n’impliquant que très peu de configuration et n’offrant pas les fonctions avancées de VMware
vSphere 6 (HA, DRS, vMotion…), nous nous intéresserons principalement au stockage partagé.
1. Types de stockages partagés

Un stockage partagé, quelle que soit la technologie utilisée, va présenter un espace disque (appelé LUN, Logical
Unit Number) aux différents serveurs hôtes.
Un LUN désigne, dans le domaine du stockage de données, le numéro d’identification d’une unité de stockage sur
une baie de disques (SAN). Bien que LUN réfère strictement à l’identifiant numérique de l’unité, il est également
souvent employé pour désigner l’espace de stockage lui-même.
• Ce LUN pourra être utilisé comme espace de stockage par le serveur hôte pour y stocker les
machines virtuelles. Il sera alors dans un système de fichiers propre à VMware, VMFS.
• Il pourra être connecté directement dans la machine virtuelle. Le serveur hôte ne gérant pas ce LUN, cet
espace dédié sera alors dans un système de fichiers dépendant de la machine virtuelle (NTFS, UFS, ZFS...).
Un espace de stockage partagé via un NAS, donc en NFS, ne peut être formaté en VMFS, car NFS est déjà un
système de fichiers.
Plusieurs types de technologies sont disponibles pour connecter un serveur hôte au stockage partagé :
• Connecter un NAS via NFS ;
• Connecter un SAN via iSCSI (internet SCSI) ;
• Connecter un SAN via Fibre Channel (FC) ;
• Connecter un SAN via Fibre Channel en Ethernet (FCoE) ;
• Utiliser VMware VSAN.
a. NAS via NFS
Un serveur de stockage en réseau, aussi appelé NAS (Network Attached Storage), est un serveur de fichiers autonome,
relié à un réseau dont la principale fonction est le stockage de données en un volume centralisé pour des clients
réseau hétérogènes.
NFS est un protocole développé par Sun Microsystems qui permet à un poste de travail ou à un serveur d’accéder
à des fichiers via un réseau. Il fait partie du modèle OSI au niveau de la couche application.
Ce système de fichiers en réseau propose de partager des fichiers, des dossiers entre différents systèmes UNIX.
L’association de ces deux technologies (l’une matérielle et l’autre logicielle) permet de proposer très simplement
l’accès à un partage réseau sur vos différents serveurs hôtes.
Il s’agit bien d’un partage réseau, au même titre que CIFS pour Windows, et non d’un LUN partagé, contrairement
à un SAN.
b. SAN via iSCSI
Contrairement à un NAS, un SAN propose un accès bas niveau aux disques. Plus simplement, le trafic sur un
SAN est très comparable aux principes utilisés pour l’utilisation des disques internes (SATA, SAS). C’est un partage
des ressources de stockage.
À l’inverse, avec un NAS, l’espace de stockage est directement connecté au réseau IP. Il s’agit alors d’un serveur
proposant simplement un partage de fichiers.
Dans le cas du SAN, les volumes proposés par les baies de stockage n’apparaissent pas comme des partages réseau.
Ils sont directement accessibles en mode bloc par le système de fichiers des serveurs hôtes (VMFS). Plus
simplement, chaque serveur hôte perçoit l’espace disque d’une baie de stockage SAN comme son propre disque
dur.
iSCSI (internet Small Computer System Interface) est un protocole réseau qui autorise le transport des commandes SCSI
sur un réseau IP.
Cette technologie de SAN en iSCSI permet de proposer des espaces de stockage performants à très haut débit (10
Gbit/s) avec une configuration assez simple, tout cela reposant sur un transport plus qu’éprouvé : TCP/IP.
c. SAN via Fibre Channel
Dans ce cas, on change seulement le protocole de transport et les adaptateurs de stockage, mais fondamentalement
le SAN reste identique.
D’ailleurs, de nombreux SAN proposent à la fois des interfaces iSCSI et des interfaces Fibre Channel (FC).
Fibre Channel est un protocole défini par la norme ANSI X3T11 permettant une connexion haut débit entre un
serveur et un système de stockage. Par défaut, ce protocole est utilisé sur des médias en fibre optique, autorisant
des débits importants (2, 4, 8 Gbit/s).
Un peu plus performant et robuste que l’iSCSI, il a le désavantage d’être aussi plus onéreux, et plus complexe à
implémenter.
d. SAN via Fibre Channel en Ethernet
La technologie Fibre Channel over Ethernet (FCoE) permet une encapsulation du protocole Fibre Channel sur
des médias Ethernet classiques. Il permet des débits de 10 Gbit/s.
En proposant d’utiliser des médias Ethernet classiques, il offre un bon compromis entre la robustesse et le prix
des équipements du réseau de stockage, plus abordable que la technologie Fibre Channel classique.
e. VSAN
Nouveauté apparue avec la version 5.5 de VMware vSphere, VMware Virtual SAN (ou VSAN) permet de profiter
des avantages d’un stockage partagé (comme une baie de stockage SAN classique) sans en faire l’acquisition.
VSAN utilise les volumes internes des serveurs hôtes ESXi, afin de créer un pool de stockage partagé.
VMware Virtual SAN remplace vSphere Storage Appliance (VSA), l’ancienne solution de stockage partagé arrêtée
en avril 2014.
L’installation de VSAN se fait par l’ajout d’une surcouche de virtualisation de stockage. VSAN permet de plus une
vision assez innovante du provisionnement de l’espace de stockage.
En effet, au contraire des baies de stockage (SAN) dites classiques qui doivent définir des LUN et les connecter
via un protocole aux serveurs hôtes ESXi (iSCSi, FiberChannel), VSAN est intégré directement dans le noyau
(kernel) de l’hyperviseur VMware ESXi 6.0, permettant une souplesse et une facilité d’utilisation optimales.
À noter que VSAN ne fait pas partie de la suite VMware vSphere, il est obligatoire d’acquérir des
licences spécifiques pour ce produit.
2. Identification des espaces et des adaptateurs de stockage

Dans un premier temps, vous allez analyser les adaptateurs de stockage disponibles sur un serveur hôte ESXi.
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous souhaitez visualiser la
configuration des espaces et les adaptateurs de stockage, puis cliquez sur Configuration dans la partie droite de
la fenêtre.
Dans l’onglet Configuration qui s’ouvre, cliquez sur Stockage dans la catégorie Matériel.
Vous voyez ici une seule banque de données. Il s’agit d’une banque de données locale (le disque dur local du
serveur hôte, en fait).
Cet espace est restreint et ne permet pas de profiter des fonctionnalités avancées qu’offre une banque de données
partagée.
Avant de pouvoir connecter un espace de stockage partagé, analysez les adaptateurs de stockage disponibles.
Toujours dans l’onglet Configuration, cliquez sur Adaptateurs de stockage dans la catégorie Matériel.
Vous voyez ici tous les adaptateurs de stockage disponibles sur le serveur hôte. Dans cet exemple, il y a huit
adaptateurs iSCSI disponibles.
3. Différence entre hardware et initiateur iSCSI logiciel

Intéressons-nous au stockage partagé via iSCSI. Deux méthodes de connexion sont possibles :
• Votre serveur hôte dispose de cartes adaptateurs gérant l’iSCSI (comme dans l’exemple précédent), de
façon totale ou partielle.
Vous pourrez alors configurer directement au niveau des cartes réseau la connexion à votre réseau de stockage.
Votre serveur hôte n’aura pas à gérer les sessions et le trafic iSCSI.
• Votre serveur hôte ne dispose pas de cartes adaptateurs gérant l’iSCSI.
Vous devrez alors configurer une "émulation" d’adaptateurs réseau au niveau de votre serveur hôte (iSCSI
software initiator).
Votre serveur hôte devra alors gérer directement les sessions et le trafic iSCSI.
Pour les adaptateurs de stockage physique (HBA), deux versions existent :
• Les adaptateurs iSCSI matériels dépendants (dependent hardware iSCSI adapters), ayant besoin d’une
configuration du réseau de stockage au niveau du serveur hôte (dans un groupe de ports).
• Les adaptateurs iSCSI matériels indépendants (independent hardware iSCSI adapters), leur configuration
du réseau de stockage se faisant directement sur la carte HBA.
Les adaptateurs iSCSI matériels dépendants permettent un bon compromis entre performance et prix. Ils
soulagent le serveur hôte comme une carte indépendante, mais à un tarif bien moindre.
Si vous ne disposez pas de carte adaptateur, vous devrez donc, pour utiliser un réseau de stockage iSCSI, créer
une carte virtuelle (iSCSI software initiator).
Connectez-vous à votre serveur d’administration vCenter Server via le vSphere Client. Puis cliquez sur
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous souhaitez ajouter un adaptateur
de stockage iSCSi logiciel, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Toujours dans l’onglet Configuration, cliquez sur Adaptateurs de stockage dans la catégorie Matériel.
Cliquez en haut à droite sur Ajouter….
Dans la fenêtre Ajouter l’adaptateur de stockage qui apparaît, cliquez sur OK pour valider et ajouter un
adaptateur iSCSi logiciel.
Un adaptateur iSCSI logiciel a maintenant été ajouté sur votre serveur hôte.
Au même titre qu’un adaptateur iSCSI logiciel, vous pouvez simuler un adaptateur FCoE.
4. Zoning et LUN masking

Si, dans un réseau de stockage iSCSI, la sécurité d’accès est gérée par des mots de passe (CHAP/Challenge
Handshake Authentification Protocol) et par une restriction au niveau des adresses IP ou des adresses IQN éligibles à
un espace de stockage, dans un réseau de stockage Fibre Channel, la gestion de la sécurité est totalement différente.
IQN (iSCSI Qualified Name) est un format de nom de LUN, composé d’une chaîne préfixée par IQN.
Le principe d’un réseau de stockage est que tous les serveurs hôtes sur un réseau SAN peuvent monter et accéder
à n’importe quel disque sur le SAN.
Ceci peut créer plusieurs problèmes. Les deux plus importants sont les conflits de ressources disque et la
corruption des données. Pour faire face à ces problèmes, vous pouvez isoler et protéger les périphériques de
stockage sur un SAN à l’aide du zoning (zonage) et du LUN masking (masquage de LUN).
Ce qui vous permet d’isoler et de dédier des espaces de stockage sur le SAN pour des serveurs hôtes spécifiques.
Zoning
De nombreux adaptateurs (potentiellement plusieurs par serveur hôte) peuvent être attachés à un SAN. Lorsque
les données sont stockées dans un espace partagé (un LUN commun), il est important de contrôler les hôtes qui
y ont accès.
Le zoning permet d’isoler un seul serveur hôte d’un groupe de périphériques de stockage (plusieurs LUN) ou d’un
périphérique de stockage unique (LUN), ou d’associer un regroupement de plusieurs serveurs hôtes avec un ou
plusieurs périphériques de stockage, comme cela pourrait être nécessaire dans un cluster de serveurs sous VMware
vSphere.
Le zoning est mis en œuvre au niveau matériel (directement sur les commutateurs Fibre Channel). Il peut être fait
en fonction du port (hard zoning) ou se baser sur le World Wide Name (WWN) (soft zoning).
Les identifiants WWN sont des identificateurs 64 bits pour les adaptateurs des serveurs hôtes et des SAN. Chaque
périphérique (serveur hôte, SAN…) a un identifiant WWN pour chaque port, ce qui permet une gestion plus
détaillée.
En raison de leur longueur, les identifiants WWN sont exprimés en nombres hexadécimaux, comme les adresses
MAC des cartes réseau.
LUN masking
Le LUN masking est effectué au niveau du contrôleur de stockage (côté SAN). Cela permet de définir les relations
entre les LUN et les serveurs hôtes.
Le contrôleur de stockage fournit habituellement les moyens pour créer des contrôles d’accès au niveau des LUN,
ce qui permet d’accéder à un LUN donné depuis un ou plusieurs serveurs hôtes.
En fournissant ce contrôle d’accès au niveau du contrôleur de stockage, le contrôleur lui-même applique des
politiques d’accès aux serveurs hôtes qui tentent d’accéder à un volume précis.
Le LUN masking offre une sécurité plus détaillée que le zoning. En effet, le LUN masking fournit un moyen de
sécuriser les accès au niveau de chaque port.
S’il est appliqué correctement, le LUN masking isole totalement les serveurs hôtes et le SAN d’événements tels
que les réinitialisations.
Cela est essentiel pour prévenir les problèmes précédemment mentionnés. Il est important de bien tester votre
configuration et la mise en œuvre du LUN masking avant une mise en production, surtout si vous utilisez le LUN
masking dans des clusters de serveurs hôtes.
5. Inventaire et réanalyse des banques de données
Vous devez effectuer une opération de recherche à chaque fois que vous modifiez votre configuration de stockage
afin que votre serveur hôte analyse complètement la configuration des adaptateurs de stockage pour trouver un
nouvel espace de stockage. Vous pouvez le faire à l’aide de vSphere Client (Web ou classique) ou en ligne de
commande.
Pour inventorier et réanalyser vos banques de données disponibles :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous souhaitez analyser l’inventaire de
stockage, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans l’onglet Configuration, cliquez sur Stockage dans la catégorie Matériel.
Cliquez en haut à droite sur Réanalyser tout….
Une fenêtre apparaît alors et vous propose par défaut d’analyser les nouveaux périphériques de stockage (dans le
cas où vous auriez ajouté de nouvelles baies SAN dans votre infrastructure) et d’analyser les nouveaux volumes
VMFS (dans le cas où, sur vos baies de stockage SAN, vous auriez ajouté de nouveaux volumes).
Cliquez sur OK pour valider et lancer l’analyse des éléments sélectionnés.
6. Ajout d’un volume NFS

Les serveurs hôtes ESXi peuvent accéder à un volume NFS situé sur un serveur NAS.
Ainsi, un serveur hôte peut monter un volume et l’utiliser pour ses besoins de stockage.
Vous pouvez utiliser des volumes NFS pour stocker et démarrer les machines virtuelles de la même manière que
vous utilisez une banque de données VMFS.
Voici les fonctionnalités de stockage partagé prises en charge par un volume NFS partagé par un serveur NAS :
• VMware vMotion ;
• VMware DRS ;
• VMware HA ;
• Stockage des images ISO, qui seront proposées sous forme de CD-ROM pour les machines virtuelles ;
• Snapshots de machines virtuelles.
Un serveur NAS stocke les fichiers des machines virtuelles dans des dossiers partagés accessibles sur un réseau
TCP/IP.
Le client NFS intégré dans le système VMware vSphere ESXi 6.0 utilise NFS version 4.1 pour communiquer avec
le serveur NAS (avec NFS).
Pour la connectivité réseau, le serveur hôte nécessite une carte réseau standard.
En plus de stocker les disques virtuels sur des banques de données en NFS, vous pouvez également utiliser un
serveur NAS (avec NFS) comme volume de stockage pour vos images ISO et pour vos modèles de machines
virtuelles (templates).
Pour utiliser une banque de données en NFS comme espace commun afin d’y déposer vos images ISO, vous
devez créer un répertoire sur le serveur NFS et ensuite monter le répertoire en tant que banque de données sur
tous les serveurs hôtes.
D’une façon générale, il faut garder à l’esprit qu’une banque de données en NFS (via un serveur NAS) est souvent
moins rapide et moins robuste qu’une banque de données montée sur une baie de stockage SAN (via iSCSI ou
Fibre Channel).
Pour ajouter une banque de données en NFS :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez ajouter une banque de
données NFS, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Cliquez en haut à droite sur Ajouter stockage….

Une fenêtre Choisir le type de stockage apparaît alors et vous propose d’ajouter un volume de type
disque/LUN (pour une baie de stockage de type SAN) ou un système de fichiers réseau (pour un volume NFS
sur un serveur NAS). Choisissez Système de fichiers réseau, puis cliquez sur Suivant pour continuer.
Dans la fenêtre Localiser le système de fichiers réseau qui apparaît, renseignez dans le
champ Serveur l’adresse IP ou le nom DNS complet du serveur de stockage (NAS), précisez le point de montage
du volume partagé (dans le champ Dossier), puis précisez le nom de la banque de données qui sera affiché par le
serveur hôte. Cliquez sur Suivant pour continuer.
Votre nouvelle banque de données nommée Demo-Datastore-NFS est maintenant montée sur votre serveur hôte
et prête à être utilisée.
7. Choix de l’adaptateur iSCSI

Pour accéder aux cibles iSCSI (ports de votre SAN), votre serveur hôte utilise des initiateurs iSCSI. Les initiateurs
gèrent le transport des requêtes et des réponses SCSI encapsulées dans le protocole iSCSI, entre votre serveur
hôte et les différentes cibles iSCSI.
Votre serveur hôte prend en charge différents types d’initiateurs iSCSI.
Pour plus d’informations sur la configuration et l’utilisation d’adaptateurs iSCSI, reportez-vous à la
section Configuration d’un adaptateur iSCSI logiciel de ce chapitre.
a. Adaptateur iSCSI logiciel
Un adaptateur logiciel iSCSI (iSCSI software adapter) est une simulation intégrée dans le noyau VMkernel du code
de VMware vSphere ESXi.
Il permet à votre serveur hôte de se connecter au périphérique de stockage iSCSI (SAN) via des cartes réseau
standard (et non des cartes HBA).
L’adaptateur logiciel iSCSI gère le traitement des trames iSCSI en communiquant avec l’adaptateur réseau. Grâce
à cet adaptateur iSCSI logiciel, vous pouvez utiliser la technologie iSCSI sans acheter de matériel spécialisé (cartes
HBA).
b. Adaptateur iSCSI matériel
Un adaptateur iSCSI matériel (iSCSI hardware adapter) est un adaptateur tiers (carte HBA) qui est dédié au
traitement des trames iSCSI. Il décharge le VMkernel et donc le serveur hôte de cette fonction.
c. Adaptateurs iSCSI matériels dépendants
Les adaptateurs iSCSI matériels dépendants sont des cartes HBA dédiées au traitement des trames iSCSI et
déchargent parfaitement le VMkernel de cette tâche.
Cependant, ils dépendent totalement, au niveau de leur configuration réseau, de VMware vSphere ESXi.
Ce type d’adaptateur peut être une carte réseau standard sur laquelle le constructeur a implémenté la fonctionnalité
de déchargement iSCSI (iSCSI offload).
La fonctionnalité de déchargement iSCSI dépend de la configuration réseau du serveur hôte. C’est sur celui-ci que
sont configurés les adresses IP, MAC, et les autres paramètres utilisés pour les sessions iSCSI.
Les cartes réseau Broadcom 57800 sont un exemple d’adaptateur iSCSI dépendant.
d. Adaptateurs iSCSI matériels indépendants
Les adaptateurs iSCSI matériels indépendants gèrent directement la configuration et le réseau iSCSI de chacune
de leurs interfaces.
Ce type d’adaptateur n’est pas une carte réseau standard, mais bien une carte HBA dédiée au réseau de stockage
iSCSI.
La fonctionnalité de déchargement iSCSI et la configuration réseau (adresses IP, MAC, et autres paramètres utilisés
pour les sessions iSCSI) sont paramétrées directement sur les interfaces de l’adaptateur sans recourir au serveur
hôte.
Les cartes HBA QLogic de la série 4000 sont un exemple d’adaptateur iSCSI indépendant.
8. Configuration d’un adaptateur iSCSI logiciel
Vous avez vu précédemment comment activer un adaptateur iSCSI logiciel sur votre serveur hôte. Vous allez
maintenant configurer cet adaptateur.
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez configurer un adaptateur
iSCSI logiciel, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans l’onglet Configuration, cliquez sur Adaptateurs de stockage dans la catégorie Matériel.
Dans la section Adaptateurs de stockage, sélectionnez l’adaptateur de stockage iSCSI logiciel iSCSI Software
Adapter, puis dans la section Détails, cliquez à droite sur Propriétés….
Dans la fenêtre Propriétés d’initiateur iSCSI qui s’ouvre, cliquez sur l’onglet Configuration du réseau.
Si comme dans cet exemple, aucun commutateur standard (vSwitch) n’est attribué aux cartes réseau qui seront sur
le réseau de stockage, vous devez créer un nouveau port VMkernel ainsi qu’un nouveau commutateur standard.
Fermez la fenêtre Propriétés d’initiateur iSCSI. Dans l’onglet Configuration qui apparaît à nouveau, cliquez
sur Mise en réseau (dans la catégorie Matériel).
Dans la section Mise en réseau, cliquez sur Ajouter une mise en réseau en haut à droite.
Dans la fenêtre Ajouter assistant réseau qui s’ouvre, choisissez le type de connexion VMkernel, puis cliquez
sur le bouton Suivant pour continuer.
À l’étape VMkernel - accès au réseau, choisissez la ou les cartes réseau qui seront utilisées pour le réseau de
stockage iSCSI, puis cliquez sur le bouton Suivant pour continuer.
À l’étape VMkernel - Paramètres de connexion, spécifiez dans la case Étiquette réseau le nom du groupe de
ports (Reseau_iSCSI dans notre exemple) et précisez un VLAN si votre réseau de stockage en utilise un, laissez
les autres paramètres par défaut, puis cliquez sur le bouton Suivant pour continuer.
À l’étape VMkernel - paramètres de connexion IP, renseignez l’adresse IP utilisée pour la connexion sur le
réseau de stockage iSCSI, le masque de sous-réseau et éventuellement la passerelle par défaut (si elle n’a pas déjà
été renseignée), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Prêt à terminer, vérifiez les paramètres que vous avez configurés, puis cliquez sur le
bouton Terminer pour valider.
Un nouveau commutateur a été créé, dédié au réseau iSCSI. Toutefois, si vous ne disposez pas de carte réseau
disponible, vous pouvez utiliser un vSwitch existant, en ajoutant un port VMkernel dans celui-ci (en utilisant si
possible des VLAN).
Vous allez maintenant configurer votre adaptateur iSCSI logiciel.

Dans l’onglet Configuration, cliquez sur Adaptateurs de stockage dans la catégorie Matériel.
Dans la section Adaptateur de stockage, sélectionnez l’adaptateur de stockage iSCSI logiciel iSCSI Software
Adapter, puis dans la section Détails, cliquez à droite sur Propriétés….
Dans la fenêtre Propriétés d’initiateur iSCSI qui s’ouvre, cliquez sur l’onglet Découverte dynamique.
Dans l’onglet Découverte dynamique, cliquez sur le bouton Ajouter en bas à droite pour ajouter l’adresse IP
d’une cible iSCSI (l’adresse IP d’une baie de stockage, de type SAN).
Dans la fenêtre Ajouter serveur cible envoi qui apparaît, renseignez l’adresse IP de votre baie de stockage SAN
(une des interfaces si celle-ci en comporte plusieurs).
Cliquez sur CHAP… si l’accès au LUN de votre baie de stockage est protégé par une identification CHAP. Pour
cela, précisez le nom et le secret de l’identifiant CHAP.
Dans la fenêtre Propriétés d’initiateur iSCSI qui réapparaît, cliquez sur le bouton Fermer.
Une fenêtre s’ouvre, vous précisant qu’un rebalayage de l’adaptateur de bus hôte est recommandé pour cette
modification de configuration. Si vous désirez réanalyser les cibles, répondez alors Oui.
Votre nouveau volume est alors automatiquement monté et utilisable tout de suite.
Créer et configurer une banque de données VMFS
Une banque de données est un conteneur logique, analogue à un système de fichiers sur un volume logique. Cela
correspond à l’emplacement où le serveur hôte stocke les fichiers correspondant au disque virtuel et d’autres
fichiers de la machine virtuelle (fichier de configuration, de swap…).
Nous allons maintenant nous pencher sur la création et la gestion des banques de données VMFS.
1. Capacités et limites d’un volume VMFS5 (version 5.61)

• Un volume VMFS5 peut atteindre au maximum une capacité de 64 To.
• Un volume RDM en mode virtuel peut atteindre au maximum une capacité de 2 To moins 512 octets.
• Les blocs logiques d’un volume VMFS5 sont de 1 Mo.
• La taille maximale d’un fichier dans un volume VMFS5 est de 2 To moins 512 octets.
• Le nombre maximum de fichiers dans un volume VMFS5 est de 130 690.
• Le nombre maximum d’opérations vMotion simultanées sur un volume VMFS5 est de 128.
• Le nombre maximum d’opérations Storage vMotion simultanées sur un volume VMFS5 est de 8.
• Le nombre maximum d’opérations Storage vMotion simultanées par serveur hôte est de 2.
• Un volume RDM en natif peut atteindre au maximum une capacité de 64 To.
2. Création d’un volume VMFS5
Dans cet exemple, nous estimerons que les équipes techniques qui gèrent les baies de stockage (SAN) ont créé et
provisionné des LUN qui seront disponibles pour nos serveurs hôtes.
Avant de pouvoir créer un volume partagé VMFS5, vérifiez bien que vous avez connecté votre serveur hôte à la
baie de stockage (comme nous avons vu précédemment). Vous devriez voir les LUN disponibles en cliquant sur
vos adaptateurs de stockage dans la configuration de votre serveur hôte.
Pour créer un volume VMFS5, qu’il soit local ou partagé, sur un serveur hôte, suivez cette procédure :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez créer vos banques de
données VMFS5, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la section Banques de données, cliquez sur Ajouter stockage… en haut à droite.
Dans la fenêtre Ajouter stockage qui s’ouvre, choisissez le type de stockage Disque/LUN pour ajouter un
volume local ou partagé mis à disposition par une baie de stockage (SAN), puis cliquez sur le bouton Suivant pour
continuer.
À l’étape Choisir disque/LUN, vous voyez les disques et LUN disponibles. Choisissez le disque ou le LUN que
vous désirez utiliser comme banque de données VMFS, puis cliquez sur le bouton Suivant pour continuer.
Vous voyez ici uniquement les disques et LUN vierges qui n’ont pas encore été transformés en volume VMFS.
À l’étape Disposition actuelle du disque, vous pouvez voir la disposition actuelle du disque. Cliquez sur le
bouton Suivant pour continuer.
À l’étape Propriétés, renseignez un nom pour votre banque de données VMFS, puis cliquez sur le
À l’étape Disque/LUN - Formatage, vous pouvez choisir d’utiliser la totalité de l’espace de votre disque/LUN
ou seulement une partie. Dans cet exemple, choisissez Espace maximum disponible pour utiliser l’intégralité
du disque, puis cliquez sur le bouton Suivant pour continuer.
Votre nouvelle banque de données apparaît alors dans les stockages disponibles. Remarquez que le type de banque
de données est précisé dans cette fenêtre. Ceci permet facilement d’identifier si votre banque de données est bien
dans un système de fichiers VMFS5.
3. Suppression d’une banque de données VMFS
Si vous n’avez plus usage d’une banque de données VMFS et si vous désirez récupérer l’espace disponible sur le
volume LUN de votre baie de stockage, vous pouvez supprimer définitivement une banque de données.
Attention, supprimer une banque de données VMFS supprime définitivement les données contenues sur celle-ci,
contrairement au démontage de la banque de données, qui ne fait que supprimer de l’inventaire des banques de
données disponibles le volume en question.
Pour supprimer de façon définitive une banque de données, suivez ces étapes :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez supprimer une banque de
Dans la section Banques de données, sélectionnez la banque de données que vous désirez supprimer, puis faites
un clic droit dessus et cliquez sur Supprimer.
Une fenêtre apparaît, vous demandant de confirmer votre choix et précisant que cette opération
effacera définitivement tous les fichiers liés aux machines virtuelles sur cette banque de données. Cliquez
sur Oui pour confirmer.
Votre banque de données a été supprimée définitivement de votre serveur hôte, ainsi que de tous les serveurs
hôtes sur laquelle elle était montée.
Pour pouvoir supprimer définitivement ou simplement démonter une banque de données, vous devez respecter
quelques prérequis :
• Aucune machine virtuelle inventoriée ne doit être entreposée sur cette banque de données.
• Cette banque de données ne doit pas faire partie d’un cluster de banques de données.
• Cette banque de données ne doit pas être gérée par le service Storage DRS.
• La fonction Storage I/O Control (fonction contrôlant les performances de votre banque de données) ne
doit pas être activée sur celle-ci.
• Cette banque de données ne doit pas être utilisée pour le service vSphere HA Heartbeat.
4. Démontage d’une banque de données VMFS

Si vous n’avez plus usage d’une banque de données VMFS sur un serveur hôte, vous pouvez démonter votre
banque de données. Elle ne sera plus connectée à votre serveur hôte et n’apparaîtra plus dans les banques de
données disponibles.
Le démontage de la banque de données ne fait que supprimer de l’inventaire des banques de données disponibles
le volume en question. Les données de la banque de données ne sont aucunement supprimées. Vous pourrez
ultérieurement remonter votre banque de données et retrouver vos données, ou bien supprimer définitivement
cette banque de données.
Dans tous les cas, il est toujours plus sage de démonter une banque de données avant de la supprimer pour éviter
toute fausse manipulation.
Pour démonter une banque de données, suivez ces étapes :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez démonter une banque de
Dans la section Banques de données, sélectionnez la banque de données que vous désirez démonter, puis faites
un clic droit dessus et cliquez sur Démonter.
Une fenêtre Confirmer le démontage de Banque de données apparaît, vous demandant de confirmer votre
choix et précisant si les exigences pour démonter une banque de données sont respectées. Cliquez sur OK pour
confirmer.
Votre banque de données est alors démontée et n’est plus utilisable par votre serveur hôte.
Votre banque de données n’a pas été supprimée de l’inventaire des stockages disponibles, mais seulement marquée
inactive. Il est alors possible de remonter le volume à tout instant.
Si vous désirez ne plus voir apparaître le volume, vous devez le supprimer définitivement, comme vu
précédemment.
5. Agrandir et étendre une banque de données VMFS
Sur vos banques de données, vous allez stocker vos machines virtuelles. Il est fort probable que vos besoins en
termes de nombre de machines virtuelles vont croître, ainsi que l’espace disque nécessaire à l’intérieur de ces
machines virtuelles.
Vous allez donc avoir besoin d’espace disque supplémentaire sur vos banques de données. Deux choix s’offrent
à vous :
• Soit agrandir votre banque de données en utilisant l’espace libre sur votre volume LUN sur lequel est
stockée votre banque de données (s’il reste de l’espace libre évidemment).
• Soit étendre votre banque de données sur un autre volume LUN. Votre banque de données sera alors
stockée sur plusieurs volumes LUN, mais ce sera transparent au niveau de la gestion de la banque de
données.
Pour agrandir une banque de données, suivez ces étapes :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez augmenter la taille d’une
banque de données VMFS5, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la section Banques de données, sélectionnez la banque de données que vous désirez agrandir, puis faites
un clic droit dessus et cliquez sur Propriétés.
Dans la fenêtre Propriétés qui apparaît, vous voyez la taille actuelle de votre banque de données dans le
champ Capacité totale (19,75 Go dans notre exemple). Pour augmenter la taille de cette banque de données,
cliquez sur le bouton Augmenter à droite du champ Capacité totale.
Dans la fenêtre Augmenter la capacité de la banque de données qui apparaît, choisissez l’emplacement
physique (LUN, disque local…) qui sera utilisé pour augmenter la taille de la base de données. Puis cliquez sur le
À l’étape Taille de l’étendue, vous pouvez choisir d’utiliser la totalité de l’espace de votre disque/LUN ou
seulement une partie pour agrandir votre banque de données. Dans cet exemple, choisissez Espace maximum
disponible pour utiliser l’intégralité de la capacité restante du disque, puis cliquez sur le bouton Suivant pour
continuer.
Votre banque de données a été agrandie, vous pouvez vérifier sa nouvelle taille dans l’inventaire des banques de
données.
Vous venez de voir comment agrandir une bande de données en augmentant sa capacité actuelle par l’adjonction
d’un espace de stockage utilisant le même emplacement physique où se trouve la banque de données. Si vous
souhaitez ou devez utiliser un autre emplacement physique pour augmenter la capacité actuelle, vous devez étendre
votre banque de données. Pour étendre une banque de données, suivez l’atelier Étendre une banque de données
VMFS.
Virtual Volume
La notion de Virtual Volumes (VVols) est nouvelle. Elle est apparue avec VMware vSphere 6.0. Virtual Volumes
est le fruit de la vision du software-defined storage (SDS) de VMware pour offrir un modèle opérationnel
fondamentalement plus efficace en matière de stockage dans les environnements virtualisés, axé sur les VM plutôt
que sur l’infrastructure physique.
VMware vSphere Virtual Volumes est un ensemble d’API qui fournit une surcouche d’intelligence entre les
espaces de stockage partagés (les baies SAN) et les machines virtuelles. L’intégration de ces machines virtuelles est
beaucoup plus granulaire, ce qui permet par exemple un provisionnement plus intelligent et automatisé ou plus
fluide en fonction des besoins.
Virtual Volumes est né de la collaboration entre VMware et les différents fabricants de baies de stockage (Dell,
EMC, IBM, HP…) visant à créer un nouveau concept opérationnel pour un stockage plus intelligent orienté pour
les machines virtuelles.
Ateliers
1. Étendre une banque de données VMFS

Dans cet atelier, vous apprendrez à vous familiariser avec la gestion d’une banque de données, et plus
particulièrement à augmenter sa taille grâce à une extension.
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez augmenter la taille d’une
banque de données VMFS5, en l’étendant sur un autre emplacement physique que celui utilisé actuellement pour
celle-ci, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la section Banques de données, sélectionnez la banque de données que vous désirez étendre, puis faites
un clic droit dessus et cliquez sur Propriétés.
Dans la fenêtre Propriétés qui apparaît, cliquez sur le bouton Augmenter à droite du champ Capacité totale.
Dans la fenêtre Augmenter la capacité de la banque de données qui apparaît, choisissez un autre
emplacement physique que celui utilisé actuellement pour la base de données. Puis cliquez sur le
Lorsque vous étendez votre banque de données sur un autre emplacement physique que celui utilisé actuellement
pour celle-ci, un message d’information apparaît vous précisant que vous allez utiliser une étendue sur un autre
périphérique.
À l’étape Taille de l’étendue, vous pouvez choisir d’utiliser la totalité de l’espace de votre disque/LUN ou
seulement une partie pour étendre votre banque de données. Dans cet exercice, choisissez Espace maximum
disponible pour utiliser l’intégralité de la capacité restante du disque, puis cliquez sur le bouton Suivant pour
continuer.
Dans la fenêtre des propriétés, cliquez sur Augmenter en haut à gauche dans la partie Propriétés volume.
Dans la fenêtre suivante, sélectionnez un LUN disponible où n’est pas stockée actuellement votre banque de
données. Cliquez sur Suivant.
Une fenêtre résumant les paramètres qui seront appliqués sur votre banque de données apparaît alors, cliquez
sur Suivant pour valider.
Dans la fenêtre suivante, précisez si vous désirez utiliser la totalité de l’espace disque disponible pour votre
agrandissement, ou affecter un espace moindre à cette banque de données. Cliquez sur Suivant.
Une fenêtre résumant tous les paramètres qui seront appliqués sur votre banque de données apparaît alors, cliquez
sur Terminer pour valider.
Vous pouvez étendre une nouvelle fois votre banque de données s’il vous reste de l’espace disque.
2. Modifier la règle d’accès des chemins à un LUN

Lorsque vous ajoutez un LUN (un volume sur une baie de stockage) sur un serveur hôte ESXI, il est commun
d’avoir plusieurs chemins d’accès à cet espace de stockage, pour des questions de sécurité et de performances.
En effet, une baie de stockage possède souvent plusieurs contrôleurs redondants, ayant eux-mêmes souvent
plusieurs interfaces réseau (iSCSI ou Fiber Channel).
Ces différents chemins (moyen d’accès à cette baie de stockage) peuvent utiliser des règles d’accès différentes. Il
est important de toujours respecter la règle d’accès de ces chemins qui est recommandée par le fabricant de la baie
de stockage, afin d’optimiser les performances et d’assurer la redondance réelle des chemins.
Dans cet exercice, vous allez vérifier et modifier la règle d’accès des chemins à une banque de données se trouvant
sur une baie de stockage.
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez visualiser ou modifier la
règle d’accès aux chemins d’une banque de données (se trouvant sur un LUN), puis cliquez
sur Configuration dans la partie droite de la fenêtre.
Dans la section Banques de données, sélectionnez la banque de données concernée, puis faites un clic droit
dessus et cliquez sur Propriétés.
Dans la fenêtre Propriétés qui apparaît, cliquez sur le bouton Gérer les chemins… en bas à droite de cette
fenêtre.
Dans la fenêtre Gérer les chemins qui apparaît, vous pouvez voir les différents chemins disponibles dans la
section Chemins et voir ou modifier la règle d’accès à ceux-ci dans la liste déroulante du champ Sélection
chemin. Cliquez dans la liste sur la règle correspondant au prérequis de votre fabricant de baies de stockage, puis
cliquez sur le bouton Fermer en bas à droite de cette fenêtre, pour valider.
• 1. Questions
1Quel protocole est utilisé par un serveur hôte vSphere ESXi 6.0 pour communiquer avec un serveur de stockage
de type NAS ?
• A : Le protocole iSCSI (Internet Small Computer System Interface).
• B : Le protocole FC (Fibre Channel).
• C : Le protocole CIFS (Common Internet File System).
• D : Le protocole SMB (Server Message Block).
• E : Le protocole NFS (Network File System).
2Quel est le nombre maximum d’opérations Storage vMotion simultanées que vous pouvez lancer sur un serveur
hôte VMware ESXi 6.0 ?
• A : 8 migrations simultanées
• B : 24 migrations simultanées
• C : 2 migrations simultanées
• D : 16 migrations simultanées
3Dans votre entreprise, un administrateur met à jour un programme qui s’exécute dans une machine virtuelle. Le
fichier de mise à jour a été téléchargé et mis à disposition en tant que fichier ISO sur une banque de données
partagée en NFS.
Après plusieurs tentatives infructueuses de monter le fichier ISO dans la machine virtuelle, vous vous rendez
compte que ce même fichier ISO peut être monté sur une machine virtuelle s’exécutant sur un autre serveur hôte
VMware ESXi.
Parmi les mesures suivantes, laquelle vous paraît la plus adaptée pour permettre l’accès au fichier ISO dans la
machine virtuelle concernée ?
• A : Redémarrer le serveur de stockage NFS.
• B : Redémarrer le serveur hôte ESXi exécutant la machine virtuelle concernée.
• C : Remonter le volume NFS sur le serveur hôte ESXi exécutant la machine virtuelle concernée.
• D : Réanalyser toutes les banques de données sur tous les serveurs hôtes.
4Un nouveau volume LUN a été mis à disposition sur deux serveurs hôtes ESXi, SERVER-01 et SERVER-02.
Ces deux serveurs peuvent se connecter au nouveau volume LUN (au niveau du SAN).
Une nouvelle banque de données VMFS est créée sur ce LUN à partir du serveur SERVER-01. Cette nouvelle
banque de données est visible et utilisable sur SERVER-01, alors que sur SERVER-02 cette banque de données
n’est pas visible. Que devez-vous faire afin de rendre la banque de données visible sur SERVER-02 ?
• A : Effectuer une opération de réanalyse des banques de données sur SERVER-02.
• B : Modifier les paramètres de masquage de LUN (LUN masking) sur la baie de stockage SAN.
• C : Redémarrer le serveur hôte SERVER-02.
• D : Effectuer une opération de réanalyse des banques de données sur SERVER-01.
5Une banque de données VMFS où sont entreposées plusieurs machines virtuelles (en cours d’exécution) est
quasiment arrivée à 100 % de sa capacité de stockage.
Un technicien a l’intention d’augmenter la taille de la banque de données, de sorte que les machines virtuelles
existantes aient de la place pour être redimensionnées.
Quelles mesures doivent être prises par le technicien pour augmenter la capacité de cette banque de données ?
• A : Étendre la banque de données VMFS existante à partir de l’onglet de configuration d’un serveur hôte
ESXi qui n’a pas forcément accès à cette base de données.
• B : Étendre la banque de données VMFS existante à partir de la console locale du serveur vCenter Server.
• C : Agrandir la banque de données VMFS existante à partir de l’onglet de configuration d’un serveur hôte
ESXi qui a accès à la banque de données.
• D : Agrandir la banque de données VMFS existante à partir de la console locale du serveur vCenter Server.
6Votre entreprise désire mettre en place un stockage partagé sur vos serveurs hôtes VMware vSphere ESXi 6.0.
Il a été décidé d’utiliser un serveur de stockage de type SAN avec la technologie iSCSI. Tout le réseau de stockage
est déjà opérationnel, mais sur vos serveurs hôtes ESXi, vous ne voyez aucun adaptateur de stockage iSCSI logiciel
(iSCSI software initiator).
Quelle en est la raison ?
• A : L’initiateur iSCSI doit être installé sur votre serveur hôte via le mode console grâce une commande
vSphere CLI.
• B : L’initiateur iSCSI doit être ajouté sur votre serveur hôte via vSphere Client.
• C : Vos serveurs hôtes ESXi 6.0 ne disposent pas d’une licence suffisante pour pouvoir activer un initiateur
iSCSI logiciel.
D : Les cartes réseau Ethernet de vos serveurs hôtes ne sont pas compatibles avec un initiateur iSCSI logiciel.
Il est indispensable d’utiliser une carte HBA QLogic.
7Un de vos collègues a créé et monté sur vos serveurs hôtes ESXi 6.0 une banque de données VMFS5 (version
5.61) d’une capacité de 8,6 To. Vous avez besoin de créer une machine virtuelle avec un très gros volume de
stockage. Quelle est la taille maximale que vous pouvez affecter au disque virtuel de cette machine virtuelle ?
• A : Vous pouvez créer un disque virtuel (fichier VMDK) de 8,6 To.
• B : Vous pouvez créer un disque virtuel (fichier VMDK) de 4 To moins 512 octets.
• C : Vous pouvez créer un disque virtuel (fichier VMDK) de 2 To moins 512 octets.
• D : Vous pouvez créer un disque virtuel (fichier VMDK) de 2 To.
Il vous a été demandé d’étudier la faisabilité d’une solution VMware Virtual SAN pour des questions de coût.
Que pouvez-vous affirmer à votre direction au sujet de VMware Virtual SAN ?
• A : VMware Virtual SAN permet de façon simple et peu coûteuse de profiter pleinement des
fonctionnalités de stockage partagé offertes par VMware vSphere.
• B : VMware Virtual SAN permet de créer une banque de données partagée sur une infinité de serveurs
hôtes.
• C : VMware Virtual SAN permet de monter sur vos serveurs hôtes ESXi une banque de données en
VMFS5 ou en VMFS3.
9Votre entreprise, après avoir lu votre étude de faisabilité sur VMware Virtual SAN, valide son implémentation.
Avant de valider techniquement le projet, vos collègues qui gèrent les réseaux de stockage vous demandent quel
type d’initiateur iSCSI sera le plus adapté à VMware Virtual SAN .
Quelle est la réponse ?
• A : Pour implémenter une architecture sous VMware Virtual SAN, il est conseillé d’utiliser un initiateur
matériel iSCSI (HBA) indépendant.
• B : Pour implémenter une architecture sous VMware Virtual SAN, il est impératif d’utiliser un initiateur
iSCSI matériel (HBA) dépendant ou indépendant.
• C : Pour implémenter une architecture sous VMware Virtual SAN, il est impératif d’utiliser un initiateur
iSCSI logiciel (iSCSI software initiator).
• D : Pour implémenter une architecture sous VMware Virtual SAN, aucun adaptateur iSCSI n’est
nécessaire. En effet, VMware Virtual SAN utilise des cartes Ethernet classiques dédiées, mais n’utilise pas
le protocole iSCSI.
10Vous avez décidé de monter une maquette afin de préparer une migration prochaine de VMware vSphere 4.1
Update 1 vers VMware vSphere 6.0 dans votre entreprise.
Sur votre maquette, vous allez mettre à niveau une banque de données VMFS3 avec des blocs logiques d’une taille
de 4 Mo. Quelle sera la taille de ces blocs logiques lorsque vous aurez mis à niveau cette banque de données en
VMFS5 ?
• A : La taille des blocs logiques de votre banque de données passera à 1 Mo.
• B : La taille des blocs logiques de votre banque de données passera à 8 Mo.
• C : La taille des blocs logiques de votre banque de données restera à 4 Mo.
D : Vous ne pourrez pas mettre à niveau cette banque de données, car il faut que la taille des blocs d’origine soit
de 1 Mo.
• 2. Résultats
• 3. Réponses
1Quel protocole est utilisé par un serveur hôte vSphere ESXi 6.0 pour communiquer avec un serveur de
stockage de type NAS ?
Réponse E
C’est le protocole NFS qui est utilisé par un serveur hôte vSphere ESXi 6.0 pour communiquer avec un serveur de stockage NAS.
2Quel est le nombre maximum d’opérations Storage vMotion simultanées que vous pouvez lancer sur un serveur
hôte VMware ESXi 6.0 ?
Réponse C
Sur un serveur hôte VMware ESXi, vous pouvez lancer au maximum deux opérations Storage vMotion de façon simultanée.
3Dans votre entreprise, un administrateur met à jour un programme qui s’exécute dans une machine virtuelle. Le
fichier de mise à jour a été téléchargé et mis à disposition en tant que fichier ISO sur une banque de données
partagée en NFS.
Après plusieurs tentatives infructueuses de monter le fichier ISO dans la machine virtuelle, vous vous rendez
compte que ce même fichier ISO peut être monté sur une machine virtuelle s’exécutant sur un autre serveur hôte
VMware ESXi.
Parmi les mesures suivantes, laquelle vous paraît la plus adaptée pour permettre l’accès au fichier ISO dans la
machine virtuelle concernée ?
Réponse C
Parmi les mesures proposées, la plus adaptée pour permettre l’accès au fichier ISO dans la machine virtuelle concernée serait de remonter
le volume NFS sur le serveur hôte ESXi exécutant la machine virtuelle concernée.
En effet, si l’image ISO est disponible sur un autre serveur hôte, le serveur de stockage NFS n’est pas en cause. Vous pourriez
redémarrer le serveur hôte en question, mais remonter le volume NFS sur le serveur hôte est une mesure bien plus souple.
4Un nouveau volume LUN a été mis à disposition sur deux serveurs hôtes ESXi, SERVER-01 et SERVER-02.
Ces deux serveurs peuvent se connecter au nouveau volume LUN (au niveau du SAN).
Une nouvelle banque de données VMFS est créée sur ce LUN à partir du serveur SERVER-01. Cette nouvelle
banque de données est visible et utilisable sur SERVER-01, alors que sur SERVER-02 cette banque de données
n’est pas visible. Que devez-vous faire afin de rendre la banque de données visible sur SERVER-02 ?
Réponses A et C
Afin de rendre la banque de données visible sur SERVER-02, vous devez effectuer une opération de réanalyse des banques de données
sur celui-ci.
Vous pouvez aussi redémarrer le serveur hôte en question, mais une réanalyse est une mesure bien plus simple.
5Une banque de données VMFS où sont entreposées plusieurs machines virtuelles (en cours d’exécution) est
quasiment arrivée à 100 % de sa capacité de stockage.
Un technicien a l’intention d’augmenter la taille de la banque de données, de sorte que les machines virtuelles
existantes aient de la place pour être redimensionnées.
Quelles mesures doivent être prises par le technicien pour augmenter la capacité de cette banque de données ?
Réponse C
Pour que le technicien puisse augmenter la capacité de cette banque de données, il doit agrandir la banque de données VMFS existante
à partir de l’onglet de configuration d’un serveur hôte ESXi qui a accès à la banque de données.
Il a été décidé d’utiliser un serveur de stockage de type SAN avec la technologie iSCSI. Tout le réseau de stockage
est déjà opérationnel, mais sur vos serveurs hôtes ESXi, vous ne voyez aucun adaptateur de stockage iSCSI logiciel
(iSCSI software initiator).
Réponse B
Si, sur vos serveurs hôtes ESXi, vous ne voyez aucun adaptateur de stockage iSCSI logiciel, cela est normal : par défaut, cet initiateur
n’est pas présent. Vous devez tout d’abord l’ajouter sur votre serveur hôte via vSphere Client (via
l’onglet Configuration puis Adaptateurs de stockage…).
Aucune licence n’est nécessaire pour pouvoir activer un initiateur iSCSI logiciel sur vos serveurs hôtes ESXi 6.0.
7Un de vos collègues a créé et monté sur vos serveurs hôtes ESXi 6.0 une banque de données VMFS5 (version
5.61) d’une capacité de 8,6 To. Vous avez besoin de créer une machine virtuelle avec un très gros volume de
stockage. Quelle est la taille maximale que vous pouvez affecter au disque virtuel de cette machine virtuelle ?
Réponse A
Sur cette banque de données VMFS5 en version 5.61 d’une capacité de 8,6 To, vous pouvez affecter à cette machine virtuelle un
disque virtuel (fichier VMDK) de 8,6 To. En effet, la limite de taille d’un disque virtuel est de 62 To.
Il vous a été demandé d’étudier la faisabilité d’une solution VMware Virtual SAN pour des questions de coût.
Que pouvez-vous affirmer à votre direction au sujet de VMware Virtual SAN ?
Réponses A
Dans le cadre de votre étude sur la faisabilité de la solution VMware Virtual SAN, vous pouvez affirmer à votre direction que
VMware Virtual SAN permet de façon simple et peu coûteuse de profiter pleinement des fonctionnalités de stockage partagé offertes
par VMware Virtual SAN (ne pas oublier toutefois le coût de licence supplémentaire).
9Votre entreprise, après avoir lu votre étude de faisabilité sur VMware Virtual SAN, valide son implémentation.
Avant de valider techniquement le projet, vos collègues qui gèrent les réseaux de stockage vous demandent quel
type d’initiateur iSCSI sera le plus adapté à VMware Virtual SAN.
Quelle est la réponse ?
Réponse D
Vous pouvez répondre à vos collègues qui gèrent les réseaux de stockage que, pour implémenter une architecture sous VMware Virtual
SAN, aucun adaptateur iSCSI n’est nécessaire. En effet, VMware Virtual SAN utilise des cartes Ethernet classiques dédiées, mais
n’utilise pas le protocole iSCSI.
10Vous avez décidé de monter une maquette afin de préparer une migration prochaine de VMware vSphere 4.1
Update 1 vers VMware vSphere 6.0 dans votre entreprise.
Sur votre maquette, vous allez mettre à niveau une banque de données VMFS3 avec des blocs logiques d’une taille
de 4 Mo. Quelle sera la taille de ces blocs logiques lorsque vous aurez mis à niveau cette banque de données en
VMFS-5 ?
Réponse C
Sur votre maquette, lorsque vous allez mettre à niveau votre banque de données VMFS3 avec des blocs logiques d’une taille de 4 Mo
en VMFS5, la taille des blocs logiques de votre banque de données restera à 4 Mo.
• Même si le système de fichiers VMFS5 ne crée que des banques de données avec une taille de bloc de 1 Mo,
pour plus de souplesse, lors d’une mise à jour de VMFS3 à VMFS5, la taille des blocs reste inchangée.
Configurer le réseau
• 1. Prérequis
✓ Connaître les notions essentielles des réseaux IP.
• 2. Objectifs
✓ Maîtriser la configuration des réseaux sous VMware vSphere.
✓ Créer et configurer des commutateurs virtuels et des groupes de ports virtuels.
✓ Se familiariser avec les commutateurs standards vSphere (vSphere Standard Switch/VSS) et les commutateurs
vSphere Distributed Switch (VDS).
✓ Identifier les caractéristiques et les capacités des commutateurs standards vSphere.
✓ Créer et modifier des commutateurs standards vSphere.
✓ Ajouter et modifier des adaptateurs réseau physiques dans un commutateur standard vSphere.
✓ Supprimer des adaptateurs réseau physiques dans un commutateur standard vSphere existant.
✓ Configurer les groupes de ports VMkernel (pour les services réseau de l’hyperviseur VMware
vSphere ESXi).
✓ Ajouter et modifier des groupes de ports dans un commutateur standard vSphere.
✓ Supprimer des groupes de ports dans un commutateur standard vSphere existant.
✓ Déterminer dans quel cas d’utilisation il faut privilégier le déploiement de commutateurs standards
vSphere.
✓ Créer et modifier des commutateurs vSphere Distributed Switch.
✓ Supprimer un commutateur vSphere Distributed Switch existant.
✓ Associer un serveur hôte ESXi à un commutateur vSphere Distributed Switch existant.
✓ Mettre fin à l’association d’un serveur hôte ESXi à un commutateur vSphere Distributed Switch.
✓ Ajouter et modifier des groupes de ports distribués (dvPort) dans un commutateur vSphere Distributed
Switch.
✓ Supprimer un groupe dvPort dans un commutateur vSphere Distributed Switch existant.
✓ Ajouter et supprimer des adaptateurs de liaison montante à des groupes dvUplink.
✓ Créer et supprimer les cartes réseau virtuelles d’une machine virtuelle.
✓ Modifier et migrer les cartes virtuelles à partir d’un commutateur standard vSphere.
✓ Modifier et migrer les cartes virtuelles à partir d’un commutateur vSphere Distributed Switch.
✓ Déterminer dans quel cas d’utilisation il faut privilégier le déploiement de commutateurs vSphere
Distributed Switch.
✓ Configurer un équilibrage de charge réseau et des stratégies de basculement.
✓ Configurer les paramètres VLAN d’un réseau virtuel vSphere.
✓ Configurer les stratégies de limitation de trafic (trafic shaping).
Présentation
Dans une infrastructure VMware vSphere, la gestion du réseau est primordiale. Isolés, les machines virtuelles ou
les serveurs hôtes n’ont pas une grande utilité. Savoir configurer le réseau de vos machines virtuelles et
implémenter une communication entre vos serveurs hôtes est donc crucial.
Quelques concepts sont essentiels pour une bonne compréhension des réseaux virtuels.
Réseau physique
Un réseau physique est un réseau de machines physiques (postes de travail, serveurs, imprimantes réseau...) qui
sont connectées ensemble afin d’échanger des données les unes avec les autres.
L’hyperviseur VMware ESXi fonctionne sur un serveur hôte physique et utilise donc directement un réseau
physique pour communiquer.
Réseau virtuel (virtual network)
Un réseau virtuel est un réseau de machines virtuelles qui fonctionnent sur un serveur hôte (donc une machine
physique). Ces machines sont reliées logiquement entre elles par le biais d’un réseau virtuel, afin qu’elles puissent
échanger des données les unes avec les autres.
Commutateur Ethernet physique (switch)
Un commutateur Ethernet physique, ou switch en anglais, gère le trafic réseau entre les différentes machines
physiques (postes de travail, serveurs, imprimantes réseau...) sur un réseau physique. Un commutateur possède
plusieurs ports, chacun pouvant être connecté à un ordinateur ou un autre commutateur réseau.
Chaque port peut être configuré différemment, en fonction des besoins de la machine connectée (vitesse, taille de
trame, VLAN…).
Le commutateur, étant de niveau 2 dans le modèle OSI, obtient des informations des hôtes qui sont connectés à
chacun de ses ports (adresse MAC, état de la connexion…) et utilise ces informations pour diriger le trafic vers le
bon destinataire.
Les commutateurs sont le noyau central d’un réseau physique.
Plusieurs commutateurs peuvent être connectés ensemble pour former de plus grands réseaux.
Commutateur standard vSphere (vSphere Standard Switch)
Un commutateur standard vSphere fonctionne un peu comme un commutateur Ethernet physique. Il détecte les
machines virtuelles qui sont logiquement connectées à chacun de ses ports virtuels et utilise cette information
pour transmettre le trafic vers les bonnes machines virtuelles.
Un commutateur standard vSphere peut être connecté à des commutateurs physiques en utilisant les cartes
Ethernet physiques du serveur hôte, aussi appelées ports de liaison montante (uplink adapters). Ainsi, il est possible
d’interconnecter des réseaux virtuels avec des réseaux physiques.
Ce type de connexion revient à brancher plusieurs commutateurs Ethernet physiques entre eux, afin de créer un
réseau plus vaste.
Même si un commutateur standard vSphere fonctionne tout à fait comme un commutateur physique, il ne possède
pas certaines des fonctionnalités avancées d’un commutateur physique.
vSphere Distributed Switch (VDS, ou commutateur distribué vSphere)
Un vSphere Distributed Switch est un commutateur qui est géré directement sur le vCenter Server et ensuite
distribué sur tous les serveurs hôtes que l’on désire. Contrairement à un commutateur standard vSphere qui
demande à être créé et géré sur chaque serveur hôte, avec un vSphere Distributed Switch la gestion se fait de façon
centralisée.
Avec les commutateurs vSphere Distributed Switch, vous êtes certain d’avoir une cohérence au niveau réseau
entre vos différents serveurs hôtes.
Port distribué (distributed port)
Un port distribué est un port virtuel qui appartient à un vSphere Distributed Switch. Ce port permet de connecter
une machine virtuelle ou de connecter le VMkernel d’un serveur hôte.
Groupe de ports (port group)
Un groupe de ports permet de spécifier les options de configuration des ports telles que les limitations de bande
passante, de sécurité, et la configuration des VLAN pour chaque port du groupe. Un groupe de ports permet de
créer plusieurs sous-ensembles étanches sur un même commutateur virtuel.
Groupe de ports distribués (groupe dvPort)
Un groupe dvPort est un groupe de ports distribués associé à un vSphere Distributed Switch. Il spécifie les options
de configuration de port pour chaque port. Les groupes dvPort définissent comment une connexion est établie
entre le réseau et le vSphere Distributed Switch.
Association de cartes réseau (NIC teaming)
Une association de cartes réseau est mise en place lorsque plusieurs adaptateurs de liaison montante (uplink
adapters) sont associés à un seul commutateur pour former une association. Une association (teaming) permet de
partager la charge du trafic entre les différentes cartes physiques.
Une association de cartes réseau permet d’assurer le basculement (failover) dans le cas d’une défaillance matérielle
ou d’une panne réseau.
VLAN
Les VLAN permettent de découper un réseau physique en plusieurs parties. Un VLAN est un segment logique
d’un réseau LAN physique unique.
Cette segmentation en VLAN est faite de telle sorte que chacun des segments (VLAN) est isolé des autres, comme
s’ils étaient des segments physiquement différents.
Stockage sur IP
Le stockage IP se réfère à toute forme de stockage qui utilise le protocole réseau TCP/IP comme principe de
communication.
Par exemple, un serveur de stockage iSCSI peut être utilisé pour fournir une banque de données sur les serveurs
hôtes.
Un serveur NFS peut être utilisé comme une banque de données, pour stocker les machines virtuelles et pour le
partage de fichiers ISO.
VMware vMotion
Lancer une migration avec vMotion permet à une machine virtuelle (qui est démarrée) d’être transférée d’un
serveur hôte ESXi vers un autre serveur hôte ESXi, ceci sans arrêter la machine virtuelle.
La fonctionnalité VMware vMotion n’est pas incluse dans toutes les éditions de VMware vSphere.
Mettre en place un commutateur standard vSphere
Vous pouvez créer sur un serveur hôte ESXi un ou plusieurs commutateurs standards vSphere.
Un commutateur standard vSphere gère le trafic réseau entre les machines virtuelles dans un même groupe de
ports.
Mais il permet aussi de créer un lien vers les réseaux externes (un autre groupe de ports, des machines virtuelles
sur un autre serveur hôte, des machines physiques, ou tout simplement Internet).
Un commutateur standard vSphere se comporte comme un commutateur Ethernet physique qui a un nombre de
ports physiques limité (par exemple 8, 16, 24, 48 ports).
Ainsi, le nombre par défaut de ports logiques maximum pour un commutateur standard vSphere est de 120.
Vous pouvez donc connecter la carte réseau d’une machine virtuelle à chaque port dans la limite de 120
connexions.
Chaque adaptateur de liaison montante qui est associé à un commutateur standard utilise un port.
Chaque port logique de l’interrupteur standard est un élément d’un groupe à port unique. Chaque commutateur
standard peut également avoir un ou plusieurs groupes de ports qui lui sont assignés.
Pour bien préparer la certification, et de façon générale pour plus d’informations sur les capacités maximales
autorisées sur les ports et les groupes de ports, n’hésitez pas à consulter la documentation (Configuration
Maximums for VMware vSphere 6.0).
Lorsque plusieurs machines virtuelles sont connectées à un même commutateur standard vSphere, le trafic du
réseau entre ces différentes machines est acheminé localement. En d’autres termes, le commutateur standard
vSphere fonctionne réellement comme un commutateur physique, le trafic réseau reste sur celui-ci, s’il n’a pas
besoin d’aller ailleurs. Et ceci, même si un adaptateur de liaison montante est associé à ce commutateur.
Bien sûr, chaque machine virtuelle peut toujours accéder au réseau externe (Internet par exemple).
1. Créer un commutateur standard vSphere

Afin de créer un commutateur standard vSphere, suivez cette procédure :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez créer un nouveau
commutateur standard vSphere, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans l’onglet Configuration, cliquez sur Mise en réseau dans la catégorie Matériel.
Par défaut, lorsque vous cliquez sur Mise en réseau dans la catégorie Matériel, c’est la configuration en mode
commutateur standard vSphere qui apparaît. Pour atteindre la configuration en mode vSphere Distributed Switch,
cliquez sur le bouton vSphere Distributed Switch en haut dans la section Afficher.
Vous voyez ici qu’il existe déjà un commutateur standard vSphere nommé vSwitch0. Il a été créé automatiquement
lors de la configuration de base de votre serveur ESXi 6.0.
Ce commutateur standard vSphere vSwitch0 contient à la fois un groupe de ports de machines virtuelles et un
port VMkernel.
Pour créer un nouveau commutateur standard vSphere, dans la section Mise en réseau, cliquez sur Ajouter une
mise en réseau.
Une fenêtre Ajouter assistant réseau apparaît alors et vous propose de choisir le type de connexion utilisé par
le commutateur standard vSphere :
• Machine virtuelle, pour créer un commutateur standard vSphere gérant du trafic venant ou étant à
destination de machines virtuelles.
• VMkernel, pour créer un commutateur standard vSphere gérant du trafic venant ou étant à destination
des ESXi (vSphere Motion, iSCSI, NFS et gestion de l’hôte).
Dans cet exemple, choisissez Machine virtuelle, puis cliquez sur Suivant pour continuer.
À l’étape Machine virtuelles - Accès au réseau, sélectionnez la ou les cartes réseau physiques utilisées pour
créer votre commutateur standard vSphere (dans cet exemple, deux cartes réseau 10 Gbit/s) puis cliquez
À l’étape Machine virtuelles - Paramètres de connexion, précisez un nom pour le premier groupe de ports de
votre commutateur standard vSphere dans le champ Étiquette réseau, un VLAN si besoin dans le champ VLAN
ID (facultatif), puis cliquez sur Suivant pour continuer.
Il est obligatoire de créer un premier groupe de ports lorsque vous créez un commutateur standard vSphere de
type Machine virtuelle.
Votre nouveau commutateur standard vSphere nommé automatiquement vSwitch1 ainsi que son premier groupe
de ports nommé VM_Network 02 ont été créés.
2. Modifier un commutateur standard vSphere
Vous pouvez modifier à tout instant un commutateur standard vSphere existant. Pour modifier un commutateur
standard vSphere, suivez la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez modifier un commutateur
standard vSphere, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la partie Mise en réseau, repérez le commutateur standard que vous désirez modifier (dans notre exemple,
vSwitch1), puis cliquez sur Propriétés… à droite de la section correspondant à ce commutateur standard vSphere.
Dans la fenêtre vSwitchx propriétés qui s’ouvre, dans l’onglet Ports, vous pouvez visualiser la configuration de
votre commutateur standard vSphere (vSwitch), ainsi que les groupes de ports (et leurs propriétés) disponibles sur
celui-ci. Pour modifier un commutateur standard vSphere (vSwitch), sélectionnez-le, puis cliquez sur le
bouton Modifier pour continuer.
Dans la fenêtre vSwitchx propriétés qui s’ouvre, dans le premier onglet Général, vous pouvez modifier le
nombre de ports de votre commutateur standard vSphere (120 par défaut), ainsi que la MTU (Maximum
Transmission Unit) qui correspond à la taille maximum en octets des paquets que le commutateur standard vSphere
peut gérer (1 500 par défaut).
Toujours dans la fenêtre vSwitchx propriétés, dans le deuxième onglet Sécurité, vous pouvez paramétrer des
exceptions de sécurité de votre commutateur standard vSphere :
• Mode espion (promiscuous mode)
Si vous sélectionnez Rejeter, il n’y a aucun effet sur les trames qui sont reçues par le commutateur.
Si vous sélectionnez Accepter, l’adaptateur du serveur hôte autorise la détection de toutes les trames transmises
sur le commutateur vSphere standard à l’intérieur d’un groupe de ports auquel l’adaptateur est connecté (votre
commutateur fonctionnera comme un concentrateur, sans aucun filtrage de trames).
• Modifications d’adresse MAC (MAC address change)
Si vous sélectionnez Rejeter, la modification d’adresse MAC au niveau des machines virtuelles ne sera pas
autorisée, et donc non prise en compte. Les trames entrantes seront tout simplement supprimées.
Si le système d’exploitation de la machine virtuelle change l’adresse MAC pour correspondre à l’adresse MAC
définie dans la configuration d’origine, les trames entrantes seront à nouveau transmises.
Si vous sélectionnez Accepter, la modification d’adresse MAC au niveau des machines virtuelles sera autorisée, et
donc prise en compte.
• Transmissions forgées (forged transmits)
Ce terme a été assez mal francisé, il faudrait plutôt utiliser "transmissions falsifiées".
Si vous sélectionnez Rejeter, toute trame sortante avec une adresse MAC source différente de celle qui est
actuellement mise sur l’adaptateur de la machine virtuelle sera détruite.
Si vous sélectionnez Accepter, aucun filtrage n’est effectué et toutes les trames sortantes sont transmises, même
si l’adresse MAC ne correspond pas à celle qui aurait dû être en émission.
Toujours dans la fenêtre vSwitchx propriétés, dans le troisième onglet Formation du trafic (traffic shaping),
vous pouvez activer et paramétrer des règles de limite de bande passante sur votre commutateur standard vSphere.
Enfin, dans le dernier onglet Association de cartes réseau (NIC teaming), vous pouvez associer et paramétrer
plusieurs cartes réseau physiques. Grâce à cette association, vous pourrez profiter d’une tolérance aux pannes et
répartir le trafic réseau entre plusieurs adaptateurs.
Dans cet exemple, vous pouvez voir deux cartes réseau physiques paramétrées en tant que Adaptateurs actifs.
Cela permet une association avec tolérance aux pannes.
Pour valider vos éventuelles modifications et fermer la fenêtre vSwitch x propriétés, cliquez sur le bouton OK.
3. Ajouter et configurer un adaptateur physique

Vous pouvez ajouter et configurer un adaptateur physique supplémentaire dans un commutateur standard vSphere
existant. Ainsi, vous pourrez profiter d’une tolérance aux pannes en créant une association de cartes réseau, et cela
vous permettra de répartir le trafic réseau entre plusieurs adaptateurs.
Pour ajouter un adaptateur physique (uplink adapter) dans un commutateur standard vSphere existant, exécutez
la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez ajouter un adaptateur
physique dans un commutateur standard vSphere existant, puis cliquez sur Configuration dans la partie droite de
la fenêtre.
Dans la partie Mise en réseau, repérez le commutateur standard sur lequel vous désirez ajouter un adaptateur
physique (dans notre exemple vSwitch1), puis cliquez sur Propriétés… à droite de la section correspondant à ce
commutateur standard vSphere.
Dans la fenêtre vSwitchx propriétés qui s’ouvre, cliquez sur l’onglet Adaptateurs réseau pour visualiser et
configurer le ou les adaptateurs physiques utilisés pour ce commutateur standard vSphere.
Dans l’onglet Adaptateurs réseau, vous pouvez visualiser, configurer, ajouter ou supprimer des adaptateurs
physiques utilisés pour ce commutateur standard vSphere. Pour ajouter un adaptateur physique, cliquez sur le
bouton Ajouter… en bas à gauche de la fenêtre.
Dans la fenêtre Ajouter assistant adaptateur qui s’ouvre, sélectionnez la ou les cartes réseau que vous voulez
ajouter à votre commutateur standard vSphere (dans notre exemple, l’adaptateur vmnic3), puis cliquez sur le
À l’étape Commande de basculement, vous pouvez modifier les règles de basculement de votre commutateur
standard vSphere, en utilisant tous les adaptateurs physiques en même temps (tous actifs) ou en assignant un ou
plusieurs adaptateurs physiques en réserve (passifs).
Sélectionnez l’ordre de basculement désiré (dans notre exemple, les deux adaptateurs vmnic2 et vmnic3 sont en
mode actif), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Résumé d’adaptateur, vérifiez les paramètres que vous avez configurés, puis cliquez sur le
Vous venez d’ajouter un adaptateur physique à votre commutateur standard vSphere.
4. Supprimer un adaptateur physique
Vous pouvez supprimer un adaptateur physique dans un commutateur standard vSphere existant.
Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau, tant qu’il restera un ou
plusieurs adaptateurs actifs dans l’association (teaming) de votre commutateur standard vSphere.
Pour supprimer un adaptateur physique dans un commutateur standard vSphere existant, exécutez la procédure
suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez supprimer un adaptateur
physique dans un commutateur standard vSphere existant, puis cliquez sur Configuration dans la partie droite de
la fenêtre.
Dans la partie Mise en réseau, repérez le commutateur standard sur lequel vous désirez supprimer un adaptateur
physique (dans notre exemple, vSwitch1), puis cliquez sur Propriétés… à droite de la section correspondant à ce
Dans la fenêtre vSwitchx propriétés qui s’ouvre, cliquez sur l’onglet Adaptateurs réseau pour supprimer un
ou plusieurs adaptateurs physiques utilisés pour ce commutateur standard vSphere.
Dans l’onglet Adaptateurs réseau de la fenêtre vSwitchx propriétés, vous pouvez visualiser, configurer, ajouter
ou supprimer des adaptateurs physiques utilisés pour ce commutateur standard vSphere. Pour supprimer un
adaptateur physique (Uplink Adapters), sélectionnez un adaptateur réseau (vmnic3 dans cet exemple), puis cliquez
sur le bouton Supprimer… en bas de la fenêtre.
Dans la fenêtre Confirmer suppression qui s’ouvre, cliquez sur le bouton Oui pour valider la suppression de
l’adaptateur physique de ce commutateur standard vSphere.
Vous venez de supprimer un adaptateur physique de votre commutateur standard vSphere.

5. Ajouter un groupe de ports de machines virtuelles
Vous pouvez ajouter un groupe de ports de type VMkernel ou du type utilisé pour les machines virtuelles dans un
commutateur standard vSphere existant.
Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau.
Il est possible de diviser un même réseau physique en plusieurs sous-segments isolés, grâce aux VLAN.
Vous allez maintenant ajouter un groupe de ports pour des machines virtuelles sur un VLAN spécifique dans un
Le client vSphere propose un assistant qui vous guidera à travers les différentes tâches. Ceci afin de créer un réseau
virtuel pour vos machines virtuelles qui pourront s’y connecter.
Lorsque vous configurez des groupes de ports de machines virtuelles et si vous souhaitez pouvoir migrer les
machines virtuelles entre les différents serveurs hôtes (VMware vMotion), il faut vous assurer que les serveurs
hôtes concernés sont dans le même domaine de diffusion (sous-réseau de niveau 2).
VMware vSphere ESXi ne permet pas la migration de machines virtuelles entre deux serveurs hôtes dans des
domaines de diffusion différents. Vous risquez des temps de latence trop importants et des erreurs de connexion
réseau.
Pour ajouter un groupe de ports pour des machines virtuelles dans un commutateur standard vSphere existant,
exécutez la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez modifier un commutateur
standard vSphere, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la partie Mise en réseau, repérez le commutateur standard sur lequel vous désirez ajouter un groupe de
ports pour des machines virtuelles (dans notre exemple, vSwitch1), puis cliquez sur Propriétés… à droite de la
section correspondant à ce commutateur standard vSphere.
Dans la fenêtre vSwitchx propriétés qui s’ouvre, dans l’onglet Ports, vous pouvez visualiser les groupes de ports
(et leurs propriétés) disponibles sur le commutateur standard vSphere sélectionné. Pour ajouter un groupe de
ports, cliquez sur le bouton Ajouter… en bas à gauche.
Une fenêtre Ajouter assistant réseau apparaît alors et vous propose de choisir le type de connexion utilisé par
le commutateur standard vSphere :
• Machine virtuelle, pour créer un groupe de ports gérant du trafic venant ou étant à destination de
• VMkernel, pour créer un groupe de ports gérant du trafic venant ou étant à destination des ESXi (vSphere
Motion, iSCSI, NFS et gestion de l’hôte).
Dans cet exemple, choisissez Machine virtuelle, pour ajouter un groupe de ports pour des machines virtuelles,
puis cliquez sur Suivant pour continuer.
À l’étape Machine virtuelles - Paramètres de connexion, précisez un nom pour le groupe de ports ajouté à
votre commutateur standard vSphere dans le champ Étiquette réseau, un VLAN si besoin dans le champ VLAN
ID (facultatif) (VLAN_VM_2017 comme étiquette et 2017 comme numéro de VLAN dans cet exemple), puis
cliquez sur Suivant pour continuer.
Le numéro de VLAN doit correspondre au VLAN ID qui a été "poussé" sur le commutateur physique connecté
aux adaptateurs physiques du commutateur standard vSphere.
Dans la fenêtre vSwitchx propriétés qui réapparaît, cliquez sur le bouton Fermer pour terminer.
Un nouveau groupe de ports pour des machines virtuelles sur un VLAN spécifique (le 2017) vient d’être créé sur
le commutateur standard vSphere vSwitch1.
Vous pouvez bien entendu supprimer un groupe de ports pour des machines virtuelles dans un commutateur
standard vSphere. Pensez à vérifier avant qu’aucune machine virtuelle n’utilise plus celui-ci.
Pour supprimer un groupe de ports dans un commutateur standard vSphere existant, suivez l’atelier Supprimer
un groupe de ports.
Mettre en place un vSphere Distributed Switch
Un vSphere Distributed Switch, ou VDS, est créé et administré comme un commutateur unique, ceci sur tous les
serveurs hôtes associés.
Cela vous permet de configurer tous les paramètres réseau de façon centralisée sur tous les serveurs hôtes membres
de ce vSphere Distributed Switch.
De plus, un vSphere Distributed Switch permet aux machines virtuelles de garder une configuration réseau
homogène lors de migrations (VMware vMotion) entre deux serveurs hôtes.
Un vSphere Distributed Switch est administré directement sur le serveur vCenter Server. La configuration est
ensuite distribuée sur tous les serveurs hôtes que l’on souhaite.
Contrairement à un commutateur standard vSphere, qu’il faut créer et gérer sur chaque serveur hôte, avec un
vSphere Distributed Switch la gestion se fait de façon simplifiée et centralisée.
1. Créer un vSphere Distributed Switch

Vous pouvez créer un nouveau vSphere Distributed Switch à tout instant, mais celui-ci ne peut être créé que par
l’intermédiaire du serveur vCenter Server, contrairement à un commutateur standard vSphere, qui peut être créé
à la fois par le vCenter Server et directement sur le serveur hôte ESXi.
Pour créer un nouveau vSphere Distributed Switch, exécutez la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez créer un nouveau vSphere
Distributed Switch, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la partie Mise en réseau, la vue par défaut présente la configuration des commutateurs standards vSphere.
Pour afficher les commutateurs vSphere Distributed Switch, cliquez sur vSphere Distributed Switch dans la
zone Afficher.
Vous voyez alors que, contrairement à un commutateur standard vSphere, vous ne pouvez créer de vSphere
Distributed Switch dans la configuration du serveur hôte.
Afin de pouvoir créer un nouveau vSphere Distributed Switch, il faut retourner sur la page d’accueil de votre
serveur vCenter Server. Cliquez sur Page d’accueil dans la zone présentant l’arborescence de vSphere Client.
Cliquez sur l’icône Mise en réseau en haut dans la partie Inventaire.
Sélectionnez le centre de données (datacenter) sur lequel vous désirez créer un nouveau vSphere Distributed
Switch, sélectionnez l’onglet Démarrage, puis cliquez sur Ajouter un commutateur distribué vSphere.
Vous remarquerez que pour la première fois le terme francisé commutateur distribué vSphere apparaît. Étant
donné que ce terme n’a pas été traduit partout dans vCenter Server, il est d’usage de parler de vSphere Distributed
Switch pour une meilleure compréhension.
À l’étape Choisir la version de vSphere Distributed Switch, choisissez la version que vous désirez mettre en
place, suivant la rétrocompatibilité du vSphere Distributed Switch que vous désirez créer. Sélectionnez version
de vSphere Distributed Switch : 6.0.0 si votre centre de données possède des serveurs hôtes qui sont tous en
version ESXi 6.0, puis cliquez sur Suivant pour continuer.
Pour des environnements hétérogènes, sélectionnez la version qui correspond à la plus basse version de VMware
vSphere ESXi que vous avez dans votre infrastructure.
À l’étape Propriétés générales, précisez le nom donné à votre vSphere Distributed Switch (VDS_01, dans notre
exemple), ainsi que le nombre de ports de liaison montante qui lui seront associés (dans notre exemple, deux).
Le nombre de ports de liaison montante correspond au nombre d’adaptateurs de réseau physique de vos serveurs
hôtes qui seront associés au vSphere Distributed Switch.
À l’étape Ajouter des hôtes et des adaptateurs physiques, vous pouvez appliquer tout de suite ou non votre
nouveau vSphere Distributed Switch sur vos différents serveurs hôtes. Sélectionnez Ajouter maintenant, puis
sélectionnez tous les serveurs hôtes disponibles. Automatiquement, les adaptateurs réseau physiques disponibles
sur les serveurs hôtes sélectionnés apparaissent. Sélectionnez les deux adaptateurs réseau physiques de chaque
serveur hôte qui seront utilisés par votre nouveau vSphere Distributed Switch, puis cliquez sur Suivant pour
continuer.
À l’étape Prêt à terminer, vérifiez les paramètres que vous avez configurés, cochez la case Créer
automatiquement groupe ports par défaut pour créer le nouveau vSphere Distributed Switch maintenant, puis
cliquez sur le bouton Terminer pour valider.
Un nouveau vSphere Distributed Switch VDS_01 a été créé. Vous pouvez voir et configurer celui-ci dans la
section Mise en réseau de l’inventaire (vCenter Server) ou dans la configuration réseau des serveurs hôtes.
2. Associer un vSphere Distributed Switch à un serveur hôte supplémentaire

Il est possible d’associer à un serveur hôte supplémentaire un vSphere Distributed Switch déjà créé et implémenté
sur différents serveurs hôtes.
Pour associer un vSphere Distributed Switch à un serveur hôte supplémentaire, exécutez la procédure suivante :
Connectez-vous à votre serveur d’administration vCenter Server via vSphere Client. Puis cliquez sur l’icône Mise
en réseau en haut dans la partie Inventaire.
Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch que vous désirez configurer (VDS_01
dans cet exemple), puis dans la section de droite, sélectionnez l’onglet Hôtes.
Lorsque vous sélectionnez l’onglet Hôtes de votre vSphere Distributed Switch, vous verrez apparaître tous les
serveurs hôtes sur lesquels le vSphere Distributed Switch a été implémenté.
Pour associer un vSphere Distributed Switch à un serveur hôte supplémentaire, affichez le menu contextuel via
un clic droit dans la partie vide de l’onglet Hôtes et cliquez sur Ajouter hôte au vSphere Distributed Switch…
Dans la fenêtre Ajouter l’hôte au vSphere Distributed Switch qui apparaît, choisissez les différents serveurs
hôtes où sera implémenté le vSphere Distributed Switch sélectionné, ainsi que les adaptateurs réseau physiques
qui seront utilisés sur le ou les serveurs hôtes (esx02.demo.local dans cet exemple). Automatiquement, les
adaptateurs réseau physiques disponibles sur le serveur hôte sélectionné apparaissent. Sélectionnez les deux
adaptateurs réseau physiques de ce serveur hôte qui seront utilisés par votre nouveau vSphere Distributed Switch
(vmnic2 et vmnic3 dans cet exemple), puis cliquez sur Suivant pour continuer.
À l’étape Connectivité du réseau, vous pouvez migrer des adaptateurs réseau physiques qui seraient en conflit
entre plusieurs commutateurs. Dans notre exemple, ce n’est pas le cas, cliquez simplement sur Suivant pour
continuer.
Votre serveur hôte a été associé au vSphere Distributed Switch VDS_01. La configuration de ce commutateur a
été déployée et synchronisée sur votre serveur hôte.
Pour supprimer un vSphere Distributed Switch, suivez l’atelier Supprimer un vSphere Distributed Switch.
3. Ajouter un groupe de ports distribués
Nous venons de voir comment créer un commutateur de type vSphere Distributed Switch. Comme dans un
commutateur standard vSphere, vous pouvez créer plusieurs groupes de ports (segments réseau) dans celui-ci.
Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau.
Vous allez maintenant ajouter un groupe de ports pour des machines virtuelles sur un VLAN spécifique dans un
commutateur de type vSphere Distributed Switch.
Pour ajouter un groupe de ports distribués (dvPort) dans un vSphere Distributed Switch, exécutez la procédure
suivante :
Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch sur lequel vous allez ajouter un groupe
dvPort (VDS_01 dans cet exemple), puis dans la section de droite, sélectionnez l’onglet Réseaux.
Pour ajouter un groupe dvPort sur un vSphere Distributed Switch existant, affichez le menu contextuel via un
clic droit dans la partie vide de l’onglet Réseaux et cliquez sur Nouveau groupe de ports….
Dans la fenêtre Créer un groupe de ports distribués qui apparaît, précisez le nom de votre nouveau groupe de
ports (dvPortGroup_VLAN124 dans notre exemple), le nombre de ports associés (64 dans notre exemple) et
éventuellement le numéro de VLAN dans le champ ID de VLAN (dans notre exemple 124), puis cliquez
Un nouveau groupe de ports (dvPortGroup_VLAN124) a été créé et déployé sur les serveurs hôtes associés au
vSphere Distributed Switch VDS_01.
4. Vérifier les adaptateurs affectés à un vSphere Distributed Switch
Afin de vérifier le bon état d’un vSphere Distributed Switch, vous pouvez à tout moment vérifier les adaptateurs
réseau physiques des différents serveurs hôtes associés à celui-ci. Pour cela, exécutez la procédure suivante :
Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch que vous désirez vérifier, puis sélectionnez
le dvUplink de votre choix (VDS_01-DVUplinks-21 dans cet exemple), puis dans la section de droite, sélectionnez
l’onglet Ports.
Vous voyez ici les adaptateurs de chaque serveur hôte associé, et leur état. Dans cet exemple, les deux adaptateurs
réseau physiques du serveur esx01.demo.local sont déconnectés.
5. Assigner et modifier le groupe de ports d’une machine virtuelle

Vous pouvez à tout moment assigner ou migrer le groupe de ports qui est associé à une machine virtuelle. Pour
cela, exécutez la procédure suivante :
Connectez-vous à votre serveur d’administration vCenter Server via vSphere Client. Puis cliquez sur l’icône VM
et modèles en haut dans la partie Inventaire.
Sélectionnez, dans la partie gauche de la fenêtre, la machine virtuelle que vous désirez configurer (SRV-Mahé-
Debian dans notre exemple), puis affichez le menu contextuel via un clic droit sur la machine virtuelle et cliquez
sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît, sélectionnez Adaptateur réseau 1 dans
l’onglet Matériel. Dans la section de droite, dans la partie Connexion réseau, vous pouvez faire apparaître les
différentes étiquettes réseau disponibles dans une liste déroulante.
Dans la liste déroulante listant les différents groupes de ports disponibles (qu’ils soient associés à un vSphere
Distributed Switch ou à un commutateur standard vSphere), sélectionnez un autre réseau que celui qui était
attribué auparavant. Puis cliquez sur le bouton OK pour valider.
Votre machine virtuelle (SRV-Mahé-Debian dans notre exemple) est connectée à un groupe de ports différent.
6. Les bonnes pratiques de mise en réseau
Voici quelques recommandations et informations utiles pour la création de réseaux sous VMware vSphere :
• Il est conseillé de séparer les différents services réseau (groupes de ports de machines virtuelles, VMkernel,
iSCSI…) les uns des autres pour accroître la sécurité et les performances.
• Mettez si possible un ensemble de machines virtuelles sur plusieurs cartes réseau physiques
distinctes. Cette séparation permet une répartition de la charge de travail (niveau CPU).
• Mettez le service vMotion sur un réseau VMkernel distinct, consacré spécialement à la migration avec
vMotion. En effet, lors d’une migration avec vMotion, la totalité de la mémoire du système d’exploitation
de la machine virtuelle est transmise sur le réseau.
• Pour séparer physiquement les différents services réseau de façon efficace, il est conseillé d’associer un
ensemble de cartes réseau (un teaming), et de créer un commutateur (commutateur standard vSphere ou
vSphere Distributed Switch) pour chaque service.
• S’il n’est pas possible de séparer physiquement les différents services réseau, il est opportun de créer une
séparation réseau logique en implémentant des VLAN distincts.
• Dans les deux cas, vérifiez auprès de votre administrateur réseau que ces réseaux physiques ou logiques
(VLAN) que vous choisissez sont parfaitement isolés du reste de votre environnement, et qu’aucun
routeur ne les relie de façon fortuite.
• Vous pouvez ajouter ou supprimer les cartes réseau qui sont affectées à un commutateur (commutateur
standard vSphere ou vSphere Distributed Switch), cela sans affecter les machines virtuelles ou les services
réseau qui sont en cours d’exécution sur ce commutateur. Si vous supprimez toutes les cartes réseau
physiques liées au commutateur, les machines virtuelles pourront toujours communiquer entre elles sans
sortir de celui-ci, mais elles ne pourront plus joindre le réseau physique qui était lié à ce commutateur
• Pour des performances réseau maximales, au niveau de vos machines virtuelles, il est vivement conseillé
d’utiliser une carte réseau virtuelle de type vmxnet3.
• Dans un même commutateur (commutateur standard vSphere ou vSphere Distributed Switch) qui gère
un port VMkernel, vous devez configurer la même MTU sur tous les adaptateurs physiques liés à celui-ci
sous peine de rencontrer d’importants problèmes réseau.
Ateliers
1. Supprimer un groupe de ports

Vous pouvez supprimer un groupe de ports (port VMKernel ou pour des machines virtuelles) dans un
commutateur standard vSphere existant.
Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau, à condition qu’aucune
machine virtuelle ni aucun service VMware vSphere n’utilisent plus ce groupe de ports. Pour supprimer un groupe
de ports, suivez cet atelier :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez supprimer un des groupes
de ports d’un commutateur standard vSphere, puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la partie Mise en réseau, repérez le commutateur standard sur lequel vous désirez supprimer un des
groupes de ports (dans notre exemple, vSwitch1), puis cliquez sur Propriétés… à droite de la section
correspondant à ce commutateur standard vSphere.
Dans la fenêtre vSwitchx propriétés qui s’ouvre, dans l’onglet Ports, vous visualisez les groupes de ports
disponibles sur le commutateur standard vSphere sélectionné. Pour supprimer un des groupes de ports,
sélectionnez-le (dans cet exercice, VM Network 2), cliquez sur le bouton Supprimer… en bas à gauche.
Dans la fenêtre Confirmer suppression qui apparaît, cliquez sur le bouton Oui pour valider la suppression de
ce groupe de ports.
Dans la fenêtre Propriétés qui réapparaît, cliquez sur le bouton Fermer.
Vous ne devez plus voir le groupe de ports VM Network 2 dans votre commutateur standard vSphere.
2. Supprimer un vSphere Distributed Switch

Vous pouvez supprimer un vSphere Distributed Switch. Ceci peut être réalisé à tout moment, et sans générer
d’indisponibilité au niveau réseau, à condition qu’aucune machine virtuelle ni aucun service VMware vSphere
n’utilisent plus le commutateur.
Pour supprimer un vSphere Distributed Switch complet, et ceci sur tous les serveurs hôtes associés, suivez cet
atelier :
Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch que vous désirez supprimer (dans cet
exercice, VDS01), puis dans la section de droite, sélectionnez l’onglet Configuration.
Dans l’onglet Configuration, cliquez sur Supprimer….
Dans la fenêtre de confirmation Supprimer le commutateur distribué vSphere qui apparaît, cliquez sur le
bouton Oui.
Si une machine virtuelle démarrée est encore connectée à ce vSphere Distributed Switch, vous
obtiendrez automatiquement un message d’erreur. Vérifiez qu’aucune machine virtuelle n’utilise plus les groupes
de ports d’un vSphere Distributed Switch avant de le supprimer.
Vous ne devez plus voir le vSphere Distributed Switch sur aucun des serveurs hôtes auxquels il été associé.
3. Accéder aux paramètres d’un vSphere Distributed Switch

Dans cet exercice, vous allez afficher les différents paramètres d’un vSphere Distributed Switch :
Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch que vous désirez analyser, puis dans la
section de droite, sélectionnez l’onglet Configuration.
Dans l’onglet Configuration, cliquez sur Modifier les paramètres… en haut à droite.
Dans la fenêtre Paramètres qui apparaît, parcourez les différents onglets, ainsi que les différentes catégories.
Vous pouvez ainsi modifier :

• Le nom du commutateur vSphere Distributed Switch.
• Le nombre de ports de liaison montante.
• La MTU (1 500 par défaut).
• Les différents protocoles de découverte réseau et leur statut (Cisco, Link Layer).
• Les adaptateurs physiques des serveurs hôtes affectés à ce commutateur.
• Vos différents paramètres de VLAN privés.
L’onglet NetFlow permet de préciser un serveur de collecte NetFlow pour analyser le trafic réseau de ce
commutateur.
Vous pouvez aussi configurer la mise en miroir de ports (port mirroring).
1. Questions
1Sur l’un de vos serveurs hôtes ESXi, vous remarquez que sur un commutateur standard vSphere vous avez deux
adaptateurs physiques actifs et un troisième en réserve. Lequel des énoncés suivants décrit le mieux le but d’une
carte réseau physique de réserve (standby mode) ?
• A : Cette carte réseau physique de réserve est utilisée pour mettre en œuvre un lissage du trafic
réseau (traffic shaping) pour le reste de l’équipe.
• B : Cette carte réseau physique de réserve est utilisée uniquement en cas de défaillance d’une des deux
cartes réseau actives du commutateur, ceci de façon automatique et transparente.
• C : Cette carte réseau physique de réserve est utilisée uniquement en cas de défaillance d’une des deux
cartes réseau actives du commutateur, ceci de façon manuelle après une manipulation de
l’administrateur du serveur hôte.
• D : Cette carte réseau physique de réserve est utilisée uniquement en cas de charge réseau trop importante
sur le commutateur et se met temporairement en mode actif afin de délester les deux cartes réseau de
l’équipe, ceci de façon automatique et transparente.
2Vous désirez migrer en production vos machines virtuelles entre vos différents serveurs hôtes. Vous allez donc
activez la fonctionnalité vMotion. Où devez-vous configurer ce composant dans votre infrastructure vSphere ?
• A : Vous devez l’activer au niveau de votre commutateur physique sur lequel sont connectés physiquement
vos différents serveurs hôtes.
• B : Vous devez configurer un groupe de ports de machines virtuelles dédié à vMotion sur votre
commutateur virtuel, ceci sur chacun des différents serveurs hôtes.
• C : Vous devez l’activer sur un port VMkernel sur votre commutateur virtuel, ceci sur au moins un des
• D : Vous devez l’activer sur un port VMkernel sur votre commutateur virtuel, ceci sur chacun des
3Vous avez, à la demande de votre direction, créé une infrastructure vSphere 6 de test. Celle-ci est composée de
deux serveurs hôtes, SRV-ESX_TEST01 et SRV-ESX_TEST02.
Une machine virtuelle nommée VM_TEST01, qui est sur SRV-ESX_TEST01, est connectée à un commutateur
vSphere standard dans un groupe de ports de machines virtuelles nommé RESEAU_TEST.
Ce commutateur vSphere standard est relié via des adaptateurs réseau physiques au réseau 192.168.166.0/24.
Le serveur hôte SRV-ESX_TEST02 est configuré avec un commutateur vSphere standard nommé
RESEAU_PROD. Celui-ci est relié via des adaptateurs réseau physiques au réseau 192.168.188.0/24.
Les deux serveurs hôtes sont reliés sur le même commutateur physique, où aucun VLAN n’est implémenté.
Quelles sont les deux affirmations que vous pouvez remonter à votre direction pour ce test ?
• A : Une émission de broadcast sur le commutateur physique peut être transmise aux deux commutateurs
vSphere standards (sur les deux serveurs hôtes).
• B : Une émission de broadcast sur le commutateur physique ne peut être transmise à aucun des deux
commutateurs vSphere standards.
• C : La machine virtuelle VM_TEST01 peut être migrée avec vMotion entre les deux serveurs hôtes grâce
aux commutateurs RESEAU_TEST et RESEAU_PROD.
• D : La machine virtuelle VM_TEST01 ne peut pas être migrée avec vMotion entre les deux serveurs hôtes
via les commutateurs RESEAU_TEST et RESEAU_PROD.
4Vous avez mis en place dans votre infrastructure vSphere 6 de production des commutateurs standards vSphere
et vSphere Distributed Switch.
Quelle règle réseau est disponible sur un vSphere Distributed Switch et ne l’est pas sur un commutateur standard
vSphere ?
• A : La gestion de différents réseaux logiques (VLAN).
• B : Une limitation du trafic réseau (traffic shaping).
• C : La règle de sécurité nommée mode espion (promiscuous mode).
• D : Une règle pour bloquer tous les ports (port blocking policy).
5Votre entreprise désire mettre en place une limitation de trafic (traffic shaping) pour les machines virtuelles de
démonstration pour les clients utilisant le réseau virtuel dédié nommé RESEAU_DEMO. Ce réseau virtuel existe
sur plusieurs serveurs hôtes.
Où pouvez-vous configurer cette limitation de trafic ?
• A : Si votre serveur hôte utilise un vSphere Distributed Switch pour ce réseau, vous pouvez implémenter
une limitation de trafic sur le groupe dvPort correspondant, ceci pour l’ensemble du trafic entrant et
sortant.
• B : Si votre serveur hôte utilise un vSphere Distributed Switch pour ce réseau, vous pouvez implémenter
une limitation de trafic sur le groupe dvPort correspondant, ceci pour le trafic entrant uniquement.
• C : Si votre serveur hôte utilise un commutateur standard vSphere pour ce réseau, vous pouvez
implémenter une limitation de trafic sur le groupe de ports de machines virtuelles correspondant, ceci pour
l’ensemble du trafic entrant et sortant.
• D : Si votre serveur hôte utilise un commutateur standard vSphere pour ce réseau, vous pouvez
implémenter une limitation de trafic sur le groupe de ports de machines virtuelles correspondant, ceci pour
le trafic sortant uniquement.
6Vous disposez de plusieurs serveurs hôtes dans votre entreprise, l’un d’eux en particulier génère des latences
réseau dans les machines virtuelles. Après analyse, vous vous rendez compte qu’il y a une surcharge réseau
quotidienne sur votre commutateur standard vSphere.
Celui-ci étant lié à seulement deux adaptateurs réseau physiques actifs, vous décidez d’ajouter un troisième
adaptateur dans l’association de cartes réseau existante pour améliorer la répartition de charge.
Comment cet adaptateur réseau supplémentaire est-il configuré par défaut ?
• A : Ce troisième adaptateur réseau se place en adaptateur actif dans l’association de cartes réseau existante.
• B : Ce troisième adaptateur réseau se place en adaptateur de réserve dans l’association de cartes
réseau existante.
• C : Ce troisième adaptateur réseau se place en adaptateur inutilisé dans l’association de cartes réseau
existante.
• D : Ce troisième adaptateur réseau ne peut être ajouté. Un commutateur standard vSphere n’accepte que
deux adaptateurs actifs maximum dans une association de cartes réseau.
7Un administrateur système détecte qu’une machine virtuelle connectée à un groupe de ports de machines
virtuelles nommé VLAN_Production perd sa connexion réseau quand elle est migrée d’un serveur hôte ESXi 6.0
nommé SRV-ESXi-A vers un autre nommé SRV-ESXi-B. Ce même administrateur remarque que les machines
virtuelles qui sont connectées au groupe de ports de machines virtuelles nommé VLAN_Maquettage ne perdent
pas leur connexion réseau lors de la migration vMotion entre les deux serveurs hôtes ESXi.
Afin d’obtenir de l’aide, cet administrateur système vous communique la configuration réseau de ces deux serveurs
hôtes, mais n’ayant pas accès au commutateur réseau physique lié à ces groupes de ports, il ne peut vous fournir
la configuration de ceux-ci.
Serveur hôte SRV-ESXi-A
Commutateur standard vSphere vSwitch1 comprenant :
• Groupe de ports de machines virtuelles nommé VLAN_Production, VLAN ID : 236.
• Groupe de ports de machines virtuelles nommé VLAN_ Maquettage, VLAN ID : 249.
Serveur hôte SRV-ESXi-B
• Groupe de ports de machines virtuelles nommé VLAN_Production.
Quelles sont les deux conditions qui expliqueraient la perte de connectivité réseau pour la machine virtuelle
(choisissez deux réponses) ?
• A : Le commutateur standard vSphere lié au groupe de ports de machines virtuelles nommé
VLAN_Production ne porte pas le même nom sur les deux serveurs hôtes.
• B : La configuration du groupe de ports de machines virtuelles nommé VLAN_Production est incorrecte
sur le serveur hôte SRV-ESXi-A.
• C : La configuration du groupe de ports de machines virtuelles nommé VLAN_Production est incorrecte
sur le serveur hôte SRV-ESXi-B.
• D : La configuration des différents VLAN poussés sur les ports du commutateur physique liés au
commutateur standard vSphere vSwitch1 du serveur hôte SRV-ESXi-A peut être incomplète.
• E : La configuration des différents VLAN poussés sur les ports du commutateur physique liés au
commutateur standard vSphere vSwitch2 du serveur hôte SRV-ESXi-B peut être incomplète.
8Vous avez décidé de migrer vos commutateurs réseau (commutateurs standards vSphere vers des commutateurs
vSphere Distributed Switch).
Après avoir créé la réplique de vos commutateurs dans ces deux types, sur tous vos serveurs hôtes, quelles sont
les deux méthodes qui peuvent être utilisées pour migrer une machine virtuelle d’un commutateur standard
vSphere vers un commutateur vSphere Distributed Switch ?
• A : Vous devez configurer les cartes réseau virtuelles de votre hôte ESXi où se trouve la machine virtuelle
et sélectionner le nouveau groupe de ports distribués.
• B : Vous devez configurer les cartes réseau virtuelles de la machine virtuelle et sélectionner le nouveau
groupe de ports distribués dans la liste des réseaux disponibles.
• C : Utilisez l’outil VMware Networking Migration, qui s’installe en plug-in sur votre serveur vCenter
Server.
• D : Dans l’inventaire de mise en réseau sur vSphere Client, vous pouvez sélectionner une machine virtuelle
et la glisser vers un autre réseau (qu’il soit lié à un commutateur standard vSphere ou à un vSphere
Distributed Switch).
9Vous devez montrer à un de vos collègues comment configurer les différentes règles réseau telles que la limitation
de trafic et les politiques de sécurité réseau que propose VMware vSphere. Où ces règles et politiques peuvent-
elles être configurées ?
• A : Vous pouvez configurer ces règles et politiques réseau indifféremment sur les adaptateurs physiques
du commutateur virtuel (commutateur standard vSphere ou vSphere Distributed Switch) et sur le
commutateur virtuel lui-même.
• B : Vous pouvez configurer ces règles et politiques réseau à la fois au niveau de votre commutateur virtuel
(commutateur standard vSphere ou vSphere Distributed Switch) ainsi que sur les groupes de ports liés à
ce commutateur virtuel (groupes de ports de machines virtuelles ou groupes dvPort).
• C : Vous pouvez configurer ces règles et politiques réseau à la fois dans les groupes de ports liés à un
commutateur virtuel (groupes de ports de machines virtuelles ou groupes dvPort) ainsi que sur les
adaptateurs physiques du commutateur virtuel.
• D : Vous pouvez configurer ces règles et politiques réseau à la fois dans les groupes de ports liés à un
commutateur virtuel (groupe de ports de machines virtuelles ou groupes dvPort) ainsi que sur les machines
virtuelles directement.
10Vous disposez de plusieurs serveurs hôtes dans votre entreprise. L’un d’eux en particulier génère des latences
réseau dans les machines virtuelles. Après analyse, vous vous rendez compte qu’il y a une importante surcharge
réseau sur votre commutateur standard vSphere.
Les machines virtuelles impactées étant des machines de production, vous devez impérativement rétablir des
performances réseau correctes et supprimer les problèmes liés à cette surcharge réseau.
Quelles mesures pouvez-vous prendre pour supprimer ou limiter ces problèmes réseau (choisissez trois réponses)
?
• A : Vous pouvez déplacer certaines machines virtuelles actuellement sur ce commutateur standard vSphere
vers un autre moins chargé.
• B : Vous pouvez ajouter un ou plusieurs adaptateurs physiques dans l’association de cartes réseau existante
qui est liée au commutateur standard vSphere impacté et ainsi améliorer la répartition de charge.
• C : Vous devez remplacer votre commutateur standard vSphere où des latences sont apparues par un
vSphere Distributed Switch, où les latences seront obligatoirement moindres.
• D : Vous pouvez déplacer certaines machines virtuelles actuellement sur ce commutateur standard
vSphere surchargé vers un autre groupe de ports de machines virtuelles sur ce même commutateur
standard.
• E : Vous pouvez activer la limitation de trafic, ceci sur le commutateur standard vSphere impacté. Cela
aura pour effet de réduire la congestion réseau.
• F : Vous pouvez augmenter de manière significative le nombre de ports du commutateur standard vSphere
impacté (120 par défaut). Cela aura pour effet de réduire la congestion réseau en répartissant la charge sur
les différents ports supplémentaires.
• 2. Résultats
• 3. Réponses
1Sur l’un de vos serveurs hôtes ESXi, vous remarquez que sur un commutateur standard vSphere vous avez deux
adaptateurs physiques actifs et un troisième en réserve. Lequel des énoncés suivants décrit le mieux le but d’une
carte réseau physique de réserve (standby mode) ?
Réponse B
Dans un commutateur standard vSphere, lorsque vous avez un ou plusieurs adaptateurs physiques actifs et un de plus en réserve
(standby mode), celui-ci est utilisé uniquement en cas de défaillance d’une des deux cartes réseau actives du commutateur, ceci de façon
automatique et transparente.
2Vous désirez migrer en production vos machines virtuelles entre vos différents serveurs hôtes. Vous allez donc
activez la fonctionnalité vMotion. Où devez-vous configurer ce composant dans votre infrastructure vSphere ?
Réponse D
Pour migrer en production vos machines virtuelles entre vos différents serveurs hôtes, vous devez activer le composant vMotion sur un
port VMkernel sur votre commutateur virtuel, ceci sur chacun des différents serveurs hôtes.
3Vous avez, à la demande de votre direction, créé une infrastructure vSphere 6 de test. Celle-ci est composée de
deux serveurs hôtes, SRV-ESX_TEST01 et SRV-ESX_TEST02.
Une machine virtuelle nommée VM_TEST01, qui est sur SRV-ESX_TEST01, est connectée à un commutateur
vSphere standard dans un groupe de ports de machines virtuelles nommé RESEAU_TEST.
Ce commutateur vSphere standard est relié via des adaptateurs réseau physiques au réseau 192.168.166.0/24.
Le serveur hôte SRV-ESX_TEST02 est configuré avec un commutateur vSphere standard nommé
RESEAU_PROD. Celui-ci est relié via des adaptateurs réseau physiques au réseau 192.168.188.0/24.
Les deux serveurs hôtes sont reliés sur le même commutateur physique, où aucun VLAN n’est implémenté.
Quelles sont les deux affirmations que vous pouvez remonter à votre direction pour ce test ?
Réponses A et D
Sur votre infrastructure vSphere 6 de test, une émission de broadcast sur le commutateur physique peut être transmise aux deux
commutateurs vSphere standards (sur les deux serveurs hôtes). En effet, même si les deux commutateurs ne portent pas le même nom,
ils sont reliés physiquement au même commutateur physique, et étant donné qu’un commutateur vSphere standard se comporte comme
un commutateur physique, ils relayeront les trames de broadcast.
En revanche, la machine virtuelle VM_TEST01 ne peut pas être migrée avec vMotion entre les deux serveurs hôtes via les
commutateurs RESEAU_TEST et RESEAU_PROD, car c’est un commutateur de type port VMkernel qui doit être configuré
et utilisé pour le composant vMotion.
4Vous avez mis en place dans votre infrastructure vSphere 6 de production des commutateurs standards vSphere
et vSphere Distributed Switch.
Quelle règle réseau est disponible sur un vSphere Distributed Switch et ne l’est pas sur un commutateur standard
vSphere ?
Réponse D
Dans la liste citée, la seule règle réseau qui n’est disponible que sur un vSphere Distributed Switch est celle permettant de bloquer tous
les ports.
5Votre entreprise désire mettre en place une limitation de trafic (traffic shaping) pour les machines virtuelles de
démonstration pour les clients utilisant le réseau virtuel dédié nommé RESEAU_DEMO. Ce réseau virtuel existe
sur plusieurs serveurs hôtes.
Où pouvez-vous configurer cette limitation de trafic ?
Réponses A et D
Si votre entreprise désire mettre en place une limitation de trafic pour des machines virtuelles utilisant un réseau virtuel dédié, vous
pouvez configurer cette limitation de trafic de deux manières, selon le type de commutateur utilisé :
• Si votre serveur hôte utilise un vSphere Distributed Switch pour ce réseau, vous pouvez implémenter une limitation de trafic
sur le groupe dvPort correspondant, ceci pour l’ensemble du trafic entrant et sortant.
• Si votre serveur hôte utilise un commutateur standard vSphere pour ce réseau, vous pouvez implémenter une limitation de
trafic sur le groupe de ports de machines virtuelles correspondant, ceci pour le trafic sortant uniquement.
6Vous disposez de plusieurs serveurs hôtes dans votre entreprise, l’un d’eux en particulier génère des latences
réseau dans les machines virtuelles. Après analyse, vous vous rendez compte qu’il y a une surcharge réseau
quotidienne sur votre commutateur standard vSphere.
Celui-ci étant lié à seulement deux adaptateurs réseau physiques actifs, vous décidez d’ajouter un troisième
adaptateur dans l’association de cartes réseau existante pour améliorer la répartition de charge.
Comment cet adaptateur réseau supplémentaire est-il configuré par défaut ?
Réponse A
Par défaut, lorsque vous ajoutez un adaptateur réseau physique dans une association de cartes réseau existante, l’adaptateur réseau
supplémentaire se place en adaptateur actif dans cette association.
7Un administrateur système détecte qu’une machine virtuelle connectée à un groupe de ports de machines
virtuelles nommé VLAN_Production perd sa connexion réseau quand elle est migrée d’un serveur hôte ESXi 6
nommé SRV-ESXi-A vers un autre nommé SRV-ESXi-B. Ce même administrateur remarque que les machines
virtuelles qui sont connectées au groupe de ports de machines virtuelles nommé VLAN_Maquettage ne perdent
pas leur connexion réseau lors de la migration vMotion entre les deux serveurs hôtes ESXi.
Afin d’obtenir de l’aide, cet administrateur système vous communique la configuration réseau de ces deux serveurs
hôtes, mais n’ayant pas accès au commutateur réseau physique lié à ces groupes de ports, il ne peut vous fournir
la configuration de ceux-ci.
Serveur hôte SRV-ESXi-A
• Groupe de ports de machines virtuelles nommé VLAN_Production, VLAN ID : 236.
Serveur hôte SRV-ESXi-B
• Groupe de ports de machines virtuelles nommé VLAN_Production.
Quelles sont les deux conditions qui expliqueraient la perte de connectivité réseau pour la machine virtuelle
(choisissez deux réponses) ?
Réponses C et E
Deux conditions peuvent expliquer la perte de connectivité réseau pour la machine virtuelle :
• La configuration du groupe de ports de machines virtuelles nommé VLAN_Production est incorrecte sur le serveur hôte
SRV-ESXi-B. En effet, aucun ID de VLAN n’est précisé.
• Il faudrait vérifier aussi la configuration des différents VLAN poussés sur les ports du commutateur physique liés au
commutateur standard vSphere vSwitch2 du serveur hôte SRV-ESXi-B. En effet, peut-être que le VLAN 236 n’est pas
poussé vers les ports physiques de ce commutateur.
8Vous avez décidé de migrer vos commutateurs réseau (commutateurs standards vSphere vers des commutateurs
vSphere Distributed Switch).
Après avoir créé la réplique de vos commutateurs dans ces deux types, sur tous vos serveurs hôtes, quelles sont
les deux méthodes qui peuvent être utilisées pour migrer une machine virtuelle d’un commutateur standard
vSphere vers un commutateur vSphere Distributed Switch ?
Réponses B et D
Pour migrer une machine virtuelle d’un commutateur standard vSphere vers un vSphere Distributed Switch, vous pouvez configurer les
cartes réseau virtuelles de la machine virtuelle et sélectionner le nouveau groupe de ports distribués dans la liste des réseaux disponibles.
Vous pouvez aussi aller dans l’inventaire de mise en réseau sur vSphere Client, sélectionner une machine virtuelle, puis la glisser vers
un autre réseau (qu’il soit lié à un standard vSphere ou à un vSphere Distributed Switch).
L’outil VMware Networking Migration n’existe pas !
9Vous devez montrer à un de vos collègues comment configurer les différentes règles réseau telles que la limitation
de trafic et les politiques de sécurité réseau que propose VMware vSphere. Où ces règles et politiques peuvent-
elles être configurées ?
Réponse B
Vous pouvez configurer les différentes règles réseau telles que la limitation de trafic et les politiques de sécurité réseau que propose
VMware vSphere à la fois au niveau de votre commutateur virtuel (commutateur standard vSphere ou vSphere Distributed Switch)
et sur les groupes de ports liés à ce commutateur virtuel (groupe de ports de machines virtuelles ou groupes dvPort).
10Vous disposez de plusieurs serveurs hôtes dans votre entreprise. L’un d’eux en particulier génère des latences
réseau dans les machines virtuelles. Après analyse, vous vous rendez compte qu’il y a une importante surcharge
réseau sur votre commutateur standard vSphere.
Les machines virtuelles impactées étant des machines de production, vous devez impérativement rétablir des
performances réseau correctes et supprimer les problèmes liés à cette surcharge réseau.
Quelles mesures pouvez-vous prendre pour supprimer ou limiter ces problèmes réseau (choisissez trois
réponses) ?
Réponses A, B et E
Si vous vous rendez compte qu’il y a une importante surcharge réseau sur un de vos commutateurs standards vSphere, vous pouvez
prendre différentes mesures pour supprimer ou limiter ce problème réseau :
• Vous pouvez déplacer certaines machines virtuelles actuellement sur ce commutateur standard vSphere vers un autre moins
chargé.
• Vous pouvez ajouter un ou plusieurs adaptateurs physiques dans l’association de cartes réseau existante qui est liée au
commutateur standard vSphere impacté et ainsi améliorer la répartition de charge.
• Vous pouvez activer la limitation de trafic sur le commutateur standard vSphere impacté. Cela aura pour effet de réduire la
congestion réseau.
Sécuriser et connaitre son infrastructure
1. Prérequis
✓ Maîtriser l’administration d’un serveur hôte ESXi via la console locale (DCUI).
✓ Connaître les notions essentielles de sécurité réseau.
2. Objectifs
✓ Maîtriser la sécurisation des serveurs hôtes sous VMware vSphere ESXi.
✓ Maîtriser la sécurisation d’un serveur d’administration sous VMware vSphere vCenter Server.
✓ Connaître les bases de la virtualisation avec une infrastructure VMware vSphere (les concepts généraux, les
éditions, les fonctionnalités).
✓ Identifier les rôles et privilèges communs d’un serveur d’administration sous VMware vSphere vCenter
Server.
✓ Décrire comment les autorisations sont appliquées au sein d’un serveur d’administration vCenter Server.
✓ Savoir comment les autorisations sont héritées au sein d’un serveur d’administration vCenter Server.
✓ Connaître les différentes configurations du pare-feu d’un serveur hôte sous VMware vSphere ESXi.
✓ Activer et configurer le service de pare-feu d’un serveur hôte sous VMware vSphere ESXi.
✓ Configurer les services système d’un serveur hôte sous VMware vSphere ESXi.
✓ Déterminer dans quels cas d’utilisation il faut activer le mode verrouillage (lockdown mode) d’un serveur
hôte sous VMware vSphere ESXi.
✓ Visualiser, trier et exporter les différents utilisateurs et groupes utilisés par un serveur d’administration
vCenter Server.
✓ Créer et modifier les autorisations appliquées aux différents utilisateurs et groupes utilisés par un serveur
✓ Maîtriser les fonctions de création et de modification des rôles appliqués au sein d’un serveur
✓ Cloner des rôles appliqués au sein d’un serveur d’administration vCenter Server.
✓ Ajouter un serveur hôte sous VMware vSphere ESXi dans l’inventaire d’un serveur d’administration
vCenter Server.
✓ Déterminer l’ensemble des privilèges appropriés pour effectuer les tâches courantes grâce au serveur
✓ Identifier les différentes éditions de VMware vSphere disponibles et leurs caractéristiques respectives.
✓ Déterminer les cas d’utilisation des différentes éditions de VMware vSphere.
✓ Identifier les différentes architectures possibles avec VMware vSphere.
Présentation
Dans ce chapitre, nous allons nous intéresser à la sécurisation et à l’optimisation d’une infrastructure VMware
vSphere. Nous aborderons d’abord la sécurisation des serveurs hôtes ESXi 6 et du serveur d’administration
vCenter Server, puis nous nous attacherons à bien connaître et à comprendre les différentes infrastructures
VMware vSphere
Pour une infrastructure VMware vSphere de production, il est vital de proposer une bonne disponibilité matérielle
et logicielle, mais il est tout aussi important de sécuriser de façon optimale les droits et accès à cette infrastructure.
Sécuriser une infrastructure VMware vSphere
1. Identifier les privilèges disponibles sur un serveur vCenter Server

La liste suivante répertorie tous les privilèges qui peuvent être appliqués à un rôle, plusieurs rôles existant par
défaut sur un serveur d’administration vCenter Server (voir la liste des rôles dans la section suivante).
Si vous sélectionnez une section principale (Alarmes par exemple), toutes les sous-sections (Créer
alarme, Définir état alarme, Désactiver action alarme…) seront automatiquement sélectionnées.
Chacun de ces rôles permet d’autoriser ou non les privilèges de la liste. Il est ainsi possible de gérer très finement
les rôles appliqués aux différents utilisateurs.
Cette liste est importante, elle se décompose en plusieurs sections et sous-sections.
Voici un aperçu non exhaustif des paramètres disponibles et les plus couramment utilisés :
Privilèges Alarmes
• Créer alarme
• Définir état alarme
• Désactiver action alarme
• Modifier alarme
• Reconnaître alarme
• Supprimer alarme
Privilèges Autorisations
• Modifier autorisation
• Modifier privilège
• Modifier rôle
• Réassigner des autorisations de rôle
Privilèges Banque de données
• Allouer espace
• Configurer banque de données
• Déplacer banque de données
• Mettre à jour fichiers de machine virtuelle
• Mettre à jour les métadonnées de la machine virtuelle
• Opérations de fichiers de niveau inférieur
• Parcourir banque de données
• Renommer banque de données
• Supprimer banque de données
• Supprimer fichiers
Privilèges Centre de données
• Configuration de pool IP
• Créer le centre de données
• Déplacer le centre de données
• Interroger une allocation de pool de requêtes IP
• Libérer une allocation IP
• Renommer le centre de données
• Supprimer le centre de données
Privilèges Cluster de banques de données
• Configurer un cluster de banques de données
Privilèges Dossier
• Créer dossier
• Déplacer dossier
• Renommer dossier
• Supprimer dossier
Privilèges Étendue
• Annuler enregistrement étendue
• Enregistrer étendue
• Mettre à jour étendue
Privilèges Gestionnaire d’agent ESX
• Afficher
• Configuration
• Modifier
Privilèges Global
• Action de script
• Activer des méthodes
• Agir en tant que vCenter Server
• Annuler tâche
• Balise globale
• Balise système
• Définir un attribut personnalisé
• Désactiver des méthodes
• Diagnostics
• Événement de journal
• Gérer les attributs personnalisés
• Gestionnaire de services
• Licences
• Paramètres
• Planification de capacité
• Proxy
• Santé
Privilèges Groupe dvPort
• Créer
• Modifier
• Opération de portée
• Opération de règle
• Supprimer
Privilèges Hôte
• CIM - Interaction CIM
• Configuration - Alimentation
• Configuration - Banque d’authentification
• Configuration - Configuration de la mémoire
• Configuration - Configuration de la partition de stockage
• Configuration - Configuration d’image
• Configuration - Configuration démarrage automatique de machine virtuelle
• Configuration - Configuration réseau
• Configuration - Connexion
• Configuration - Gestion du système
• Configuration - Hyperthreading
• Configuration - Interroger correctif
• Configuration - Maintenance
• Configuration - Microprogramme
• Configuration - Modifier les paramètres
• Configuration - Modifier les paramètres de date et heure
• Configuration - Modifier les paramètres PciPassThru
• Configuration - Modifier les paramètres SNMP
• Configuration - Paramètres avancés
• Configuration - Profil de sécurité et pare-feu
• Configuration - Ressources système
• Inventaire - Ajouter hôte au cluster
• Inventaire - Ajouter hôte autonome
• Inventaire - Créer cluster
• Inventaire - Déplacer cluster ou hôte autonome
• Inventaire - Déplacer hôte
• Inventaire - Modifier cluster
• Inventaire - Renommer cluster
• Inventaire - Supprimer cluster
• Inventaire - Supprimer hôte
• Opération locales - Ajouter hôtes à vCenter
• Opération locales - Créer machine virtuelle
• Opération locales - Gérer les groupes d’utilisateurs
• Opération locales - Reconfigurer machine virtuelle
• Opération locales - Réorganisation de snapshots
• Opération locales - Supprimer machine virtuelle
• Réplication vSphere - Gérer réplication vSphere
Privilèges Machine virtuelle
• Configuration - Afficher les paramètres de connexion
• Configuration - Ajouter disque existant
• Configuration - Ajouter nouveau disque
• Configuration - Ajouter ou supprimer périphérique
• Configuration - Bail de disque
• Configuration - Changer ressource
• Configuration - Définir des annotations
• Configuration - Développer disque virtuel
• Configuration - Déverrouiller machine virtuelle
• Configuration - Interroger la compatibilité avec Fault Tolerance
• Configuration - Mettre à niveau le matériel virtuel
• Configuration - Modifier les paramètres de périphérique
• Configuration - Modifier le nombre de CPU
• Configuration - Périphériques USB hôte
• Configuration - Suivi des changements de disques
• État - Créer snapshot
• État - Renommer snapshot
• État - Restaurer snapshot
• État - Supprimer snapshot
• Interaction - Activer Fault Tolerance
• Interaction - Arrêter Fault Tolerance
• Interaction - Configurer support CD
• Interaction - Configurer support disquette
• Interaction - Défragmenter tous les disques
• Interaction - Installation de VMware Tools
• Interaction - Interaction avec une console
• Interaction - Mettre sous tension
• Interaction - Mettre hors tension
• Interaction - Opération de sauvegarde sur machine virtuelle
• Interaction - Répondre à une question
• Interaction - Session de lecture sur machine virtuelle
• Interaction - Session d’enregistrement sur machine virtuelle
• Opération client - Exécution d’un programme d’opération client
• Opération client - Modifications d’opération client
• Opération client - Requêtes d’opération client
• Provisionnement - Autoriser l’accès au disque
• Provisionnement - Autoriser l’accès au disque en lecture seule
• Provisionnement - Cloner machine virtuelle
• Provisionnement - Créer un modèle à partir d’une machine virtuelle
• Provisionnement - Lire les spécifications de personnalisation
• Provisionnement - Marquer comme machine virtuelle
• Réplication vSphere - Configurer la réplication vSphere
• Réplication vSphere - Gérer la réplication vSphere
• Réplication vSphere - Surveiller la réplication vSphere
Privilèges Performances
• Modifier intervalles
Privilèges Réseau
• Assigner réseau
• Configurer
• Déplacer réseau
• Supprimer
Privilèges Ressource
• Appliquer recommandation
• Attribuer une machine virtuelle au pool de ressources
• Créer pool de ressources
• Déplacer pool de ressources
• Interroger vMotion
• Modifier pool de ressources
• Renommer pool de ressources
• Supprimer pool de ressources
Privilèges Sessions
• Afficher et arrêter des sessions
• Emprunter l’identité de l’utilisateur
• Valider session
Privilèges Tâches planifiées
• Créer des tâches
• Exécuter des tâches
• Modifier des tâches
• Supprimer tâches
...
2. Appréhender les rôles par défaut d’un serveur vCenter Server
Grâce aux différents privilèges que l’on vient de voir, il est possible de créer des rôles sur le serveur
d’administration vCenter Server. Ces rôles pourront être appliqués aux différents groupes et utilisateurs.
Par exemple, vous pouvez créer un rôle nommé Role_Stagiaire dans lequel vous sélectionnez dans chaque section
de privilèges le droit de consulter et de modifier, mais pas de supprimer.
a. Visualiser les rôles
Le serveur d’administration vCenter Server propose plusieurs rôles définis par défaut. Pour consulter ces rôles,
exécutez cette procédure :
l’icône Rôles au milieu à gauche dans la partie Administration.
Dans la colonne de gauche, vous pouvez visualiser les différents rôles par défaut.
Votre serveur d’administration vCenter Server dispose de trois rôles principaux, qui ne peuvent être ni modifiés,
ni supprimés :
• Aucun accès ;
• Lecture seule ;
• Administrateur.
Il s’agit de rôles simples mais portant bien leur nom. Il sera aisé de les appliquer à des utilisateurs.
Votre serveur d’administration vCenter Server dispose aussi de sept rôles secondaires, qui peuvent être modifiés
et supprimés. Il s’agit d’exemples sur lesquels vous pouvez vous baser pour créer de nouveaux rôles :
• Utilisateur expérimenté de machine virtuelle (exemple)
• Utilisateur de machine virtuelle (exemple)
• Administrateur de pool de ressources (exemple)
• Utilisateur VMware Consolidated Backup (exemple)
• Client de banque de données (exemple)
• Administrateur réseau (exemple)
• Administrateur de bibliothèque de contenu (exemple)
b. Modifier un rôle
Vous pouvez bien entendu afficher et modifier les différents privilèges afférents à un rôle. Pour modifier les
privilèges d’un rôle, exécutez cette procédure :
Dans la colonne de gauche, sélectionnez un rôle que vous désirez modifier (Utilisateur de machine virtuelle
(exemple), par exemple). Affichez le menu contextuel via un clic droit sur le rôle en question, puis
sélectionnez Modifier rôle….
Dans la fenêtre Modifier rôle qui apparaît, vous pouvez visualiser les différentes sections et sous-sections qui
sont appliquées à ce rôle (celles qui sont cochées).
Si une case apparaît cochée mais en grisé, cela signifie qu’une partie seulement des sous-privilèges est sélectionnée.
Toujours dans la fenêtre Modifier rôle, vous pouvez sélectionner ou désélectionner les différents privilèges que
vous désirez associer ou non au rôle que vous avez sélectionné. Lorsque vous avez fait votre sélection, cliquez sur
le bouton OK pour valider.
Pour ajouter un nouveau rôle personnalisé, suivez l’atelier Ajouter un nouveau rôle personnalisé.
3. Appliquer un rôle à un utilisateur
Afin de gérer au mieux votre sécurité, il est important d’octroyer les bons rôles aux bons utilisateurs ou groupes
d’utilisateurs.
Une permission d’accès s’applique sur un objet de votre inventaire vSphere sur le serveur d’administration vCenter
Server.
Ces objets peuvent être :
• Un serveur hôte ESXi.
• Une machine virtuelle.
• Un dossier de l’inventaire VM et modèles contenant plusieurs machines virtuelles.
• Un centre de données ou datacenter (comprenant plusieurs serveurs hôtes ESXi et plusieurs machines
virtuelles).
• Un cluster de serveurs (comprenant plusieurs serveurs hôtes ESXi et plusieurs machines virtuelles).
• Un dossier de l’inventaire Hôtes et clusters contenant plusieurs centres de données.
• Une banque de données.
• Un dossier de l’inventaire Banques de données et clusters de banques de données contenant
plusieurs banques de données.
• Un réseau d’un commutateur virtuel.
• Un dossier de l’inventaire Mise en réseau contenant plusieurs réseaux virtuels.
Les droits et permissions appliqués sur un objet ou groupe d’objets suivent la même hiérarchie de l’inventaire que
votre serveur d’administration vCenter Server. Ainsi, si vous appliquez une permission sur un dossier ou un groupe
d’objets, tous les objets qui sont contenus à l’intérieur sont affectés.
Pour appliquer une permission (un rôle) à un utilisateur ou à un groupe d’utilisateurs sur un objet, ici une machine
virtuelle, exécutez cette procédure :
Dans la partie gauche de la fenêtre, sélectionnez la machine virtuelle ou le dossier de machine virtuelle que vous
désirez sécuriser (SRV-Mahé-Debian, par exemple), puis cliquez sur Autorisations dans la partie droite de la
fenêtre.
Les utilisateurs ou groupes d’utilisateurs qui ont des autorisations sur cette machine virtuelle apparaissent alors,
ainsi que le rôle lié à chaque utilisateur ou groupe d’utilisateurs.
Par défaut, seuls les membres du groupe Administrateurs du serveur d’administration vCenter Server ont un accès
sur les machines virtuelles, avec le rôle éponyme.
Pour appliquer une permission (un rôle) à un utilisateur ou un groupe d’utilisateurs sur cette machine virtuelle,
affichez le menu contextuel via un clic droit dans la partie vide de l’onglet Autorisations et cliquez sur Ajouter
autorisation….
Dans la fenêtre Assigner les autorisations qui apparaît, vous pouvez ajouter une autorisation à un utilisateur ou
à un groupe d’utilisateurs. Pour cela, cliquez sur le bouton Ajouter… dans la section Utilisateurs et groupes.
Dans la fenêtre Choisir utilisateurs et groupes qui apparaît, sélectionnez les utilisateurs ou groupes
d’utilisateurs auxquels vous souhaitez donner un accès à l’objet sélectionné (la machine virtuelle SRV-Mahé-
Debian dans cet exemple). Puis cliquez sur le bouton Ajouter. Enfin, cliquez sur le bouton OK pour valider votre
sélection.
Les utilisateurs ou les groupes ainsi ajoutés se placent directement dans les champs Utilisateurs et Groupes de
la fenêtre.
Par défaut, les utilisateurs ou groupes d’utilisateurs sélectionnés sont automatiquement affectés du rôle principal
Lecture seule.
Dans la fenêtre Assigner les autorisations qui apparaît à nouveau, pour modifier le rôle appliqué aux nouveaux
utilisateurs ou groupes que vous venez d’ajouter, sélectionnez-les un par un, puis choisissez le rôle correspondant
dans la liste déroulante de la section Rôle assigné (Utilisateur expérimenté de machine virtuelle
(exemple) dans cet exemple). Une fois les rôles attribués à chaque utilisateur ou groupe d’utilisateurs, cliquez
sur OK pour valider.
Dans la fenêtre suivante, l’onglet Autorisations de l’objet sélectionné (la machine virtuelle SRV-Mahé-Debian
dans notre exemple), affiche les utilisateurs ou groupes d’utilisateurs ajoutés qui ont un accès à cet objet, ainsi que
leurs rôles.
Pour maîtriser la diffusion hiérarchique des autorisations sur les objets de l’inventaire de votre serveur
d’administration vCenter Server, suivez l’atelier Maîtriser la diffusion des autorisations.
4. Configurer et gérer le pare-feu d’ESXi
a. Configurer le pare-feu avec vSphere Client
Si vous accédez à vos serveurs hôtes VMware vSphere ESXi par l’intermédiaire d’un serveur d’administration
vCenter Server, il est opportun de protéger les accès à ce serveur d’administration en utilisant un pare-feu en
amont. Ce pare-feu offre une protection indispensable à votre réseau de gestion.
Un pare-feu peut se situer entre les postes clients et le serveur d’administration vCenter Server.
Le serveur d’administration vCenter Server ainsi que les postes clients peuvent aussi être situés ensemble derrière
le firewall, ceci en fonction de votre infrastructure.
Dans tous les cas, il est primordial qu’un pare-feu soit présent dans votre infrastructure, et il doit se situer à
l’endroit correspondant au point d’entrée de votre réseau d’administration.
Toutefois, si vous préférez connecter les postes clients directement aux différents serveurs hôtes VMware vSphere
ESXi, au lieu d’utiliser votre serveur d’administration vCenter Server pour y accéder, la configuration de votre
pare-feu sera un peu plus simple, mais devra être réalisée sur chaque serveur hôte.
Les ports et la méthode d’accès entre un poste client et un serveur d’administration vCenter Server sont les mêmes
que pour les connexions entre un serveur hôte et un poste client en direct.
Au même titre qu’un pare-feu en amont, un pare-feu activé sur chaque serveur hôte offre une protection
indispensable à votre réseau de gestion.
Aucune licence supplémentaire n’est nécessaire pour utiliser le pare-feu sur les serveurs hôtes VMware vSphere
ESXi. Cette fonctionnalité fait partie intégrante des différentes éditions de VMware vSphere.
Pour examiner et configurer le pare-feu intégré à un hôte VMware vSphere ESXi en utilisant vSphere Client,
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez examiner et configurer le
pare-feu intégré (esx01.demo.local dans notre exemple), puis cliquez sur Configuration dans la partie droite de
la fenêtre.
Dans l’onglet Configuration, cliquez sur Profil de sécurité dans la catégorie Logiciel.
Pour examiner et configurer le pare-feu intégré du serveur hôte sélectionné, cliquez à droite
sur Propriétés… dans la section Pare-feu.
La partie Pare-feu de la section Profil de sécurité recense les protocoles autorisés (en entrée ou en sortie), leurs
ports correspondants, ainsi que les adresses IP sources autorisées.
Le pare-feu de votre serveur hôte est activé par défaut. Il est préconfiguré avec les ports usuels utilisés par les
connexions d’une infrastructure VMware vSphere.
Dans la fenêtre Propriétés de pare-feu qui apparaît, vous pouvez configurer chaque service (correspondant à
un port spécifique), activer ou non ce service et appliquer un filtrage des adresses IP sources utilisant ce service.
Dans notre exemple, restreignez l’accès au service SSH uniquement à partir de quelques adresses IP sources.
En ce sens, sélectionnez le service Serveur SSH dans la section Secure Shell. Puis cliquez sur le bouton Pare-
feu… en bas à droite de cette fenêtre.
Dans la fenêtre Paramètres du pare-feu qui apparaît, cliquez sur le bouton ration Autoriser des connexions
uniquement à partir des réseaux suivants pour limiter l’accès à ce service seulement à des adresses IP
spécifiques. Puis renseignez les adresses IP sources (172.18.0.0/16, 172.16.125.12, 172.19.12.0/24 dans cet
exemple) qui seront donc autorisées à se connecter aux serveurs hôtes sur le port 22 (correspondant au service
SSH). Enfin, cliquez sur le bouton OK pour valider votre liste d’adresses IP sources.
Vous pouvez préciser des adresses IP de postes ou directement des adresses de sous-réseaux en précisant le
masque associé.
Dans la fenêtre Propriétés de pare-feu qui réapparaît, cliquez sur le bouton OK pour valider la modification du
pare-feu.
Vos limitations d’accès sur le service Serveur SSH sont appliquées tout de suite.
Pour vous familiariser avec la configuration du pare-feu d’un serveur hôte, suivez l’atelier Configuration avancée
du pare-feu.
b. Configurer le pare-feu en mode ligne de commande
Une autre méthode est disponible pour configurer le pare-feu de votre serveur hôte ESXi 6.0. En effet, il est
possible de l’administrer en mode ligne de commande (via ESXCLI), via la commande suivante :
•
• # esxcli network firewall
•
Voici une liste non exhaustive des options disponibles pour configurer votre pare-feu à l’aide de la
commande esxcli network firewall :
• Afficher l’état actuel du pare-feu :
•
• # esxcli network firewall get
•
• Activer le service système du pare-feu :
•
• #esxcli network firewall set --enabled true
•
• Désactiver le service système du pare-feu :
•
• esxcli network firewall set --enabled false
•
• Lister les différentes règles actuelles du pare-feu :
•
• esxcli network firewall rulesset list
•
• Activer une règle spécifique sur le pare-feu :
•
• esxcli network firewall ruleset --enabled true --ruleset-id
• rulesetName
•
• Désactiver une règle spécifique sur le pare-feu :
•
• esxcli network firewall ruleset --enabled false --ruleset-id
• rulesetName
•
• Restreindre l’accès à un service (un port) à certaines adresses IP (ou plage d’adresses IP) en particulier :
•
• esxcli network firewall ruleset allowedip add --ruleset-id
• RulesetName --ip-address IPAddress/Network
•
• Lister les adresses IP (ou plage d’adresses IP) autoriser à accéder à un service (un port) en particulier :
•
• esxcli network firewall ruleset allowedip list --ruleset-id
• RulesetName
•
• Supprimer des adresses IP (ou plage d’adresses IP) qui ne doivent plus être autorisées à accéder à un
service (un port) en particulier :
•
• esxcli network firewall ruleset allowedip remove --ruleset-id
• RulesetName --ip-address IPAddress/Network
•
5. Configurer les services d’ESXi
En plus de configurer le pare-feu, la section Profil de sécurité d’un serveur hôte ESXi (visible via vSphere Client)
vous permet de configurer les services liés à l’hyperviseur VMware vSphere ESXi.
Vous avez le choix entre trois méthodes de démarrage de service :
• Vous pouvez choisir de démarrer un service en même temps que l’hôte en question.
• Vous pouvez choisir de démarrer automatiquement un service, si les ports correspondants sont ouverts
dans le pare-feu. Ce même service s’arrêtera automatiquement lorsque ces ports seront fermés.
• Vous pouvez choisir de démarrer un service de façon manuelle uniquement.
Pour observer et configurer les services intégrés à un hôte VMware vSphere ESXi, exécutez la procédure suivante
:
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez observer et/ou configurer
les services intégrés (esx01.demo.local dans notre exemple), puis cliquez sur Configuration dans la partie droite
de la fenêtre.
Dans la section Profil de sécurité, vous pouvez observer les services intégrés dans la partie Services du serveur
hôte ESXi.
Pour configurer les services intégrés du serveur hôte sélectionné, cliquez à droite sur Propriétés… dans la
section Services.
Dans la fenêtre Propriétés de services qui apparaît alors, vous pouvez voir et modifier le mode de démarrage
de chaque service du serveur hôte ESXi.
Dans notre exemple, configurez le service SSH pour qu’il démarre en même temps que le serveur hôte.
En ce sens, sélectionnez dans la liste le service SSH, puis cliquez sur le bouton Options… en bas à droite.
Dans la fenêtre SSH (TSM-SSH) options qui apparaît alors, sélectionnez Démarrer et arrêter avec hôte en
lieu et place de Démarrer et arrêter manuellement. Puis cliquez sur le bouton OK pour valider la modification
du mode de démarrage du service SSH.
Au prochain démarrage du serveur hôte ESXi, le service SSH sera démarré automatiquement.
Si vous souhaitez démarrer le service sans devoir redémarrer votre serveur hôte, cliquez sur Démarrer dans la
section Commandes de service, dans la fenêtre SSH (TSM-SSH) options.
6. Activer le mode verrouillage

Pour accroître la sécurité de vos serveurs hôtes ESXi, vous pouvez les placer en mode verrouillage.
Lorsque vous activez le mode verrouillage, à part le compte vpxuser (utilisé par vCenter pour se connecter au
serveur hôte), aucun autre utilisateur ne peut s’authentifier sur le serveur hôte. Il n’est plus possible pour les
utilisateurs (même le compte root) d’effectuer des opérations directement sur le serveur hôte. Le mode verrouillage
impose que toutes les opérations soient effectuées par le serveur d’administration vCenter Server.
Ainsi, quand un hôte est en mode verrouillage, vous ne pouvez plus exécuter de commandes CLI vSphere à partir
d’un poste client ni vous connecter en SSH ou même exécuter un script directement sur le serveur hôte.
Activer ou désactiver le mode verrouillage sur un serveur hôte ESXi affecte aussi les autorisations qu’ont les
utilisateurs à accéder aux services d’ESXi. Toutefois, ces services sont toujours disponibles, mais plus accessibles
en mode verrouillage.
En d’autres termes, si les services tels que Shell ESXi, SSH ou Direct Console User Interface (DCUI) sont activés,
ils vont continuer à fonctionner, que le serveur hôte ESXi soit en mode verrouillage ou non.
Plusieurs méthodes existent pour activer le mode verrouillage :
• Vous pouvez activer le mode verrouillage lors de l’ajout d’un nouveau serveur hôte sur le serveur
d’administration vCenter Server. En effet, l’assistant d’ajout d’hôtes vous proposera d’activer ce mode
verrouillage, une fois le serveur hôte connecté.
• Vous pouvez activer le mode verrouillage en vous connectant directement sur le serveur hôte ESXi via la
console locale DCUI.
• Vous pouvez activer le mode verrouillage sur un serveur déjà connecté au serveur d’administration vCenter
Server, à partir de vSphere Client, dans la configuration de sécurité du serveur hôte ESXi.
Vous ne pouvez activer le mode verrouillage que sur des serveurs hôtes ESXi qui ont été ajoutés à l’inventaire
d’un serveur d’administration vCenter Server.
a. Mode verrouillage avec vSphere Client
Pour activer le mode verrouillage (lockdown mode) sur un serveur déjà connecté au serveur d’administration
vCenter Server à partir de vSphere Client, exécutez la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez activer le mode verrouillage
(esx01.demo.local dans notre exemple), puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la section Profil de sécurité, faites défiler la liste déroulante jusqu’en bas. Dans la partie Mode
verrouillage, vous pouvez observer l’état du mode verrouillage et le configurer si besoin.
Par défaut, le mode verrouillage est désactivé sur un serveur hôte ESXi.
Si vous souhaitez activer le mode verrouillage, cliquez sur Modifier… à droite de la partie Mode verrouillage.
Dans la fenêtre Mode verrouillage qui apparaît alors, vous pouvez activer le mode verrouillage du serveur hôte
ESXi. Pour cela, sélectionnez Activer le mode verrouillage, puis cliquez sur le bouton OK pour valider.
Votre serveur hôte ESXi est maintenant protégé en mode verrouillage.

b. Mode verrouillage via la console
Pour activer le mode verrouillage sur un serveur hôte ESXi en utilisant la console locale DCUI du serveur,
Connectez-vous à votre serveur hôte ESXi en utilisant la console interactive du serveur (en local sur la machine
ou via une session SSH).
Pour obtenir l’interface DCUI du serveur hôte ESXI, une fois connecté en session SSH, tapez simplement :
•
• ~ # dcui
•
Pour vous authentifier sur le serveur hôte, appuyez sur [F2], puis précisez l’identifiant et le mot de passe du
compte administrateur local et appuyez sur la touche [Entrée].
Dans le menu System Customization, sélectionnez Configure Lockdown Mode, puis appuyez sur la touche
[Entrée].
Dans la fenêtre Configure Lockdown Mode qui apparaît alors, vous pouvez activer le mode verrouillage du
serveur hôte ESXi. Pour cela, sélectionnez Enable lockdown mode, appuyez sur la touche [Espace] pour activer
la case à cocher, puis appuyez sur la touche [Entrée].
Appuyez sur la touche [Echap] pour quitter l’interface DCUI et valider vos modifications.
Votre serveur hôte ESXi est maintenant protégé en mode verrouillage.
7. Ajouter un serveur hôte dans l’inventaire
Afin de piloter et de configurer pleinement un serveur hôte ESXi, il est impératif de l’associer à un serveur
Vous ne pouvez associer qu’un seul serveur d’administration vCenter Server à un serveur hôte ESXi.
Vous pouvez ajouter un serveur hôte ESXi directement à la racine de l’inventaire, dans trois conteneurs (objets)
différents :
• Un datacenter, pouvant contenir plusieurs serveurs hôtes ESXi et plusieurs machines virtuelles.
• Un cluster de serveurs, pouvant contenir plusieurs serveurs hôtes ESXi et plusieurs machines virtuelles.
• Un dossier de l’inventaire Hôtes et clusters, pouvant contenir plusieurs serveurs hôtes ESXi et
plusieurs machines virtuelles.
Si un serveur hôte ESXi héberge des machines virtuelles, ces machines virtuelles seront ajoutées à l’inventaire VM
et modèles en même temps. Elles seront placées par défaut dans le dossier Machine virtuelle détectée.
Voici quelques conditions préalables requises pour l’ajout d’un serveur hôte ESXi dans l’inventaire :
• L’ajout se fera en ouvrant une session vSphere Client (client lourd ou en mode web) sur le serveur
• Assurez-vous que vous disposez des autorisations suffisantes pour créer un objet serveur hôte.
• Vérifiez qu’un centre de données, un dossier de serveur ou un cluster existe dans l’inventaire.
• Assurez-vous d’avoir un nom d’utilisateur et un mot de passe qui correspondent à un compte avec des
privilèges administrateur (root) sur le serveur hôte ESXi.
• Vérifiez que votre serveur hôte ESXi, s’il est placé derrière un pare-feu, est en mesure de communiquer
avec le serveur d’administration vCenter Server ainsi qu’avec d’autres serveurs hôtes ESXi potentiels.
• Vérifiez que toutes les banques de données de type NFS sont actives sur le serveur hôte ESXi.
Pour ajouter (et donc associer) un serveur hôte ESXi à l’inventaire d’un serveur d’administration vCenter Server,
à partir de vSphere Client, exécutez la procédure suivante :
Sélectionnez, dans la partie gauche de la fenêtre (dans l’inventaire) un objet qui peut contenir un serveur hôte
ESXi (centre de données, cluster…). Puis affichez le menu contextuel via un clic droit sur l’objet sélectionné (le
centre de données VCP Datacenter dans notre exemple), puis cliquez sur Ajouter un hôte….
Dans la fenêtre Assistant Ajouter un hôte qui apparaît alors, précisez le nom ou l’adresse IP du serveur hôte
ESXi que vous souhaitez ajouter à l’inventaire de votre serveur d’administration vCenter Server (esx02.demo.local
dans cet exemple), ainsi qu’un nom d’utilisateur et un mot de passe correspondant à un compte avec des privilèges
administrateur root sur ce serveur hôte ESXi. Une fois ces informations renseignées, cliquez sur le
Une fenêtre Alerte sécurité peut apparaître. Si vous n’utilisez pas un certificat officiel, dans ce cas cliquez sur le
bouton Oui pour continuer et valider ce certificat basique.
À l’étape Informations hôte, vérifiez que vos paramètres sont corrects, puis cliquez sur le bouton Suivant le cas
échéant, pour continuer.
À l’étape Attribuer la licence, trois choix s’offre à vous :
• Utiliser une licence d’évaluation (si votre serveur hôte le permet).
• Utiliser une licence déjà renseignée sur votre serveur d’administration vCenter Server.
• Affecter une nouvelle clé de licence à votre serveur hôte ESXi.
Dans cet exemple, choisissez d’utiliser une licence d’évaluation, puis cliquez sur le bouton Suivant pour continuer.
À l’étape Configurer le mode verrouillage, laissez la case à cocher Activer le mode
verrouillage désélectionnée, pour ne pas activer le mode verrouillage (ou cochez-la pour l’activer si besoin), puis
cliquez sur le bouton Suivant pour continuer.
À l’étape Prêt à terminer, vérifiez que vos paramètres sont corrects, puis cliquez sur le bouton Terminer pour
valider et ajouter ce serveur hôte à votre inventaire.
Votre serveur hôte est maintenant ajouté à l’inventaire de votre serveur d’administration vCenter Server. Les
machines virtuelles éventuellement hébergées dessus apparaissent aussi dans l’inventaire, de façon automatique.
Reconnaître les différentes architectures possibles

Si vous souhaitez obtenir l’examen et être certifié VCP6-DCV (VMware Certified Professional 6 - Data Center
Virtualization), vous devez connaître et maîtriser la suite VMware vSphere, les éditions et leurs fonctionnalités
respectives.
De plus, vous devez aussi pouvoir expliquer comment est conçue une infrastructure de virtualisation et connaître
les différents concepts s’y rattachant.
1. Éditions de VMware vSphere

Voici un tableau récapitulant les éditions disponibles et leurs fonctionnalités respectives :
vSphere with Operations
Version de vSphere Standard Enterprise Plus Management Enterprise
Plus
Nombre de CPU 1 licence par 1 licence par CPU 1 licence par CPU
(serveur hôte) par CPU
licence
Plus
Limite de vRAM Illimité Illimité Illimité
allouable
VMware Integrated Le support associé à Le support associé à
OpenStack VMware Integrated VMware Integrated
OpenStack est vendu OpenStack est vendu
séparément séparément
vCenter Server vCenter vCenter Server Standard vCenter Server Standard
associable Server
Standard
Hyperviseur vSphere Inclus Inclus Inclus
ESXi
Fonction Thin Inclus Inclus Inclus
Provisioning
Fonction Update Inclus Inclus Inclus
Manager
Fonction Data Inclus Inclus Inclus
Protection
Fonction High Inclus Inclus Inclus
Availability
Fonction vMotion Inclus Inclus Inclus
Fonction vStorage Inclus Inclus Inclus
APIsection
Fonction Hot Add Inclus Inclus Inclus
(ajout à chaud)
Protection vShield Inclus Inclus Inclus
Zones
Protection vShield Inclus Inclus Inclus
Endpoint
Fonction de réplication Inclus Inclus Inclus
Fonction Fault 2 vCPU 4 vCPU 4 vCPU
Tolerance
Fonction Storage Inclus Inclus Inclus
vMotion
Concentrateur de ports Inclus Inclus
série virtuels
API de stockage pour Inclus Inclus
l’intégration de baies
Plus
API de stockage pour le Inclus Inclus
multipathing
Fonction Distributed Inclus Inclus
Resource Scheduler
(DRS)
Fonction Distributed Inclus Inclus
Power Management
(DPM)
Contrôle des E/S de Inclus Inclus
stockage
Contrôle des E/S Inclus Inclus
réseau
Gestion de Distributed Inclus Inclus
Switch
Profils d’hôte et Auto Inclus Inclus
Deploy
Storage DRS et Inclus Inclus
stockage à base de
profils
Single Root I/O Inclus Inclus
Virtualization (SR-
IOV) Support
NVIDIA GRID vGPU Inclus Inclus
Gestion cohérente Inclus
Opérations Inclus
intelligentes
Automatisation des Inclus
opérations
Équilibrage de charge Inclus
de travail
2. Architecture de virtualisation
a. Virtualisation et cloud computing
VMware vSphere utilise la virtualisation pour transformer les centres de données en infrastructures
informatiques évolutives et unifiées.
Une infrastructure informatique virtuelle propose une organisation disposant d’une grande souplesse dans sa façon
de fournir des services.
Une infrastructure virtuelle est bien sûr la base du cloud computing (littéralement l’informatique dans les nuages).
Le terme cloud computing désigne une approche de l’informatique qui s’appuie sur la mise en commun efficace
et évolutive de ressources virtualisées (CPU, mémoire, espace de stockage, réseau…), afin de créer et de fournir
ces mêmes ressources, mais de façon rapide, à la demande (en fait d’une façon complètement dynamique), tel un
service.
Voici quelques offres de cloud computing actuellement disponibles :
• EC2 proposé par Amazon
• DigitalOcean
• CloudA
• Google Cloud Compute Engine proposé par Google
• HP Cloud Services proposé par HP
• IBM SmartCloud Enterprise proposé par IBM
• Microsoft Windows Azure proposé par Microsoft
• OBS Flexible Computing Express proposé par Orange Business Services
• SFR Suite Infrastructure Cloud proposé par SFR
La virtualisation sépare complètement les applications et informations (les machines virtuelles) de la complexité
qu’impose l’infrastructure matérielle sous-jacente.
Cette technologie qu’est la virtualisation, en plus d’être le fondement du cloud computing, permet une souplesse
et une flexibilité incroyables des infrastructures informatiques des entreprises, les petites comme les grandes, ceci
tant au niveau des services à valeur ajoutée proposés que de la maîtrise des coûts :
• Optimisation des coûts, en réduisant le nombre de serveurs physiques nécessaires.
• Gestion optimisée de l’infrastructure par le biais d’un serveur d’administration centralisé.
• Services de disponibilité à forte valeur ajoutée (High Availability, Thin Provisioning, Fault Tolerance,
Storage vMotion...).
• Réduction des temps d’arrêt et des temps de maintenance des serveurs hôtes et des machines virtuelles.
b. Virtualisation avec vSphere
VMware vSphere permet de gérer la virtualisation d’une grande variété de domaines informatiques, tels que les
processeurs, le stockage, le réseau, la mémoire…
La technologie de virtualisation vSphere pourrait se décrire en trois couches, qui travaillent de concert :
• La couche virtualisation
La couche virtualisation, qui comprend l’hyperviseur lui-même, fait la passerelle entre le monde physique et le
monde virtuel. Cette couche s’occupe de la gestion de la mémoire, des CPU, du réseau, du stockage…
• La couche de management
La couche de management correspond au serveur d’administration vCenter Server. C’est ce serveur qui fait
l’interface entre la couche virtualisation (les serveurs hôtes) et la couche interface (les postes clients de gestion).
• La couche interface
La couche interface comprend les différents moyens et méthodes de gestion de l’infrastructure, que ce soit en
utilisant vSphere Client (GUI), vSphere Web Client (interface web) ou bien encore les interfaces en ligne de
commande (Power CLI, SDK, Perl…).
c. Clouds privé, public et hybride
Lorsqu’on parle de cloud computing public, privé ou hybride, il s’agit au final du type d’infrastructure virtuelle
utilisé, pas en termes de caractéristiques techniques, mais en termes de services offerts et de localisation physique
des données utilisées.
• Cloud public
Dans un cloud public, l’infrastructure informatique est hébergée par un hébergeur qui vend la virtualisation comme
un service. Le client final n’a pas de visibilité ni de contrôle sur le lieu où l’infrastructure informatique est hébergée.
L’infrastructure informatique est partagée entre tous les clients et peut être potentiellement disponible sur les
différents sites d’hébergement du vendeur.
Le cloud public est le plus largement répandu. Il est ainsi souvent considéré comme le modèle standard de
l’informatique en nuage. Dans un nuage public, un fournisseur de services (l’hébergeur) propose des ressources
informatiques, telles que des applications (de collaboration, de CRM, de comptabilité) ou des machines virtuelles
sur lesquelles le client héberge les applications qu’il souhaite.
Les avantages évidents du cloud public sont sa simplicité et sa rapidité de mise en œuvre. Les services fournis
(applications, machines virtuelles) peuvent évoluer au gré des besoins du client.
Néanmoins, pour de nombreuses entreprises clientes, ces avantages apportent certains risques : il n’y a aucun
contrôle sur les ressources dans ce nuage, la sécurité des données confidentielles ne peut être totalement assurée,
ni la disponibilité et la performance de la plateforme.
• Cloud privé
À l’inverse du cloud public, avec le cloud privé l’infrastructure informatique est dédiée à un client particulier,
l’infrastructure sous-jacente n’est pas partagée avec d’autres entreprises clientes.
En d’autres termes, le cloud privé correspond à une infrastructure virtuelle (serveurs hôtes, baie de stockage,
serveur d’administration) totalement dédiée. Et au final, il correspond plus à un hébergement standard (hosting)
sur lequel une surcouche de management est ajoutée.
Les avantages évidents du cloud privé sont sa sécurité et la garantie de performances, l’infrastructure n’étant pas
partagée.
Néanmoins, en contrepartie, le cloud privé est moins flexible et évolutif (étant directement lié à une architecture
physique dédiée). Cette solution est aussi plus onéreuse.
• Cloud hybride
Comme son nom l’indique, le cloud hybride est une fusion des deux premiers. Il s’agit pour un même client
d’utiliser un cloud privé et un cloud public.
Les services critiques du client sont hébergés dans un cloud privé, et les services nécessitant une sécurité moindre
peuvent être hébergés sur un cloud public.
Ateliers
1. Ajouter un nouveau rôle personnalisé

Par défaut, le serveur d’administration vCenter Server propose seulement quelques rôles définis par défaut. Selon
vos besoins de sécurité, il peut être intéressant de créer de nouveaux rôles.
Pour créer un nouveau rôle, procédez ainsi :
Dans cet exercice, vous allez créer un rôle de toutes pièces. Pour cela, affichez le menu contextuel via un clic droit
(n’importe où dans l’onglet Rôles) et sélectionnez Ajouter….
Outre créer un rôle en partant de zéro, vous pouvez aussi cloner un rôle existant afin de récupérer la configuration
de droit afférente et la modifier. La commande est accessible à partir de la colonne de gauche, via un clic droit sur
le rôle en question.
Dans la fenêtre Ajouter un nouveau rôle qui apparaît, précisez un nom pour ce rôle, puis sélectionnez les
autorisations que vous attribuez à ce rôle.
En suivant la liste du début du chapitre retraçant les principaux privilèges existants, vous devrez autoriser
l’administration complète de machines virtuelles mais interdire la suppression de banques de données, de réseaux.
De plus, vous limiterez l’accès aux serveurs hôtes en empêchant ce rôle de supprimer ou d’ajouter des serveurs
hôtes.
À présent, clonez le rôle Utilisateur expérimenté de machine virtuelle (exemple) et comparez-le à votre
nouveau rôle. Les similitudes devraient être nombreuses.
• 2. Maîtriser la diffusion des autorisations
Lorsque vous appliquez des autorisations sur un objet de l’inventaire du serveur d’administration vCenter Server,
une diffusion hiérarchique des autorisations va se propager sur les objets enfants.
Il peut être utile de vérifier ou de modifier cette diffusion.
Pour maîtriser la diffusion hiérarchique des autorisations sur les objets de l’inventaire de votre serveur
d’administration vCenter Server, procédez ainsi :
et modèles au milieu à gauche dans la partie Inventaire.
Dans votre centre de données, créez une structure de dossiers avec un dossier Machine virtuelle de test, un dossier
Machine virtuelle de test (interne), un dossier Machine virtuelle de test (client), un dossier Machine virtuelle de
production (client).
Placez ensuite le dossier Machine virtuelle de test (interne) et le dossier Machine virtuelle de test (client) sous le
répertoire Machine virtuelle de test.
Pour créer un nouveau dossier à la racine de votre centre de données, affichez le menu contextuel via un clic droit
en cliquant sur celui-ci puis cliquez sur Nouveau dossier.
Maintenant, vous devez appliquer une autorisation (pour un utilisateur spécifique) sur le répertoire Machine
virtuelle de test. Sélectionnez le dossier en question, puis allez dans l’onglet Autorisations.
Dans l’onglet Autorisations, affichez le menu contextuel via un clic droit dans la zone vierge, puis
sélectionnez Ajouter autorisation….
Dans la fenêtre Assigner les autorisations qui apparaît alors, précisez un utilisateur et assignez-lui un rôle
(prenez un utilisateur au hasard et attribuez-lui le rôle Utilisateur expérimenté de machine virtuelle, par
exemple). Puis cliquez sur le bouton OK pour valider.
Sélectionnez ensuite un sous-dossier du dossier Machine virtuelle de test (le dossier Machine virtuelle de test
(interne), par exemple). Puis affichez l’onglet Autorisations et sélectionnez le même utilisateur que
précédemment (Backup, dans cet exercice).
Maintenant vous allez modifier le rôle Utilisateur expérimenté de machine virtuelle qui a été propagé sur ce
dossier. Affichez le menu contextuel via un clic droit sur l’utilisateur et cliquez sur Propriétés. Puis dans la
fenêtre Changer règle d’accès qui apparaît alors, modifiez le rôle en sélectionnant Lecture seule. Enfin, cliquez
sur le bouton OK pour valider.
Si vous désélectionnez la case à cocher Propager, vous stoppez la propagation des autorisations sur les objets de
niveau inférieur.
À présent, vous devez avoir des rôles différents sur le même utilisateur, en fonction du niveau de dossier où vous
vous placez.
Vous pouvez aussi vous connecter au serveur d’administration vCenter Server avec le compte utilisateur utilisé
pour cet exercice et vérifier que les autorisations s’appliquent bien de manière différente.
3. Configuration avancée du pare-feu

Dans cet exercice, vous allez approfondir la configuration du pare-feu intégré à un hôte VMware vSphere ESXi.
Pour cela, vous allez autoriser votre serveur hôte à utiliser des fonctions de client FTP pour qu’il puisse se
connecter à des serveurs FTP.
Pour autoriser votre serveur hôte à utiliser le port 20 en entrée et le port 21 en sortie, procédez ainsi :
Sélectionnez, dans la partie gauche de la fenêtre, le serveur hôte sur lequel vous désirez configurer les services
intégrés (esx01.demo.local dans cet exercice), puis cliquez sur Configuration dans la partie droite de la fenêtre.
Dans la partie Pare-feu de la section Profil de sécurité, vous pouvez observer les paramètres du pare-feu du
serveur hôte sélectionné. Sont recensés les protocoles autorisés (en entrée ou en sortie), leurs ports
correspondants, ainsi que les éventuelles adresses IP sources autorisées.
Pour autoriser votre serveur hôte à utiliser le port 20 en entrée et le port 21 en sortie avec le pare-feu intégré,
cliquez sur Propriétés… en haut à droite de la partie Pare-feu.
Dans la fenêtre Propriétés de pare-feu qui apparaît alors, sélectionnez l’étiquette Client FTP dans la
section Dégroupé. Activez la case à cocher Client FTP, puis cliquez sur le bouton OK pour valider votre
modification.
Le port 20 en entrée et le port 21 en sortie se sont ajoutés dans la liste des connexions autorisées du pare-feu.
1. Questions
1Votre entreprise désire mettre en place une sécurisation optimisée sur les serveurs hôtes que votre service gère.
Il vous est demandé de fermer un port spécifique sur un de vos serveurs hôtes.
Quelles sont dans la liste suivante les méthodes que vous pouvez utiliser ?
• A : Lancer la commande esxcfg-firewall -o <port>.
• B : Lancer la commande esxcfg-firewall -c, puis la commande esxcfg-firewall -p <port>.
• C : Vous connecter à vSphere Client (sous Microsoft Windows) puis aller dans la
partie Configuration\Profil de sécurité\Pare-feu.
• D : Vous connecter à vSphere Web Client (via un navigateur Internet) puis aller dans la
2Par défaut, lors de l’installation d’un serveur d’administration vCenter Server, trois rôles principaux sont créés
automatiquement.
Quels sont ces trois rôles principaux, qui ne peuvent être ni modifiés ni supprimés ?
• A : Utilisateur expérimenté de machine virtuelle, Aucun accès, Lecture seule.
• B : Aucun accès, Lecture seule, Administrateur.
• C : Utilisateur de machine virtuelle, Client de banque de données, Administrateur.
• D : Aucun accès, Lecture seule, Administrateur de pool de ressources.
• E : Administrateur, Utilisateur de machine virtuelle, Utilisateur expérimenté de machine virtuelle.
3Par défaut, lors de l’installation d’un serveur hôte ESXi, le rôle Administrateur (local) est attribué à deux
utilisateurs (au niveau du serveur hôte ESXi). Quels sont ces deux utilisateurs ?
• A : Il n’y a que le compte root qui est créé en local sur un server ESXi.
• B : Les deux utilisateurs ayant le rôle Administrateur (local) sont root et vpxuser.
• C : Les deux utilisateurs ayant le rôle Administrateur (local) sont vpxa et vpxuser.
• D : Les deux utilisateurs ayant le rôle Administrateur (local) sont vpxa et root.
• E : Aucun compte local n’est créé lors de l’installation d’un serveur hôte ESXi.
4Votre entreprise désire réaliser une migration de votre infrastructure VMware vSphere 4 vers VMware vSphere
6.
Après avoir réalisé cette migration, quelle fonctionnalité nouvelle disponible sur VMware vSphere 6 vous permet
d’optimiser la sécurité de votre infrastructure ?
• A : Aucune nouvelle fonctionnalité n’est disponible sur VMware vSphere 6 pour optimiser la sécurité de
votre infrastructure.
• B : VMware vSphere 6 permet d’optimiser la sécurité de votre infrastructure grâce au nouveau composant
vShield.
• C : VMware vSphere 6 permet maintenant d’optimiser la sécurité de votre infrastructure grâce à
l’intégration d’un pare-feu au niveau du serveur hôte ESXi.
• D : VMware vSphere 6 permet d’optimiser la sécurité de votre infrastructure grâce à un nouvel antivirus
intégré dans le serveur d’administration vCenter Server.
5Votre entreprise, pour améliorer la prise en main à distance depuis et à partir des serveurs hôtes de votre
infrastructure, désire autoriser l’accès SSH.
Quel port est utilisé par défaut pour des connexions à distance en SSH ?
• A : Par défaut, les connexions à distance SSH utilisent le port 20.
• B : Aucun port par défaut n’est utilisé par les connexions à distance SSH. Elles utilisent des ports
dynamiques.
• C : Par défaut, les connexions à distance SSH utilisent le port 22.
• D : Par défaut, les connexions à distance SSH utilisent le port 25.
6Votre décidez d’implémenter la solution VMware vSphere sur vos serveurs hôtes. Vous avez l’aval de votre
responsable, à la condition que vous puissiez migrer des machines virtuelles entre différentes banques de données
(baies de stockage), ceci sans arrêt de production.
Quelle(s) édition(s) de VMware vSphere pouvez-vous utiliser pour assurer ce besoin ?
• A : Vous devez utiliser la fonction Data Protection pour répondre à la condition de votre responsable.
Vous pouvez utiliser les trois versions disponibles de VMware vSphere (Standard, Enterprise Plus et
vSphere with Operations Management Enterprise Plus).
• B : Aucune version de VMware vSphere ne permet de migrer des machines virtuelles entre différentes
banques de données, ceci sans arrêt de production.
• C : Vous devez utiliser la fonction Storage vMotion pour répondre à la condition de votre responsable.
Vous pouvez utiliser les trois versions disponibles de VMware vSphere (Standard, Enterprise Plus et
vSphere with Operations Management Enterprise Plus).
• D : Vous devez utiliser la fonction Storage vMotion pour répondre à la condition de votre responsable.
Vous pouvez utiliser les deux versions Enterprise Plus disponibles de VMware vSphere (Enterprise Plus
et vSphere with Operations Management Enterprise Plus).
• E : Vous devez utiliser la fonction Distributed Resource Scheduler (DRS) pour répondre à la condition
de votre responsable. Vous pouvez utiliser les deux versions Enterprise Plus disponibles de VMware
vSphere (Enterprise Plus et vSphere with Operations Management Enterprise Plus).
automatiquement.
Quelles opérations pouvez-vous réaliser avec les deux rôles principaux Lecture seule et Administrateur ?
• A : Vous pouvez modifier et cloner ces deux rôles principaux.
• B : Vous ne pouvez réaliser aucune opération avec ces deux rôles principaux.
• C : Vous pouvez renommer et cloner ces deux rôles principaux.
• D : Vous pouvez modifier et supprimer ces deux rôles principaux.
• E : Vous pouvez renommer, modifier et cloner ces deux rôles principaux.
• F : Vous pouvez uniquement cloner ces deux rôles principaux.
8Votre entreprise désire réaliser une migration de votre infrastructure VMware vSphere 5 vers VMware vSphere
6. Vous conseillez à vos responsables d’utiliser la version Enterprise Plus de VMware vSphere 6.
Il vous est demandé par votre direction de justifier votre choix en précisant quelles fonctionnalités sont apportées
par cette version par rapport à la version Standard. Quelle est votre réponse ?
• A : Vous pouvez justifier votre choix en précisant que les fonctions High Availability et vMotion ne sont
pas incluses dans la version Standard.
• B : Vous pouvez justifier votre choix en précisant que les fonctions Thin Provisioning et Concentrateur
de ports série virtuels ne sont pas incluses dans la version Standard.
• C : Vous pouvez justifier votre choix en précisant que les fonctions Distributed Resource Scheduler (DRS)
et Concentrateur de ports série virtuels ne sont pas incluses dans la version Standard.
• D : Vous pouvez justifier votre choix en précisant que les fonctions Profils d’hôte, Auto Deploy et Fault
Tolerance ne sont pas incluses dans la version Standard.
9 Votre entreprise désire autoriser la prise en main à distance à partir des serveurs hôtes de votre infrastructure.
Elle désire donc autoriser l’accès SSH sur les serveurs hôtes ESXi.
Vous avez procédé à la configuration de la règle, il ne vous reste plus qu’à l’activer sur votre serveur hôte.
En mode console sur un serveur hôte ESXi, quel type de commande devez-vous utiliser ?
• A : La commande esxcli network firewall refresh.
• B : La commande esxcli network firewall ruleset allowedip add.
• C : La commande esxcfg-firewall -o <port>.
• D : La commande esxcfg-firewall -o <service>.
• E : La commande esxcli network firewall ruleset set --enabled.
10Pour accroître la sécurité de vos serveurs hôtes ESXi, il vous est demandé d’activer le mode
verrouillage (lockdown mode) sur l’ensemble des serveurs hôtes ESXi de votre infrastructure VMware vSphere.
Comment pouvez-vous configurer ce mode verrouillage (plusieurs réponses possibles) ?
• A : Vous pouvez activer le mode verrouillage lors de l’ajout d’un nouveau serveur hôte sur le serveur
d’administration vCenter Server. En effet, l’assistant d’ajout d’hôtes vous proposera d’activer ce mode
verrouillage une fois le serveur hôte connecté.
• B : Vous pouvez activer le mode verrouillage en mode console grâce à la commande esxcfg-lockdown -e.
• C : Vous pouvez activer le mode verrouillage en vous connectant au serveur hôte ESXi via la console
locale DCUI.
• D : Vous pouvez activer le mode verrouillage sur un serveur déjà connecté au serveur d’administration
vCenter Server, à partir de vSphere Client, dans la configuration de mise en réseau du serveur hôte ESXi.
• E : Vous pouvez activer le mode verrouillage sur un serveur déjà connecté au serveur d’administration
vCenter Server, à partir de vSphere Client, dans la configuration de sécurité du serveur hôte ESXi.
• 2. Résultats
• 3. Réponses
1Votre entreprise désire mettre en place une sécurisation optimisée sur les serveurs hôtes que votre service gère.
Il vous est demandé de fermer un port spécifique sur un de vos serveurs hôtes.
Quelles sont dans la liste suivante les méthodes que vous pouvez utiliser ?
Réponses C et D
Afin d’optimiser la sécurité sur les serveurs hôtes que votre service gère, fermez un port spécifique sur un de vos serveurs hôtes en vous
connectant à vSphere Client (sous Microsoft Windows) ou à vSphere Web Client (via un navigateur Internet) puis en allant dans la
• Les commandes esxcfg-firewall n’existent plus sous VMware vSPhere ESXi6.
automatiquement.
Quels sont ces trois rôles principaux, qui ne peuvent être ni modifiés ni supprimés ?
Réponse B
Lors de l’installation d’un serveur d’administration vCenter Server, les trois rôles principaux, qui sont créés automatiquement et ne
peuvent être ni modifiés ni supprimés, sont : Aucun accès, Lecture seule, Administrateur.
3Par défaut, lors de l’installation d’un serveur hôte ESXi, le rôle Administrateur (local) est attribué à deux
utilisateurs (au niveau du serveur hôte ESXi). Quels sont ces deux utilisateurs ?
Réponse B
Lors de l’installation d’un serveur hôte ESXi, le rôle Administrateur (local) est attribué à deux utilisateurs. Ces deux utilisateurs
(locaux) sont root et vpxuser.
4Votre entreprise désire réaliser une migration de votre infrastructure VMware vSphere 4 vers VMware vSphere 6.
Après avoir réalisé cette migration, quelle fonctionnalité nouvelle disponible sur VMware vSphere 6 vous permet
d’optimiser la sécurité de votre infrastructure ?
Réponse C
La nouvelle fonctionnalité disponible sur VMware vSphere 6 qui permet d’optimiser la sécurité de votre infrastructure est l’intégration
d’un pare-feu au niveau du serveur hôte ESXi.
5Votre entreprise, pour améliorer la prise en main à distance depuis et à partir des serveurs hôtes de votre
infrastructure, désire autoriser l’accès SSH.
Quel port est utilisé par défaut pour des connexions à distance en SSH ?
Réponse C
Les connexions à distance SSH utilisent le port 22 par défaut.
6Votre décidez d’implémenter la solution VMware vSphere sur vos serveurs hôtes. Vous avez l’aval de votre
responsable, à la condition que vous puissiez migrer des machines virtuelles entre différentes banques de données
(baies de stockage), ceci sans arrêt de production.
Quelle(s) édition(s) de VMware vSphere pouvez-vous utiliser pour assurer ce besoin ?
Réponse C
Vous devez utiliser la fonction Storage vMotion pour pouvoir migrer des machines virtuelles entre différentes banques de données, ceci
sans arrêt de production.
La fonction Storage vMotion est disponible avec les trois versions de VMware vSphere (Standard, Enterprise Plus et vSphere with
Operations Management Enterprise Plus).
automatiquement.
Quelles opérations pouvez-vous réaliser avec les deux rôles principaux Lecture seule et Administrateur ?
Réponse F
Par défaut, lors de l’installation d’un serveur d’administration vCenter Server, trois rôles principaux sont créés automatiquement :
Aucun accès, Lecture seule et Administrateur. Vous pouvez uniquement cloner les deux rôles principaux Lecture seule et
Administrateur.
• Le rôle Aucun accès ne peut pas être cloné.
8Votre entreprise désire réaliser une migration de votre infrastructure VMware vSphere 5 vers VMware vSphere 6.
Vous conseillez à vos responsables d’utiliser la version Enterprise de VMware vSphere 6.
Il vous est demandé par votre direction de justifier votre choix, en précisant quelles fonctionnalités sont
apportées par cette version par rapport à la version Standard. Quelle est votre réponse ?
Réponse C
Afin de justifier votre choix, vous pouvez préciser que les fonctions Distributed Resource Scheduler (DRS) et Concentrateur de ports
série virtuels ne sont pas incluses dans la version Standard.
9Votre entreprise désire autoriser la prise en main à distance à partir des serveurs hôtes de votre infrastructure.
Elle désire donc autoriser l’accès SSH sur les serveurs hôtes ESXi.
Vous avez procédé à la configuration de la règle, il ne vous reste plus qu’à l’activer sur votre serveur hôte.
En mode console sur un serveur hôte ESXi, quel type de commande devez-vous utiliser ?
Réponse C
Afin d’autoriser l’accès SSH en sortie des serveurs hôtes ESXi et donc d’ouvrir un port spécifique sur vos serveurs hôtes, utilisez la
commande esxcli network firewall ruleset set --enabled.
• Les commandes esxcfg-firewall n’existent plus sous VMware vSphere ESXi 6. Il faut utiliser les
commandes esxcli network firewall pour paramétrer le pare-feu en mode console.
10Pour accroître la sécurité de vos serveurs hôtes ESXi, il vous est demandé d’activer le mode verrouillage
(lockdown mode) sur l’ensemble des serveurs hôtes ESXi de votre infrastructure VMware vSphere.
Comment pouvez-vous configurer ce mode verrouillage (plusieurs réponses possibles) ?
Réponses A, C et E
Pour activer le mode verrouillage sur des serveurs hôtes ESXi d’une infrastructure VMware vSphere, vous pouvez utiliser trois
méthodes :
• Vous pouvez activer le mode verrouillage lors de l’ajout d’un nouveau serveur hôte sur le serveur d’administration vCenter
Server. En effet, l’assistant d’ajout d’hôtes vous proposera d’activer ce mode verrouillage une fois le serveur hôte connecté.
• Vous pouvez activer le mode verrouillage en vous connectant directement au serveur hôte ESXi en utilisant la console locale
DCUI.
• Vous pouvez activer le mode verrouillage sur un serveur déjà connecté au serveur d’administration vCenter Server, à partir
de vSphere Client, dans la configuration de sécurité du serveur hôte ESXi.
Déployer des machines virtuelles
1. Prérequis
✓ Maîtriser l’administration d’un serveur hôte ESXi via vSphere Web Client.
2. Objectifs
✓ Créer et déployer des machines virtuelles.
✓ Créer et déployer des applications vApps.
✓ Identifier les capacités des différentes versions matérielles d’une machine virtuelle.
✓ Maîtriser les bénéfices apportés par les pilotes VMware Tools.
✓ Accéder et utiliser la console d’une machine virtuelle.
✓ Identifier les différentes ressources de stockage allouables à une machine virtuelle.
✓ Placer les machines virtuelles dans un serveur hôte ESXi.
✓ Placer les machines virtuelles dans un cluster de plusieurs serveurs hôtes ESXi.
✓ Installer un système d’exploitation à l’intérieur d’une machine virtuelle.
✓ Configurer correctement les contrôleurs de disques (d’une machine virtuelle) qui piloteront les disques
virtuels.
✓ Configurer les différents types de disques virtuels d’une machine virtuelle.
✓ Créer et provisionner des disques virtuels.
✓ Configurer le partage de disques virtuels entre plusieurs machines virtuelles.
✓ Installer les VMware Tools dans une machine virtuelle.
✓ Configurer la synchronisation du temps dans une machine virtuelle.
✓ Convertir une machine virtuelle à l’aide de l’outil VMware Converter.
✓ Convertir une machine physique à l’aide de l’outil VMware Converter.
✓ Importer une image de machine virtuelle à l’aide de l’outil VMware Converter.
✓ Modifier certains paramètres matériels d’une machine virtuelle à l’aide de l’outil VMware Converter.
✓ Maîtriser l’allocation de ressources mémoire allouées à une machine virtuelle.
✓ Maîtriser l’allocation de ressources CPU allouées à une machine virtuelle.
✓ Configurer et modifier un adaptateur réseau virtuel dans une machine virtuelle.
✓ Connecter un adaptateur réseau virtuel à un réseau virtuel approprié.
✓ Déterminer la meilleure localisation du disque virtuel en fonction de l’utilisation de la machine virtuelle.
Présentation
Dans ce chapitre, nous allons nous intéresser à la création et au déploiement de machines virtuelles dans une
infrastructure VMware vSphere 6.
Quelques définitions et informations sont indispensables pour une bonne compréhension des machines virtuelles.
Tout d’abord, définissons une machine virtuelle.
Une machine virtuelle est tout simplement un ordinateur (serveur, poste de travail…) au même titre qu’un
ordinateur physique, à part qu’elle n’est justement pas matérielle, mais logicielle.
Une machine virtuelle exécute donc un système d’exploitation classique et des applications diverses.
Cet ordinateur "logiciel" est composé d’un ensemble de fichiers. Ces fichiers (VMX, VMDK, NVRAM…)
spécifient sa configuration et contiennent aussi les données de cet ordinateur.
Cette configuration précise, entre autres, les ressources physiques du serveur hôte ESXi qui lui sont allouées.
Chaque machine virtuelle est constituée de différents périphériques virtuels.
L’infrastructure virtuelle d’une machine virtuelle
Comme nous l’avons vu dans le chapitre Sécuriser et connaître son infrastructure, l’infrastructure virtuelle qui
prend en charge ces machines virtuelles est composée de trois couches.
Deux de ces couches sont directement liées aux machines virtuelles :
• La couche virtualisation, qui comprend l’hyperviseur ESXi, lui-même faisant la passerelle entre le
monde physique et le monde virtuel. Ainsi, cette couche s’occupe de la gestion de la mémoire, des
CPU, du réseau, du stockage, qui sont alloués sous forme de ressources aux machines virtuelles,
permettant leur fonctionnement.
• La couche de management, qui correspond au serveur d’administration vCenter Server. C’est ce
serveur qui fait l’interface entre la couche virtualisation (les serveurs hôtes) et la couche interface (les
postes clients de gestion). La couche de management permet la gestion complète des machines
virtuelles.
Les machines virtuelles peuvent indifféremment s’exécuter sur un serveur hôte ESXi isolé ou sur des serveurs
hôtes ESXi, qui sont eux-mêmes gérés par un serveur d’administration vCenter Server.
Une gestion centralisée via le serveur d’administration vCenter Server
Le serveur d’administration vCenter Server permet de mettre en commun et de gérer les ressources fournies par
plusieurs serveurs hôtes ESXi.
Il permet ainsi de surveiller et de gérer efficacement l’infrastructure physique et virtuelle (l’infrastructure VMware
vSphere 6 dans sa globalité).
Ce même serveur d’administration permet, en plus de la gestion des machines virtuelles, la mise en place de services
à valeur ajoutée pour celles-ci, tels que : vMotion, Storage vMotion, Distributed Resource Scheduler (DRS), High
Availability (HA) et vSphere Fault Tolerance.
Des interfaces clients conviviales
Pour piloter ce serveur d’administration, vous pourrez utiliser le client VMware vSphere Web Client et le vSphere
Client classique (client lourd).
Ses deux interfaces permettent de configurer et de piloter totalement :
• Le serveur d’administration vCenter Server.
• Les serveurs hôtes ESXi.
• Les machines virtuelles.
Création et déploiement de machines virtuelles
1. Créer une machine virtuelle

Comme nous l’avons vu précédemment, pour créer et gérer vos machines virtuelles, vous pouvez utiliser VMware
vSphere Web Client (interface web) ou vSphere Client (client lourd).
Nous verrons tout d’abord comment créer une machine virtuelle avec vSphere Client, puis avec vSphere Web
Client.
a. À partir de l’interface vSphere Client
Pour créer une machine virtuelle avec le vSphere Client classique, exécutez cette procédure :
Dans la colonne de gauche, sélectionnez le dossier de machine virtuelle où vous souhaitez créer une nouvelle
machine virtuelle (Machine virtuelle de production (client) dans notre exemple), affichez le menu contextuel via
un clic droit puis cliquez sur Nouvelle machine virtuelle….
Si votre arborescence VM et modèles ne possède pas de dossier de machine virtuelle, vous pouvez en créer un
nouveau ou créer une machine virtuelle en vous plaçant directement à la racine de l’inventaire, sur le centre de
données.
Dans la fenêtre Créer une nouvelle machine virtuelle qui apparaît alors, vous pouvez créer soit une machine
préconfigurée nommée Typique (avec une configuration courante liée à un système d’exploitation), soit une
machine totalement personnalisée nommée Personnalisée (dans cet exemple, choisissez Personnalisée), puis
À l’étape Nom et emplacement, précisez le nom de la nouvelle machine virtuelle (SRV-Alexandra-Production

dans notre exemple), ainsi que l’emplacement (le dossier de machine virtuelle de l’inventaire), puis cliquez sur le
Vous ne pouvez pas modifier l’emplacement (le dossier de machine virtuelle de l’inventaire) lors de la création de
cette machine virtuelle, car vous avez créé cette machine virtuelle à partir de la vue d’un dossier ; automatiquement,
elle se placera donc dans celui-ci. Si vous aviez créé une machine virtuelle à partir de l’inventaire Hôte et cluster,
ce champ aurait été modifiable.
À l’étape Hôte/cluster, sélectionnez le cluster où va être exécutée la nouvelle machine virtuelle
(esx01.demo.local dans notre exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Spécifier un hôte spécifique, sélectionnez le serveur hôte du cluster sélectionné où va être exécutée
la nouvelle machine virtuelle. Si votre infrastructure ne comporte aucun cluster mais uniquement des serveurs
hôtes ESXi autonomes, cette fenêtre n’apparaîtra pas, comme c’est le cas dans nos exemples.
À l’étape Stockage, sélectionnez la banque de données où seront stockés les fichiers de la nouvelle machine
virtuelle (Datastore_ESX01-DEMO dans notre exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Version de machine virtuelle, sélectionnez la version de machine virtuelle qui sera appliquée à la
nouvelle machine virtuelle. Plusieurs choix s’offrent à vous :
• Version de machine virtuelle : 4
Cette version fonctionnera sur VMware ESX Server à partir de la version 3.0, et sur VMware Server à partir de la
version 1.0. Cette version est recommandée lors du partage de l’espace de stockage ou de machines virtuelles avec
des versions ESX Server jusqu’à 3.5.
Cette version fonctionnera sur VMware ESX/ESXi à partir de la version 4.0. Cette version est recommandée lors
du partage de l’espace de stockage ou des machines virtuelles avec ESX/ESXi jusqu’à 4.1.
Cette version fonctionne sur VMware ESXi à partir de la version 5.0. Choisissez cette version si vous avez besoin
des dernières fonctions de machine virtuelle et si vous ne devez pas migrer vers ESX/ESXi 4.
Cette version s’exécutera sur VMware ESXi à partir de la version 5.1.
Cette version s’exécutera sur VMware ESXi à partir de la version 5.5.
Cette version s’exécutera sur VMware ESXi à partir de la version 6.
Sélectionnez la version de machine virtuelle 11 qui sera appliquée à la nouvelle machine virtuelle (votre
infrastructure n’ayant pour l’instant qu’un seul serveur hôte sous VMware ESXi 6), puis cliquez sur le
À l’étape Système d’exploitation client, sélectionnez le système d’exploitation qui sera installé dans cette
nouvelle machine virtuelle (Microsoft Windows Server 2008 R2 dans notre exemple), puis cliquez sur le
Choisir un système d’exploitation n’oblige pas à installer celui-ci. Cela permet juste de préconfigurer le type de
périphérique afin d’avoir une compatibilité maximum entre la machine virtuelle et le système d’exploitation choisi.
À l’étape CPU, choisissez le nombre de sockets CPU virtuels et le nombre de noyaux par socket que vous désirez
allouer à la nouvelle machine virtuelle (et au final, le nombre de vCPU allouées à cette machine virtuelle). Dans
cet exemple, sélectionnez 2 sockets et 4 noyaux. Ainsi, la nouvelle machine virtuelle disposera de l’équivalent de
2 processeurs physiques quadricœurs, soit 8 vCPU (valeur spécifiée dans le champ Nombre total de noyaux).
Enfin, cliquez sur le bouton Suivant pour continuer.
À l’étape Mémoire, choisissez la taille de la mémoire vive qui sera allouée à la nouvelle machine virtuelle. Dans
cet exemple, la nouvelle machine virtuelle disposera de 8 Go de mémoire vive pour son système d’exploitation.
Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Réseau, spécifiez le nombre de cartes réseau virtuelles que vous désirez allouer à la nouvelle machine
virtuelle (une seule dans notre exemple), le type de carte virtuelle (E1000 dans notre exemple, correspondant à
une carte Intel E1000) ainsi que le réseau sur lequel sera connectée la nouvelle machine virtuelle
(VLAN_VM_2017 dans notre exemple). Une fois les paramètres choisis, cliquez sur le bouton Suivant pour
continuer.
À l’étape Contrôleur SCSI, spécifiez le type de contrôleur de disques qui pilotera le ou les disques virtuels de la
nouvelle machine virtuelle. Dans cet exemple, laissez le type par défaut LSI Logic SAS. Ce type de contrôleur est
sélectionné par défaut en fonction du système d’exploitation choisi précédemment. Une fois le type de contrôleur
de disques choisi, cliquez sur le bouton Suivant pour continuer.
À l’étape Choisir un disque, vous pouvez créer un nouveau disque virtuel pour la nouvelle machine virtuelle, en
utiliser un existant, ou ne pas en créer pour l’instant. Dans cet exemple, créez un nouveau disque pour la nouvelle
machine virtuelle. Pour cela, sélectionnez le bouton radio Créer un disque virtuel, puis cliquez sur le
À l’étape Créer un disque, précisez :
• La taille du nouveau disque dur virtuel.
• Le type de provisionnement de ce disque.
• L’emplacement où sera stocké le disque virtuel (par défaut, au même endroit que la machine virtuelle).
Dans cet exemple, créez un disque de 80 Go en provisionnement dynamique (sélectionnez le bouton radio Thin
Provision) et au même endroit que la machine virtuelle (sélectionnez le bouton radio Stocker avec la machine
virtuelle), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Options avancées, vous pouvez modifier des options avancées sur le disque dur virtuel (dans le
champ Nœud périphérique virtuel) et éventuellement activer le mode indépendant du disque virtuel (en mode
persistant ou non persistant). Dans cet exemple, laissez les paramètres par défaut du disque virtuel. Cliquez sur le
En mode persistant, les modifications sont écrites immédiatement et définitivement sur le disque, alors qu’en
mode non persistant, les modifications apportées au disque sont ignorées lors de la mise hors tension ou du
rétablissement du snapshot. Notez que les disques indépendants ne sont pas affectés par les snapshots.
bouton Terminer pour valider et créer cette nouvelle machine virtuelle.
La nouvelle machine virtuelle SRV-Alexandra-Production est maintenant opérationnelle. Elle est disponible dans
la liste des machines virtuelles, dans l’inventaire du serveur d’administration vCenter Server.
Pour maîtriser la création d’applications vApp, suivez l’atelier Créer une application vApp.
b. À partir de l’interface VMware vSphere Web
Pour créer une machine virtuelle, avec vSphere Web Client, exécutez cette procédure :
Connectez-vous au portail VMware vSphere Web Client de votre infrastructure VMware vSphere avec un
navigateur Internet classique, avec Adobe Flash à jour, à l’adresse https://IP de votre vCenter/vsphere-client/?csp.
Une page de connexion s’affiche (suivant votre machine et votre infrastructure, cela peut être assez long).
Identifiez-vous avec un identifiant ayant les privilèges appropriés pour créer une machine virtuelle, puis cliquez
sur le bouton Connexion.
Si vous ne l’avez pas déjà fait, téléchargez le plug-in d’intégration pour votre navigateur Internet en cliquant sur le
bouton Télécharger le plug-in d’intégration du client en bas à gauche de la page de connexion.
Sur la page d’accueil qui apparaît, vous retrouvez votre environnement de travail classique de votre serveur
d’administration vCenter Server à l’instar de vSphere Client (client lourd). Cliquez sur VM et modèles dans la
catégorie Inventaires.
Dans la colonne de gauche, sélectionnez le dossier de machine virtuelle où vous souhaitez créer une nouvelle
machine virtuelle (Machine virtuelle de test dans notre exemple), affichez le menu contextuel via un clic droit, puis
cliquez sur Nouvelle machine virtuelle puis Nouvelle machine virtuelle….
Si votre arborescence VM et modèles ne possède pas de dossier de machine virtuelle, vous pouvez en créer un
nouveau ou créer une machine virtuelle en vous plaçant directement à la racine de l’inventaire, sur le centre de
données.
Dans la fenêtre Nouvelle machine virtuelle qui s’ouvre, à l’étape Sélectionner un type de création, choisissez
comment créer une nouvelle machine virtuelle. Plusieurs choix s’offrent à vous :
• Créer une machine virtuelle
• Déployer depuis un modèle
• Cloner une machine virtuelle existante
• Cloner une machine virtuelle sur un modèle
• Cloner un modèle dans un modèle
• Convertir un modèle en machine virtuelle
Dans cet exemple, vous allez créer une nouvelle machine virtuelle de zéro. Pour cela, sélectionnez Créer une
machine virtuelle, puis cliquez sur le bouton Suivant pour continuer.
À l’étape Sélectionner un nom et un dossier, précisez le nom de la nouvelle machine virtuelle (SRV-Léane-
Test dans notre exemple), ainsi que l’emplacement (le dossier de machine virtuelle de l’inventaire). Laissez le
dossier courant sélectionné (Machine virtuelle de test dans notre exemple), puis cliquez sur le
À l’étape Sélectionner une ressource informatique, sélectionnez le cluster ou le serveur où sera exécutée la
nouvelle machine virtuelle (le serveur hôte esx01.demo.local dans notre exemple), puis cliquez sur le
À l’étape Sélectionner un stockage, sélectionnez la banque de données où seront stockés les fichiers de la
nouvelle machine virtuelle (Datastore_ESX01-DEMO dans notre exemple), puis cliquez sur le
À l’étape Sélectionner une compatibilité, sélectionnez la version de machine virtuelle qui sera appliquée à la
nouvelle machine virtuelle. Plusieurs choix s’offrent à vous :
• ESX/ESXi 3.5 et version ultérieure correspond à un niveau de version matérielle de machine virtuelle 4.
• ESX/ESXi 4.0 et version ultérieure correspond à un niveau de version matérielle de machine virtuelle 7.
• ESXi 5.0 et version ultérieure correspond à un niveau de version matérielle de machine virtuelle 8.
Sélectionnez ESXi 6.0 et version ultérieure (votre infrastructure n’ayant pour l’instant qu’un seul serveur hôtes
sous VMware ESXi 6), puis cliquez sur le bouton Suivant pour continuer.
À l’inverse du vSphere Client classique, le choix se fait sur le niveau de version de l’hyperviseur, et non sur le
niveau de version matérielle de machine virtuelle. Toutefois, cela revient au final au même.
À l’étape Sélectionner un système d’exploitation client, sélectionnez la famille de systèmes d’exploitation ainsi
que la version du système d’exploitation qui sera installé dans cette nouvelle machine virtuelle
(respectivement, Linux et Ubuntu Linux (64 bits) dans notre exemple), puis cliquez sur le bouton Suivant pour
continuer.
Choisir un système d’exploitation n’oblige pas à installer celui-ci. Cela permet juste de préconfigurer le type de
périphérique afin d’avoir une compatibilité maximum entre la machine virtuelle et le système d’exploitation choisi.
À l’étape Personnaliser le matériel, vous pouvez configurer au même endroit tous les paramètres matériels
alloués à la nouvelle machine virtuelle :
• Le nombre de vCPU (4 dans notre exemple).
• La taille de la mémoire vive qui sera allouée à la nouvelle machine virtuelle (dans cet exemple, 8 Go).
• La taille du disque dur virtuel (dans cet exemple, 60 Go).
• Le type de contrôleur de disques qui pilotera le ou les disques virtuels de la nouvelle machine virtuelle
(dans cet exemple, le type par défaut LSI Logic Parallel).
• Le réseau sur lequel sera connectée la nouvelle machine virtuelle (VLAN_VM_2017 dans notre exemple).
• Le lecteur CD/DVD virtuel.
• Le lecteur de disquettes virtuel.
• La carte vidéo.
Vous pouvez aussi ajouter de nouveaux périphériques non listés. Une fois les paramètres choisis, cliquez sur le
Vous pouvez paramétrer encore plus d’options en cliquant sur l’onglet Options VM et d’éventuelles règles SDR
en cliquant sur l’onglet Règles SDRS.
bouton Terminer pour valider et créer cette nouvelle machine virtuelle.
La nouvelle machine virtuelle SRV-Léane-Test est maintenant opérationnelle. Elle est disponible dans la liste des
machines virtuelles, dans l’inventaire du serveur d’administration vCenter Server.
2. Accéder à une machine virtuelle et y installer un système d’exploitation

Après avoir créé une machine virtuelle, il peut être utile d’y installer un système d’exploitation. En effet, la machine
virtuelle n’est pour l’instant qu’une coquille vide.
Pour accéder à la console d’une machine virtuelle et installer un système d’exploitation, exécutez cette procédure
:
Dans la colonne de gauche, sélectionnez la machine virtuelle à laquelle vous désirez accéder (SRV-Léane-Test du
dossier Machine virtuelle de test dans cet exemple), affichez alors le menu contextuel via un clic droit sur la
machine virtuelle sélectionnée, puis cliquez sur Ouvrir la console.
La fenêtre SRV-Léane-Test sur esx01.demo.local qui apparaît est en fait la console virtuelle de votre machine
virtuelle.
Dans la fenêtre SRV-Léane-Test sur esx01.demo.local qui apparaît, cliquez sur VM puis sur Alimentation et
enfin sur Mettre sous tension pour démarrer votre machine virtuelle.
Autres solutions : cliquez sur le bouton vert Activer (entouré d’un cercle sur la capture d’écran) ou utilisez le
raccourci-clavier [Ctrl] B pour démarrer cette machine virtuelle.
Votre machine virtuelle est démarrée, mais il faut maintenant monter l’image ISO ou le CD du système
d’exploitation afin de procéder à l’installation de celui-ci.
Pour monter l’image ISO ou le CD du système d’exploitation, cliquez sur l’icône CD/DVD dans la console de
votre machine virtuelle, puis sélectionnez Connecter l’image ISO sur le disque local… (si vous possédez une
image au format ISO du système d’exploitation que vous souhaitez installer).
Dans la fenêtre Ouvrir qui apparaît alors, sélectionnez le fichier de l’image ISO que vous désirez monter dans la
machine virtuelle (le fichier ubuntu-14.04.4-desktop-amd64.iso dans cet exemple, correspondant au système
d’exploitation Ubuntu 14.04), puis cliquez sur le bouton Ouvrir pour continuer.
Redémarrez votre machine virtuelle. Par défaut, elle amorcera sa séquence de démarrage (boot) sur le lecteur
CD/DVD virtuel. En ce sens, cliquez sur VM puis sur Alimentation et enfin sur Réinitialiser.
Autres solutions : cliquez sur le bouton vert et rouge Redémarrer le client ou utilisez le raccourci-clavier
[Ctrl] T pour démarrer cette machine virtuelle.
Vous pouvez maintenant installer votre système d’exploitation de la même manière qu’avec une machine physique.
Déploiement avancé de machines virtuelles
1. Identifier l’emplacement des disques virtuels

Une machine peut être exécutée sur un serveur hôte, mais pas forcément stockée sur celui-ci. En effet, souvent
les fichiers de la machine virtuelle sont stockés sur une banque de données partagée (baie de disques, type SAN).
Il peut donc être utile de savoir où se situent les fichiers correspondant aux disques virtuels d’une machine virtuelle
en particulier. Pour cela, exécutez la procédure suivante :
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez analyser (SRV-Alexandra-
Win2008R2 du dossier Machine virtuelle de test\Machine virtuelle de test (interne) dans cet exemple), affichez
alors le menu contextuel via un clic droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les
paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez par exemple le
périphérique Disque dur 1 dans l’onglet Matériel.
La partie droite de l’onglet Matériel affiche maintenant les informations de ce périphérique. Vous pouvez, entre
autres choses, identifier l’emplacement du disque virtuel dans la section Fichier disque en haut à droite.
Pour la machine virtuelle sélectionnée, la banque de donnée utilisée pour le stockage du disque virtuel est la banque
de données Datastore_ESX01-DEMO.
2. Intérêt des VMware Tools
Les VMware Tools sont un ensemble d’utilitaires qui permettent d’améliorer grandement les performances d’une
machine virtuelle.
Bien entendu, le système d’exploitation d’une machine virtuelle peut fonctionner sans les VMware Tools, mais de
nombreuses fonctionnalités offertes par VMware ne sont pas disponibles tant que les VMware Tools n’ont pas
été installés dans la machine virtuelle.
Voici une liste non exhaustive des fonctionnalités (services et pilotes) apportées par l’intégration des VMware
Tools dans une machine virtuelle.
Services VMware Tools
Les outils VMware Tools démarrent en même temps que le système d’exploitation de la machine virtuelle. Ces
outils permettent aux serveurs hôtes ESXi et aux machines virtuelles de communiquer entre eux.
Le programme VMware Tools, gérant les différents services associés, s’exécute en arrière-plan dans la machine
virtuelle. Ce programme ou ce service se nomme :
• vmtoolsd.exe pour les machines virtuelles utilisant Microsoft Windows comme systèmes d’exploitation.
• vmware-tools-daemon pour les systèmes d’exploitation Mac OS X.
• vmtoolsd pour les systèmes d’exploitation Linux, FreeBSD et Solaris.
Quel que soit le système d’exploitation de la machine virtuelle, les outils VMware Tools fournissent plusieurs
fonctionnalités.
Voici une liste de quelques-unes d’entre elles :
• Transmettre les messages du serveur hôte vers le système d’exploitation de la machine virtuelle (sauf pour
les systèmes d’exploitation Apple Mac OS X).
• Exécuter des scripts qui permettent d’automatiser des opérations sur le système d’exploitation de la
machine virtuelle. Les scripts s’exécuteront lors d’un changement d’état de l’alimentation de la machine
virtuelle (démarrage, arrêt, redémarrage).
• Permettre de synchroniser l’heure du système d’exploitation de la machine virtuelle avec celle du serveur
hôte (sauf pour les systèmes d’exploitation Apple Mac OS X).
• Autoriser le curseur de la souris à sortir automatiquement de la console de vSphere Client et éviter ainsi
d’appuyer sur les touches [Ctrl][Alt] pour quitter la console de la machine virtuelle.
• Permettre une correspondance parfaite des résolutions d’écran entre le poste de travail qui utilise
vSphere Client et la console de la machine virtuelle (uniquement pour les systèmes d’exploitation
Microsoft Windows et Apple Mac OS X).
• Autoriser la création d’instantanés transparents (quiesced snapshots), qui sont utilisés par certains logiciels
de sauvegarde (uniquement pour les systèmes d’exploitation Microsoft Windows).
• Exécuter des scripts qui permettent d’automatiser des opérations sur le système d’exploitation de la
machine virtuelle. Les scripts s’exécuteront lors de l’arrêt ou du redémarrage du système d’exploitation de
la machine virtuelle (pour les systèmes d’exploitation Linux, FreeBSD et Solaris).
• Permettre l’envoi d’un signal (heartbeat) à partir du système d’exploitation de la machine virtuelle à
destination de l’infrastructure vSphere. Ceci permet au serveur d’administration et aux serveurs hôtes ESXi
de connaître l’état du système d’exploitation.
Pilotes de périphériques VMware Tools
Différents pilotes de périphériques sont fournis avec les outils VMware Tools.
Ces pilotes permettent entre autres d’améliorer l’ergonomie et la fluidité du curseur de la souris dans la console
d’une machine virtuelle, d’autoriser les partages de clés USB, d’améliorer la qualité des cartes son et des cartes
graphiques virtuelles, d’optimiser les performances réseau.
Lors de l’installation des outils VMware Tools dans la machine virtuelle, vous pouvez installer tout ou partie de
ces pilotes de périphériques.
Voici une liste non exhaustive des différents pilotes de périphériques qui peuvent être installés avec les outils
VMware Tools.
Les pilotes qui peuvent être installés lors de l’installation des outils VMware Tools dépendent du système
d’exploitation de la machine virtuelle.
Le pilote de la souris
Le pilote de la souris virtuelle fourni avec les VMware Tools améliore indéniablement les performances de la
souris. Le déplacement de la souris est plus fluide, plus précis et plus réactif.
Le pilote SVGA
Ce pilote virtuel permet une résolution d’affichage élevée, avec une profondeur de couleur de 32 bits.
L’affichage est nettement plus rapide et les performances graphiques sont améliorées.
Sous les systèmes d’exploitation Microsoft Windows 2008 & 2012 Server, Vista ,7 ou 10, lorsque vous installez
les outils VMware Tools, le pilote virtuel par défaut est un pilote VGA, celui-ci ne permettant que des résolutions
basses en 16 bits.
Il faudra activer manuellement le pilote VMware SVGA 3D (Microsoft - WDDM), qui est présent sur la machine
virtuelle, mais non installé. C’est ce pilote qui permet une résolution d’affichage élevée, un affichage nettement
plus rapide et des performances graphiques améliorées. Ce pilote supporte aussi Windows Aero.
Le pilote SCSI
Lors de la création d’une machine virtuelle, un pilote par défaut sera fourni directement par les systèmes
d’exploitation, permettant ainsi l’installation du système d’exploitation dans la machine virtuelle. Toutefois, les
outils VMware Tools peuvent fournir des pilotes améliorés, ceci pour certains systèmes d’exploitation, fournissant
de meilleures performances pour l’adaptateur de disque de la machine virtuelle.
Les pilotes VMXNET
Les pilotes pour les adaptateurs réseau de type VMXNET et VMXNET3 améliorent grandement les performances
du réseau.
Si votre système d’exploitation le permet (Microsoft Windows principalement), il est fortement recommandé
d’utiliser des adaptateurs de type VMXNET3.
Les pilotes audio
Si vous avez ajouté à votre machine virtuelle un périphérique de carte son virtuelle, ces pilotes seront
indispensables pour que le système d’exploitation de la machine virtuelle puisse reconnaître et utiliser cette carte
son virtuelle.
Ceci est particulièrement vrai pour les systèmes d’exploitation Microsoft Windows en version 32 bits et 64 bits.
Le pilote ThinPrint
Ce pilote universel permet d’imprimer sur n’importe quelle imprimante, dans les machines virtuelles (uniquement
pour les systèmes d’exploitation Microsoft Windows).
Grâce à ce pilote virtuel universel, aucun pilote particulier supplémentaire n’est nécessaire lors de l’ajout d’une
imprimante à l’intérieur du système d’exploitation de la machine virtuelle.
Le pilote de gestion mémoire
Ce pilote est plus que recommandé, il permet sur vos infrastructures VMware vSphere d’optimiser la gestion de
la mémoire vive du serveur hôte allouée aux différentes machines virtuelles.
3. Installer les VMware Tools
Comme nous venons de le voir, afin d’optimiser la gestion des périphériques virtuels et la gestion des ressources
allouées à une machine virtuelle (principalement la mémoire vive), il est fortement conseillé d’installer les VMware
Tools. Pour installer les VMware Tools sur une machine virtuelle, exécutez cette procédure :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez installer les VMware Tools
(SRV-Alexandra-Win2008R2 du dossier Machine virtuelle de test\Machine virtuelle de test (interne) dans cet
exemple), affichez alors le menu contextuel via un clic droit sur la machine virtuelle sélectionnée, puis cliquez
sur Invité puis sur Installer/Mettre à jour VMware Tools.
Si la fenêtre Installer/Mettre à niveau Tools apparaît, choisissez Mise à niveau Tools interactive, puis cliquez
sur le bouton OK.
Le média d’installation des outils VMware Tools a été monté dans la machine virtuelle, il faut maintenant s’y
connecter pour poursuivre l’installation.
Dans la colonne de gauche, sélectionnez à nouveau, si nécessaire, la machine virtuelle sur laquelle vous venez de
lancer l’installation des VMware Tools, affichez alors le menu contextuel via un clic droit puis cliquez sur Ouvrir
Console.
Dans la console de la machine virtuelle, la fenêtre d’installation des VMware Tools se lance. Dans la
fenêtre Installation de VMware Tools, cliquez sur le bouton Suivant pour commencer l’installation des
VMware Tools.
À l’étape Sélectionner le type d’installation, trois modes d’installation vous sont proposés :
• Typique ;
• Complète ;
• Personnalisée.
Dans cet exemple, choisissez une installation Complète, puis cliquez sur le bouton Suivant pour continuer.
À l’étape Prêt à installer WMware Tools, cliquez sur le bouton Installer pour lancer l’installation des VMware
Tools sur la machine virtuelle. Puis redémarrez votre machine virtuelle à la fin de l’installation.
Une fois les VMware Tools installés dans la machine virtuelle, une icône VMware Tools s’affiche dans la barre
des tâches en bas à droite (pour une installation sous Microsoft Windows seulement). Cette icône permet d’afficher
les propriétés de VMware Tools.
La case à cocher Synchronisation de l’heure entre la machine virtuelle et Serveur ESX permet de
synchroniser l’horloge de la machine virtuelle avec celle du serveur hôte ESXi. Cette case à cocher n’est pas activée
par défaut.
4. Choisir un provisionnement de disques durs virtuels
Lors de la création d’un disque virtuel (ajout d’un disque dur dans une machine virtuelle ou création d’une nouvelle
machine virtuelle), trois types de provisionnements-vous sont proposés.
Seules les banques de données VMFS et NFS (avec accélération matérielle) supportent le provisionnement de
disque virtuel. Les banques de données NFS qui ne prennent pas en charge l’accélération matérielle ne peuvent
proposer que le provisionnement dynamique (thin provision).
Voici un descriptif des trois types de provisionnements proposés par VMware vSphere 6 pour les disques des
machines virtuelles :
Provisionnement statique mis à zéro en différé (thick provision lazy zeroed)
Le provisionnement statique mis à zéro en différé est le modèle standard des provisionnements statiques.
Ce provisionnement crée un disque virtuel dont la taille sur la banque de données est équivalente à l’espace alloué
dans la machine virtuelle.
Le disque est disponible et utilisable tout de suite, tous les blocs virtuels qu’il contient sont réellement effacés,
remis à zéro, ceci de façon différée en arrière-plan.
Une fois tous les blocs remis à zéro, il est impossible de restaurer ou de récupérer les anciennes données qui étaient
stockées sur les blocs virtuels alloués.
Provisionnement statique immédiatement mis à zéro (thick provision eager zeroed)
Le provisionnement statique immédiatement mis à zéro est une variante du modèle précédent.
Ce provisionnement crée aussi un disque virtuel dont la taille sur la banque de données est équivalente à l’espace
alloué dans la machine virtuelle.
Mais le disque n’est pas disponible ni utilisable tout de suite. En effet, il faut attendre que tous les blocs virtuels
qu’il contient soient réellement effacés, remis à zéro.
Comme le modèle précédent, une fois tous les blocs remis à zéro, il est impossible de restaurer ou de récupérer
les anciennes données qui étaient sur les blocs virtuels alloués.
À l’instar d’un disque virtuel provisionné en mode statique mis à zéro en différé, un disque virtuel provisionné en
mode statique avec 40 Go alloués contenant 23 Go de données brutes occupera 40 Go sur la banque de données.
Provisionnement dynamique (thin provision)
Le provisionnement dynamique est un modèle complètement différent des deux méthodes de provisionnement
statique disponibles.
Ce provisionnement crée un disque virtuel dont la taille est à zéro sur la banque de données et qui va croître
dynamiquement en fonction des données écrites dans la machine virtuelle.
Ce modèle est parfait pour économiser de l’espace de stockage sur la banque de données.
Par exemple, un disque virtuel provisionné en mode dynamique avec 40 Go alloués contenant 23 Go de données
brutes occupera 23 Go sur la banque de données.
Lors d’une migration Storage vMotion, vous pouvez modifier le type de provisionnement des disques virtuels.
5. Configurer un poids sur un disque virtuel

Si plusieurs machines virtuelles utilisent la même banque de données (en VMFS uniquement) et donc le même
espace sur la baie de stockage (LUN), il peut être opportun de limiter et de hiérarchiser l’accès de chaque disque
virtuel à cette banque de données. Vous pouvez appliquer des parts (des poids de partage) aux différents disques
virtuels et ainsi gérer des priorités (basse, normale, haute ou personnalisée).
Vous pouvez aussi répartir la bande passante disponible sur la banque de données (donc sur la baie de stockage),
ceci en appliquant une limite sur le nombre d’opérations de lecture et d’écriture par seconde (IOPs) sur le disque
virtuel.
La valeur des parts (des poids de partage) représente une mesure proportionnelle pour contrôler et partager la
bande passante disponible sur la banque de données. Ainsi, les parts sont comparées entre les différentes machines
virtuelles stockées sur la même banque de données et exécutées sur le même serveur hôte ESXi.
L’application de parts n’est donc pertinente que dans un serveur hôte ESXi donné. Les limites attribuées à des
machines virtuelles sur un serveur hôte n’auront aucun effet sur les machines virtuelles exécutées sur un autre
serveur hôte ESXi.
Pour configurer un poids sur un disque virtuel, exécutez cette procédure :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez configurer un poids sur un
disque virtuel (SRV-Léane-Test du dossier Machine virtuelle de test dans cet exemple), affichez alors le menu
contextuel via un clic droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres....
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez l’onglet Ressources. Puis
cliquez sur le paramètre Disque dans la partie gauche.
Dans la section Allocations des ressources, modifiez les Parts (poids de partage affecté au disque) en
sélectionnant soit Basse, Normale, Haute ou Personnalisée. Dans cet exemple, choisissez Haute.
En sélectionnant Haute, la valeur de parts passe automatiquement de 1 000 à 2 000. Si vous voulez entrer
manuellement une valeur, sélectionnez Personnalisée, puis entrez la valeur désirée.
Toujours dans la section Allocations des ressources de l’onglet Ressources, vous pouvez aussi modifier la
limite sur le nombre d’opérations de lecture et d’écriture par seconde (IOPs) sur le disque virtuel en cliquant
sur Limite - IOPs et en saisissant la valeur souhaitée (600 dans notre exemple).
Ainsi, la machine virtuelle sélectionnée aura un poids de partage deux fois plus important que les autres machines
virtuelles, mais avec tout de même une limite de 600 opérations de lecture et d’écriture par seconde.
Convertir des serveurs avec VMware vCenter Converter Standalone
Afin d’importer (de convertir) des serveurs existants (physiques ou virtuels) sur votre infrastructure
VMware vSphere, vous pouvez utiliser l’outil VMware vCenter Converter. Cet outil permet d’importer en tant
que machines virtuelles des serveurs existants en gardant toutes leurs données, configurations, paramètres…
En somme, cela permet d’aspirer un serveur existant dans son état d’origine et d’avoir une machine virtuelle qui
sera la copie exacte de celui-ci.
1. Migrer avec Converter Standalone

La migration avec Converter Standalone consiste à convertir des machines physiques, des machines virtuelles et
des images système (fichiers de backup ou d’autres outils de conversion) pour une utilisation avec des produits
VMware.
Vous pouvez aussi convertir des machines virtuelles gérées par vCenter Server pour une utilisation dans d’autres
produits VMware.
Vous pouvez utiliser Converter Standalone pour effectuer un certain nombre de tâches de conversion :
• Importer en cours d’exécution et à distance des machines physiques et virtuelles pour migrer celles-ci vers
des serveurs hôtes ESXi ou une infrastructure complète gérée par vCenter Server.
• Importer des machines virtuelles hébergées sur VMware Workstation ou Microsoft Hyper-V Server pour
migrer celles-ci vers des serveurs hôtes ESXi ou une infrastructure complète gérée par vCenter Server.
• Importer des sauvegardes d’éditeurs tiers ou des images de disques pour migrer celles-ci vers des serveurs
hôtes ESXi ou une infrastructure complète gérée par vCenter Server.
• Exporter des machines virtuelles hébergées sur des serveurs hôtes ESXi ou une infrastructure complète
gérée par vCenter Server.
• Ajuster, pour les machines virtuelles existantes, la taille des volumes et placer des volumes sur les disques
virtuels distincts.
• Effectuer des migrations à travers du matériel hétérogène.
2. Composants de Converter Standalone

L’application Converter Standalone se compose de Converter Standalone Server, de Converter Standalone
Worker, de Converter Standalone Client, et de Converter Standalone Agent (qui s’installe sur la machine à migrer).
Converter Standalone Server
Active et exécute l’importation et l’exportation de machines virtuelles. Converter Standalone Server comprend
deux services : le serveur Converter Standalone et le worker Converter Standalone. Ce dernier est toujours installé
avec Converter Standalone Server.
Converter Standalone Agent
Converter Standalone installe l’agent sur les machines physiques Microsoft Windows pour les importer en tant
que machines virtuelles. Vous pouvez choisir de supprimer cet agent de la machine physique automatiquement ou
manuellement une fois que l’importation est terminée.
Converter Standalone Client
Le client Converter Standalone se compose de l’interface utilisateur Converter Standalone, qui donne accès à la
conversion et possède des assistants de configuration très pratiques. Il permet ainsi de gérer les conversions et les
tâches de configuration associées.
Si vous souhaitez plus d’informations sur cet outil très utile, lisez le document officiel VMware « VMware vCenter
Converter Standalone User’s Guide ». Lors de l’écriture de ce livre, la dernière version disponible est vCenter
Converter Standalone 5.5.
Ateliers
1. Modifier le type de contrôleur de disque

Pour utiliser le disque virtuel qui lui est affecté, une machine virtuelle utilise un contrôleur de disque virtuel SCSI.
Ce contrôleur de disque virtuel peut être de différents types :
• Parallèle de BusLogic ;
• Parallèle logique de LSI ;
• LSI Logic SAS ;
• VMware Paravirtual.
Vous pouvez modifier à tout moment le type de contrôleur de disque virtuel, la machine virtuelle devra être arrêtée
pour cela.
Par défaut, lors de la création d’une machine virtuelle, VMware vSphere alloue automatiquement un type de
contrôleur de disque virtuel compatible avec le système d’exploitation de la machine virtuelle. Changer le type de
ce contrôleur de disque virtuel peut entraîner des problèmes de compatibilité avec le système d’exploitation
installé.
Les contrôleurs de disques virtuels de type LSI Logic SAS et Paravirtual VMware sont utilisables uniquement avec
des machines virtuelles, en version "matérielle" 7 ou supérieure.
Pour maîtriser la modification du type de contrôleur de disque virtuel d’une machine virtuelle, procédez ainsi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier le type de
contrôleur de disque virtuel (SRV-Alexandra-Win2008R2 du dossier Machine virtuelle de test\Machine virtuelle
de test (interne) dans cet exercice).
Affichez alors le menu contextuel via un clic droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier
les paramètres….
Arrêtez la machine virtuelle, si ce n’est pas déjà fait.
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, allez dans l’onglet Matériel, puis
sélectionnez le périphérique Contrôleur SCSI 0.
Dans la partie droite de l’onglet Matériel, cliquez sur Modifier le type… dans la section Type de contrôleur
SCSI.
Dans la fenêtre Changer le type de contrôleur SCSI qui apparaît alors, choisissez le type de contrôleur SCSI
que vous désirez (Paravirtuel VMware dans cet exercice).
Si un type de contrôleur SCSI est incompatible avec le système d’exploitation de la machine virtuelle, cette
information sera affichée entre parenthèses à côté du nom du contrôleur SCSI : "(non recommandé pour ce SE
client)".
Toujours dans la fenêtre Changer le type de contrôleur SCSI, cliquez sur le bouton OK pour valider votre
modification.
Dans la fenêtre Propriétés de machine virtuelle qui réapparaît, vous pouvez voir que le changement de type de
contrôleur SCSI a été effectué. Cliquez sur le bouton OK pour terminer.
Vous pouvez démarrer votre machine virtuelle.
2. Appliquer un provisionnement de disque à une machine virtuelle

Comme nous l’avons vu précédemment, lors de la création d’un disque virtuel (ajout d’un disque dur dans une
machine virtuelle ou création d’une nouvelle machine virtuelle) ou de la migration de la banque de données de
celui-ci, trois types de provisionnements sont possibles.
Pour modifier le provisionnement lors d’une migration de banque de données d’une machine virtuelle (Storage
vMotion), procédez ainsi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier le type de
provisionnement de son ou ses disques virtuels (SRV-Alexandra-Win2008R2 du dossier Machine virtuelle de
test\Machine virtuelle de test (interne) dans cet exercice).
Affichez alors le menu contextuel via un clic droit sur la machine virtuelle sélectionnée, puis cliquez sur Migrer….
Dans la fenêtre Migrer la machine virtuelle qui apparaît alors, sélectionnez Changer banque de données.
Ceci entraînera une migration Storage vMotion de la machine virtuelle. Puis cliquez sur le bouton Suivant pour
continuer.
À l’étape Stockage, sélectionnez une banque de données différente de celle actuellement utilisée. Puis,
sélectionnez un type de provisionnement dans la section Sélectionner un format de disque virtuel (Thin
Provision dans cet exercice). Enfin, cliquez sur le bouton Suivant pour continuer.
À l’étape Prêt à terminer, vérifiez que vos paramètres sont corrects, puis cliquez sur le bouton Terminer.
Dans la section Tâches récentes de l’inventaire du serveur d’administration vCenter Server, vous pouvez voir
l’avancement du réapprovisionnement des disques virtuels de la machine virtuelle.
3. Créer une application vApp

Une application vApp est tout simplement un conteneur comprenant une machine virtuelle préconfigurée ou un
ensemble de machines virtuelles préconfigurées (souvent par un éditeur tiers) fournissant une application ou une
fonction précise de façon rapide et fiable.
Une application vApp est donc composée d’un système d’exploitation (un par machine virtuelle utilisée) et
d’applications déjà installées dans celui-ci. Elle permet par exemple de créer rapidement des serveurs web, des
pare-feu virtuels, des serveurs de base de données...
Une application vApp est aussi appelée Appliance virtuelle.
Une application vApp, une fois enregistrée dans un format de fichier (OVF sous VMware vSphere), pourra être
déployée simplement sur n’importe quelle infrastructure virtuelle compatible.
À l’instar d’une machine virtuelle, une application vApp peut être clonée, migrée, éteinte, allumée...
Toutefois, contrairement à une machine virtuelle, une application vApp ne peut être créée sur un serveur hôte
directement.
La création d’une application vApp doit se faire sur un cluster de serveurs hôtes où la fonction DRS est activée.
Si vous ne maîtrisez pas encore les clusters de serveurs hôtes ou la fonction DRS, revenez sur cet exercice après
avoir lu les chapitres correspondants.
Pour créer une application vApp, procédez ainsi :
Dans la colonne de gauche, sélectionnez un centre de données comprenant un cluster de serveurs hôtes où la
fonction DRS est activée (VCP Datacenter dans cet exercice).
Affichez le menu contextuel via un clic droit sur un dossier du centre de données où vous désirez placer votre
application vApp (le dossier Machine virtuelle de test par exemple), puis cliquez sur Nouveau vApp….
Dans la fenêtre Nouveau vApp qui apparaît, précisez un nom pour votre nouvelle application vApp (vApp_test
dans cet exercice). Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Choisir la destination pour ce vApp, sélectionnez le cluster de serveurs hôtes où vous désirez exécuter
votre application vApp. Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Allocation des ressources, précisez les réservations et limites des ressources CPU et mémoire que
vous attribuerez à votre application vApp. Pour cet exercice, faites les choix suivants :
• Appliquez une réservation de 2 000 MHz et une limite de 4 000 MHz pour les ressources CPU.
• Appliquez une réservation de 3 000 Mo et une limite de 6 000 Mo pour les ressources en mémoire.
• Laissez les parts (poids de partage) par défaut.
Cliquez sur le bouton Suivant pour continuer.
Votre application vApp est maintenant prête à recevoir la ou les machines virtuelles qui la composeront.
1. Questions
1Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere dans votre entreprise. Certaines
machines virtuelles ont été créées il y a plusieurs mois avec des disques virtuels en provisionnement statique. Vous
vous rendez compte que la plupart de ces machines virtuelles n’occupent que le tiers de l’espace provisionné.
Afin d’optimiser l’espace disponible sur les banques de données utilisées par ces machines virtuelles, vous décidez
de les passer en provisionnement dynamique.
Quelle méthode pouvez-vous utiliser pour appliquer un provisionnement dynamique sur ces disques virtuels sans
générer d’arrêt de production des machines virtuelles ?
• A : Vous pouvez modifier les paramètres de provisionnement du disque de la machine virtuelle dans
l’inventaire du serveur d’administration vCenter Server.
• B : Vous pouvez migrer la machine virtuelle vers une autre banque de données en utilisant Storage
vMotion.
• C : Vous pouvez migrer la machine virtuelle vers un autre serveur hôte ESXi en utilisant vMotion.
2Sur les machines virtuelles que vous administrez la suite d’outils VMware Tools n’est pas installée. Afin
d’optimiser leurs performances et leur comportement, vous décidez d’implémenter cette suite sur toutes vos
Les services et pilotes VMware Tools seront-ils fonctionnels tout de suite, sans redémarrer les machines virtuelles
?
• A : Les services et pilotes VMware Tools seront fonctionnels sans redémarrage des machines virtuelles,
quel que soit leur système d’exploitation.
• B : Les machines virtuelles avec un système d’exploitation Windows nécessitent un redémarrage, pour que
les services et pilotes VMware Tools soient totalement fonctionnels.
• C : Les machines virtuelles avec un système d’exploitation Linux ou Unix nécessitent un redémarrage pour
que les services et pilotes VMware Tools soient totalement fonctionnels.
3Un de vos collègues décide, afin d’optimiser les performances de certaines machines virtuelles, d’installer les
services et pilotes VMware Tools dans les machines virtuelles qui possèdent un système d’exploitation Microsoft
Windows.
Il vous demande quelles fonctionnalités va apporter l’installation des services et pilotes VMware Tools dans ses
machines virtuelles. Que pouvez-vous lui répondre (plusieurs réponses possibles) ?
• A : L’installation des services et pilotes VMware Tools permet de synchroniser l’heure du système
d’exploitation de la machine virtuelle avec celle du serveur hôte (sauf pour les systèmes d’exploitation
Apple Mac OS X).
• B : L’installation des services et pilotes VMware Tools permet l’ajout de mémoire virtuelle à chaud, sans
redémarrage de la machine virtuelle, quel que soit le système d’exploitation installé.
• C : L’installation des services et pilotes VMware Tools autorise le curseur de la souris à sortir
automatiquement de la console de vSphere Client et évite d’appuyer sur les touches [Ctrl][Alt] pour quitter
la console de la machine virtuelle.
• D : L’installation des services et pilotes VMware Tools permet l’accès et le partage du disque dur virtuel
d’une machine virtuelle à partir d’une autre machine virtuelle.
• E : L’installation des services et pilotes VMware Tools permet l’envoi d’un signal (heartbeat) à partir du
système d’exploitation de la machine virtuelle à destination de l’infrastructure vSphere, de sorte que le
serveur d’administration et les serveurs hôtes ESXi connaissent l’état du système d’exploitation.
6. Toutes ces machines virtuelles possèdent un système d’exploitation Microsoft Windows 2008 R2 et sont en
version matérielle 9.
Quel adaptateur réseau virtuel est le plus adapté et le plus performant pour ces machines virtuelles ?
• A : L’adaptateur réseau virtuel le plus adapté et le plus performant pour un système d’exploitation
Microsoft Windows 2008 R2 est de type E1000 ou E1000E.
• B : Tous les types d’adaptateurs réseau virtuels fournissent de bonnes performances et sont parfaitement
adaptés pour un système d’exploitation Microsoft Windows 2008 R2.
• C : L’adaptateur réseau virtuel le plus adapté et le plus performant pour un système d’exploitation
Microsoft Windows 2008 R2 est de type VMXNET3.
• D : L’adaptateur réseau virtuel le plus adapté et le plus performant pour un système d’exploitation
Microsoft Windows 2008 R2 est de type E1000 ou VMXNET2.
• E : Aucun adaptateur réseau virtuel n’est encore adapté pour un système d’exploitation Microsoft
Windows 2008 R2.
5Votre entreprise possède de nombreuses machines virtuelles très critiques hébergées sur une infrastructure
VMware vSphere 6 à haute disponibilité en version Enterprise Plus. Votre manager vous demande de lui préciser
les diverses opérations qu’il est possible d’effectuer sur une machine virtuelle démarrée.
Quelles réponses pouvez-vous lui communiquer ?
• A : Une machine virtuelle démarrée ne peut pas être supprimée de la banque de données où elle est stockée.
• B : Il est possible de migrer vers une autre banque de données une machine virtuelle démarrée.
• C : Une machine virtuelle démarrée peut être supprimée de l’inventaire du serveur d’administration
vCenter Server.
• D : Il est impossible de migrer vers un autre serveur hôte ESXi une machine virtuelle démarrée.
• E : Il est possible de cloner une machine virtuelle démarrée vers une nouvelle machine virtuelle.
• F : Il est impossible de cloner une machine virtuelle démarrée vers un nouveau modèle (template).
• G : Vous pouvez modifier tous les paramètres matériels d’une machine virtuelle démarrée.
6Il vous est demandé de créer une nouvelle machine virtuelle sur une infrastructure VMware vSphere 6
comportant trois serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Parmi les méthodes suivantes, lesquelles permettent de créer une nouvelle machine virtuelle (plusieurs réponses
possibles) ?
• A : Se connecter en mode console sur un serveur hôte grâce à l’interface locale DCUI.
• B : Utiliser vSphere Client et se connecter directement sur un serveur hôte.
• C : Se connecter à distance sur un serveur hôte grâce à une session SSH.
• D : Utiliser vSphere Client et se connecter au serveur d’administration vCenter Server.
• E : Utiliser vSphere Web Client.
6 composée de six serveurs hôtes ESXi et d’un serveur d’administration vCenter Server.
Un de vos collègues vous demande d’accéder à la console de l’une de ces machines virtuelles, car il a un problème
technique dans le système d’exploitation de celle-ci.
Parmi les méthodes suivantes, lesquelles permettent d’accéder à la console d’une machine virtuelle (plusieurs
réponses possibles) ?
• A : Vous pouvez accéder à la console d’une machine virtuelle en vous connectant en mode console sur un
serveur hôte grâce à l’interface locale DCUI.
• B : Vous pouvez accéder à la console d’une machine virtuelle en utilisant vSphere Client et en vous
connectant directement sur un serveur hôte.
• C : Vous pouvez accéder à la console d’une machine virtuelle en vous connectant à distance sur un serveur
hôte grâce à une session SSH.
• D : Vous pouvez accéder à la console d’une machine virtuelle en utilisant vSphere Client et en vous
connectant au serveur d’administration vCenter Server.
• E : Vous pouvez accéder à la console d’une machine virtuelle en vous connectant à distance sur un serveur
hôte grâce à une session RDP (TSE).
• F : Vous pouvez accéder à la console d’une machine virtuelle en utilisant vSphere Web Client.
8Il vous est demandé d’appliquer des parts (poids de partage) sur certaines machines virtuelles de votre
infrastructure VMware vSphere 6, ceci afin de hiérarchiser les priorités d’utilisation d’une banque de données par
différentes machines virtuelles.
Quelle est la valeur de parts attribuée par défaut à un disque virtuel (plusieurs réponses possibles) ?
• A : La valeur de parts attribuée par défaut à un disque virtuel est 500.
• B : La valeur de parts attribuée par défaut à un disque virtuel est Normal.
• C : La valeur de parts attribuée par défaut à un disque virtuel est 1 000.
• D : Il n’y a aucune valeur de parts par défaut.
• E : La valeur de parts attribuée par défaut à un disque virtuel est Haute.
• F : La valeur de parts attribuée par défaut à un disque virtuel est Importante.
• G : La valeur de parts attribuée par défaut à un disque virtuel est 2 000.
9Votre entreprise décide de limiter les ressources allouées sur certaines machines virtuelles hébergées sur une
Quelles ressources est-il possible de limiter sur une machine virtuelle dans l’onglet Ressources des paramètres
d’une machine virtuelle (plusieurs réponses possibles) ?
• A : Vous pouvez limiter la fréquence CPU.
• B : Vous ne pouvez que réserver des ressources, et non les limiter.
• C : Vous pouvez limiter la taille mémoire.
• D : Vous pouvez limiter la valeur de parts (poids de partage) d’un disque dur virtuel.
• E : Vous pouvez limiter la bande passante réseau d’un adaptateur réseau virtuel.
• 2. Résultats
Nombre de points /9
3. Réponses
1Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere dans votre entreprise. Certaines
machines virtuelles ont été créées il y a plusieurs mois avec des disques virtuels en provisionnement statique. Vous
vous rendez compte que la plupart de ces machines virtuelles n’occupent que le tiers de l’espace provisionné.
Afin d’optimiser l’espace disponible sur les banques de données utilisées par ces machines virtuelles, vous décidez
de les passer en provisionnement dynamique.
Quelle méthode pouvez-vous utiliser pour appliquer un provisionnement dynamique sur ces disques virtuels sans
générer d’arrêt de production des machines virtuelles ?
Réponse B
Afin d’optimiser l’espace disponible sur les banques de données utilisées par ces machines virtuelles, et donc de les passer en
provisionnement dynamique sans générer d’arrêt de production, vous pouvez migrer ces machines virtuelles vers une autre banque de
données en utilisant Storage vMotion.
2Sur les machines virtuelles que vous administrez, la suite d’outils VMware Tools n’est pas installée. Afin
d’optimiser leurs performances et leur comportement, vous décidez d’implémenter cette suite sur toutes vos
Les services et pilotes VMware Tools seront-ils fonctionnels tout de suite, sans redémarrer les machines virtuelles ?
Réponse B
Les machines virtuelles avec un système d’exploitation Windows nécessitent un redémarrage pour que les services et pilotes VMware
Tools soient totalement fonctionnels.
3Un de vos collègues décide, afin d’optimiser les performances de certaines machines virtuelles, d’installer les
services et pilotes VMware Tools dans les machines virtuelles qui possèdent un système d’exploitation Microsoft
Windows.
Il vous demande quelles fonctionnalités va apporter l’installation des services et pilotes VMware Tools dans ses
machines virtuelles. Que pouvez-vous lui répondre (plusieurs réponses possibles) ?
Réponses A, C et E
L’installation des services et pilotes VMware Tools dans une machine virtuelle permet les fonctionnalités suivantes :
• Synchroniser l’heure du système d’exploitation de la machine virtuelle avec celle du serveur hôte (sauf pour les systèmes
d’exploitation Apple Mac OS X).
• Autoriser le curseur de la souris à sortir automatiquement de la console de vSphere Client et éviter d’appuyer sur les touches
[Ctrl][Alt] pour quitter la console de la machine virtuelle.
• Permettre l’envoi d’un signal (heartbeat) à partir du système d’exploitation de la machine virtuelle à destination de
l’infrastructure vSphere de sorte que le serveur d’administration et les serveurs hôtes ESXi connaissent l’état du système
d’exploitation.
Ces fonctionnalités ne sont qu’une partie de celles fournies par l’installation des services et pilotes VMware Tools.
4Votre entreprise possède de nombreuses machines virtuelles hébergées sur une infrastructure VMware
vSphere 6. Toutes ces machines virtuelles possèdent un système d’exploitation Microsoft Windows 2008 R2 et
sont en version matérielle 9.
Quel adaptateur réseau virtuel est le plus adapté et le plus performant pour ces machines virtuelles ?
Réponse C
L’adaptateur réseau virtuel le plus adapté et le plus performant pour une machine virtuelle dont le système d’exploitation est Microsoft
Windows 2008 R2 est de type VMXNET3.
5Votre entreprise possède de nombreuses machines virtuelles très critiques hébergées sur une infrastructure
VMware vSphere 6 à haute disponibilité en version Enterprise Plus. Votre manager vous demande de lui préciser
les diverses opérations qu’il est possible d’effectuer sur une machine virtuelle démarrée.
Quelles réponses pouvez-vous lui communiquer ?
Réponses A, B et E
Dans une infrastructure VMware vSphere 6 à haute disponibilité en version Enterprise Plus, les affirmations suivantes sont vraies
(cette liste n’est pas exhaustive) :
• Une machine virtuelle démarrée ne peut pas être supprimée de la banque de données où elle est stockée.
• Il est possible de migrer vers une autre banque de données une machine virtuelle démarrée.
• Une machine virtuelle démarrée ne peut pas être supprimée de l’inventaire du serveur d’administration vCenter Server.
• Il est possible de migrer vers un autre serveur hôte ESXi une machine virtuelle démarrée.
• Il est possible de cloner une machine virtuelle démarrée vers une nouvelle machine virtuelle.
• Il est possible de cloner une machine virtuelle démarrée vers un nouveau modèle (template).
• Vous ne pouvez pas modifier tous les paramètres matériels d’une machine virtuelle qui est démarrée.
L’examen VCP6-DCV peut comporter de nombreuses réponses ou questions mêlant affirmations et négations. Il
est important de lire très attentivement les questions et les réponses lors de l’examen.
6Il vous est demandé de créer une nouvelle machine virtuelle sur une infrastructure VMware vSphere 6
comportant trois serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Parmi les méthodes suivantes, lesquelles permettent de créer une nouvelle machine virtuelle (plusieurs réponses
possibles) ?
Réponses B, D et E
Les méthodes suivantes permettent de créer une nouvelle machine virtuelle sur une infrastructure VMware vSphere 6 composée de trois
serveurs hôtes ESXi et d’un serveur d’administration vCenter Server.
• Utiliser vSphere Client et se connecter directement sur un serveur hôte.
• Utiliser vSphere Client et se connecter au serveur d’administration vCenter Server.
• Utiliser vSphere Web Client.
7Votre entreprise possède de nombreuses machines virtuelles hébergées sur une infrastructure VMware vSphere 6
composée de six serveurs hôtes ESXi et d’un serveur d’administration vCenter Server.
Un de vos collègues vous demande d’accéder à la console de l’une de ces machines virtuelles, car il a un problème
technique dans le système d’exploitation de celle-ci.
Parmi les méthodes suivantes, lesquelles permettent d’accéder à la console d’une machine virtuelle
(plusieurs réponses possibles) ?
Réponses B, D et F
Les méthodes suivantes permettent d’accéder à la console d’une machine virtuelle :
• Vous pouvez accéder à la console d’une machine virtuelle en utilisant vSphere Client et en vous connectant directement sur un
serveur hôte.
• Vous pouvez accéder à la console d’une machine virtuelle en utilisant vSphere Client et en vous connectant au serveur
• Vous pouvez accéder à la console d’une machine virtuelle en utilisant vSphere Web Client.
Il n’est pas possible de se connecter à distance sur un serveur hôte grâce à une session RDP (TSE).
8Il vous est demandé d’appliquer des parts (poids de partage) sur certaines machines virtuelles de votre
infrastructure VMware vSphere 6, ceci afin de hiérarchiser les priorités d’utilisation d’une banque de données par
Quelle est la valeur de parts attribuée par défaut à un disque virtuel (plusieurs réponses possibles) ?
Réponse C
Dans une infrastructure VMware vSphere 6, lorsque vous hiérarchisez les priorités d’utilisation d’une banque de données par
différentes machines virtuelle, la valeur de parts attribuée par défaut à un disque virtuel est Normal et elle correspond à une valeur
numérique de 1 000.
9Votre entreprise décide de limiter les ressources allouées sur certaines machines virtuelles hébergées sur une
Quelles ressources est-il possible de limiter sur une machine virtuelle dans l’onglet Ressources des paramètres
d’une machine virtuelle (plusieurs réponses possibles) ?
Réponses A, C et D
Dans l’onglet Ressources des paramètres d’une machine virtuelle, vous pouvez limiter :
• la fréquence CPU allouée à une machine virtuelle.
• la taille mémoire allouée à une machine virtuelle.
• la valeur de parts (poids de partage) d’un disque dur virtuel.
Administrer des machines virtuelles
1. Prérequis
2. Objectifs
✓ Connaître les différents types de fichiers qui composent une machine virtuelle.
✓ Modifier l’emplacement des disques virtuels d’une machine virtuelle.
✓ Cloner une machine virtuelle.
✓ Créer un modèle (template) à partir d’une machine virtuelle.
✓ Déployer une machine virtuelle à partir d’un modèle.
✓ Agrandir à chaud le disque dur virtuel d’une machine virtuelle.
✓ Modifier la mémoire vive d’une machine virtuelle.
✓ Modifier le nombre de vCPU d’une machine virtuelle.
✓ Modifier les paramètres vidéo d’une machine virtuelle.
✓ Ajouter des périphériques virtuels dans une machine virtuelle.
✓ Modifier les options générales d’une machine virtuelle.
✓ Modifier les options des outils VMware Tools d’une machine virtuelle.
✓ Modifier les options de gesttion d’alimentation d’une machine virtuelle.
✓ Modifier les allocations de ressources CPU d’une machine virtuelle.
✓ Modifier les allocations de ressources mémoire d’une machine virtuelle.
✓ Modifier les allocations de ressources disque d’une machine virtuelle.
✓ Convertir en modèle une machine virtuelle existante.
✓ Convertir un modèle existant en machine virtuelle.
✓ Supprimer un périphérique matériel existant.
Présentation
Après avoir vu comment créer des machines virtuelles, nous allons nous intéresser à l’administration de ces
machines virtuelles dans une infrastructure VMware vSphere 6.
Nous identifierons plus précisément les différents fichiers système utilisés pour une machine virtuelle, nous
verrons comment créer et utiliser des clones et des modèles (templates) de machines virtuelles, puis nous verrons
comment configurer les options avancées d’une machine virtuelle.
Identifier les fichiers liés à une machine virtuelle
Une machine virtuelle est composée de différents fichiers, eux-mêmes stockés dans une banque de données. Ce
sont ces différents fichiers qui permettent l’existence même d’une machine virtuelle.
Une machine virtuelle est donc composée de plusieurs fichiers, certains sont indispensables à son bon
fonctionnement et d’autres sont moins vitaux.
Cet écran présente les différents fichiers d’une machine virtuelle stockés sur une banque de données.
VMX (.vmx)
Ce fichier contient toute la configuration d’une machine virtuelle, les périphériques virtuels et les ressources qui
lui sont allouées. Ce fichier permet aussi d’inventorier rapidement une machine virtuelle directement dans
Ce fichier est important et peut être regénéré en cas de besoin. Il est critique mais non vital.
Voici un exemple de fichier .vmx. On y retrouve quasiment tous les paramètres liés à une machine virtuelle :
.encoding = "UTF-8"
config.version = "8"
virtualHW.version = "11"
vmci0.present = "TRUE"
memSize = "4096"
sched.cpu.units = "mhz"
sched.cpu.latencySensitivity = "normal"
tools.upgrade.policy = "manual"
scsi0.virtualDev = "lsisas1068"
scsi0.present = "TRUE"
ide1:0.startConnected = "FALSE"
ide1:0.deviceType = "cdrom-raw"
ide1:0.clientDevice = "TRUE"
ide1:0.fileName = "emptyBackingString"
ide1:0.present = "TRUE"
scsi0:0.deviceType = "scsi-hardDisk"
scsi0:0.fileName = "SRV-Mahé-Debian.vmdk"
sched.scsi0:0.shares = "normal"
sched.scsi0:0.throughputCap = "off"
scsi0:0.present = "TRUE"
floppy0.startConnected = "FALSE"
floppy0.clientDevice = "TRUE"
floppy0.fileName = "vmware-null-remote-floppy"
ethernet0.virtualDev = "e1000"
ethernet0.networkName = "VM Network"
ethernet0.addressType = "vpx"
ethernet0.generatedAddress = "00:50:56:b7:2e:27"
ethernet0.present = "TRUE"
displayName = "SRV-Léane-Test"
guestOS = "windows7srv-64"
toolScripts.afterPowerOn = "TRUE"
toolScripts.afterResume = "TRUE"
toolScripts.beforeSuspend = "TRUE"
toolScripts.beforePowerOff = "TRUE"
tools.syncTime = "FALSE"
tools.guest.desktop.autolock = "FALSE"
messageBus.tunnelEnabled = "FALSE"
uuid.bios = "42 37 6e fe 97 85 f0 a1-ca 61 47 1b 9a c6 d1 50"
vc.uuid = "50 37 3c f7 b1 24 f6 df-97 75 c5 c0 1e 49 ed ea"
nvram = "SRV-Mahé-Debian.nvram"
pciBridge0.present = "TRUE"
svga.present = "TRUE"
pciBridge4.virtualDev = "pcieRootPort"
pciBridge4.functions = "8"
hpet0.present = "true"
disk.EnableUUID = "true"
migrate.hostlog = "SRV-Mahé-Debian-7a4646bc.hlog"
sched.cpu.min = "0"
sched.cpu.shares = "normal"
sched.mem.min = "0"
sched.mem.minSize = "0"
sched.mem.shares = "normal"
svga.vramSize = "8388608"
virtualHW.productCompatibility = "hosted"
sched.swap.derivedName = "/vmfs/volumes/544914b2-7f387db1-555e-
a4badb1eeeb4/SRV-Mahé-Debian/SRV-Mahé-Debian-2daa28a6.vswp"
uuid.location = "56 4d bf 7b dd bf 5b 61-be a6 f1 89 e1 c4 eb 43"
replay.supported = "FALSE"
replay.filename = ""
scsi0:0.redo = ""
pciBridge0.pciSlotNumber = "17"
scsi0.pciSlotNumber = "160"
ethernet0.pciSlotNumber = "32"
vmci0.pciSlotNumber = "33"
scsi0.sasWWID = "50 05 05 6e 97 85 f0 a0"
vmci0.id = "-1698246320"
monitor.phys_bits_used = "42"
vmotion.checkpointFBSize = "8388608"
vmotion.checkpointSVGAPrimarySize = "8388608"
cleanShutdown = "FALSE"
softPowerOff = "FALSE"
tools.remindInstall = "TRUE
VMXF (.vmxf)
Ce fichier contient la configuration additionnelle d’une machine virtuelle.
Ce fichier est peu important. Il n’est ni critique ni vital.
Voici un exemple de fichier .vmxf :
<?xml version="1.0"?>
<Foundry>
<VM>
<VMId type="string">52 93 0e e0 1f 9f 6e a9-c4 f2 12 46 e2 47 2d
a5</VMId>
<ClientMetaData>
<clientMetaDataAttributes/>
<HistoryEventList/></ClientMetaData>
<vmxPathName type="string">Template - Win2008R2 (x64 - fr - SPLA)
- 2012-01-25.vmx</vmxPathName></VM></Foundry>
-FLAT.VMDK (-flat.vmdk)
Ce ou ces fichiers contiennent le disque virtuel qui stocke le contenu du disque de la machine virtuelle.
Une machine virtuelle peut avoir plusieurs disques virtuels qui lui sont rattachés, elle aura par conséquent autant
de fichiers .vmdk et autant de fichiers -flat.vmdk.
Un fichier -flat.vmdk est évidemment très important, il contient l’essence même d’une machine virtuelle : ses
données.
Il est donc critique et vital.
VMDK (.vmdk)
Ce ou ces fichiers contiennent le descripteur lié au disque virtuel. Un fichier .vmdk précise quel fichier -flat.vmdk
est lié à la machine virtuelle.
Lorsque vous parcourez une banque de données, les fichiers -flat.vmdk et .vmdk sont virtuellement présentés
comme un seul fichier .vmdk.
Un fichier .vmdk est évidemment très important et il peut être regénéré à partir du fichier -flat.vmdk auquel il était
lié.
NVRAM (.nvram)
Ce fichier contient l’état exact du BIOS de la machine virtuelle. Il correspond au BIOS classique d’une machine
physique.
Ce fichier est important. Il peut être regénéré si besoin. De fait, il n’est ni critique ni vital.
LOG (.log)
Ce ou ces fichiers contiennent les journaux d’événements liés à votre machine virtuelle. Ils sont très utiles en cas
de souci pour diagnostiquer un éventuel problème.
Un fichier .log est peu important. De fait, il n’est ni critique ni vital.
Voici un exemple de fichier .log :
2016-04-08T11:42:40.626Z| vmx| I120: PREF Failed to load user preferences.

2016-04-08T11:42:40.630Z| vmx| I120: Hostname=esx01.demo.local
2016-04-08T11:42:40.630Z| vmx| I120: IP=127.0.0.1 (lo0)
2016-04-08T11:42:40.630Z| vmx| I120: IP=172.18.100.1 (vmk0)
2016-04-08T11:42:40.630Z| vmx| I120: vmkernel build type: release
2016-04-08T11:42:40.630Z| vmx| I120: System uptime 2583421063348 us
2016-04-08T11:42:40.630Z| vmx| I120: Command line: "/bin/vmx" "-s"
"sched.group=host/user" "-#" "product=2;name=VMware
ESX;version=6.0.0;buildnumber=3073146;licensename=VMware ESX Server;
licenseversion=6.0;" "-@" "transport=3;msgs=ui" "
/vmfs/volumes/544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian/
SRV-Mahé-Debian.vmx"
2016-04-08T11:42:40.631Z| vmx| I120: Environment: "USER=root" "HOME=/"
"SHELL=/bin/sh" "LANG=C"
2016-04-08T11:42:40.665Z| vmx| I120: VigorTransport listening on fd 11
2016-04-08T11:42:40.665Z| vmx| I120: /vmfs/volumes/544914b2-7f387db1-
555e-a4badb1eeeb4/SRV-Mahé-Debian/SRV-Mahé-Debian.vmx: Setup symlink
/var/run/vmware/bac8898f281e59dee92b564ed95d9009 ->
/var/run/vmware/root_0/1460115760631230_2000322
2016-04-08T11:42:40.665Z| vmx| I120: Vix: [2000322 mainDispatch.c:457]:
VMAutomation: Initializing VMAutomation.
2016-04-08T11:42:40.665Z| vmx| I120: Vix: [2000322 mainDispatch.c:754]:
VMAutomationOpenListenerSocket() listening
2016-04-08T11:42:40.738Z| vmx| I120: DISKLIB-VMFS :
"/vmfs/volumes/544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian/
SRV-Mahé-Debian-flat.vmdk" : open successful (524309) size = 42949672960,
hd = 0. Type 3
2016-04-08T11:42:40.738Z| vmx| I120: DISKLIB-VMFS :
"/vmfs/volumes/544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian
/SRV-Mahé-Debian-flat.vmdk" : closed.
2016-04-08T11:42:40.739Z| vmx| I120: OvhdMem_PowerOn: initial admission:
paged 46888 nonpaged 4856 anonymous 6004
2016-04-08T11:42:40.739Z| vmx| I120: VMMEM: Initial Reservation: 225MB
(MainMem=4096MB)
2016-04-08T11:42:40.739Z| vmx| W110: Unknown Guest OS. Ensure sufficient
memory provisioning if ballooning is enabled.
2016-04-08T11:42:40.739Z| vmx| I120: MemSched_PowerOn: balloon
minGuestSize 0 (80% of min required size 0)
2016-04-08T11:42:40.739Z| vmx| I120: MemSched: properties ovhd:
0 mainmem: 0 pinned: 0 fpt: 0 ftCpt: 0 ls: -3 prealloc: 0
2016-04-08T11:42:40.739Z| vmx| I120: numa: VCPU 0: VPD 0 (PPD 0)
2016-04-08T11:42:40.739Z| vmx| I120: numaHost: 1 virtual nodes,
1 virtual sockets, 1 physical domains
2016-04-08T11:42:40.739Z| vmx| I120: FTCpt: (0 unk) vmk overheads:
0 pages (0 MB)
2016-04-08T11:42:40.739Z| vmx| I120: Swap file path:
'/vmfs/volumes/544914b2-7f387db1-555e-a4badb1eeeb4/SRV-
Mahé-Debian/SRV-Mahé-Debian-2daa28a6.vswp'
2016-04-08T11:42:40.739Z| vmx| I120: Disk_GetDigestDiskCount:
numDigestDisks = 0
2016-04-08T11:42:40.829Z| vmx| A115: ConfigDB:
Setting sched.swap.derivedName = "/vmfs/volumes/544914b2-7f387db1-555e-
a4badb1eeeb4/SRV-Mahé-Debian/SRV-Mahé-Debian-2daa28a6.vswp"
2016-04-08T11:42:40.840Z| vmx| I120: MStat: Creating Stat vm.suspendTime
2016-04-08T11:42:40.840Z| vmx| I120: MStat: Creating Stat
vm.powerOnTimeStamp
2016-04-08T11:42:40.840Z| vmx| I120: VMXAIOMGR: Using: simple=Generic
unbuf=Generic
2016-04-08T11:42:40.841Z| vmx| I120: FTCpt: (0 unk) State transition
FTCPT_UNSET -> FTCPT_NOT_CONFIGURED (0:1)
2016-04-08T11:42:40.842Z| vmx| I120: MigrateResetStaleVMDBHostLog:
Hostlog SRV-Mahé-Debian-7a4646bc.hlog doesn't exist.
2016-04-08T11:42:40.843Z| vmx| I120: TimeTracker host to guest
rate conversion 5841114770515720 @ 2261000000Hz -> 0 @ 2261000000Hz
2016-04-08T11:42:40.843Z| vmx| I120: TimeTracker host to guest
rate conversion ((x * 2147483648) >> 31) + -5841114770515720
2016-04-08T11:42:40.843Z| vmx| I120: TSC offsetting enabled.
2016-04-08T11:42:40.843Z| vmx| I120:
timeTracker.globalProgressMaxAllowanceMS: 2000
2016-04-08T11:42:40.843Z| vmx| I120:
timeTracker.globalProgressToAllowanceNS: 1000
2016-04-08T11:42:40.844Z| vmx| A115: ConfigDB: Setting scsi0:0.redo = ""
2016-04-08T11:42:40.844Z| vmx| I120: DISK: OPEN scsi0:0 '/vmfs/volumes/
544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian/SRV-Mahé-Debian.vmdk'
persistent R[]
2016-04-08T11:42:40.845Z| vmx| I120: DISKLIB-VMFS : "/vmfs/volumes/
544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian/SRV-Mahé-Debian-
flat.vmdk" : open successful (10) size = 42949672960, hd = 80317379. Type 3
2016-04-08T11:42:40.845Z| vmx| I120: DISKLIB-LINK : Opened
'/vmfs/volumes/544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian/
SRV-Mahé-Debian.vmdk' (0xa): vmfs, 83886080 sectors / 40 GB.
2016-04-08T11:42:40.845Z| vmx| I120: DISKLIB-LIB : Opened
"/vmfs/volumes/544914b2-7f387db1-555e-a4badb1eeeb4/SRV-Mahé-Debian/
SRV-Mahé-Debian.vmdk" (flags 0xa, type vmfs).
2016-04-08T11:42:40.904Z| vcpu-0| I120: PIIX4: PM Resuming from suspend
type 0x0, chipset.onlineStandby 1
2016-04-08T11:42:40.905Z| vcpu-0| A115: ConfigDB: Unsetting
"sensor.accelerometer"
"sensor.ambientLight"
"sensor.compass"
"sensor.gyrometer"
"sensor.inclinometer"
"sensor.orientation"
2016-04-08T11:42:40.906Z| vcpu-0| I120: Vix: [2000328 mainDispatch.c:4210]:
VMAutomationReportPowerStateChange: Reporting power state change (opcode=0,
err=0).
2016-04-08T11:42:40.906Z| vcpu-0| I120: Vix: [2000328 mainDispatch.c:4210]
VMAutomationReportPowerStateChange: Reporting power state change (opcode=2,
err=0).
VSWP (.vswp)
Ce fichier contient l’état du fichier de swap mémoire de la machine virtuelle. Il n’existe que lorsque la machine
virtuelle est démarrée.
Ce fichier n’est pas important. De fait, il n’est ni critique ni vital.
VMSD (.vmsd)
Ce fichier contient les informations et les métadonnées des différents snapshots (clichés instantanés) de la machine
virtuelle.
Ce fichier est important tant qu’un snapshot est en cours sur la machine virtuelle. De fait, il est critique, mais non
vital.
Opérations avancées sur les machines virtuelles
1. Modifier l’emplacement des disques virtuels

Dans le chapitre Déployer des machines virtuelles, nous avons vu comment identifier l’emplacement des fichiers
qui composent une machine virtuelle.
Pour modifier cet emplacement, c’est-à-dire migrer une machine virtuelle d’une banque de données à une autre :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier l’emplacement
des fichiers qui composent une machine virtuelle (SRV-Alexandra-Win2008R2 du dossier Machine virtuelle de
test\Machine virtuelle de test (interne) dans cet exemple).
Tout d’abord, vérifiez l’emplacement actuel de cette machine virtuelle. Pour cela, affichez le menu contextuel via
un clic droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez le périphérique Disque dur
1 dans l’onglet Matériel.
La partie droite de l’onglet Matériel affiche maintenant les informations de ce périphérique. Vous pouvez
identifier l’emplacement du disque virtuel dans la section Fichier disque.
Pour la machine virtuelle sélectionnée, la banque de donnée utilisée pour le stockage du disque virtuel est
[Datastore01_ESX02-Demo].
Cliquez sur le bouton OK pour fermer la fenêtre Propriétés de machine virtuelle et continuer.
Pour modifier l’emplacement et ainsi migrer cette machine virtuelle vers une autre banque de données, affichez
le menu contextuel via un clic droit sur la machine virtuelle puis cliquez sur Migrer….
Dans la fenêtre Migrer la machine virtuelle qui apparaît alors, choisissez le type de migration que vous désirez
effectuer (dans cet exemple, Changer banque de données). Puis cliquez sur le bouton Suivant pour continuer.
Vous pouvez soit changer de serveur hôte (vMotion) pour exécuter la machine virtuelle sur un autre serveur hôte
ESXi, soit changer de banque de données (Storage vMotion) pour déplacer les fichiers de la machine virtuelle, ou
les deux à la fois.
À l’étape Stockage, choisissez la banque de données vers laquelle vous allez migrer votre machine virtuelle et
précisez le format de provisionnement du disque virtuel (même format que la source, provisionnement statique
mis à zéro en différé, provisionnement statique immédiatement mis à zéro ou provisionnement dynamique).
Dans cet exemple, la banque de données est [Datastore02_ESX02-Demo], avec Même format que la
source comme format de disque virtuel.
Puis cliquez sur le bouton Suivant pour continuer.
La machine virtuelle sélectionnée est maintenant migrée sur une autre banque de données, ceci sans arrêt de
production.
2. Cloner une machine virtuelle

Le clonage d’une machine virtuelle crée une copie fidèle d’une machine virtuelle, ceci avec exactement les mêmes
configurations et configuration logicielle que sur la machine virtuelle originale.
Lors de ce clonage, vous pouvez éventuellement personnaliser le système d’exploitation de la machine virtuelle
dupliquée, changer le nom de la machine virtuelle, ses paramètres réseau…
Cela permettra d’éviter des conflits qui pourraient se produire entre une machine virtuelle et son clone, tels que
des doublons de nom réseau ou des paramètres IP identiques.
Pour pouvoir cloner une machine virtuelle, vous devez impérativement être connecté à vCenter Server. En effet,
vous ne pouvez pas cloner des machines virtuelles en étant directement connecté à un hôte ESXi.
Pour cloner une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez cloner (SRV-Alexandra-
Win2008R2 du dossier Machine virtuelle de test\Machine virtuelle de test (interne) dans cet exemple).
Pour cloner cette machine virtuelle (et ainsi créer une deuxième machine virtuelle identique), affichez le menu
contextuel via un clic droit sur la machine virtuelle puis cliquez sur Cloner….
Dans la fenêtre Cloner machine virtuelle qui apparaît alors, précisez le nom de la machine virtuelle répliquée
que vous désirez créer, ainsi que le dossier, dans l’inventaire du serveur d’administration vCenter Server, où elle
sera placée (SRV-Bryan-Win2008R2 comme nom et Machine virtuelle de production (client) comme dossier dans
cet exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Hôte/cluster, choisissez le serveur hôte et/ou le cluster d’hôtes où sera exécutée la machine virtuelle
clonée (le serveur hôte esx01.demo.local dans cet exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Stockage, choisissez la banque de données où sera stockée la machine virtuelle répliquée et précisez le
format de provisionnement du disque virtuel (même format que la source, provisionnement statique mis à zéro
en différé, provisionnement statique immédiatement mis à zéro ou provisionnement dynamique).
Dans cet exemple, la banque de données est [Datastore_ESX01-DEMO], avec Même format que la
Cliquez sur Suivant pour continuer.
À l’étape Personnalisation client, vous pouvez choisir de mettre automatiquement sous tension la machine
virtuelle répliquée, dès que le clonage sera terminé. Vous pouvez aussi choisir de personnaliser le système
d’exploitation de la machine virtuelle répliquée. Dans cet exemple, laissez décochée la case Mettre sous tension
cette machine virtuelle après création et choisissez Ne pas personnaliser le système d’exploitation. Puis
Tous les systèmes d’exploitation ne peuvent pas être personnalisés lors du clonage d’une machine virtuelle. Auquel
cas, pensez à modifier manuellement les noms et adresses IP pour éviter tout conflit.
Une fois la machine virtuelle SRV-Alexandra-Win2008R2 clonée, une nouvelle machine virtuelle nommée SRV-
Bryan-Win2008R2 apparaît dans l’inventaire du serveur d’administration vCenter Server. Cette machine virtuelle
répliquée est en tous points identique à la machine virtuelle originale.
3. Créer un modèle à partir d’une machine virtuelle

Créer un modèle (template) permet de créer une image (master) d’une machine virtuelle afin de pouvoir redéployer
différentes machines virtuelles à partir de ce modèle.
À l’instar d’un clone, un modèle est l’image exacte d’une machine virtuelle. Toutefois, le modèle créé n’est pas une
machine virtuelle, il ne peut pas être directement démarré : il s’agit d’une image dite froide.
Vous pouvez créer un modèle en convertissant directement une machine virtuelle en modèle, ou en clonant en
modèle une machine virtuelle tout en la préservant.
Pour pouvoir créer un modèle à partir d’une machine virtuelle, vous devez impérativement être connecté à vCenter
Server. En effet, vous ne pouvez pas créer de modèle à partir d’une machine virtuelle en étant directement
connecté à un hôte ESXi.
Pour créer un modèle à partir d’une machine virtuelle tout en préservant celle-ci :
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez cloner en modèle (SRV-Mahé-
Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet exemple).
Pour cloner cette machine virtuelle, affichez le menu contextuel via un clic droit sur la machine virtuelle et cliquez
sur Modèle puis Cloner dans un modèle….
Dans la fenêtre Cloner la machine virtuelle sur le modèle qui apparaît alors, précisez le nom du modèle que
vous désirez créer ainsi que le dossier, dans l’inventaire du serveur d’administration vCenter Server, où il sera placé
(Modèle-Francois-Debian comme nom et Machine virtuelle de test (interne) comme dossier, dans cet exemple),
puis cliquez sur le bouton Suivant pour continuer.
À l’étape Hôte/cluster, choisissez le serveur hôte ou/et le cluster d’hôtes où sera inventorié le modèle créé à
partir de la machine virtuelle (le serveur hôte esx01.demo.local dans cet exemple), puis cliquez sur le
À l’étape Stockage, choisissez la banque de données où sera stocké le modèle créé à partir de la machine virtuelle
et précisez le format de provisionnement du disque virtuel (même format que la source, provisionnement statique
Dans cet exemple, la banque de données est [Datastore_ESX01-DEMO], avec Même format que la
Une fois le modèle Modèle-Francois-Debian créé, un nouveau modèle de machine virtuelle apparaît dans
l’inventaire du serveur d’administration vCenter Server. Ce modèle est en tous points identique à la machine
virtuelle originale, il peut alors servir à déployer des machines virtuelles ou être directement converti en machine
virtuelle.
Un modèle est représenté par une icône différente de celle représentant une machine virtuelle, pour éviter toute
confusion.
Pour convertir directement en modèle une machine virtuelle existante, suivez l’atelier Convertir en modèle une
machine virtuelle existante.
4. Déployer une machine virtuelle à partir d’un modèle

Nous venons de voir qu’un modèle est une image d’une machine virtuelle à partir de laquelle vous pouvez déployer
Pour déployer une machine virtuelle à partir d’un modèle tout en conservant celui-ci :
Dans la colonne de gauche, sélectionnez le modèle à partir duquel vous désirez déployer une nouvelle machine
virtuelle (Modèle-Francois-Debian du dossier Machine virtuelle de test\Machine virtuelle de test (interne) dans
cet exemple).
Pour déployer une machine virtuelle à partir de ce modèle, affichez le menu contextuel via un clic droit sur la
machine virtuelle, puis cliquez sur Déployer la machine virtuelle à partir de ce modèle….
Dans la fenêtre Déployer modèle qui apparaît alors, précisez le nom de la machine virtuelle qui sera déployée à
partir du modèle sélectionné, ainsi que le dossier, dans l’inventaire du serveur d’administration vCenter Server, où
elle sera placée (SRV-François-Debian comme nom et Machine virtuelle de test (interne) comme dossier, dans cet
exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Hôte/cluster, choisissez le serveur hôte et/ou le cluster d’hôtes où sera exécutée la machine virtuelle
(le serveur hôte esx02.demo.local dans cet exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Stockage, choisissez la banque de données où sera stockée la machine virtuelle créée à partir du modèle
et précisez le format de provisionnement du disque virtuel (même format que la source, provisionnement statique
Dans cet exemple, la banque de données est [Datastore01_ESX02-Demo], avec Même format que la
À l’étape Personnalisation client, vous pouvez choisir de mettre automatiquement sous tension la machine
virtuelle créée à partir du modèle, dès que la création sera terminée. Vous pouvez aussi choisir de personnaliser le
système d’exploitation de la machine virtuelle répliquée. Dans cet exemple, cochez Mettre sous tension cette
machine virtuelle après création et choisissez de Ne pas personnaliser le système d’exploitation. Puis cliquez
Une fois la machine virtuelle SRV-Francois-Debian déployée à partir du modèle sélectionné, celle-ci apparaît dans
l’inventaire du serveur d’administration vCenter Server. Cette machine virtuelle déployée est en tous points
identique au modèle original.
Pour convertir un modèle existant en machine virtuelle, suivez l’atelier Convertir un modèle existant en machine
virtuelle.
5. Agrandir à chaud un disque dur virtuel

Dans le chapitre Mettre en place des banques de données, nous avons vu comment étendre une banque de
données. Il est aussi possible d’étendre un disque dur virtuel à chaud, sans arrêter la machine virtuelle en question
:
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez ajouter de l’espace disque
(SRV-Mahé-Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet exemple).
Pour ajouter de l’espace disque à cette machine virtuelle, affichez alors le menu contextuel via un clic droit sur la
machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez le périphérique Disque dur
1 dans l’onglet Matériel. La partie droite de l’onglet Matériel affiche maintenant les informations de ce
périphérique. Dans la section Provisionnement disque, vous pouvez voir la taille actuelle du disque dur virtuel
de la machine virtuelle sélectionnée (ici, 60 Go).
Pour agrandir à chaud le disque dur de la machine virtuelle, tapez la taille désirée dans la case Taille allouée (90
Go dans cet exemple). Puis cliquez sur le bouton OK pour valider et appliquer ce réglage.
Vous pouvez seulement agrandir un disque virtuel, il n’est pas possible via une interface de réduire ce même
disque. Ce qui implique que chaque augmentation n’est pas facilement réversible. En effet, un arrêt de production
sera nécessaire !
Une fois la taille du disque dur virtuel de la machine virtuelle SRV-Mahé-Debian augmentée, la nouvelle taille de
disque apparaît bien dans l’inventaire du serveur d’administration vCenter Server.
Dans l’inventaire du serveur d’administration vCenter Server, si une machine virtuelle est démarrée,
l’information Stockage provisionné tient compte de la taille de la mémoire swap utilisée pour cette machine
virtuelle. En effet, dans notre exemple, le disque fait 90 Go et la mémoire vive 8 Go, ce qui correspond bien aux
98 Go indiqués.
Maintenant que vous avez augmenté le disque dur virtuel au niveau de la machine virtuelle, il est nécessaire
d’allouer cet espace supplémentaire dans le système d’exploitation de cette machine virtuelle (Linux Ubuntu dans
cet exemple).
Pour cela, ouvrez la console de cette machine virtuelle ou connectez-vous à cette console via une connexion à
distance (SSH pour les machines virtuelles Linux, ou RDP pour les machines virtuelles Windows). Puis, dans le
gestionnaire de disque (suivant le système d’exploitation), vous pouvez utiliser l’espace disque ajouté pour étendre
un volume ou une partition existante. Ou créer un nouveau volume ou une nouvelle partition.
Configurer les propriétés d’une machine virtuelle
1. Configurer les propriétés matérielles

Outre modifier la taille d’un disque dur virtuel, il est également possible de modifier tous les paramètres matériels
d’une machine virtuelle.
Certains matériels peuvent être modifiés ou ajoutés à chaud (sans arrêter la machine virtuelle), comme le disque
dur virtuel ou les périphériques USB. Cependant, la plupart des paramètres matériels d’une machine virtuelle ne
peuvent être ajoutés ou modifiés que si la machine virtuelle est arrêtée.
Dans nos différents exemples, nous allons utiliser une machine virtuelle qui n’est pas démarrée.
a. Modifier la mémoire vive
Pour modifier la mémoire vive d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez ajouter de la mémoire vive
(SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Pour modifier la mémoire vive de cette machine virtuelle, affichez alors le menu contextuel via un clic droit sur
la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez le périphérique Mémoire dans
l’onglet Matériel. La partie droite de l’onglet Matériel affiche maintenant les informations de ce périphérique.
Dans la section Configuration mémoire, vous pouvez donc voir la taille actuelle de la mémoire vive allouée à la
machine virtuelle sélectionnée (ici, 4 Go).
Pour augmenter la taille de la mémoire vive allouée à la machine virtuelle, tapez la taille désirée dans la
case Taille (8 Go dans cet exemple). Puis cliquez sur le bouton OK pour valider et appliquer cette nouvelle
capacité mémoire.
Vous pouvez aussi bien augmenter que réduire la taille de la mémoire vive allouée à une machine virtuelle.
Après la modification de la taille de la mémoire vive de la machine virtuelle, la nouvelle taille mémoire apparaît
dans l’inventaire du serveur d’administration vCenter Server.
b. Modifier le nombre de vCPU
Pour modifier le nombre de vCPU d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier le nombre de
vCPU (SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Pour modifier le nombre de vCPU de cette machine virtuelle, affichez alors le menu contextuel via un clic droit
sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez le périphérique CPU dans
l’onglet Matériel. La partie droite de l’onglet Matériel affiche maintenant les informations de ce périphérique.
Vous pouvez voir et modifier le nombre de sockets CPU virtuels et le nombre de noyaux par socket alloués à la
nouvelle machine virtuelle (et au final le nombre de vCPU allouées à cette machine virtuelle).
Pour augmenter le nombre de sockets virtuels et le nombre de noyaux par socket alloués à la machine virtuelle,
tapez la quantité désirée dans les cases correspondantes. Dans cet exemple, sélectionnez 2 sockets et 4 noyaux.
Ainsi, la nouvelle machine virtuelle disposera de l’équivalent de 2 processeurs physiques quadricœurs, soit 8 vCPU
(valeur spécifiée dans le champ Nombre total de noyaux).
Vous pouvez aussi bien augmenter que réduire le nombre de sockets virtuels et le nombre de noyaux alloués à
une machine virtuelle.
Il peut être judicieux, pour des problèmes de licences logicielles d’éditeurs tiers se basant sur le nombre de
processeurs physiques à l’intérieur de la machine virtuelle, d’allouer 1 socket virtuel et 4 noyaux par socket à une
machine virtuelle, ce qui émulera dans la machine virtuelle la présence d’un seul processeur physique à quatre
cœurs (soit toujours 4 vCPU, mais avec la présence d’un seul processeur physique).
Cliquez sur le bouton OK pour valider la modification matérielle apportée à la machine virtuelle.
Une fois le nombre de sockets virtuels et le nombre de noyaux par socket augmentés, le nouveau nombre de
vCPU apparaît dans l’inventaire du serveur d’administration vCenter Server.
c. Modifier les paramètres vidéo
Pour modifier le nombre d’écrans pris en charge par une machine virtuelle et la taille de mémoire vidéo allouée :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier le nombre d’écrans
pris en charge et la taille de mémoire vidéo allouée (SRV-Léane-Win2012R2 du dossier Machine virtuelle de
production (client) dans cet exemple).
Pour modifier le nombre d’écrans pris en charge et la taille de mémoire vidéo allouée, affichez alors le menu
contextuel via un clic droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez le périphérique Carte
vidéo dans l’onglet Matériel. La partie droite de l’onglet Matériel affiche maintenant les informations de ce
périphérique. Vous pouvez voir et modifier le nombre d’écrans que la carte vidéo virtuelle prend en charge (ici 1
écran) et la taille de la mémoire vidéo allouée à la machine virtuelle sélectionnée (ici 8 Mo).
Pour augmenter le nombre d’écrans que la carte vidéo virtuelle prend en charge ou la taille de la mémoire vidéo
allouée à la machine virtuelle, modifiez les valeurs dans les cases correspondantes.
Dans cet exemple, optez pour 2 écrans et allouez 32 Mo de mémoire.
Vous pouvez aussi bien augmenter que réduire le nombre d’écrans que la carte vidéo virtuelle prend en charge
ainsi que la taille de la mémoire vidéo allouée.
Notez aussi la présence d’un calculateur de mémoire vidéo, disponible en cliquant sur le bouton Calculateur de
mémoire vidéo.... Il permet de choisir la bonne taille de mémoire vidéo selon les besoins.
Dans notre exemple, la carte vidéo virtuelle va prendre en charge 2 écrans, avec pour chacun une résolution de
1 920 x 1 200 en 32 bits (profondeur de couleurs). Le calculateur de mémoire vidéo indique d’allouer 28,13 Mo à
la carte vidéo virtuelle.
Cliquez sur le bouton OK pour valider la modification matérielle apportée à la machine virtuelle.
d. Ajouter un périphérique virtuel
Vous pouvez ajouter différents types de périphériques sur une machine virtuelle existante :
• Un ou plusieurs ports série (32 au maximum).
• Un ou plusieurs ports parallèles (3 au maximum).
• Un contrôleur de disquettes.
• Un ou plusieurs lecteurs de disquettes (2 au maximum).
• Un contrôleur IDE.
• Un ou plusieurs lecteurs de CD/DVD en mode IDE (4 au maximum).
• Un ou plusieurs contrôleurs SATA (4 au maximum).
• Un ou plusieurs lecteurs de CD/DVD en mode IDE (30 au maximum).
• Un contrôleur USB (1 seul, qu’il soit USB 1.x, 2.x ou 3.0).
• Un ou plusieurs périphériques USB 1.x et 2.x ou 3.0 (20 au maximum).
• Un ou plusieurs périphériques PCI en mode VMDirectPath (4 au maximum).
• Un ou plusieurs adaptateurs Ethernet (10 au maximum).
• Un ou plusieurs disques durs (60 au maximum).
• Un ou plusieurs périphériques SCSI (60 au maximum).
Pour ajouter un périphérique virtuel dans une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez ajouter un périphérique
virtuel (SRV-Mahé-Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet
exemple).
Pour ajouter un périphérique virtuel à cette machine virtuelle, affichez alors le menu contextuel via un clic droit
sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, cliquez sur le bouton Ajouter… en haut
dans l’onglet Matériel.
Dans la fenêtre Ajouter du matériel qui apparaît, sélectionnez le type de périphérique que vous désirez ajouter
dans la liste (Contrôleur USB dans cet exemple). Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Contrôleur USB, sélectionnez le type de contrôleur que vous désirez ajouter à la machine virtuelle
sélectionnée (EHCI+UHCI dans cet exemple, ce qui correspond à un contrôleur compatible USB 1.x et USB
2.x). Puis cliquez sur le bouton Suivant pour continuer.
Dans la fenêtre Propriétés de machine virtuelle qui réapparaît, le nouveau contrôleur USB a été ajouté. Cliquez
sur le bouton OK pour valider la création de ce nouveau périphérique matériel.
Pour supprimer un périphérique matériel existant, suivez l’atelier Supprimer un périphérique matériel existant.
2. Configurer les options avancées d’une machine virtuelle
Dans cette section, nous allons nous attarder sur les options d’une machine virtuelle.
Nous allons voir comment changer le nom ou le type de système d’exploitation d’une machine virtuelle, les options
des outils VMware Tools, la gestion de l’alimentation.
Certaines options peuvent être modifiées à chaud (sans arrêter la machine virtuelle), comme le nom de la machine
virtuelle ou les options des outils VMware Tools. Cependant, d’autres options ne peuvent être modifiées que si la
machine virtuelle est arrêtée.
Dans nos différents exemples, nous utiliserons une machine virtuelle qui n’est pas démarrée.
a. Modifier les options générales
Pour modifier les options générales d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier les options
générales (SRV-Mahé-Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet
exemple).
Pour modifier le nom de cette machine virtuelle, affichez alors le menu contextuel via un clic droit sur la machine
virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, cliquez sur l’onglet Options.
Dans la section Options générales, vous pouvez voir et modifier le nom et le type du système d’exploitation de
la machine virtuelle sélectionnée (ici SRV-Mahé-Debian comme nom et Ubuntu Linux (64 bits) comme système
d’exploitation).
Pour modifier le nom de la machine virtuelle, tapez le nouveau nom désiré dans le champ Nom de machine
virtuelle (SRV-Mahé-Test_Debian dans cet exemple).
Pour le type de système d’exploitation, il est vivement déconseillé de choisir un type différent de celui réellement
installé dans la machine virtuelle.
Cliquez sur le bouton OK pour valider la modification du nom de la machine virtuelle.
Après la modification du nom de la machine virtuelle, le nouveau nom apparaît dans l’inventaire du serveur
b. Modifier les options des outils VMware Tools
Pour modifier les options des outils VMware Tools d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier les options des
outils VMware Tools (SRV-Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test
(client) dans cet exemple).
Pour modifier les options des outils VMware Tools, affichez alors le menu contextuel via un clic droit sur la
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, cliquez sur l’onglet Options. Puis cliquez
sur le paramètre VMware Tools. Dans la partie droite de l’onglet Options, vous pouvez voir et modifier les
paramètres de contrôle d’alimentation et d’exécution des scripts de VMware Tools.
Dans la section Contrôles d’alimentation, vous pouvez modifier les actions attachées aux différentes icônes
d’alimentation.
Dans la section Exécuter scripts de VMware Tools, vous pouvez préciser lors de quelles opérations
d’alimentation les éventuels scripts attachés aux VMware Tools seront exécutés (par défaut, les quatre choix sont
sélectionnés).
Dans la section Avancé, vous pouvez choisir de mettre à jour automatiquement les outils VMware Tools lors du
démarrage de la machine virtuelle en cochant la case Contrôler et mettre à jour outils pendant cycle
d’alimentation (par défaut, ce choix n’est pas sélectionné).
Vous pouvez aussi choisir de forcer la synchronisation de l’heure entre la machine virtuelle et l’hôte ESXi (où elle
est exécutée) en cochant la case Synchroniser l’heure client avec l’hôte (par défaut, ce choix n’est pas
sélectionné).
Cliquez sur le bouton OK pour valider les éventuelles modifications effectuées dans les options des outils
VMware Tools de la machine virtuelle.
c. Modifier les options de gestion d’alimentation
Pour modifier les options de gestion d’alimentation d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier les options de
gestion d’alimentation (SRV-Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test
Pour modifier les options de gestion d’alimentation, affichez alors le menu contextuel via un clic droit sur la
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, cliquez sur l’onglet Options. Puis cliquez
sur le paramètre Gestion de l’alimentation. Dans la partie droite de l’onglet Options, vous pouvez voir et
modifier les paramètres de gestion de l’alimentation de la machine virtuelle lorsque le système d’exploitation est
mis en veille :
• Pour interrompre la machine virtuelle en cas de mise en veille du système d’exploitation, cochez la
case Interrompre la machine virtuelle (ce choix n’est pas sélectionné par défaut).
• Pour laisser la machine virtuelle allumée en cas de mise en veille du système d’exploitation, cochez la
case Mettre le SE de l’invité en mode veille et laisser la machine virtuelle sous tension (ce choix est
sélectionné par défaut).
Cliquez sur le bouton OK pour valider les éventuelles modifications effectuées dans la section Gestion de
l’alimentation client de la machine virtuelle.
3. Configurer les allocations de ressources d’une machine virtuelle

Dans cette section, nous allons étudier les limites et réservations de ressources que l’on peut allouer à une machine
virtuelle.
Nous allons voir comment gérer les allocations de ressources processeur, mémoire et disque dur affectées à une
machine virtuelle.
Tous les paramètres d’allocation de ressources peuvent être modifiés à chaud (sans arrêter la machine virtuelle).
Dans nos différents exemples, nous allons utiliser une machine virtuelle démarrée.
a. Modifier les allocations de ressources CPU
Pour modifier les allocations de ressources CPU d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier les ressources
CPU allouées (SRV-Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans
cet exemple).
Pour modifier les ressources CPU allouées à cette machine virtuelle, affichez alors le menu contextuel via un clic
droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, cliquez sur l’onglet Ressources.
Dans la section Allocation des ressources du paramètre CPU de l’onglet Ressources, vous pouvez voir et
modifier les ressources CPU allouées à cette machine virtuelle.
Par défaut, aucune réservation ni aucune limitation ne sont appliquées aux machines virtuelles. En d’autres termes,
la machine virtuelle pourra utiliser toutes les ressources (MHz) des vCPU qui lui sont attribuées.
Inversement, en cas de congestion des ressources CPU sur le serveur hôte ESXi, la machine virtuelle n’aura pas
de ressources CPU minimales garanties.
Pour modifier les ressources CPU minimales (réservation) allouées à cette machine virtuelle, tapez la fréquence
CPU (en MHz) désirée dans le champ Réservation ou déplacez le curseur de gauche à droite jusqu’à obtenir la
fréquence voulue (1 288 MHz dans cet exemple).
Pour modifier les ressources CPU maximales allouées à cette machine virtuelle, décochez la case Illimité, puis
tapez la fréquence CPU (en MHz) désirée dans le champ Limite ou déplacez le curseur de gauche à droite jusqu’à
obtenir la fréquence voulue (2 000 MHz dans cet exemple).
Cliquez sur le bouton OK pour valider les modifications effectuées dans la section Allocation des ressources.
Après la modification des ressources CPU allouées à la machine virtuelle, l’inventaire du serveur
d’administration vCenter Server (onglet Allocation ressources) affiche les modifications.
b. Modifier les allocations de ressources mémoire
Pour modifier les allocations de ressources mémoire d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier les allocations de
ressources mémoire (SRV-Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test
Pour modifier les allocations de ressources mémoire allouées à cette machine virtuelle, affichez alors le menu
Sélectionnez le paramètre Mémoire de l’onglet Ressources. Dans la partie droite de l’onglet, vous pouvez voir
et modifier les ressources mémoire allouées à cette machine virtuelle.
Par défaut, aucune réservation ni aucune limitation ne sont appliquées aux machines virtuelles. En d’autres termes,
la machine virtuelle pourra utiliser toutes les ressources mémoire qui lui sont attribuées.
Inversement, en cas de congestion des ressources mémoire sur le serveur hôte ESXi, la machine virtuelle n’aura
pas de ressources mémoire minimales garanties.
Si vous souhaitez que la mémoire attribuée à la machine virtuelle soit totalement réservée de façon permanente
(la mémoire ne pourra pas être libérée temporairement via le ballon mémoire), cochez la case Réserver toute la
mémoire client (entièrement verrouillée) (laissez-la décochée dans cet exemple).
Si vous cochez la case Réserver toute la mémoire client (entièrement verrouillée), tous les paramètres de
réservation et de limitation mémoire seront automatiquement désactivés.
Pour modifier les ressources mémoire minimales allouées à cette machine virtuelle, tapez le nombre de mégaoctets
désiré dans le champ Réservation ou, déplacez le curseur de gauche à droite, jusqu’à obtenir la valeur voulue (2
500 Mo dans cet exemple).
Pour modifier les ressources mémoire maximales allouées à cette machine virtuelle, décochez la case Illimité puis
tapez le nombre de mégaoctets désiré dans le champ Limite ou déplacez le curseur de gauche à droite jusqu’à
obtenir la valeur voulue (6 000 Mo dans cet exemple).
La machine virtuelle sélectionnée possède 8 Go de mémoire attribuée. En appliquant une limite à 6 Go, la machine
virtuelle ne pourra réellement utiliser que 6 Go de mémoire physique sur le serveur hôte ESXi.
Après la modification des ressources mémoire allouées à la machine virtuelle, l’inventaire du serveur
d’administration vCenter Server (onglet Allocation ressources) affiche les modifications.
c. Modifier les allocations de ressources disque

Pour modifier les allocations de ressources disque (IOPs) d’une machine virtuelle :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez modifier les allocations de
ressources disque (SRV-Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client)
dans cet exemple).
Pour modifier les allocations de ressources disque allouées à cette machine virtuelle, affichez alors le menu
Dans la section Allocation des ressources du paramètre Disque de l’onglet Ressources, vous pouvez voir et
modifier les ressources disque allouées à cette machine virtuelle.
Vous pouvez appliquer deux types d’allocations de ressources aux disques durs virtuels :
• Un poids (parts) sur les disques durs, qui servira à prioriser un disque virtuel sur une banque de
données par rapport aux autres disques virtuels (le poids le plus élevé étant prioritaire).
• Une limite du nombre d’opérations en lecture/écriture (IOPs) sur un disque dur virtuel.
Par défaut, les disques virtuels possèdent un poids (parts) de 1 000 appelé Normale.
Le poids (parts) d’un disque virtuel est appliqué sur une banque de données en cas de congestion sur celle-ci, et
uniquement si le service Storage I/O Control est activé sur la banque de données.
Pour modifier le poids du disque virtuel alloué à cette machine virtuelle, sélectionnez dans la liste déroulante un
des trois niveaux de parts prédéfinis (Haute dans cet exemple) ou tapez une valeur personnalisée.
Pour modifier les ressources disque maximales en IOPs (limite en nombre d’opérations en lecture/écriture par
seconde) allouées à cette machine virtuelle, sélectionnez la valeur Illimité du paramètre Limite - IOPs, puis tapez
la valeur désirée (500 IOPs dans cet exemple).
Une fois les ressources disque (Parts et Limite - IOPs) appliquées à la machine virtuelle SRV-Mahé-
Test_Debian, l’inventaire du serveur d’administration vCenter Server affiche les modifications (en sélectionnant
la banque de données correspondante, puis la vue par machine virtuelle).
Ateliers
1. Convertir en modèle une machine virtuelle existante

Dans la section Créer un modèle à partir d’une machine virtuelle, vous avez créé un modèle à partir d’une machine
virtuelle tout en la préservant (en créant une copie de cette machine virtuelle).
Dans cet atelier, vous allez transformer une machine virtuelle existante en modèle (en ne préservant donc pas la
machine virtuelle).
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez transformer en modèle (SRV-
Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exercice).
Arrêtez la machine virtuelle, si ce n’est pas déjà fait.
Pour transformer en modèle cette machine virtuelle, affichez le menu contextuel via un clic droit sur la machine
virtuelle et cliquez sur Modèle puis Convertir en modèle.
La machine virtuelle SRV-Léane-Win2012R2 est alors transformée immédiatement en modèle, le nom du modèle
reste le même, l’hôte ESXi et l’emplacement de stockage du modèle ne sont pas modifiés non plus.
Le modèle SRV-Léane-Win2012R2 apparaît dans l’inventaire du serveur d’administration vCenter Server en lieu
et place de la machine virtuelle.
Ce modèle est en tous points identique à la machine virtuelle originale, il peut servir pour déployer des machines
virtuelles ou être converti en machine virtuelle.
Un modèle est représenté par une icône différente de celle représentant une machine virtuelle, pour éviter toute
confusion.
2. Convertir un modèle existant en machine virtuelle
Dans la section Créer un modèle à partir d’une machine virtuelle, vous avez créé une machine virtuelle à partir
d’un modèle en préservant celui-ci (en créant une copie de ce modèle).
Dans cet atelier, vous allez transformer un modèle existant en machine virtuelle (en ne préservant pas le modèle).
Dans la colonne de gauche, sélectionnez le modèle que vous désirez transformer directement en machine virtuelle
(SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exercice).
Pour transformer le modèle directement en machine virtuelle, affichez le menu contextuel via un clic droit sur le
modèle et cliquez sur Modèle puis sur Convertir en machine virtuelle....
Dans la fenêtre Convertir modèle en machine virtuelle qui apparaît alors, choisissez le serveur hôtes et/ou le
cluster d’hôtes où sera exécutée la machine virtuelle convertie à partir du modèle (le serveur hôte esx01.demo.local
dans cet exemple), puis cliquez sur le bouton Suivant pour continuer.
À l’étape Pool de ressources, choisissez le pool de ressources où sera exécutée la machine virtuelle convertie à
partir du modèle (le pool de ressources esx01.demo.local dans cet exercice).
Le modèle SRV-Léane-Win2012R2 est transformé en machine virtuelle, le nom de la machine virtuelle reste le
même, l’emplacement de stockage de la machine virtuelle n’est pas modifié non plus.
La machine virtuelle SRV-Léane-Win2012R2 créée à partir du modèle apparaît dans l’inventaire du serveur
d’administration vCenter Server en lieu et place du modèle.
Cette machine virtuelle est en tous points identique au modèle original.
3. Supprimer un périphérique matériel existant

Dans la section Configurer les propriétés d’une machine virtuelle - Configurer les propriétés matérielles, vous avez
ajouté un nouveau périphérique matériel à une machine virtuelle.
Dans l’atelier suivant, vous allez supprimer un périphérique matériel virtuel dans une machine virtuelle.
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez supprimer un périphérique
virtuel (SRV-Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet
exemple).
Arrêtez la machine virtuelle si elle est démarrée.
Pour supprimer un périphérique virtuel de cette machine virtuelle, affichez alors le menu contextuel via un clic
droit sur la machine virtuelle sélectionnée, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Propriétés de machine virtuelle qui apparaît alors, sélectionnez le périphérique matériel que
vous désirez supprimer dans l’onglet Matériel (Lecteur de disquettes 1 dans cet exercice). Puis cliquez sur le
bouton Supprimer, en haut, pour marquer ce périphérique en suppression.
Le périphérique matériel n’est pas supprimé tout de suite, il est seulement marqué Supprimé, vous pouvez le
restaurer si besoin en cliquant sur le bouton Restaurer.
Pour supprimer définitivement le matériel sélectionné (Lecteur de disquettes 1 dans cet exercice), cliquez sur le
bouton OK pour valider définitivement cette suppression.
Le lecteur de disquettes virtuel Lecteur de disquettes 1 a été définitivement supprimé.
1. Questions
1Votre entreprise possède de nombreuses machines virtuelles volumineuses, hébergées sur une infrastructure
VMware vSphere 6 en version Standard. Vous vous rendez compte que la plupart de ces machines virtuelles
n’utilisent que très partiellement l’espace disque qui leur est alloué.
Toutes ces machines virtuelles ont des disques virtuels avec provisionnement statique (provisionnement statique
mis à zéro en différé).
Comment pouvez-vous limiter l’espace disque utilisé sur vos banques de données (VMFS5) ?
• A : Afin de réduire l’espace dédié aux disques VMDK et d’utiliser sur vos banques de données seulement
l’espace réellement nécessaire aux machines virtuelles, passez vos disques virtuels en provisionnement
dynamique.
• B : En version Standard, VMware vSphere 6 ne propose aucun service de provisionnement de disque
virtuel permettant de réduire l’espace dédié aux disques VMDK sur des banques de données en utilisant
seulement l’espace réellement nécessaire aux machines virtuelles.
• C : Afin de réduire l’espace dédié aux disques VMDK et d’utiliser sur vos banques de données seulement
l’espace réellement nécessaire aux machines virtuelles, passez vos disques virtuels en provisionnement
statique immédiatement mis à zéro.
• D : Le service Data Protection de VMware vSphere 6 permet de réduire l’espace dédié aux disques VMDK
sur des banques de données en utilisant seulement l’espace réellement nécessaire aux machines virtuelles.
2Un de vos anciens collègues a nommé de façon erronée plusieurs machines virtuelles lors de leur création.
Après avoir correctement renommé les machines virtuelles en question, vous vous apercevez que sur les banques
de données, les répertoires où sont stockés les fichiers de chaque machine virtuelle portent encore le mauvais
nom.
Comment pouvez-vous résoudre ce problème et faire correspondre le nom de chaque machine virtuelle avec son
dossier stocké sur les banques de données.
• A : Il faut renommer manuellement chaque dossier sur les banques de données où sont stockés les fichiers
de chaque machine virtuelle en respectant la bonne orthographe.
• B : Il est impossible de faire correspondre le nouveau nom de chaque machine virtuelle avec son dossier
stocké sur les banques de données. Le nom d’origine restera définitivement.
• C : Il suffit de migrer chaque machine virtuelle vers une autre banque de données, via le service
Storage vMotion. Cela renommera automatiquement le nouveau dossier sur la banque de données de
destination.
• D : Vous devez supprimer de l’inventaire du serveur d’administration vCenter Server chaque machine
virtuelle, puis ajouter ces machines virtuelles manuellement. Ceci permet de faire correspondre le nouveau
nom de chaque machine virtuelle avec son dossier stocké sur les banques de données.
6. Celle-ci comporte de nombreux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Un de vos collègues vous demande conseil afin d’optimiser et de simplifier le déploiement de nouvelles machines
virtuelles et de créer des modèles.
Après avoir créé et paramétré plusieurs machines virtuelles qui vous serviront d’image, vous les transformez en
modèle.
Lorsque vous parcourez vos banques de données, vous vous rendez compte que les fichiers VMX ont été modifiés.
De quelle façon ont-ils été transformés ?
• A : Lorsque vous transformez une machine en modèle, le fichier VMX correspondant est simplement
supprimé.
• B : Lorsque vous transformez une machine virtuelle en modèle, le fichier VMX correspondant est
renommé en VMTX.
• C : Lorsque vous transformez une machine virtuelle directement en modèle, le fichier VMX correspondant
est déplacé dans un sous-dossier Template.
• D : Lorsque vous transformez une machine virtuelle directement en modèle, le fichier VMX
correspondant est renommé en VMSD.
• E : Lorsque vous transformez une machine virtuelle directement en modèle, le fichier VMX
correspondant est renommé en VMDK.
4Votre entreprise possède quelques machines virtuelles hébergées sur une infrastructure VMware vSphere 6.
Celle-ci comporte deux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Il vous est demandé d’appliquer des allocations de ressources au niveau CPU sur toutes les machines virtuelles
d’un des deux serveurs hôtes ESXi.
Quatre machines virtuelles sont exécutées sur ce serveur hôte ESXi. Sur la machine virtuelle nommée VM-Alpha,
vous appliquez un poids de partage CPU de 1 000, sur les machines virtuelles nommées VM-Bravo et VM-Charlie,
vous appliquez un poids de partage CPU de 2 000, et sur la quatrième machine virtuelle nommée VM-Delta, vous
appliquez un poids de partage CPU de 4 000.
Vous regardez ce qui se passe au niveau des ressources CPU à 15 heures, pendant que le serveur hôte est en
fonctionnement normal et que la charge CPU de celui-ci est de 35 %. Que pouvez-vous voir ?
• A : La machine virtuelle nommée VM-Alpha a quatre fois moins de ressources CPU allouées que la
machine virtuelle nommée VM-Delta, et les machines virtuelles nommées VM-Bravo et VM-Charlie deux
fois moins.
• B : La machine virtuelle nommée VM-Delta a quatre fois moins de ressources CPU allouées que la
machine virtuelle nommée VM-Alpha, et les machines virtuelles nommées VM-Bravo et VM-Charlie deux
fois moins.
• C : Les poids de partage (parts) CPU ne s’appliquent qu’en cas de congestion processeur (surcharge CPU)
sur le serveur hôtes ESXi. En fonctionnement normal, les quatre machines virtuelles peuvent utiliser
librement les vCPU qui leur sont affectées.
5 Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 6 dans une entreprise. Lors
d’une vérification de routine, alors que vous parcourez les banques de données où sont stockés les fichiers de
chaque machine virtuelle, vous vous rendez compte de la présence de fichiers VMSD dans certains répertoires de
quelques machines virtuelles. À quoi correspond la présence de ces fichiers VMSD ?
• A : Dans un répertoire de machine virtuelle, un fichier VMSD correspond aux données liées à un snapshot
lancé sur une machine virtuelle.
• B : Les fichiers VMSD ne correspondent à rien dans une infrastructure VMware vSphere, il doit s’agir
d’une erreur.
• C : Dans un répertoire de machine virtuelle, un fichier VMSD correspond aux données liées à un modèle
de machine virtuelle.
• D : Dans un répertoire de machine virtuelle, un fichier VMSD correspond aux fichiers de journaux
d’erreurs d’une machine virtuelle.
• E : Dans un répertoire de machine virtuelle, un fichier VMSD correspond aux paramètres d’un snapshot
lancé sur machine virtuelle.
6. Celle-ci comporte trois serveurs hôtes ESXi, deux banques de données partagées (serveur de stockage en Fibre
Channel) pour tous les serveurs hôtes ESXi, et un serveur d’administration vCenter Server.
Vous remarquez d’importantes lenteurs dans la plupart de vos machines virtuelles. Après une analyse approfondie
de votre part, vous réalisez qu’une importante contention a lieu au niveau d’une des deux banques de données.
Que pouvez-vous faire pour éviter cette contention, en sachant que le service Storage I/O Control est activé sur
cette banque de données (plusieurs réponses possibles) ?
• A : Pour décongestionner votre banque de données, vous pouvez déplacer certaines machines virtuelles
vers une autre banque de données, où il n’y a pas de congestion, en utilisant des migrations Storage
vMotion.
• B : Pour décongestionner votre banque de données, vous pouvez déplacer certaines machines virtuelles
sur la même banque de données, en changeant le nom des machines virtuelles, à l’aide de migrations
Storage vMotion.
• C : Pour décongestionner votre banque de données, vous pouvez déplacer certaines machines virtuelles
sur la même banque de données, en les exécutant sur d’autres serveurs hôtes ESXi, à l’aide de migrations
vMotion.
• D : Vous pouvez ajuster les poids de partage (parts) des disques virtuels pour les machines virtuelles
stockées sur cette banque de données afin de limiter l’accès aux machines virtuelles moins utiles et de
prioriser les machines virtuelles critiques.
Un de vos collègues a appliqué des réservations de ressources au niveau de la mémoire sur une machine virtuelle
de production, en configurant une réservation minimum de 16 Go de mémoire.
Vous essayez en vain de démarrer cette machine virtuelle à partir de votre serveur d’administration vCenter Server,
un message indiquant qu’il n’y a pas assez de mémoire libre pour démarrer cette machine virtuelle.
Que pouvez-vous faire pour démarrer cette machine virtuelle ?
• A : Vous pouvez optimiser les allocations de ressources en réduisant la limite de mémoire utilisable pour
cette machine virtuelle.
• B : Vous pouvez modifier les allocations de ressources en augmentant la réservation de mémoire allouée
pour cette machine virtuelle.
• C : Vous pouvez optimiser les allocations de ressources en augmentant la limite de mémoire utilisable
• D : Vous pouvez modifier les allocations de ressources en réduisant la réservation de mémoire allouée
8Dans une infrastructure VMware vSphere 6, combien de cartes réseau virtuelles (vNIC) pouvez-vous attribuer à
une machine virtuelle ?
• A : Le nombre de cartes réseau virtuelles allouables à une machine virtuelle dépend du système
d’exploitation installé dans celle-ci.
• B : Vous pouvez allouer un maximum de dix cartes réseau virtuelles à une machine virtuelle, quel que soit
le système d’exploitation installé dans celle-ci.
• C : Il n’y a pas de limite, vous pouvez allouer un nombre de cartes réseau virtuelles illimité à une machine
virtuelle.
• D : Vous pouvez allouer un maximum de six cartes réseau virtuelles à une machine virtuelle, quel que soit
le système d’exploitation installé dans celle-ci.
• E : Vous pouvez allouer un maximum de deux cartes réseau virtuelles à une machine virtuelle, quel que
soit le système d’exploitation installé dans celle-ci.
9Votre entreprise possède de très nombreuses machines virtuelles hébergées sur une infrastructure VMware
vSphere 6 comportant de nombreux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Vous proposez de mettre en place des modèles au lieu de déployer des nouvelles machines virtuelles en partant
de zéro à chaque fois. Quel bénéfice pouvez-vous en retirer ?
• A : Vous optimiserez considérablement le temps de création des nouvelles machines virtuelles.
• B : Vous gagnerez beaucoup de place sur vos banques de données, car la taille des disques virtuels d’une
machine virtuelle déployée depuis un modèle est très réduite.
• C : Vous obtiendrez des machines virtuelles standardisées et homogènes.
• D : Vous économiserez en licence, car une seule licence sera utilisée pour toutes les machines virtuelles
déployées depuis un même modèle.
10Vous êtes responsable, dans votre entreprise, d’une infrastructure VMware vSphere comportant un cluster de
trois serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Un de vos collègues d’un autre service a besoin de monter un cluster MSCS sous Windows Server 2008.
Il va disposer de deux machines virtuelles que vous allez créer. Quel type d’adaptateur virtuel SCSI devez-vous
ajouter pour ces deux machines virtuelles ?
• A : Vous devez ajouter un contrôleur de disque virtuel SCSI de type LSI Logic Parallel.
• B : Aucun contrôleur de disque virtuel SCSI n’est exigé.
• C : Vous devez ajouter un contrôleur de disque virtuel SCSI de type LSI Logic SAS.
• D : Vous devez ajouter un contrôleur de disque virtuel SCSI de type BusLogic Parallel.
• E : Vous devez ajouter un contrôleur de disque virtuel SCSI de type BusLogic SAS.
6 comportant de nombreux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
de test, en configurant une réservation minimum de 4 Go de mémoire.
Que va garantir cette réservation de ressources mémoire pour cette machine virtuelle ?
• A : La machine virtuelle disposera au minimum de cette mémoire vive physique lorsqu’elle sera démarrée.
• B : Le VMkernel du serveur hôte ESXi où est exécutée la machine virtuelle disposera au minimum de
cette mémoire vive virtuelle pour démarrer cette machine virtuelle.
• C : La machine virtuelle disposera au minimum de cette mémoire vive virtuelle lorsqu’elle sera démarrée.
• D : Le VMkernel du serveur hôte ESXi où est exécutée la machine virtuelle disposera au minimum de
cette mémoire vive physique pour démarrer cette machine virtuelle.
12Dans une infrastructure VMware vSphere 6, combien de contrôleurs USB virtuels pouvez-vous attribuer à une
machine virtuelle ?
• A : Vous pouvez allouer au maximum trois contrôleurs USB à une machine virtuelle quel que soit le
système d’exploitation installé dans celle-ci.
• B : Vous pouvez allouer un seul contrôleur USB à une machine virtuelle, quel que soit le système
• C : Le nombre de contrôleurs USB virtuels allouables à une machine virtuelle dépend du système
• D : Vous pouvez allouer au maximum cinq contrôleurs USB à une machine virtuelle, quel que soit le
13Dans une infrastructure VMware vSphere 6, combien de disques durs virtuels pouvez-vous attribuer à une
machine virtuelle ?
• A : Vous pouvez allouer au maximum 10 disques durs virtuels à une machine virtuelle, quel que soit le
• B : Vous pouvez allouer au maximum 60 disques durs virtuels à une machine virtuelle, quel que soit le
• C : Le nombre de disques durs virtuels allouables à une machine virtuelle dépend du système d’exploitation
installé dans celle-ci.
• D : Vous pouvez allouer au maximum 30 disques durs virtuels à une machine virtuelle, quel que soit le
• 2. Résultats
• 3. Réponses
1Votre entreprise possède de nombreuses machines virtuelles volumineuses, hébergées sur une infrastructure
VMware vSphere 6 en version Standard. Vous vous rendez compte que la plupart de ces machines virtuelles
n’utilisent que très partiellement l’espace disque qui leur est alloué.
Toutes ces machines virtuelles ont des disques virtuels avec provisionnement statique (provisionnement statique
mis à zéro en différé).
Comment pouvez-vous limiter l’espace disque utilisé sur vos banques de données (VMFS5) ?
Réponse A
Afin de réduire l’espace dédié aux disques VMDK et d’utiliser sur vos banques de données seulement l’espace réellement nécessaire
aux machines virtuelles, passez vos disques virtuels en provisionnement dynamique.
Cette fonction de provisionnement dynamique est disponible sur toutes les éditions de VMware vSphere 6.
2Un de vos anciens collègues a nommé de façon erronée plusieurs machines virtuelles lors de leur création.
Après avoir correctement renommé les machines virtuelles en question, vous vous apercevez que sur les banques
de données, les répertoires où sont stockés les fichiers de chaque machine virtuelle portent encore le mauvais
nom.
Comment pouvez-vous résoudre ce problème et faire correspondre le nom de chaque machine virtuelle avec son
dossier stocké sur les banques de données.
Réponse C
Pour faire correspondre le nouveau nom de chaque machine virtuelle avec son dossier stocké sur les banques de données, migrez chaque
machine virtuelle vers une autre banque de données via le service Storage vMotion. Cela renommera automatiquement le nouveau
dossier sur la banque de données de destination.
Si vous renommez manuellement chaque dossier sur les banques de données où sont stockés les fichiers de chaque
machine virtuelle, les machines virtuelles ne seront plus reconnues par le serveur d’administration vCenter Server.
vSphere 6. Celle-ci comporte de nombreux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Un de vos collègues vous demande conseil afin d’optimiser et de simplifier le déploiement de nouvelles machines
virtuelles et de créer des modèles.
Après avoir créé et paramétré plusieurs machines virtuelles qui vous serviront d’image, vous les transformez en
modèle.
Lorsque vous parcourez vos banques de données, vous vous rendez compte que les fichiers VMX ont été modifiés.
De quelle façon ont-ils été transformés ?
Réponse B
Lorsqu’une machine virtuelle est directement transformée en modèle, le fichier VMX correspondant est simplement renommé en
VMTX.
4Votre entreprise possède quelques machines virtuelles, hébergées sur une infrastructure VMware vSphere 6.
Celle-ci comporte deux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Il vous est demandé d’appliquer des allocations de ressources au niveau CPU sur toutes les machines virtuelles
d’un des deux serveurs hôtes ESXi.
Quatre machines virtuelles sont exécutées sur ce serveur hôte ESXi. Sur la machine virtuelle nommée VM-Alpha,
vous appliquez un poids de partage CPU de 1 000, sur les machines virtuelles nommées VM-Bravo et VM-Charlie,
vous appliquez un poids de partage CPU de 2 000, et sur la quatrième machine virtuelle nommée VM-Delta, vous
appliquez un poids de partage CPU de 4 000.
Vous regardez ce qui se passe au niveau des ressources CPU à 15 heures, pendant que le serveur hôte est en
fonctionnement normal et que la charge CPU de celui-ci est de 35 %. Que pouvez-vous voir ?
Réponse C
Les poids de partage CPU (parts) ne s’appliquent qu’en cas de congestion processeur (surcharge CPU) sur le serveur hôte ESXi. En
fonctionnement normal, les quatre machines virtuelles nommées VM-Alpha, VM-Bravo, VM-Charlie et VM-Delta peuvent utiliser
librement les vCPU qui leurs sont affectées.
5Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 6 dans une entreprise. Lors d’une
vérification de routine, alors que vous parcourez les banques de données où sont stockés les fichiers de chaque
machine virtuelle, vous vous rendez compte de la présence de fichiers VMSD dans certains répertoires de quelques
machines virtuelles. À quoi correspond la présence de ces fichiers VMSD ?
Réponse A
Dans une infrastructure VMware vSphere, dans un répertoire de machine virtuelle, sur une banque de données, un fichier VMSD
correspond aux données liées à un snapshot lancé sur une machine virtuelle.
vSphere 6. Celle-ci comporte trois serveurs hôtes ESXi, deux banques de données partagées (serveur de stockage
en Fibre Channel) pour tous les serveurs hôtes ESXi, et un serveur d’administration vCenter Server.
Vous remarquez d’importantes lenteurs dans la plupart de vos machines virtuelles. Après une analyse approfondie
de votre part, vous réalisez qu’une importante contention a lieu au niveau d’une des deux banques de données.
Que pouvez-vous faire pour éviter cette contention, en sachant que le service Storage I/O Control est activé sur
cette banque de données (plusieurs réponses possibles) ?
Réponse A
Pour décongestionner une banque de données, vous pouvez déplacer certaines machines virtuelles vers une autre banque de données où
il n’y a pas de congestion en utilisant des migrations Storage vMotion. Vous pouvez aussi ajuster les poids de partage des disques
virtuels pour les machines virtuelles stockées sur cette banque de données afin de limiter l’accès aux machines virtuelles moins utiles et
de prioriser les machines virtuelles critiques.
de production, en configurant une réservation minimum de 16 Go de mémoire.
Vous essayez en vain de démarrer cette machine virtuelle à partir de votre serveur d’administration vCenter Server,
un message indiquant qu’il n’y a pas assez de mémoire libre pour démarrer cette machine virtuelle.
Que pouvez-vous faire pour démarrer cette machine virtuelle ?
Réponse D
Pour démarrer cette machine virtuelle, modifiez les allocations de ressources en réduisant la réservation de mémoire allouée pour cette
machine virtuelle.
Une machine virtuelle ne peut pas démarrer si la réservation de mémoire appliquée n’est pas disponible.
8Dans une infrastructure VMware vSphere 6, combien de cartes réseau virtuelles (vNIC) pouvez-vous attribuer à
une machine virtuelle ?
Réponse B
Dans une infrastructure VMware vSphere 6, vous pouvez allouer un maximum de dix cartes réseau virtuelles à une machine virtuelle,
quel que soit le système d’exploitation installé dans celle-ci.
9Votre entreprise possède de très nombreuses machines virtuelles hébergées sur une infrastructure VMware
vSphere 6 comportant de nombreux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Vous proposez de mettre en place des modèles au lieu de déployer des nouvelles machines virtuelles en partant
de zéro à chaque fois. Quel bénéfice pouvez-vous en retirer ?
Réponses A et C
En utilisant des modèles au lieu de déployer des machines virtuelles en partant de zéro, vous optimiserez considérablement les temps de
création d’une nouvelle machine virtuelle. De plus, vous obtiendrez des machines virtuelles standardisées et homogènes.
En utilisant des modèles au lieu de déployer des machines virtuelles en partant de zéro, vous n’économiserez pas
sur vos coûts de licence. Chaque machine virtuelle devra disposer de ses propres licences.
10Vous êtes responsable, dans votre entreprise, d’une infrastructure VMware vSphere comportant un cluster de
trois serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Un de vos collègues d’un autre service a besoin de monter un cluster MSCS sous Windows Server 2008.
Il va disposer de deux machines virtuelles que vous allez créer. Quel type d’adaptateur virtuel SCSI devez-vous
ajouter pour ces deux machines virtuelles ?
Réponse C
Pour pouvoir utiliser deux machines virtuelles dans un cluster MSCS sous Windows Server 2008, vous devez ajouter un contrôleur
virtuel SCSI de type LSI Logic SAS.
de test, en configurant une réservation minimum de 4 Go de mémoire.
Que va garantir cette réservation de ressources mémoire pour cette machine virtuelle ?
Réponse A
En appliquant une réservation de 4 Go de mémoire sur une machine virtuelle, la machine virtuelle disposera au minimum de cette
mémoire vive physique lorsqu’elle sera démarrée.
12Dans une infrastructure VMware vSphere 6, combien de contrôleurs USB virtuels pouvez-vous attribuer à une
machine virtuelle ?
Réponse B
Dans une infrastructure VMware vSphere 6, vous pouvez allouer un seul contrôleur USB, qu’il soit de type USB 1.x/2.x ou USB
3.0.
13Dans une infrastructure VMware vSphere 6, combien de disques durs virtuels pouvez-vous attribuer à une
machine virtuelle ?
Réponse B
Dans une infrastructure VMware vSphere 6, vous pouvez allouer au maximum 60 disques durs virtuels à une machine virtuelle,
quel que soit le système d’exploitation installé dans celle-ci.
Maitriser une infrastructure
1. Prérequis
✓ Maîtriser l’administration avancée des machines virtuelles.
✓ Avoir des notions générales sur les services de cluster.
2. Objectifs
✓ Connaître les différents types de clusters de serveurs hôtes ESXi.
✓ Appréhender les rôles de serveurs maîtres et de serveurs esclaves dans un cluster vSphere HA (High
Availability).
✓ Implémenter un cluster vSphere HA.
✓ Ajouter des serveurs hôtes ESXi dans un cluster vSphere HA existant.
✓ Implémenter le service EVC (Enhanced vMotion Compatibility) dans un cluster de serveurs hôtes ESXi.
✓ Implémenter un cluster vSphere DRS (Distributed Resource Scheduler).
✓ Ajouter des serveurs hôtes ESXi dans un cluster vSphere DRS existant.
✓ Appréhender la fonction d’un pool de ressources dans un cluster vSphere DRS.
✓ Créer des pools de ressources dans un cluster vSphere DRS existant.
✓ Administrer et paramétrer un pool de ressources dans un cluster vSphere DRS existant.
✓ Connaître les différents types de migrations applicables à une machine virtuelle.
✓ Réaliser une migration à froid d’une machine virtuelle (au niveau de son exécution).
✓ Réaliser une migration à chaud d’une machine virtuelle (au niveau de son exécution).
✓ Réaliser une migration à froid d’une machine virtuelle (au niveau de son stockage).
✓ Réaliser une migration à chaud d’une machine virtuelle (au niveau de son stockage).
✓ Appréhender le service VMware Fault Tolerance dans un cluster vSphere HA.
✓ Appliquer le service VMware Fault Tolerance à une machine virtuelle.
Présentation
Après avoir vu comment administrer des machines virtuelles, nous allons nous intéresser à l’administration plus
globale d’une infrastructure VMware vSphere.
Nous allons voir comment implémenter un haut niveau de service grâce à un cluster à haute disponibilité ou au
service Fault Tolerance.
Nous verrons comment migrer des machines virtuelles, et créer et utiliser des pools de ressources.
Implémenter et configurer des clusters VMware vSphere
Un cluster désigne un groupe de serveurs hôtes ESXi travaillant conjointement. De plus, quand un serveur hôte
ESXi est ajouté à un cluster de serveurs, les ressources de celui-ci font partie intégrante des ressources du cluster.
Un cluster gère les ressources de tous les serveurs hôtes ESXi qui y sont rattachés.
Un cluster de serveurs hôtes ESXi peut permettre une haute disponibilité avec un cluster vSphere HA (High
Availability) en cas de souci sur un serveur hôte ESXi ou bien permettre d’équilibrer une charge de travail entre
différents serveurs hôtes ESXi grâce à un cluster vSphere DRS (Distributed Resource Scheduler).
1. Le cluster vSphere HA
Un cluster vSphere HA permet d’offrir une haute disponibilité pour des machines virtuelles, cela en faisant
travailler conjointement les différents serveurs hôtes ESXi qui composent ce cluster.
Chaque serveur hôte ESXi du cluster vSphere HA est surveillé en permanence. En cas de défaillance de l’un de
ces serveurs hôtes ESXi, les machines virtuelles qui étaient exécutées sur cet hôte défaillant sont automatiquement
redémarrées sur les autres serveurs hôtes ESXi qui composent le cluster.
Cette fonctionnalité de cluster vSphere HA n’est possible que si les machines virtuelles en question sont stockées
sur une banque de données partagée (de type SAN ou NAS) accessible par les autres serveurs hôtes qui composent
le cluster vSphere HA.
a. Un serveur maître et des esclaves

Lors de la création d’un cluster vSphere HA, un serveur hôte ESXi est automatiquement élu serveur maître.
Le serveur maître communique avec le serveur d’administration vCenter Server et surveille l’état des machines
virtuelles qui doivent être protégées ainsi que l’état des serveurs hôtes ESXi esclaves.
Plusieurs problèmes peuvent subvenir sur un serveur hôte ESXi et causer sa défaillance.
Le serveur hôte qui a le rôle de maître doit être capable de détecter et de traiter de façon adaptée la défaillance
d’un serveur hôte.
Par exemple, le serveur maître doit pouvoir distinguer la différence entre un serveur hôte ESXi qui est hors tension
et un serveur hôte ESXi qui serait isolé du réseau (toujours sous tension, mais injoignable).
Lors de l’ajout d’un serveur hôte ESXi dans un cluster vSphere HA, un agent est installé sur le serveur hôte ESXi
et configuré pour pouvoir communiquer avec les autres agents (sur les autres serveurs hôtes ESXi) dans le cluster
vSphere HA.
Quand le service vSphere HA est activé dans un cluster, tous les serveurs hôtes ESXi actifs sont invités à participer
à une élection pour choisir le serveur hôte qui sera maître dans ce cluster.
Un serveur hôte ESXi qui a un grand nombre de banques de données connectées aura un avantage lors de
l’élection.
Un seul serveur hôte ESXi peut être maître dans un cluster vSphere HA. De ce fait, tous les autres serveurs hôtes
ESXi auront un rôle d’esclave. Toutefois, si le serveur hôte ESXi qui a le rôle de maître a une défaillance et n’est
plus opérationnel, une nouvelle élection aura lieu.
Le rôle de serveur maître dans un cluster vSphere HA impose certaines tâches :
• Le serveur hôte ESXi qui a le rôle de maître doit veiller sur l’état de tous les serveurs hôtes ESXi esclaves.
En effet, si un serveur hôte ESXi esclave tombe en panne ou devient inaccessible, le serveur hôte ESXi qui a le
rôle de maître doit identifier les machines virtuelles qui devront être redémarrées sur un autre serveur ESXi au
sein du cluster vSphere HA.
• Le serveur hôte ESXi maître peut aussi surveiller l’état d’alimentation (démarré ou arrêté) de chaque
machine virtuelle protégée du cluster. Si une machine virtuelle s’arrête inopinément, le serveur hôte ESXi
qui a le rôle de maître s’assurera que cette machine virtuelle est redémarrée.
Cette fonction de VM Monitoring (surveillance de VM) peut être désactivée.
• Le serveur hôte ESXi maître doit gérer la liste des serveurs hôtes ESXi faisant partie du cluster
vSphere HA, ainsi que la liste des machines virtuelles protégées par ce cluster.
• Le serveur d’administration vCenter Server (où la configuration du cluster vSphere HA est réalisée) utilise
le serveur hôte ESXi maître comme ordonnanceur pour la gestion du cluster.
La défaillance du serveur d’administration vCenter Server n’entraîne aucunement l’arrêt du service de cluster
vSphere HA. Son fonctionnement, autonome, se fait directement entre les différents serveurs hôtes ESXi qui le
composent.
b. Implémenter un cluster vSphere HA
Pour mettre en place un cluster vSphere HA dans une infrastructure vSphere existante avec trois serveurs hôtes
ESXi :
Sélectionnez dans la partie gauche de la fenêtre un objet qui peut contenir un cluster vSphere HA de serveurs
hôtes ESXi (centre de données). Puis affichez le menu contextuel via un clic droit sur le centre de données (VCP
Datacenter dans notre exemple), puis cliquez sur Nouveau cluster….
Dans la fenêtre Assistant Nouveau cluster qui apparaît alors, précisez dans le champ Nom le nom du nouveau
cluster vSphere HA que vous êtes en train de créer (Cluster ESXi HA dans cet exemple). Pour activer la fonction
cluster vSphere HA dans le nouveau cluster, cochez la case Allumer vSphere HA. Une fois ces informations
renseignées, cliquez sur le bouton Suivant pour continuer.
À l’étape vSphere HA, plusieurs choix sont proposés. Dans la section État de surveillance de l’hôte, laissez la
case Activer la surveillance de l’hôte cochée. Dans la section Contrôle d’admission, vous pouvez préciser si
vous souhaitez ou non activer cette fonction. Laissez le contrôle d’admission en mode Activer. Dans la
section Règle de contrôle d’admission, précisez la règle qui sera utilisée pour la fonction de contrôle
d’admission. Laissez la Règle de contrôle d’admission sur le choix Échecs d’hôte que le cluster tolère, avec un
seul serveur hôte toléré. Une fois ces paramètres renseignés, cliquez sur le bouton Suivant pour continuer.
Décochez la case Activer la surveillance de l’hôte uniquement en cas de problème réseau, ceci afin d’arrêter la
surveillance entre les différents serveurs hôtes ESXi.
La fonction Contrôle d’admission empêchera de démarrer des machines virtuelles dans le cluster vSphere HA
si vous dépassez les capacités de basculement de celui-ci. En d’autres termes, vous ne pourrez pas allumer plus de
machines virtuelles que le cluster vSphere HA pourrait exécuter, suivant les règles de contrôle d’admission définies
dans la section Règle de contrôle d’admission.
À l’étape Options de machine virtuelle, plusieurs paramètres peuvent être modifiés. Dans la
section Paramètres par défaut du cluster, vous pouvez préciser la priorité par défaut de redémarrage des
machines virtuelles. Laissez la Priorité redémarrage VM sur le choix Moyenne. Dans la
section Réponse localisation hôte, vous pouvez préciser le comportement que devra avoir un serveur hôte ESXi
vis-à-vis des machines virtuelles qu’il exécute s’il se retrouve isolé au niveau réseau. Laissez la Réponse
localisation hôte sur le choix Laisser sous tension. Une fois ces paramètres renseignés, cliquez sur le
En cas de défaillance sur un hôte, avec cette priorité, vous pouvez prioriser les machines virtuelles qui doivent
démarrer avant d’autres.
À l’étape Surveillance de VM, plusieurs éléments peuvent être modifiés. Dans la section État de surveillance
de VM, vous pouvez activer ou non la surveillance des machines virtuelles dans votre cluster vSphere HA. Laissez
le paramètre Surveillance de VM sur le choix Désactivé. Dans la section Paramètres cluster par défaut, vous
pouvez régler la sensibilité avec laquelle le cluster vSphere HA devra vérifier et redémarrer une machine virtuelle
avec le service État de surveillance de VM. Laissez le paramètre Sensibilité de surveillance sur Haute.
Une fois ces paramètres renseignés, cliquez sur le bouton Suivant pour continuer.
Le service État de surveillance de VM surveille l’état d’alimentation (démarré ou arrêté) de chaque machine
virtuelle protégée dans le cluster vSphere HA. Si une machine virtuelle s’arrête inopinément, le serveur hôte ESXi
qui a le rôle de maître s’assurera que cette machine virtuelle est redémarrée.
La sensibilité de surveillance n’est appliquée que si le service État de surveillance de VM est activé.
À l’étape VMware EVC, précisez si vous désirez utiliser la fonction de compatibilité de vMotion ou EVC pour
le cluster vSphere HA que vous êtes en train de créer. Laissez sélectionnée l’option Désactiver EVC. Puis cliquez
Pour avoir plus d’informations sur la fonction EVC dans un cluster vSphere, suivez l’atelier Activer Enhanced
vMotion Compatibility.
À l’étape Emplacement du fichier d’échange de VM, précisez où vous préférez stocker le fichier d’échange
(fichier de swap virtuel) pour les machines virtuelles du cluster vSphere HA que vous êtes en train de créer. Laissez
le paramètre Règle du fichier d’échange pour les machines virtuelles sur le choix Stocker le fichier
d’échange dans le même répertoire que la machine virtuelle (recommandé). Puis cliquez sur le
Vous pouvez stocker le fichier d’échange soit sur la banque de données, dans le même répertoire que la machine
virtuelle, soit dans une banque de données spécifique.
Pour des questions de performances, il est conseillé de stocker le fichier d’échange dans le même répertoire que
la machine virtuelle.
Votre nouveau cluster vSphere HA est maintenant créé. Vous pouvez y ajouter des serveurs hôtes ESXi.
c. Ajouter des serveurs hôtes ESXi dans un cluster vSphere HA

Pour placer des serveurs hôtes ESXi comme membres d’un cluster vSphere HA dans une infrastructure vSphere
HA existante avec trois serveurs hôtes ESXi :
Sélectionnez dans la partie gauche de la fenêtre le centre de données où vous souhaitez placer des serveurs hôtes
ESXi comme membres d’un cluster (VCP Datacenter dans notre exemple).
Pour ajouter des membres (serveurs hôtes ESXi) à un cluster vSphere HA, sélectionnez un serveur hôte dans
l’inventaire et faites-le glisser dans le cluster vSphere HA correspondant (le cluster Cluster ESXi HA dans cet
exemple). L’agent vSphere HA est alors installé automatiquement sur le serveur hôte ESXi.
Si un seul serveur membre (serveur hôte ESXi) est placé dans un cluster vSphere HA, celui-ci se met en erreur,
car il n’y a aucun autre serveur hôte ESXi pour accueillir les machines virtuelles en cas de problèmes.
Ajoutez un deuxième hôte ESXi dans ce cluster vSphere HA afin d’éviter ce problème en suivant la même
procédure que précédemment.
Le cluster vSphere HA nommé Cluster ESXI HA est maintenant totalement opérationnel.

Pour enlever un serveur hôte ESXi d’un cluster vSphere HA, suivez l’atelier Enlever un serveur hôte ESXI d’un
cluster vSphere HA.
2. Le cluster vSphere DRS

Un cluster vSphere DRS est un ensemble de serveurs hôtes ESXi qui s’associent et partagent leurs ressources pour
les machines virtuelles qui sont intégrées à ce cluster.
De plus, un cluster vSphere DRS offre une interface commune pour gérer les ressources partagées et une
configuration unifiée des serveurs hôtes membres de ce cluster.
Lorsque vous ajoutez un serveur hôte ESXi dans un cluster vSphere DRS, les ressources du serveur hôte ESXi
deviennent partie intégrante des ressources du cluster.
En plus de cette association de ressources, avec un cluster vSphere DRS, vous pouvez profiter d’autres services
offerts par ce pool de ressources :
Service de répartition de charge
L’utilisation et la répartition des ressources CPU et mémoire de tous les serveurs hôtes ESXi et de toutes les
machines virtuelles intégrées dans le cluster DRS sont contrôlées en permanence.
Le service DRS analyse ces mesures, afin de répartir au mieux les ressources des serveurs hôtes ESXi du cluster
DRS. Ceci pour faire correspondre les besoins des différentes machines virtuelles et leur pool de ressources dans
le cluster.
Le service DRS, après cette analyse, peut soit effectuer des migrations de machines virtuelles en conséquence, soit
les recommander sans les exécuter.
Le service DRS pourra, lors de la création d’une nouvelle machine virtuelle, placer cette nouvelle machine virtuelle
sur un serveur hôte ESXi approprié, ou faire simplement une recommandation afin de maintenir un équilibrage
de charge pertinent entre les différents serveurs hôtes ESXi du cluster.
Service de gestion de l’alimentation
Si vous le souhaitez, vous pouvez activer le service vSphere Distributed Power Management (DPM).
Dans ce cas, le service DRS compare la capacité de ressources du cluster avec les besoins des machines virtuelles
hébergées sur celui-ci.
Si les besoins en ressources des machines virtuelles hébergées sur le cluster DRS sont bien inférieurs à la capacité
disponible, le service vSphere Distributed Power Management peut préconiser ou directement placer un serveur
hôte ESXi en mode veille (standby power mode).
Si la capacité du cluster nécessite de redémarrer un serveur hôtes ESXi qui était en mode veille, cela est fait de
façon automatique.
Ce service vSphere Distributed Power Management permet au final d’optimiser grandement la consommation
électrique du cluster DRS en fonction des besoins des machines virtuelles.
a. Implémenter un cluster vSphere DRS
Pour mettre en place un cluster DRS dans une infrastructure vSphere existante avec trois serveurs hôtes ESXi :
Sélectionnez, dans la partie gauche de la fenêtre, le centre de données où vous souhaitez mettre en place un cluster
DRS (VCP Datacenter dans notre exemple), puis cliquez sur Nouveau cluster… ou sur un cluster existant puis
sur Modifier les paramètres... si un cluster vSphere HA existe déjà.
Dans la fenêtre Assistant Nouveau cluster qui apparaît alors, précisez le nom du nouveau cluster vSphere DRS
que vous êtes en train de créer (Cluster ESXi DRS dans cet exemple). Pour activer la fonction cluster vSphere
DRS dans ce nouveau cluster, cochez la case Allumer vSphere DRS. Une fois ces paramètres renseignés, cliquez
À l’étape vSphere DRS, la section Niveau automatisation vous permet de régler le type d’automatisation du
service vSphere DRS.
Trois possibilités vous sont proposées :
• Manuel : le serveur d’administration vCenter Server se contentera de suggérer des migrations de machines
virtuelles afin de maintenir un équilibrage de charge correct dans le cluster DRS.
• Partiellement automatisé : le serveur d’administration vCenter Server placera les machines, lors de leur
démarrage, sur un serveur hôte approprié, afin de maintenir un équilibrage de charge correct dans le cluster
DRS. Il se contentera en revanche de suggérer les migrations des machines virtuelles qui sont déjà
démarrées.
• Entièrement automatisé : le serveur d’administration vCenter Server placera les machines, lors de leur
démarrage, sur un serveur hôte approprié afin de maintenir un équilibrage de charge correct dans le cluster
DRS. Il exécutera également les migrations des machines virtuelles qui sont déjà démarrées.
Laissez le niveau d’automatisation en mode Entièrement automatisé. Vous pouvez en revanche régler le seuil
de migration de Modéré à Élevé. Laissez le seuil de migration pour l’instant à un niveau intermédiaire. Puis
Le seuil de migration permet d’affiner la façon dont le serveur d’administration vCenter Server décidera de
déplacer ou non des machines virtuelles pour équilibrer la charge du cluster DRS.
Si vous mettez le seuil de migration sur Élevé, vous risquez de provoquer trop de migrations de machines
virtuelles sans améliorer réellement la répartition de la charge du cluster DRS.
À l’étape Gestion de l’alimentation, vous pouvez activer et paramétrer le service vSphere Distributed Power
Management.
Trois possibilités sont à nouveau proposées :
• Désactivé : le service vSphere Distributed Power Management ne sera pas actif. Dans ce cas, le serveur
d’administration vCenter Server ne proposera ni n’exécutera aucune recommandation pour arrêter un ou
plusieurs serveurs hôtes ESXi.
• Manuel : le serveur d’administration vCenter Server se contentera de suggérer des recommandations pour
arrêter un ou plusieurs serveurs hôtes ESXi afin d’éventuellement optimiser la consommation électrique
du cluster DRS.
• Automatique : le serveur d’administration vCenter Server exécutera les recommandations pour arrêter un
ou plusieurs serveurs hôtes ESXi afin d’optimiser automatiquement la consommation électrique du cluster
DRS.
Laissez la gestion de l’alimentation en mode Désactivé. Vous pouvez aussi régler le seuil de DPM
de Modéré à Élevé. Laissez le seuil de DPM à un niveau intermédiaire. Puis cliquez sur le bouton Suivant pour
continuer.
Le seuil de DPM permet d’affiner la façon dont le serveur d’administration vCenter Server décidera d’arrêter ou
non des serveurs hôtes ESXi afin d’optimiser la consommation électrique du cluster DRS.
À l’étape VMware EVC, précisez si vous désirez utiliser la fonction de compatibilité de vMotion (EVC) pour le
cluster vSphere DRS que vous êtes en train de créer. Choisissez Désactiver EVC. Puis cliquez sur le
Pour avoir plus d’informations sur la fonction EVC dans un cluster vSphere, suivez l’atelier Activer Enhanced
vMotion Compatibility.
À l’étape Emplacement du fichier d’échange de VM, précisez où vous préférez stocker le fichier d’échange
(fichier de swap virtuel) pour les machines virtuelles du cluster vSphere DRS que vous êtes en train de créer.
Laissez le paramètre Règle du fichier d’échange pour les machines virtuelles sur le choix Stocker le fichier
d’échange dans le même répertoire que la machine virtuelle (recommandé). Puis cliquez sur le
Vous pouvez stocker le fichier d’échange soit sur la banque de données, dans le même répertoire que la machine
virtuelle, soit dans une banque de données spécifique.
Pour des questions de performances, il est conseillé de stocker le fichier d’échange dans le même répertoire que
la machine virtuelle.
Votre nouveau cluster vSphere DRS est maintenant créé. Vous pouvez y ajouter des serveurs hôtes ESXi.
3. Créer et administrer des pools de ressources
Il faut considérer un pool de ressources (resource pool) comme une abstraction logique permettant une gestion
souple des ressources, proposée par plusieurs serveurs hôtes ESXi travaillant de concert.
Ces pools de ressources peuvent être regroupés et hiérarchisés. Ils seront ainsi utilisés pour diviser les ressources
processeur et mémoire disponibles dans un cluster vSphere DRS.
Lors de la création d’un cluster vSphere DRS, un pool de ressources racine (invisible), qui regroupe toutes les
ressources des différents serveurs hôtes ESXi qui le composent, est automatiquement créé.
Ce pool de ressources racine n’est pas visible dans l’inventaire du serveur d’administration vCenter Server. En
effet, ce pool de ressources racine sera obligatoirement toujours le même quel que soit le cluster vSphere DRS.
Les utilisateurs qui ont accès (avec des droits suffisants) au serveur d’administration vCenter Server peuvent créer
des pools de ressources enfants à partir du pool de ressources racine ou d’un autre pool de ressources enfant
existant.
Chacun de ces pools de ressources enfants possède une partie des ressources du pool parent. Ils permettent à leur
tour de regrouper et de hiérarchiser les ressources processeur et mémoire qui leur sont attribuées.
Pour chaque pool de ressources, vous pouvez spécifier des réservations de ressources, des limites, et s’il est
possible d’étendre ces réservations.
Les ressources dont dispose alors le pool de ressources sont disponibles pour des pools de ressources enfants et
des machines virtuelles liés à ce pool de ressources.
a. Ajouter des serveurs hôtes ESXi dans un cluster vSphere DRS
L’ajout de serveurs hôtes ESXi dans un cluster vSphere DRS se fait pratiquement comme l’ajout de serveurs hôtes
ESXi dans un cluster vSphere HA, mais avec quelques subtilités liées au pool de ressources.
Pour placer des serveurs hôtes ESXi comme membres d’un cluster vSphere DRS dans une infrastructure vSphere
existante avec trois serveurs hôtes ESXi :
Sélectionnez dans la partie gauche de la fenêtre le centre de données où vous souhaitez placer des serveurs hôtes
ESXi comme membres d’un cluster (VCP Datacenter dans notre exemple).
Pour ajouter des membres (serveurs hôtes ESXi) à un cluster vSphere DRS, sélectionnez un serveur hôte dans
l’inventaire et faites-le glisser dans le cluster vSphere HA correspondant (le cluster Cluster ESXi DRS dans cet
exemple). L’agent vSphere HA est alors installé automatiquement sur le serveur hôte ESXi.
Dans la fenêtre Assistant Ajouter un hôte qui apparaît alors automatiquement, précisez si vous désirez placer
ce serveur hôte ESXi dans le pool de ressources racine (celui par défaut) du cluster vSphere DRS ou créer un
nouveau pool de ressources enfant du pool de ressources racine. Sélectionnez le second choix, afin de créer un
nouveau pool de ressources enfant (nommé Pool DRS de test dans cet exemple). Une fois ces paramètres
renseignés, cliquez sur le bouton Suivant pour continuer.
Le serveur hôte ESXi est alors ajouté dans le cluster vSphere DRS et un nouveau pool de ressources enfant (Pool
DRS de test) apparaît aussi dans ce cluster.
Ajoutez un deuxième hôte ESXi dans ce cluster vSphere DRS, en suivant la même procédure que précédemment.
Le cluster vSphere DRS nommé Cluster ESXI DRS est maintenant totalement opérationnel.
Toutefois, un seul pool de ressources est présent. Il peut être pertinent d’en créer d’autres afin de catégoriser les
besoins.
b. Créer un nouveau pool de ressources
Pour créer un deuxième pool de ressources dans une infrastructure vSphere et le configurer :
Sélectionnez dans la partie gauche de la fenêtre le cluster vSphere DRS où vous souhaitez créer un deuxième pool
de ressources (Cluster ESXi DRS dans notre exemple).
Pour créer un nouveau pool de ressources dans ce cluster vSphere DRS, affichez le menu contextuel via un clic
droit sur le cluster, puis cliquez sur Nouveau pool de ressources….
Dans la fenêtre Créer le pool de ressources qui apparaît alors, précisez le nom du nouveau pool de ressources
(Pool DRS de Production dans cet exemple). Dans la section Ressources CPU, vous pouvez préciser les
ressources CPU allouées à ce nouveau pool de ressources.
Par défaut, aucune réservation ni aucune limitation ne sont appliquées au pool de ressources. En d’autres termes,
les machines virtuelles présentes dans ce pool de ressources pourront utiliser toutes les ressources (MHz) des
vCPU présentes dans le cluster vSphere DRS.
Pour modifier les ressources CPU minimales (réservation) allouées à ce nouveau pool de ressources, tapez la
fréquence CPU (en MHz) désirée dans le champ Réservation ou déplacez le curseur de gauche à droite jusqu’à
obtenir la fréquence voulue (10 000 MHz dans cet exemple). Pour modifier les ressources CPU maximales allouées
à ce nouveau pool de ressources, décochez la case Illimité puis tapez la fréquence CPU (en MHz) désirée dans le
champ Limite ou déplacez le curseur de gauche à droite jusqu’à obtenir la puissance voulue (25 000 MHz dans
cet exemple).
La case à cocher Réservation extensible permet d’autoriser le nouveau pool de ressources à étendre
dynamiquement sa réservation si des ressources sont disponibles dans le cluster vSphere DRS.
Laissez la case Réservation extensible cochée. En effet, dans cet exemple, il s’agit de créer un nouveau pool de
ressources dédié aux machines virtuelles de production, donc critique. Ce nouveau pool de ressources sera
prioritaire sur celui existant (pour les machines virtuelles de test).
Dans la section Ressources en mémoire, vous pouvez préciser les ressources mémoire allouées à ce nouveau
pool de ressources. Pour modifier les ressources mémoire minimales allouées à ce nouveau pool de ressources,
tapez la taille (en Mo) désirée dans le champ Réservation ou déplacez le curseur de gauche à droite jusqu’à obtenir
la valeur voulue (6 000 Mo dans cet exemple). Pour modifier les ressources mémoire maximales allouées à ce
nouveau pool de ressources, décochez la case Illimité, puis tapez la taille (en Mo) désirée dans le champ Limite ou
déplacez le curseur de gauche à droite jusqu’à obtenir la valeur voulue (16 000 Mo dans cet exemple).
Par défaut, aucune réservation ni aucune limitation ne sont appliquées au pool de ressources. En d’autres termes,
les machines virtuelles présentes dans ce pool de ressources pourront utiliser toutes les ressources présentes dans
le cluster vSphere DRS.
Laissez cochée la case Réservation extensible de la section Ressources en mémoire.
Pour terminer et valider les paramètres pour ce nouveau pool de ressources, cliquez sur le bouton OK.
Ce pool de ressources nommé Pool DRS de production est maintenant présent dans l’inventaire du serveur
c. Paramétrer un pool de ressources existant
Pour paramétrer un pool de ressources existant dans une infrastructure vSphere :
Sélectionnez, dans la partie gauche de la fenêtre, le cluster vSphere DRS où vous souhaitez paramétrer un des
pools de ressources (Cluster ESXi DRS dans notre exemple). Puis sélectionnez le pool de ressources que vous
désirez modifier, affichez le menu contextuel via un clic droit sur le pool de ressources (Pool DRS de test dans
notre exemple), puis cliquez sur Modifier les paramètres….
Dans la fenêtre Modifier les paramètres qui apparaît alors, dans la section Nom, vous pouvez par exemple
modifier le nom du pool de ressources sélectionné.
Dans la section Ressources CPU, précisez les ressources CPU allouées à ce pool de ressources. Pour modifier
les ressources CPU minimales allouées à ce pool de ressources, tapez la fréquence CPU (en MHz) désirée dans le
champ Réservation ou déplacez le curseur de gauche à droite jusqu’à obtenir la fréquence voulue (2 000 MHz
dans cet exemple).
Pour modifier les ressources CPU maximales allouées à ce pool de ressources, décochez la case llimité, puis tapez
la fréquence CPU (en MHz) désirée dans le champ Limite ou déplacez le curseur de gauche à droite jusqu’à
obtenir la fréquence voulue (8 000 MHz dans cet exemple).
La case à cocher Réservation extensible permet d’autoriser ce pool de ressources à étendre dynamiquement sa
réservation si des ressources sont disponibles dans le vSphere DRS.
Décochez la case Réservation extensible. En effet, dans cet exemple, vous paramétrez un pool de ressources
dédié aux machines virtuelles de test, donc non critique et non prioritaire.
Dans la section Ressources en mémoire, précisez les ressources mémoires allouées à ce pool de ressources.
Pour modifier les ressources mémoire minimales allouées à ce pool de ressources, tapez la taille (en Mo) désirée
dans le champ Réservation ou déplacez le curseur de gauche à droite jusqu’à obtenir la valeur voulue (8 000 Mo
dans cet exemple).
Pour modifier les ressources mémoire maximales allouées à ce nouveau pool de ressources, décochez la
case Illimité puis tapez la taille (en Mo) désirée dans le champ Limite ou déplacez le curseur de gauche à droite
jusqu’à obtenir la valeur voulue (32 000 Mo dans cet exemple). Puis décochez la case Réservation extensible.
Pour terminer et valider les paramètres de ce pool de ressources, cliquez sur le bouton OK.
Il ne reste plus qu’à placer les machines virtuelles dans leur pool de ressources respectif.
Pour déplacer une machine virtuelle dans un pool de ressources, faites-la glisser et déposez-la dans ce pool de
ressources depuis l’inventaire du serveur d’administration vCenter Server.
Migrer des machines virtuelles
Une migration est un processus qui consiste à déplacer une machine virtuelle d’un serveur hôte ESXi vers un autre
serveur ESXi (pour son exécution). Mais elle peut aussi désigner le processus de déplacement d’une machine
virtuelle d’une banque de données vers une autre (pour son stockage).
La copie (clone) d’une machine virtuelle n’est aucunement une migration. En effet, un clone crée une nouvelle
machine virtuelle, la machine source existe toujours après la copie. Avec une migration, il s’agit bien d’un
déplacement.
1. Différentes méthodes de migration

À partir de l’inventaire d’un serveur d’administration vCenter Server, il existe plusieurs possibilités pour réaliser la
migration d’une machine virtuelle :
La migration à froid (cold migration)
La migration à froid consiste à déplacer une machine virtuelle, qui est dans un état arrêté (hors tension), d’un
serveur hôte ESXi vers un autre serveur ESXi (au niveau de son exécution).
Lors de cette migration à froid, vous pouvez aussi choisir de déplacer les fichiers (VMDK, VMX…) vers une
nouvelle banque de données, et ainsi modifier en même temps l’emplacement de stockage de la machine virtuelle.
La migration d’une machine virtuelle suspendue
La migration d’une machine virtuelle suspendue consiste à déplacer une machine virtuelle, qui est dans un état
suspendu (en pause), d’un serveur hôte ESXi vers un autre serveur ESXi (au niveau de son exécution).
Comme pour une migration à froid, lors de la migration d’une machine virtuelle suspendue, vous pouvez choisir
de déplacer les fichiers (VMDK, VMX…) vers une nouvelle banque de données, et ainsi modifier en même temps
l’emplacement de stockage de la machine virtuelle.
La migration d’une machine virtuelle démarrée (pour son exécution)
La migration d’une machine virtuelle démarrée consiste à déplacer une machine virtuelle, qui est dans un état
allumé (démarré), d’un serveur hôte ESXi vers un autre serveur ESXi (au niveau de son exécution).
Contrairement à une migration à froid, lors de la migration d’une machine virtuelle allumée, il n’est pas possible,
avec vSphere vMotion, de déplacer les fichiers (VMDK, VMX…) vers une nouvelle banque de données en même
temps.
Contrairement aux deux précédents types de migrations, le déplacement d’une machine virtuelle qui est dans l’état
allumé n’est pas juste une copie de fichiers. En effet, le service vSphere vMotion sera obligatoirement utilisé pour
pouvoir déplacer une machine virtuelle en cours d’exécution sur un serveur hôte ESXi.
Grâce au service vMotion, vous pourrez donc migrer une machine virtuelle d’un serveur hôte ESXi à un autre
serveur ESXi (au niveau de son exécution), ceci sans aucun arrêt de production.
La migration d’une machine virtuelle démarrée (pour son stockage)
Pour pouvoir déplacer les disques virtuels et les fichiers de configuration (VMDK, VMX…) d’une machine
virtuelle sous tension (allumée) et ainsi modifier l’emplacement de stockage de la machine virtuelle, vous devez
utiliser le service vSphere Storage vMotion.
Il est possible de déplacer une machine virtuelle d’un serveur hôte ESXi à un autre serveur ESXi (au niveau de
son exécution) seulement si les deux serveurs hôtes ESXi ont accès à la même banque de données où réside la
machine virtuelle.
2. Migrer une machine virtuelle à froid

Pour déplacer une machine virtuelle (au niveau de son exécution) qui est arrêtée (hors tension), d’un serveur hôte
ESXi vers un autre serveur hôte ESXi, ceci dans une infrastructure vSphere existante avec deux serveurs hôtes
ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez déplacer (SRV-Alexandra-
Win2008R2 du dossier Machine virtuelle de test\Machine virtuelle de test (interne) dans cet exemple).
Vous voyez que la machine virtuelle SRV-Alexandra-Win2008R2 est bien arrêtée, qu’elle est stockée sur une
banque de données nommée SAN_Demo-Lun0 et qu’elle est rattachée au serveur hôte esx02.demo.local pour son
exécution.
Pour lancer une migration à froid de cette machine virtuelle d’un serveur hôte ESXi vers un autre serveur hôte
ESXi, affichez le menu contextuel via un clic droit sur la machine virtuelle, puis cliquez sur Migrer….
Dans la fenêtre Migrer la machine virtuelle qui apparaît alors, sélectionnez le mode de migration que vous
désirez utiliser. Pour migrer l’exécution de cette machine virtuelle d’un serveur hôte ESXi vers un autre serveur
hôte ESXi, choisissez le mode Changer l’hôte. Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Sélectionner destination, sélectionnez le serveur hôte ESXi où sera déplacée la machine virtuelle
(esx01.demo.local dans cet exemple). Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Choisir le pool de ressources, sélectionnez le pool de ressources destinataire de cette migration de
machine virtuelle (Pool DRS de Production dans cet exemple). Puis cliquez sur le bouton Suivant pour continuer.
La machine virtuelle SRV-Alexandra-Win2008R2 est à présent rattachée au serveur hôte esx01.demo.local pour
son exécution.
3. Migrer une machine virtuelle à chaud (pour son exécution)

Pour déplacer une machine virtuelle (au niveau de son exécution) qui est dans un état allumé, d’un serveur hôte
ESXi vers un autre serveur ESXi, ceci dans une infrastructure vSphere existante avec deux serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez déplacer (SRV-Francois-Debian
du dossier Machine virtuelle de test\Machine virtuelle de test (interne) dans cet exemple).
Vous voyez que la machine virtuelle SRV-Francois-Debian est bien allumée, qu’elle est stockée sur une banque de
données nommée SAN_Demo-Lun1 et qu’elle est rattachée au serveur hôte esx02.demo.local pour son exécution.
Pour lancer une migration à chaud de cette machine virtuelle d’un serveur hôte ESXi vers un autre serveur hôte
ESXi, affichez le menu contextuel via un clic droit sur la machine virtuelle, puis cliquez sur Migrer….
désirez utiliser. Pour migrer l’exécution de cette machine virtuelle d’un serveur hôte ESXi vers un autre serveur
hôte ESXi, choisissez le mode Changer l’hôte. Puis cliquez sur le bouton Suivant pour continuer.
Si une machine virtuelle est en cours d’exécution, il n’est pas possible de la déplacer d’un serveur hôte ESXi vers
un autre serveur hôte ESXi pour son exécution et de la migrer de banque de données en même temps.
À l’étape Sélectionner destination, sélectionnez le serveur hôte ESXi où sera déplacée la machine virtuelle
(esx01.demo.local dans cet exemple). Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Choisir le pool de ressources, sélectionnez le pool de ressources destinataire de cette migration de
machine virtuelle (Pool DRS de Production dans cet exemple). Puis cliquez sur le bouton Suivant pour continuer.
À l’étape Priorité vMotion, sélectionnez la priorité qui sera allouée pour la migration vSphere vMotion de cette
machine virtuelle. Laissez l’option Haute priorité (recommandé) sélectionnée dans cet exemple.
La machine virtuelle SRV-Francois-Debian est à présent rattachée au serveur hôte esx01.demo.local pour son
exécution.
4. Migrer l’emplacement de stockage d’une machine virtuelle
Pour déplacer une machine virtuelle (au niveau de son stockage) qui est dans l’état sous tension, d’une banque de
données vers une autre, ceci dans une infrastructure vSphere existante avec deux serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez déplacer (SRV-Bryan-FreeBSD du
dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet exemple).
Vous voyez que la machine virtuelle SRV-Bryan-FreeBSD est bien allumée, qu’elle est stockée sur une banque de
données nommée Datastore_ESX01-DEMO et qu’elle est rattachée au serveur hôte esx01.demo.local pour son
exécution.
Pour lancer une migration à chaud de cette machine virtuelle d’une banque de données vers une autre banque de
données, affichez le menu contextuel via un clic droit sur la machine virtuelle puis cliquez sur Migrer….
désirez utiliser. Pour migrer cette machine virtuelle d’une banque de données vers une autre banque de données,
choisissez le mode Changer banque de données. Puis cliquez sur le bouton Suivant pour continuer.
Si une machine virtuelle est en cours d’exécution, il n’est pas possible de la déplacer d’un serveur hôte ESXi vers
un autre serveur hôte ESXi pour son exécution et de la migrer de banque de données en même temps.
À l’étape Stockage, sélectionnez la banque de données où sera déplacée la machine virtuelle (SAN_Demo-Lun2
dans cet exemple). Puis dans la section Sélectionner un format de disque virtuel, choisissez Même format que
la source comme type de provisionnement à appliquer aux disques durs virtuels de la machine virtuelle que vous
allez déplacer. Cliquez sur le bouton Suivant pour continuer.
La machine virtuelle SRV-Bryan-FreeBSD est maintenant stockée sur la banque de données SAN_Demo-Lun2.
Mettre en place VMware Fault Tolerance
Le service VMware Fault Tolerance permet une très haute disponibilité pour les machines virtuelles, cela en créant
une machine virtuelle secondaire exécutée en parallèle de la première et qui lui est en tous points identique.
Contrairement à vSphere HA, en cas de défaillance d’un serveur hôte ESXi, le basculement sur la machine virtuelle
secondaire se fait en toute transparence, sans arrêt de production. En effet, la machine virtuelle secondaire est
disponible à tout moment et ne nécessite pas de redémarrage.
1. Utilité de VMware Fault Tolerance

De nombreuses situations spécifiques peuvent profiter de l’utilisation du service VMware Fault Tolerance.
Comme nous venons de le dire, le service VMware Fault Tolerance offre un meilleur niveau de continuité de
service que le service vSphere HA.
En cas de défaillance, la machine virtuelle secondaire prend immédiatement et de façon automatique le relais de
la machine virtuelle primaire, ceci dans l’état exact où était la machine virtuelle primaire. Tout est préservé : l’état
mémoire, l’état d’exécution du processeur, ainsi les données qui étaient stockées en mémoire n’ont pas besoin
d’être rechargées.
Contrairement au service VMware Fault Tolerance, le service vSphere HA redémarre les machines virtuelles en
cas de défaillance sur le serveur hôte ESXi.
Ce haut niveau de continuité de service, qui permet une protection optimale des machines virtuelles en cas de
défaillance d’un serveur hôte ESXi, peut être très utile dans de nombreux cas :
• Pour des applications critiques mais spécifiques qui ne peuvent être protégées par la création d’un cluster
logiciel car elles ne le permettent pas.
• Pour des applications vitales qui doivent être disponibles en permanence, cela sans qu’un utilisateur
connecté à ces applications perde la connexion, ni même des informations en cas de problèmes.
• Pour des applications critiques mais spécifiques qui peuvent être protégées par la création d’un
cluster logiciel, mais pour lesquelles le service VMware Fault Tolerance est bien plus simple et rapide à
mettre en œuvre.
Le service VMware Fault Tolerance peut, pour certains besoins, être appliqué à la demande. Pour une période
critique donnée, le service VMware Fault Tolerance protège de façon optimale une machine virtuelle (un serveur
de comptabilité pendant une période fiscale, par exemple).
2. Fonctionnement de VMware Fault Tolerance

Vous pouvez donc activer le service VMware Fault Tolerance pour protéger la plupart des machines virtuelles
critiques.
Quand vous activez ce service, une machine virtuelle est créée, elle est le double exact de la machine critique à
protéger. Cette nouvelle machine virtuelle est appelée machine virtuelle secondaire : une fois créée, elle fonctionne
en parallèle et de la même façon que la machine virtuelle principale.
Dès que le service VMware Fault Tolerance est activé pour une machine virtuelle, le processus VMware vLockstep
capture automatiquement toutes les entrées qui se produisent sur la machine virtuelle principale et les synchronise
vers la machine virtuelle secondaire qui, elle, s’exécute sur un autre hôte ESXi que la machine virtuelle primaire.
Grâce à VMware vLockstep, l’exécution de la machine virtuelle secondaire est rigoureusement identique à celle de
la machine virtuelle principale, ceci en continu.
De ce fait, la machine virtuelle secondaire peut reprendre l’exécution à n’importe quel moment, cela sans
interruption, et ainsi fournir une protection maximale.
Toutes les communications réseau utilisées pour le service VMware Fault Tolerance servant à synchroniser la
machine virtuelle primaire vers son double sont cryptées.
Les machines virtuelles principale et secondaire échangent en permanence des impulsions (heartbeats). Cet
échange permet aux deux machines virtuelles de connaître en permanence l’état de santé de l’autre machine
virtuelle. Ainsi, le service VMware Fault Tolerance est toujours maintenu.
En cas de problèmes sur le serveur hôte ESXi exécutant la machine virtuelle primaire, la machine virtuelle
secondaire est immédiatement activée pour remplacer la machine virtuelle défaillante.
De plus, une nouvelle machine virtuelle secondaire est automatiquement démarrée (si un autre serveur hôte ESXi
est disponible). Ainsi, la redondance est rétablie en quelques instants.
3. Activer VMware Fault Tolerance sur une machine virtuelle

Un cluster vSphere HA doit être en fonctionnement pour pouvoir activer le service VMware Fault Tolerance sur
une machine virtuelle.
Le service VMware Fault Tolerance n’est utilisable que si la machine virtuelle en question est stockée sur une
banque de données partagée (de type SAN ou NAS) et accessible par les autres serveurs hôtes qui composent le
cluster vSphere HA.
Pour protéger une machine virtuelle grâce au service VMware Fault Tolerance dans une infrastructure vSphere
existante avec trois serveurs hôtes ESXi (pensez à respecter les nombreux prérequis de VMware Fault Tolerance
pour une machine virtuelle avant d’activer celle-ci ; ces prérequis sont consultables à l’adresse
http://www.vmware.com/files/pdf/techpaper/VMware-vCenter-Server6-Availability-Guide.pdf).
Dans la colonne de gauche, sélectionnez la machine virtuelle que vous désirez protéger grâce au service VMware
Fault Tolerance (SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Pour activer le service VMware Fault Tolerance sur cette machine virtuelle, affichez le menu contextuel via un
clic droit sur la machine virtuelle, puis cliquez sur Fault Tolerance puis sur Activer Fault Tolerance.
Dans la fenêtre d’avertissement Activer Fault Tolerance qui apparaît alors, un message vous prévient :
• Qu’une machine virtuelle protégée par le service VMware Fault Tolerance doit utiliser des disques durs
virtuels en provisionnement statique avec mise à zéro des blocs immédiate.
• Que la réservation d’allocation de ressources mémoire sera automatiquement réglée sur la taille réelle de
la mémoire allouée à la machine virtuelle.
Cliquez sur le bouton Oui pour continuer.

La machine virtuelle SRV-Léane-Win2012R2 est maintenant protégée par le service VMware Fault Tolerance. Une
nouvelle machine virtuelle (avec une icône grisée) nommée SRV- Léane-Win2012R2 (secondaire) a été créée
automatiquement.
L’icône de la machine virtuelle principale est différente, d’un bleu plus foncé, pour signaler que la machine en
question est bien protégée par le service VMware Fault Tolerance.
Ateliers
1. Activer Enhanced vMotion Compatibility

Le service de compatibilité améliorée de vMotion permet d’assurer la compatibilité avec le service vMotion pour
tous les hôtes d’un cluster.
En effet, le service Enhanced vMotion Compatibility garantit que tous les hôtes d’un cluster présentent les mêmes
caractéristiques CPU et les mêmes jeux d’instructions pour les machines virtuelles, même si les CPU physiques
des serveurs hôtes ESXi sont différentes.
Si vous n’utilisez pas le service Enhanced vMotion Compatibility dans un cluster vSphere, il sera impossible de
réaliser des migrations avec vMotion entre des serveurs hôtes dont les processeurs sont incompatibles (de
générations ou de séries différentes).
L’activation et la configuration du service Enhanced vMotion Compatibility se fait au niveau de la boîte de
dialogue Paramètres du cluster. Vous pouvez activer le service Enhanced vMotion Compatibility au moment de
la création du cluster ou plus tard.
Lorsque vous activez le service Enhanced vMotion Compatibility pour un cluster vSphere, vous configurez en fait
tous les processeurs des serveurs hôtes ESXi présents dans le cluster afin qu’ils présentent des fonctionnalités et
des caractéristiques communes, cela en fonction d’une "baseline" processeur. Cet ensemble de fonctionnalités et
de caractéristiques de base communes est appelé mode EVC.
Le service Enhanced vMotion Compatibility utilise pleinement la technologie AMD-V Extended Migration (pour
les serveurs hôtes avec des processeurs AMD) et la technologie Intel FlexMigration (pour les serveurs hôtes avec
des processeurs Intel).
Dans cet atelier, vous allez activer le service Enhanced vMotion Compatibility dans une infrastructure vSphere
existante avec un cluster vSphere HA comprenant trois serveurs hôtes ESXi.
Dans la colonne de gauche, sélectionnez le cluster vSphere HA où sont connectés les différents serveurs hôtes
ESXi (Cluster ESXI HA dans cet exemple).
Pour activer le service Enhanced vMotion Compatibility dans ce cluster, affichez le menu contextuel via un clic
droit, puis cliquez sur Modifier les paramètres….
Dans la fenêtre Paramètres Cluster ESXi HA qui apparaît, sélectionnez VMware EVC. Puis cliquez sur le
bouton Changer mode EVC….
Dans la fenêtre Changer mode EVC qui apparaît, vous avez le choix entre Activer EVC pour hôtes Intel (si
vous disposez de serveurs hôtes avec des processeurs Intel) et Activer EVC pour hôtes AMD (si vous disposez
de serveurs hôtes avec des processeurs AMD). Cliquez sur Activer EVC pour hôtes Intel dans cet exercice.
Dans la liste déroulante Mode EVC VMware, choisissez un mode EVC compatible avec tous vos serveurs hôtes
ESXi et désactivant le moins de fonctionnalités possible. Choisissez Intel® "Nehalem" Generation dans cet
exercice.
Cliquez sur le bouton OK pour terminer.
Le service Enhanced vMotion Compatibility (EVC) est maintenant activé dans ce cluster.
2. Enlever un serveur hôte ESXi d’un cluster vSphere HA

Dans cet atelier, vous allez retirer un serveur hôte ESXi membre d’un cluster vSphere HA dans une infrastructure
vSphere existante avec trois serveurs hôtes ESXi.
Dans la colonne de gauche, sélectionnez le cluster vSphere HA où sont connectés les différents serveurs hôtes
ESXi (Cluster ESXI HA dans cet exemple).
Pour enlever un membre (serveur hôte ESXi) de ce cluster vSphere HA, il faut tout d’abord placer ce serveur hôte
ESXi en mode maintenance (le serveur hôte esx02.demo.local dans cet exercice).
Sélectionnez le serveur hôte en question, puis affichez le menu contextuel via un clic droit sur celui-ci et cliquez
sur Entrer en mode maintenance.
Dans la fenêtre Avertissement de basculement de cluster qui peut apparaître, un message vous prévient que
l’opération peut entraîner la violation du niveau de basculement du cluster.
Cliquez sur le bouton Oui pour continuer.

Dans la fenêtre Confirmer le mode maintenance qui apparaît, cliquez sur le bouton Oui pour continuer.
Avant de passer un serveur hôte ESXi en mode maintenance, assurez-vous qu’aucune machine virtuelle n’est
encore démarrée sur celui-ci.
Une fois le serveur hôte ESXi en mode maintenance, sélectionnez-le puis faites-le glisser hors du cluster vSphere
HA dans l’inventaire du serveur d’administration vCenter Server.
Le serveur hôte ESXi n’est maintenant plus dans le cluster vSphere HA, vous pouvez donc le sortir du mode
maintenance.
Pour quitter le mode maintenance, sélectionnez le serveur en question, affichez le menu contextuel via un clic
droit sur celui-ci, puis cliquez sur Quitter le mode maintenance.
Le serveur hôte ESXi n’est maintenant plus dans le cluster vSphere HA. Le cluster vSphere HA se met en alerte,
car il n’y a plus qu’un serveur dedans, ce qui ne permet plus d’assurer de fait le service de haute disponibilité
VMware vSphere HA.

1. Questions
1Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 6 (version Enterprise Plus) dans
une entreprise. Sur un cluster de serveurs hôtes ESXi, vous remarquez que certains de vos serveurs sont souvent
surchargés et d’autres presque jamais.
Vous décidez, afin de répartir au mieux la charge entre vos différents serveurs ESXi composant votre cluster,
d’activer DRS sur celui-ci.
Lors de l’activation de DRS, plusieurs niveaux d’automatisation vous sont proposés. Quels sont-ils (une seule
réponse) ?
• A : Un cluster DRS permet trois niveaux d’automatisation : Manuel, Partiellement automatisé, Semi-
automatisé.
• B : Un cluster DRS permet trois niveaux d’automatisation : Manuel, Partiellement
automatisé, Entièrement automatisé.
• C : Un cluster DRS permet quatre niveaux d’automatisation : Manuel, Partiellement automatisé, Semi-
• D : Un cluster DRS permet quatre niveaux d’automatisation : Désactivé, Manuel, Partiellement
automatisé, Semi-automatisé.
2Vous êtes administrateur d’une plateforme de virtualisation sous VMware vSphere 6, version Enterprise Plus,
dans une société.
Afin d’assurer un niveau de service amélioré pour les machines virtuelles hébergées sur votre cluster de serveurs
hôtes ESXi existants, vous décidez d’activer la fonction cluster vSphere HA dans votre infrastructure vSphere
existante.
Lors de l’activation de la fonction cluster vSphere HA, une élection va se produire entre les différents serveurs
hôtes ESXi le composant.
Quels sont les rôles qui vont être assignés aux différents serveurs hôtes ESXi composant le cluster vSphere HA
lors de cette élection (une seule réponse) ?
• A : Lors de l’activation de la fonction cluster vSphere HA dans un cluster de serveurs hôtes ESXi, deux
rôles vont être attribués : un serveur hôte ESXi aura le rôle de maître, et tous les autres auront le rôle
d’esclave.
• B : Lors de l’activation de la fonction cluster vSphere HA dans un cluster de serveurs hôtes ESXi, deux
rôles vont être attribués : un serveur hôte ESXi aura le rôle de serveur primaire, et tous les autres auront
le rôle de serveur secondaire.
• C : Lors de l’activation de la fonction cluster vSphere HA dans un cluster de serveurs hôtes ESXi, deux
rôles vont être attribués : un serveur hôte ESXi aura le rôle d’esclave, et tous les autres auront le rôle de
maître.
• D : Lors de l’activation de la fonction cluster vSphere HA dans un cluster de serveurs hôtes ESXi, trois
rôles vont être attribués : un serveur hôte ESXi aura le rôle de roi, un deuxième aura le rôle de valet, et
tous les autres auront le rôle d’esclave.
3Il vous est demandé de réaliser plusieurs migrations de machines virtuelles actuellement hébergées sur votre
infrastructure VMware vSphere 6 version Enterprise Plus.
Vous devez réaliser une migration de ces machines virtuelles d’un serveur hôte ESXi vers un autre, mais aussi
d’une banque de données vers une autre.
Il vous est demandé de ne surtout pas arrêter ces machines virtuelles. Comment pouvez-vous procéder pour
migrer ces machines virtuelles, dans l’état allumé, au niveau de leur exécution et au niveau de leur stockage
• A : Il suffit de lancer une migration à chaud de la machine virtuelle en sélectionnant Changer l’hôte et la
banque de données dans la boîte de dialogue de l’assistant de migration.
• B : Il faut tout d’abord lancer une migration à chaud de la machine virtuelle en choisissant Changer
l’hôte dans la boîte de dialogue de l’assistant de migration. Une fois cette migration terminée, relancez une
deuxième migration à chaud de la machine virtuelle en choisissant Changer banque de données dans la
boîte de dialogue de l’assistant de migration.
• C : Il faut tout d’abord lancer une migration à chaud de la machine virtuelle en choisissant Changer
banque de données dans la boîte de dialogue de l’assistant de migration. Puis une fois cette migration
terminée, relancez une deuxième migration à chaud de la machine virtuelle en choisissant Changer
l’hôte dans la boîte de dialogue de l’assistant de migration.
• D : Il n’est pas possible de migrer une machine virtuelle qui est dans l’état démarré (en cours d’exécution
sur un serveur hôte ESXi).
4Sur un cluster de serveurs hôtes ESXi que vous administrez, vous n’arrivez pas à migrer à chaud des machines
virtuelles sur un serveur hôte ESXi en particulier.
Ce serveur est équipé de processeurs AMD Opteron 4300, alors que tous les autres serveurs hôtes ESXi du cluster
sont équipés de processeurs Intel Xeon X7560.
Que pouvez-vous faire pour solutionner ce problème et ainsi permettre la migration à chaud (dans l’état démarré)
des machines virtuelles entre tous les serveurs ESXi composant votre cluster (une seule réponse possible) ?
• A : Vous devez activer le service de compatibilité améliorée de vMotion en utilisant le mode Activer EVC
pour hôtes AMD.
• B : Vous devez activer le service de compatibilité améliorée de vMotion en utilisant le mode Activer EVC
pour hôtes Intel.
• C : Il est impossible de migrer à chaud des machines virtuelles dans un cluster de serveurs hôtes dans
lequel certains sont équipés de processeurs AMD, d’autres de processeurs Intel.
• D : Vous devez activer le service de compatibilité améliorée de vMotion en utilisant le mode Activer EVC
pour hôtes Intel et AMD.
Vous décidez, afin de répartir au mieux la charge entre différents serveurs ESXi composant un cluster, d’activer
DRS sur celui-ci.
Lorsque le service DRS sera activé (en mode Entièrement automatisé) dans ce cluster existant, deux fonctions
seront gérées par le service DRS. Quelles sont ces deux fonctions ?
• A : Le service DRS contrôlera le placement initial d’une machine virtuelle lors de son démarrage.
• B : Le service DRS contrôlera l’arrêt automatique de certaines machines virtuelles afin de les migrer à
froid.
• C : Le service DRS contrôlera le basculement vers des machines virtuelles en cas de dysfonctionnement
sur un serveur hôte ESXi.
• D : Le service DRS contrôlera la migration à chaud (au niveau exécution) de certaines machines virtuelles
afin de répartir au mieux la charge entre les différents serveurs ESXi.
• E : Le service DRS contrôlera les allocations de ressources affectées aux machines virtuelles afin de répartir
au mieux la charge sur chacun des serveurs ESXi.
Vous décidez, afin de répartir au mieux la charge entre les différents serveurs ESXi composant le cluster, d’activer
DRS sur celui-ci.
Une fois le service DRS activé et un pool de ressources créé, quels paramètres pouvez-vous modifier sans arrêter
celui-ci (plusieurs réponses possibles) ?
• A : Sur un pool de ressources en production, vous pouvez modifier le nom de celui-ci.
• B : Sur un pool de ressources en production, vous pouvez modifier les réservations de ressources disque.
• C : Sur un pool de ressources en production, vous pouvez modifier les réservations de ressources CPU.
• D : Sur un pool de ressources en production, vous pouvez modifier les limites de ressources mémoire.
• E : Sur un pool de ressources en production, vous pouvez modifier les limites de ressources disque.
• F : Sur un pool de ressources en production, vous pouvez modifier les limites de ressources CPU.
• G : Sur un pool de ressources en production, vous pouvez modifier les réservations de ressources
mémoire.
7Votre entreprise possède quelques machines virtuelles critiques hébergées sur une infrastructure
VMware vSphere 6. Celle-ci comporte deux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Il vous est demandé d’améliorer la sécurité de votre infrastructure pour les machines virtuelles hébergées sur celle-
ci.
Vous devez proposer une haute disponibilité pour les machines virtuelles en faisant travailler conjointement les
différents serveurs hôtes ESXi afin qu’en cas de problèmes sur l’un d’eux, vos machines virtuelles puissent
redémarrer sur un autre serveur ESXi.
Quelle solution pouvez-vous implémenter (une seule réponse possible) ?
• A : Afin d’offrir une haute disponibilité pour les machines virtuelles, vous devez créer un cluster
VMware, y ajouter vos deux serveurs et activer le service de cluster vSphere EVC.
• B : Afin d’offrir une haute disponibilité pour les machines virtuelles, vous devez créer un cluster
VMware, y ajouter vos deux serveurs et activer le service de cluster vSphere HA.
• C : Afin d’offrir une haute disponibilité pour les machines virtuelles, vous devez créer un cluster
VMware, y ajouter vos deux serveurs et activer le service de cluster vSphere Fault Tolerance.
• D : Afin d’offrir une haute disponibilité pour les machines virtuelles, vous devez créer un cluster
VMware, y ajouter vos deux serveurs et activer le service de cluster vSphere DRS.
2. Résultats
Nombre de points /7
• 3. Réponses
1Vous êtes responsable d’une plateforme de virtualisation sous VMware vSphere 6 (version Enterprise Plus) dans
une entreprise. Sur un cluster de serveurs hôtes ESXi, vous remarquez que certains de vos serveurs sont souvent
surchargés et d’autres presque jamais.
Vous décidez, afin de répartir au mieux la charge entre vos différents serveurs ESXi composant votre cluster,
Lors de l’activation de DRS, plusieurs niveaux d’automatisation vous sont proposés. Quels sont-ils (une seule
réponse) ?
Réponse B
Lors de l’activation de DRS dans un cluster existant, trois niveaux d’automatisation sont disponibles : Manuel, Partiellement
2Vous êtes administrateur d’une plateforme de virtualisation sous VMware vSphere 6, version Enterprise Plus,
dans une société.
Afin d’assurer un niveau de service amélioré pour les machines virtuelles hébergées sur votre cluster de serveurs
hôtes ESXi existants, vous décidez d’activer la fonction cluster vSphere HA dans votre infrastructure vSphere
existante.
Lors de l’activation de la fonction cluster vSphere HA, une élection va se produire entre les différents serveurs
hôtes ESXi le composant.
Quels sont les rôles qui vont être assignés aux différents serveurs hôtes ESXi composant le cluster vSphere HA
lors de cette élection (une seule réponse) ?
Réponse A
Lors de l’activation de la fonction cluster vSphere HA dans un cluster de serveurs hôtes ESXi, deux rôles, et seulement deux, seront
attribués aux différents serveurs hôtes ESXi composant le cluster : un seul serveur hôte ESXi aura le rôle de maître, et tous les autres
auront le rôle d’esclave.
3Il vous est demandé de réaliser plusieurs migrations de machines virtuelles actuellement hébergées sur votre
infrastructure VMware vSphere 6 version Enterprise Plus.
Vous devez réaliser une migration de ces machines virtuelles d’un serveur hôte ESXi vers un autre, mais aussi
d’une banque de données vers une autre.
Il vous est demandé de ne surtout pas arrêter ces machines virtuelles. Comment pouvez-vous procéder pour
migrer ces machines virtuelles, dans l’état allumé, au niveau de leur exécution et au niveau de leur stockage
Réponses B et C
Pour réaliser une migration d’une machine virtuelle d’un serveur hôte ESXi vers un autre, mais aussi d’une banque de données vers
une autre, il faut procéder en deux étapes.
Vous pouvez lancer une migration à chaud de la machine virtuelle en choisissant Changer l’hôte dans la boîte de dialogue de
l’assistant de migration. Une fois cette migration terminée, relancez une deuxième migration à chaud de la machine virtuelle en
choisissant Changer banque de données dans la boîte de dialogue de l’assistant de migration.
Dans l’ordre inverse, vous pouvez lancer une migration à chaud de la machine virtuelle en choisissant Changer banque de
données dans la boîte de dialogue de l’assistant de migration. Une fois cette migration terminée, relancez une deuxième migration à
chaud de la machine virtuelle en choisissant Changer l’hôte dans la boîte de dialogue de l’assistant de migration.
Il n’est pas possible de migrer une machine virtuelle démarrée vers un serveur hôte ESXi ou une banque de
données en une seule opération.
4Sur un cluster de serveurs hôtes ESXi que vous administrez, vous n’arrivez pas à migrer à chaud des machines
virtuelles sur un serveur hôte ESXi en particulier.
Ce serveur est équipé de processeurs AMD Opteron 4300, alors que tous les autres serveurs hôtes ESXi du cluster
sont équipés de processeurs Intel Xeon X7560.
Que pouvez-vous faire pour solutionner ce problème et ainsi permettre la migration à chaud (dans l’état
démarré) des machines virtuelles entre tous les serveurs ESXi composant votre cluster (une seule réponse possible)
?
Réponse C
Il n’est pas possible de migrer à chaud des machines virtuelles dans un cluster de serveurs hôtes entre des serveurs équipés de processeurs
AMD et d’autres de processeurs Intel.
Le mode Activer EVC pour hôtes Intel et AMD n’existe pas dans les service de compatibilité améliorée de
vMotion (Enhanced vMotion Compatibility).
Vous décidez, afin de répartir au mieux la charge entre différents serveurs ESXi composant un cluster,
Lorsque le service DRS sera activé (en mode Entièrement automatisé) dans ce cluster existant, deux fonctions
seront gérées par le service DRS. Quelles sont ces deux fonctions ?
Réponses A et D
Lorsque le service DRS sera activé (en mode Entièrement automatisé) dans un cluster, deux fonctions seront gérées par ce
service :
Le service DRS contrôlera le placement initial d’une machine virtuelle lors de son démarrage.
Le service DRS contrôlera la migration à chaud (au niveau exécution) de certaines machines virtuelles afin de répartir au mieux la
charge entre les différents serveurs ESXi.
6Votre entreprise possède de nombreuses machines virtuelles hébergées sur une infrastructure VMware vSphere 6
comportant de nombreux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Vous décidez, afin de répartir au mieux la charge entre les différents serveurs ESXi composant le cluster, d’activer
DRS sur celui-ci.
Une fois le service DRS activé et un pool de ressources créé, quels paramètres pouvez-vous modifier sans arrêter
celui-ci (plusieurs réponses possibles) ?
Réponses A, C, D, F et G
Sur un pool de ressources en production, vous pouvez modifier son nom, les réservations de ressources mémoire et CPU, et les limites
de ressources mémoire et CPU.
7Votre entreprise possède quelques machines virtuelles critiques hébergées sur une infrastructure VMware
vSphere 6. Celle-ci comporte deux serveurs hôtes ESXi et un serveur d’administration vCenter Server.
Il vous est demandé d’améliorer la sécurité de votre infrastructure pour les machines virtuelles hébergées sur celle-
ci.
Vous devez proposer une haute disponibilité pour les machines virtuelles en faisant travailler conjointement les
différents serveurs hôtes ESXi afin qu’en cas de problèmes sur l’un d’eux, vos machines virtuelles puissent
redémarrer sur un autre serveur ESXi.
Quelle solution pouvez-vous implémenter (une seule réponse possible) ?
Réponse B
Pour améliorer la sécurité de votre infrastructure et permettre une haute disponibilité pour les machines virtuelles en faisant travailler
conjointement les différents serveurs hôtes ESXi afin qu’en cas de problèmes sur l’un d’eux, vos machines virtuelles puissent redémarrer
sur un autre serveur ESXi, vous devez créer un cluster VMware, y ajouter vos deux serveurs et activer le service de cluster vSphere
HA.
Maintenir une infrastructure vSphere
1. Prérequis
✓ Maîtriser l’administration avancée des machines virtuelles.
✓ Avoir des notions générales sur les services de supervision (sondes, alarmes, journaux système…).
2. Objectifs
✓ Prendre un snapshot (cliché instantané) d’une machine virtuelle.
✓ Rétablir un snapshot d’une machine virtuelle.
✓ Supprimer un snapshot sur une machine virtuelle.
✓ Gérer des profils d’hôte.
✓ Gérer les tâches et les événements.
✓ Visualiser les tâches liées à un objet.
✓ Visualiser les événements liés à un objet.
✓ Gérer les performances.
✓ Visualiser les performances d’une machine virtuelle.
✓ Visualiser les performances d’un serveur hôte ESXi.
✓ Visualiser les performances d’une banque de données.
✓ Maîtriser la gestion des journaux (logs).
✓ Configurer les options de journalisation.
✓ Consulter les journaux système (system logs).
✓ Exporter les journaux système.
✓ Créer des tâches planifiées.
✓ Superviser des serveurs hôtes.
✓ Visualiser l’état du matériel d’un serveur hôte.
✓ Appréhender et comprendre les services vCloud Air.
✓ Configurer Network I/O Control (NIOC).
✓ Configurer Storage I/O Control.
Présentation
Après avoir vu la mise en place d’une architecture VMware vSphere, nous allons voir comment maintenir cette
infrastructure vSphere, que ce soit au niveau des machines virtuelles (gestion et utilisation des snapshots) ou au
niveau des serveurs hôtes ESXi et du serveur d’administration vCenter Server.
Nous allons donc expliquer comment analyser et superviser efficacement les serveurs hôtes ESXi, les machines
virtuelles et le serveur d’administration vCenter Server.
Nous verrons aussi comment gérer les snapshots (clichés) pour les machines virtuelles.
Gérer des snapshots
Dans une infrastructure VMware vSphere, il faut voir un snapshot comme une photo (un cliché) de l’état d’une
machine virtuelle à un instant précis.
Vous avez ainsi une image parfaite de la machine virtuelle comme elle était lorsque vous avez pris le cliché (le
snapshot).
Le snapshot d’une machine virtuelle inclut l’état de toutes les données stockées sur tous les disques de la machine
virtuelle, ainsi que son état mémoire, processeur…
C’est comme si vous figiez la machine virtuelle et que vous faisiez une copie de cet état. Une fois le snapshot pris,
vous pouvez continuer à travailler avec cette machine virtuelle, comme si de rien n’était.
Vous pouvez à tout moment prendre un snapshot d’une machine virtuelle, qu’elle soit sous tension, hors tension
ou en veille.
En fait, lorsque vous créez un snapshot, le système crée un nouveau fichier sur la banque de données où est
stockée la machine virtuelle. Ce fichier correspond au delta de données entre le moment de la prise du cliché et
l’état actuel.
VMware vSphere écrit dans ce fichier toutes les modifications apportées à la machine virtuelle : écritures disque,
mémoire…
L’intérêt de faire un snapshot d’une machine virtuelle est que vous pouvez ensuite revenir à l’état exact où était la
machine virtuelle lors de la prise du cliché.
Par exemple, vous devez faire d’importantes modifications dans une machine virtuelle, comme un changement
applicatif ou une mise à jour du système d’exploitation. Si vous faites un snapshot avant de débuter cette
modification et que celle-ci se déroule mal, vous pouvez revenir instantanément à l’état où était la machine virtuelle
lors de la prise du snapshot ; toutes les modifications survenues après sont annulées.
Prendre un snapshot peut affecter les performances de la machine virtuelle et ne peut pas s’appliquer à toutes les
machines virtuelles (suivant les types de disques virtuels et les types de périphériques de celle-ci).
Dans tous les cas, un snapshot n’est pas une sauvegarde et ne doit pas être gardé trop longtemps : quelques heures,
voire quelques jours maximum. Au-delà, le fichier contenant le delta de données devient trop volumineux.
La gestion des snapshots se fait pour chaque machine virtuelle via un gestionnaire de snapshots.
Différentes opérations sont possibles :
• Vous pouvez prendre un snapshot.
• Vous pouvez supprimer un snapshot et donc garder l’état actuel de la machine virtuelle.
• Vous pouvez rétablir un snapshot, c’est-à-dire revenir à un état précédent de la machine virtuelle en
supprimant le delta de données, ce qui revient à perdre l’état actuel.
Il est possible de prendre plusieurs snapshots d’affilée. Ils seront imbriqués les uns aux autres (comme des dossiers
et des sous-dossiers). Il vous sera possible de revenir à l’un des états correspondant à tel ou tel snapshot.
1. Prendre un snapshot d’une machine virtuelle
Pour prendre un snapshot d’une machine virtuelle, ceci dans une infrastructure vSphere existante avec trois
serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez prendre un snapshot (SRV-
Mahé-Test_Debian du dossier Machine virtuelle de test\Machine virtuelle de test (client) dans cet exemple).
Pour lancer le gestionnaire de snapshots, affichez le menu contextuel via un clic droit sur la machine virtuelle et
cliquez sur Snapshot puis Gestionnaire de snapshots….
Dans la fenêtre Snapshots de (nom de la machine virtuelle) qui apparaît, vérifiez qu’aucun snapshot n’est déjà
en cours sur la machine virtuelle (comme sur l’écran ci-après). Puis cliquez sur Fermer après cette vérification.
De retour dans l’inventaire VM et modèles, prenez un snapshot de la machine virtuelle. Pour cela, affichez le
menu contextuel via un clic droit sur la machine virtuelle puis cliquez sur Snapshot puis sur Prendre un
snapshot….
Dans la fenêtre Prendre snapshot de la VM qui apparaît, précisez le nom du snapshot (état avant installation
Wordpress, dans cet exemple), une description si vous le désirez, laissez cochée la case Prendre un snapshot de
la mémoire de la machine virtuelle et laissez décochée la case Système fichiers client mis au repos (VMware
Tools installé). Puis cliquez sur le bouton OK pour continuer et lancer le snapshot de la machine virtuelle.
De retour dans l’inventaire VM et modèles, attendez que le snapshot soit créé. Puis vous pouvez vérifier que
votre snapshot est bien fonctionnel en lançant le gestionnaire de snapshots. Pour cela, affichez le menu contextuel
via un clic droit sur la machine virtuelle et cliquez sur Snapshot puis sur Gestionnaire de snapshots….
Vous voyez dans le gestionnaire de snapshots que le snapshot est bien en cours sur la machine virtuelle.
2. Rétablir un snapshot d’une machine virtuelle

Pour rétablir un snapshot d’une machine virtuelle, et ainsi restaurer l’état dans lequel elle était à un moment
antérieur, ceci dans une infrastructure vSphere existante avec trois serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez restaurer un snapshot
antérieur (SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Pour restaurer un snapshot, lancez le gestionnaire de snapshots. Pour cela, affichez le menu contextuel via un clic
droit sur la machine virtuelle et cliquez sur Snapshot puis sur Gestionnaire de snapshots….
Dans la fenêtre Snapshots de (nom de la machine virtuelle sélectionnée) qui apparaît, sélectionnez le
snapshot que vous désirez rétablir, puis cliquez sur Aller à.
Attention, en restaurant un snapshot et en récupérant ainsi un état antérieur, vous perdrez toutes les modifications
et les données créées dans la machine virtuelle depuis ce snapshot.
Dans la fenêtre de confirmation vous précisant que l’état actuel de la machine virtuelle sera perdu, cliquez
sur Oui pour confirmer et continuer.
Dans la fenêtre Snapshots de (nom de la machine virtuelle sélectionnée) qui apparaît de nouveau, cliquez
sur Fermer.
L’état de votre machine virtuelle est maintenant tel qu’il était lors du snapshot.
Lorsque vous rétablissez un snapshot antérieur, vous retrouvez bien l’état correspondant de la machine virtuelle,
mais le snapshot continue toujours, toutes les modifications (delta) seront à nouveau stockées à part.
3. Supprimer un snapshot d’une machine virtuelle
Il est important de supprimer un snapshot, soit pour valider l’état d’une machine virtuelle après des modifications
réussies, soit après le rétablissement d’un snapshot antérieur, afin d’éviter que le snapshot continue inutilement.
Pour supprimer un snapshot d’une machine virtuelle et ainsi garder définitivement l’état dans lequel elle se trouve
au moment présent, ceci dans une infrastructure vSphere existante avec trois serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez supprimer un snapshot
antérieur (SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Pour supprimer un snapshot, lancez le gestionnaire de snapshots. Pour cela, affichez le menu contextuel via un
clic droit sur la machine virtuelle et cliquez sur Snapshot puis sur Gestionnaire de snapshots….
Dans la fenêtre Snapshots de (nom de la machine virtuelle sélectionnée), sélectionnez le snapshot que vous
désirez supprimer, puis cliquez sur Supprimer.
Dans la fenêtre de confirmation, cliquez sur Oui pour confirmer et continuer.
Dans la fenêtre Snapshots de (nom de la machine virtuelle sélectionnée) qui apparaît de nouveau, cliquez
sur Fermer.
L’état antérieur (snapshot) de votre machine virtuelle n’existe plus et votre machine virtuelle est bien restée dans
l’état dans lequel elle se trouvait à l’instant précédent.
Superviser une infrastructure vSphere
La supervision d’une infrastructure VMware vSphere est essentielle à son bon fonctionnement. Nous verrons
dans ce chapitre différents outils et moyens d’implémenter une supervision efficace.
1. Gérer des profils d’hôte

La fonction de profils d’hôte crée un profil qui encapsule (sauvegarde) la configuration de l’hôte et permet de
gérer cette configuration, en particulier dans des environnements où un administrateur gère plusieurs hôtes ou
clusters vCenter Server.
Les profils d’hôte fournissent un mécanisme automatisé et permettent de gérer, de manière centralisée, la
configuration des serveurs hôtes et la conformité de leur configuration.
Les profils d’hôte peuvent améliorer l’efficacité en limitant les tâches manuelles répétitives. Les profils d’hôte
capturent la configuration d’un hôte de référence préconfiguré et validé, stockent cette configuration comme une
référence à appliquer à un autre serveur hôte (comme les paramètres de configuration réseau, de stockage, de
sécurité et d’autres paramètres au niveau de l’hôte).
Les profils d’hôte peuvent être appliqués à des serveurs hôtes individuels ou à un cluster. L’application d’un profil
d’hôte à un cluster affectera tous les hôtes du cluster et aboutira à une configuration cohérente à travers tous les
hôtes de ce cluster.
Les profils d’hôte peuvent aussi être utilisés pour valider la configuration d’un serveur hôte. En effet, ils permettent
de vérifier la conformité d’un hôte ou d’un cluster en comparant leur profil à un profil de référence qui est associé
à ce serveur hôte ou à ce cluster.
2. Gérer des tâches et des événements

Le serveur d’administration vCenter Server vous permet à tout moment de voir les tâches en cours et celles qui
ont été réalisées antérieurement, ainsi que de connaître les différents événements se produisant sur votre
infrastructure vSphere.
Les tâches et événements apparaissent dans l’inventaire du serveur d’administration vCenter Server en fonction
de l’objet que vous sélectionnez sur celui-ci.
Si vous sélectionnez une machine virtuelle, vous verrez uniquement les tâches et les événements qui la concernent.
De même pour un serveur hôte ESXi, un cluster, une banque de données…
a. Voir les événements liés à un objet
Pour visualiser les événements liés à une machine virtuelle par exemple, ceci dans une infrastructure vSphere
existante avec deux serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez voir les événements en
cours et survenus (SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Une fois l’objet en question sélectionné, cliquez sur l’onglet Tâches et événements, dans la section de droite.
Puis dans l’onglet Tâches et événements, cliquez sur Événements dans la section Afficher.
Vous pouvez ainsi voir tous les événements qui ont lieu ou qui ont eu lieu sur cette machine virtuelle. Vous pouvez
voir les détails concernant chaque événement : son statut, l’utilisateur qui a lancé cet événement, la date et l’heure…
Vous pouvez personnaliser les détails que vous désirez ou non voir en faisant un clic droit sur la partie grise au-
dessus de la liste des événements et en cochant les différents détails que vous désirez faire apparaître.
b. Voir les tâches liées à un objet
Pour visualiser les tâches liées à une machine virtuelle par exemple, ceci dans une infrastructure vSphere existante
avec deux serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle sur laquelle vous désirez voir les tâches en cours et
effectuées (SRV-Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Une fois l’objet en question sélectionné, cliquez sur l’onglet Tâches et événements, dans la section de droite.
Puis dans l’onglet Tâches et événements, cliquez sur Tâches dans la section Afficher.
Vous pouvez ainsi voir toutes les tâches en cours ou qui ont été réalisées sur cette machine virtuelle. Vous pouvez
voir les détails concernant chaque tâche : son statut, l’utilisateur qui a lancé cette tâche, la date et l’heure…
Vous pouvez personnaliser les détails que vous désirez ou non voir en faisant un clic droit sur la partie grise au-
dessus de la liste des tâches et en cochant les différents détails que vous désirez faire apparaître.
3. Gérer les performances

Le serveur d’administration vCenter Server vous permet à tout instant de voir quasiment en temps réel les
performances des différents objets qui composent votre infrastructure VMware vSphere.
Ces métriques (représentées sous forme de graphiques) sont très utiles pour détecter des problèmes de
performance et vérifier le fonctionnement de votre architecture.
Vous pouvez consulter les différentes métriques de performances sur des plages horaires prédéfinies (un jour, une
semaine, un mois…), ou bien sur des durées personnalisées, avec des compteurs plus précis.
Les métriques de performances apparaissent dans l’inventaire du serveur d’administration vCenter Server en
fonction de l’objet que vous sélectionnez sur celui-ci.
Si vous sélectionnez une machine virtuelle, vous verrez uniquement les graphiques de performances qui la
concernent. De même pour un serveur hôte ESXi, un cluster, une banque de données…
a. Voir les performances d’une machine virtuelle
Pour visualiser les différentes métriques de performances liées à une machine virtuelle dans une
infrastructure vSphere existante avec deux serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez la machine virtuelle dont vous désirez voir les performances (SRV-
Léane-Win2012R2 du dossier Machine virtuelle de production (client) dans cet exemple).
Une fois l’objet en question sélectionné, cliquez sur l’onglet Performance, dans la section de droite. Dans cet
onglet Performance, vous pouvez voir différents graphiques de performances liés à l’objet sélectionné, ici une
machine virtuelle.
Par défaut, pour une machine virtuelle, les métriques de consommation CPU sont affichées. Mais vous pouvez
choisir d’analyser d’autres métriques de performances :
• Les performances processeur, avec un compteur en pourcentage d’utilisation (Utilisation) et en
pourcentage de temps d’attente d’exécution (Prêt).
• Un compteur pour la mémoire vive libérée par la machine virtuelle (en Mo) via le balloon driver (Ballon).
• Les performances mémoire, avec deux compteurs (en Mo/s) : un pour le taux de sortie (swapoutRate) et
un pour le taux d’introduction (swapinRate).
• Les performances processeur, avec un compteur (en MHz) d’utilisation.
• Les performances mémoire, avec un compteur (en pourcentage) d’utilisation.
• Les performances disque (au niveau du disque virtuel), avec un compteur (en Ko/s) d’utilisation.
• Les performances réseau (au niveau des interfaces réseau virtuelles), avec un compteur (en Mbit/s)
d’utilisation.
b. Voir les performances d’un serveur hôte ESXi
Pour visualiser les différentes métriques de performances liées à un serveur hôte ESXi, dans une infrastructure
vSphere existante avec deux serveurs hôtes ESXi :
Dans la colonne de gauche, sélectionnez le serveur hôte ESXi dont vous désirez analyser les performances
(esx01.demo.local dans cet exemple).
Une fois l’objet en question sélectionné, cliquez sur l’onglet Performance, dans la section de droite. Dans cet
onglet Performance, vous pouvez voir différents graphiques de performances liés à l’objet sélectionné, ici un
serveur hôte ESXi.
Par défaut, pour un serveur hôte ESXi, les métriques de consommation CPU sont affichées. Mais vous pouvez
choisir d’analyser d’autres métriques de performances :
• Le ou les adaptateurs de stockage (les latences de lecture et d’écriture en millisecondes).

• La consommation électrique (en watts).
• La ou les banques de données (les latences de lecture et d’écriture en millisecondes).
• Le ou les chemins de stockage (les latences de lecture et d’écriture en millisecondes).
• Le ou les processeurs physiques (les pourcentages d’utilisation et la puissance utilisée en MHz).
• Le ou les disques physiques au niveau des volumes (les latences, les taux de lecture ou d’écriture en Kbit/s
et la bande passante utilisée en Kbit/s).
• La mémoire vive physique (la consommation en Ko, la partie libre, la partie active et le ballon).
• La réplication vSphere (le nombre de VM en réplication vSphere et les taux d’émission et de réception des
données de réplication).
• Le réseau, au niveau des interfaces physiques (les taux de réception et d’émission de données en Kbit/s et
l’utilisation en Kbit/s).
• Les ressources système (les ressources utilisées en MHz des différents processus du noyau ESXi).
Vous pouvez créer vos propres diagrammes sur les éléments et la plage horaire que vous souhaitez, en cliquant
sur Options diagramme… en haut au milieu.
c. Voir les performances d’une banque de données
Pour visualiser les différentes métriques de performances liées à une banque de données (VMFS5) dans une
infrastructure vSphere existante avec deux serveurs hôtes ESXi :
Certaines métriques de performances ne sont disponibles que si le service Storage I/O Control est activé.
Connectez-vous à votre serveur vCenter Server via vSphere Web Client (en effet, les statistiques de performances
d’une banque de données ne sont disponibles qu’à partir de celui-ci). Puis cliquez sur Banques de données et
clusters de banques de données dans la catégorie Inventaire.
Sélectionnez la banque de données dont vous désirez analyser les performances (SAN_Demo-Lun0 dans cet
exemple). Une fois l’objet en question sélectionné, cliquez sur l’onglet Surveiller puis sur Performance, dans la
section de droite.
Dans l’onglet Performance, vous pouvez voir les différents graphiques relatifs aux taux d’occupation pour cette
banque de données.
Vous pouvez aussi voir les différents graphiques relatifs aux performances en cliquant sur Performances, dans la
section Afficher.
Vous pouvez modifier la plage horaire des graphiques de performances affichés en cliquant sur Intervalle de
temps et en sélectionnant la plage désirée (en temps réel dans cet exemple).
Par défaut, pour une banque de données, les métriques suivantes sont affichées (dans la catégorie Performances) :
• La latence normalisée (en microsecondes) : il s’agit de la latence contrôlée par le contrôleur de
stockage en entrée et en sortie pour identifier d’éventuelles congestions sur la banque de données.
• Les IOPs agrégés (en IO/s) : il s’agit du nombre total d’opérations d’entrée/sortie par seconde sur la
banque de données, cela pour tous les hôtes et machines virtuelles qui y accèdent.
• La latence moyenne de lecture du périphérique par hôte : il s’agit de la latence moyenne en lecture
affichée pour les dix premiers serveurs hôtes ESXi.
• La latence moyenne d’écriture du périphérique par hôte : il s’agit de la latence moyenne en écriture
pour les dix premiers serveurs hôtes ESXi.
• Les IOPs de lecture par hôte : il s’agit du nombre d’opérations par seconde (en lecture) pour les dix
premiers serveurs hôtes ESXi.
• Les IOPs d’écriture par hôte : il s’agit du nombre d’opérations par seconde (en écriture) pour les dix
premiers serveurs hôtes ESXi.
• La profondeur de file d’attente maximale par hôte : il s’agit de la profondeur maximale de la file
d’attente pour les dix premiers serveurs hôtes ESXi.
• La latence moyenne de lecture par disque de machine virtuelle : il s’agit de la moyenne de latence de
lecture en millisecondes la plus élevée pour les dix premières machines virtuelles.
• La latence moyenne d’écriture par disque de machine virtuelle : il s’agit de la moyenne de latence
d’écriture en millisecondes la plus élevée pour les dix premières machines virtuelles.
• Les IOPs de lecture par disque de machine virtuelle : il s’agit d’un diagramme affichant les dix
premières machines virtuelles qui ont le plus grand nombre d’opérations de lecture par seconde.
• Les IOPs d’écriture par disque de machine virtuelle : il s’agit d’un diagramme affichant les dix
premières machines virtuelles qui ont le plus grand nombre d’opérations d’écriture par seconde.
4. Gérer les journaux (logs)

Comme nous l’avons vu précédemment, la visualisation des tâches et des événements sur le serveur
d’administration vCenter Server permet d’analyser une infrastructure VMware vSphere et de comprendre les
causes d’éventuels problèmes.
Pour une analyse plus fine, en plus de cette liste de tâches et d’événements, vous disposez des journaux système
(system logs) sur les infrastructures VMware vSphere.
Les journaux système sont disponibles via le serveur d’administration vCenter Server.
Des journaux système sont aussi collectés parallèlement, directement sur chaque serveur hôte ESXI.
a. Configurer les options de journalisation
Pour configurer les options de journalisation du serveur d’administration vCenter Server dans une
infrastructure vSphere existante avec trois serveurs hôtes ESXi :
Connectez-vous à votre serveur vCenter Server via vSphere Client. Puis cliquez sur Administration dans le menu
supérieur, puis sélectionnez Paramètres vCenter Server….
Dans la fenêtre Paramètres vCenter Server, sélectionnez le paramètre Options journalisation.
Dans la section Options journalisation, vous pouvez choisir le niveau de journalisation.
Par défaut, le niveau de journalisation est positionné sur Informations (Journalisation normale).
Sélectionnez, dans la liste, le niveau de journalisation que vous voulez implémenter :
• Aucun (Désactiver la journalisation) : aucun journal système ne sera généré.
• Erreur (Erreurs uniquement) : seules les erreurs seront journalisées dans les journaux système.
• Avertissement (Erreurs et avertissements) : seuls les erreurs et les avertissements seront journalisés
dans les journaux système.
• Informations (Journalisation normale) : les informations, les erreurs et les avertissements seront
journalisés dans les journaux système (il est conseillé de laisser ce choix).
• Commentaires (Commentaires) : les commentaires, les informations, les erreurs et les avertissements
seront journalisés dans les journaux système (attention au volume des journaux système générés par ce
choix).
• Trivia (Trivia) : les commentaires détaillés, les informations, les erreurs et les avertissements
seront journalisés dans les journaux système (attention au volume des journaux système générés par ce
choix).
Choisissez Avertissement (Erreurs et avertissements) dans cet exemple.

Une fois le niveau de journalisation choisi, cliquez sur OK pour terminer.
b. Consulter les journaux système
Pour consulter les journaux système générés par le serveur d’administration vCenter Server dans une infrastructure
vSphere existante avec trois serveurs hôtes ESXi :
Connectez-vous à votre serveur vCenter Server via vSphere Client. Puis cliquez sur Journaux système dans la
catégorie Administration.
Dans la fenêtre qui apparaît, vous pouvez voir les différents fichiers journaux générés par le serveur
Par défaut, le dernier fichier journal est affiché.

Vous pouvez consulter les différents fichiers journaux générés en cliquant sur la liste déroulante en haut à gauche.
Vous pouvez aussi filtrer les journaux système en tapant un filtre dans la section Entrée journal contient, en
haut à droite (esx01 dans cet exemple).
Les résultats sont automatiquement filtrés en fonction de votre filtre de recherche.

c. Exporter les journaux système
Pour exporter les journaux système générés par le serveur d’administration vCenter Server dans une infrastructure
vSphere existante avec deux serveurs hôtes ESXi :
Connectez-vous à votre serveur vCenter Server via vSphere Client. Puis cliquez sur Journaux système dans la
catégorie Administration.
Dans la fenêtre qui apparaît, vous pouvez voir les différents fichiers journaux générés par le serveur
Vous pouvez exporter les journaux système en cliquant sur Exporter journaux du système en haut à gauche.
Dans la fenêtre Exporter journaux du système qui apparaît, choisissez si vous désirez exporter les fichiers
journaux générés par le serveur d’administration vCenter Server concernant : toute l’infrastructure, ou un centre
de données, ou un cluster de serveurs hôtes ESXi, ou juste un serveur hôte ESXi (le serveur hôte esx01.demo.local
dans cet exemple). Laissez cochée la case Inclure les informations de vCenter Server et vSphere Client. Puis
cliquez sur Suivant pour continuer.
À l’étape Emplacement de téléchargement, précisez où seront enregistrés les journaux système. Puis cliquez
À l’étape Prêt à terminer, vérifiez que vos paramètres sont corrects, puis cliquez sur Terminer.
Vos fichiers journaux ont été exportés vers l’emplacement sélectionné.
5. Créer des tâches planifiées
VMware vSphere vous offre la possibilité de créer des tâches planifiées via le serveur d’administration vCenter
Server, afin d’automatiser et de programmer certaines actions.
Une tâche planifiée peut être programmée pour s’exécuter une seule fois ou plusieurs. Elle peut être planifiée à
des heures fixes ou sur des intervalles de temps définis.
Voici une liste non exhaustive des actions planifiables :
• Créer une machine virtuelle sur un serveur hôte ESXi.
• Déployer une machine virtuelle, à partir d’un modèle, sur un cluster de serveurs hôtes ESXi ou sur un
serveur hôte ESXi.
• Déplacer une machine virtuelle, que ce soit pour son exécution ou son stockage, via une migration à froid
ou à chaud.
• Prendre un snapshot d’une machine virtuelle spécifiée.
• Cloner une machine virtuelle sur un cluster de serveurs hôtes ESXi ou sur un serveur hôte ESXi.
• Modifier les allocations de ressources (réservations et limites) appliquées à une machine virtuelle ou d’un
pool de ressources.
• Activer ou désactiver DPM pour un serveur hôte ESXi dans un cluster de serveurs hôtes où DPM est
activé.
• Allumer ou éteindre une machine virtuelle.
• Ajouter un serveur hôte ESXi dans un cluster de serveurs hôtes ou dans un centre de données.
Pour créer une tâche planifiée via le serveur d’administration vCenter Server afin de démarrer automatiquement
une machine virtuelle dans une infrastructure vSphere existante avec deux serveurs hôtes ESXi :
Connectez-vous à votre serveur vCenter Server via vSphere Client. Puis cliquez sur Tâches planifiées dans la
catégorie Gestion.
Dans la fenêtre qui apparaît, cliquez sur Nouveau en haut à gauche.
Dans la fenêtre Planifier tâche qui apparaît alors, choisissez l’action que devra réaliser cette nouvelle tâche
planifiée (Changer l’état d’alimentation VM dans cet exemple). Puis cliquez sur OK pour continuer.
Dans la fenêtre Modifier état alimentation d’une machine virtuelle qui apparaît, sélectionnez la machine
virtuelle qui devra être démarrée automatiquement (SRV-Alexandra-Win2008R2 dans cet exemple). Puis cliquez
À l’étape Choisir une opération d’alimentation, sélectionnez l’action d’alimentation que vous désirez appliquer
à la machine virtuelle sélectionnée (Activer dans cet exemple). Laissez décocher la case Activez cette option
pour choisir un hôte sur lequel mettre sous tension la VM dans cet exemple (vous ne déplacerez pas la
machine virtuelle avant de la démarrer). Puis cliquez sur Suivant pour continuer.
À l’étape Planifier tâche, précisez le nom de la tâche planifiée que vous créez et ajoutez éventuellement une
description. Choisissez ensuite la fréquence de répétition de cette tâche (Une fois, Toutes les heures, Après
démarrage, Quotidien, Hebdomadaire ou Mensuel), puis sélectionnez le moment de début de l’action
(Maintenant ou Ultérieurement). Dans cet exemple, la tâche planifiée Démarrer VM sera exécutée une fois, à
16 h 27 ce jour. Puis cliquez sur Suivant pour continuer.
À l’étape Notification, vous pouvez activer l’envoi d’un e-mail lorsque cette tâche planifiée sera exécutée par le
serveur d’administration vCenter Server. Dans cet exemple, n’activez pas la notification. Cliquez alors
À l’étape Prêt à terminer, vérifiez que vos paramètres sont corrects, puis cliquez sur Terminer.
La tâche planifiée Démarrer VM a bien été créée et elle est prête à être exécutée.
vCloud Air
1. Le service de Disaster Recovery

Le service de Disaster Recovery (recouvrement suite à un sinistre) proposé par le programme vCloudAir permet
aux administrateurs de sites de protéger tout ou partie de leurs machines virtuelles sous VMware vSphere d’un
large éventail de perturbations (coupure électrique, réseau, inondations…) en répliquant de façon asynchrone ces
machines virtuelles à partir d’un site source localisé chez le client, vers un site de secours situé dans le cloud (un
hébergeur sur Internet) pour assurer une récupération en cas de sinistre.
Le service de récupération après sinistre utilise vSphere Replication (réplication basée sur l’hôte) et réplique ainsi
des machines virtuelles via le programme vCloud Air Network, vers un partenaire hébergeur.
Les administrateurs peuvent effectuer une variété d’opérations de reprise après sinistre pour leurs machines
virtuelles, y compris des tests, des migrations planifiées, et la récupération en utilisant le service de reprise après
sinistre.
2. Les services vCloud Air Network

VMware vCloud Air Network constitue un réseau de services de cloud. Reposant sur la technologie VMware, il
offre à ses clients une flexibilité et un choix de fournisseurs de clouds locaux afin d’assurer différents services :
VMware Hybrid Cloud Powered
Partenaire offrant une plateforme validée par VMware pour que l’architecture de services soit conçue afin d’offrir
un véritable environnement de cloud hybride. Les clients peuvent ainsi avoir la certitude que leur charge de travail
utilisera la même architecture VMware hors site que celle qu’ils exécutent sur site.
VMware IaaS Powered
S’appuyant sur VMware vSphere, les fournisseurs de services IaaS Powered fournissent aux clients la même plate-
forme de cloud computing pour les charges de travail stratégiques que celle qu’ils utilisent dans leurs centres de
données.
VMware Horizon DaaS Powered
Les services VMware Horizon DaaS Powered offrent un moyen simplifié de transformer l’informatique pour
l’utilisateur en espaces de travail nouvelle génération sur n’importe quel terminal et en tout lieu.
Ateliers
1. Configurer Network I/O Control (NIOC)

Afin d’assurer une certaine qualité de service sur vos réseaux virtuels, il vous sera nécessaire d’utiliser le contrôle
des E/S réseau (NIOC). Cela permet d’assurer la surveillance du réseau de détecter des congestions réseau et de
les résoudre.
Le contrôle des E/S réseau permet donc d’améliorer la productivité des administrateurs, d’étendre la virtualisation
à un plus grand nombre de charges de travail et de rendre votre infrastructure plus polyvalente.
De façon résumée, le contrôle des E/S réseau permet de fournir :
• Des réservations de bande passante pour les classes de trafic. Vous pouvez spécifier la bande passante
minimale qui doit être réservée à une classe de trafic. Ceci garantit que la largeur de bande pour la même
classe de trafic ne tombe jamais en dessous du seuil déterminé. À titre d’exemple, si le trafic VM dédié est
de 5 Gbit/s de bande passante, le trafic combiné VM est toujours garanti à 5 Gbit/s de bande passante,
indépendamment du trafic provenant d’autres classes de services telles que VMware vSphere vMotion,
NFS, Fault Tolerance vSphere VMware (FT) et VMware Virtual SAN.
• Des réservations de bande passante pour les machines virtuelles. NIOC permet également de fournir des
réservations de bande passante à chaque carte virtuelle VM (vNIC), offrant ainsi la possibilité de fournir
des réservations de bande passante dédiée avec une granularité au niveau de la machine virtuelle. NIOC
vous permet également de créer des pools de ressources réseau qui peuvent être attribués à un groupe de
ports d’un vSphere Distributed Switch (VDS). Cette bande passante réservée à un pool de ressources est
disponible uniquement pour les cartes réseau (vNIC) qui font partie du groupe de ports associé au pool
de ressources.
• Un équilibrage de charge. Cette fonction permet au service VMware vSphere Distributed Resource
Scheduling de migrer les machines virtuelles au sein d’un groupe pour recevoir des réservations de bande
passante attribuées aux ports des machines virtuelles. Cette puissante fonctionnalité vous permet
d’attribuer des réservations de bande passante à des machines virtuelles sans vous soucier de spécifier la
limite de réservation pour chaque serveur hôte du cluster.
Dans l’atelier suivant, vous allez configurer le contrôle des E/S réseau sur un serveur hôte ESXi :
Dans la colonne de gauche, sélectionnez le serveur hôte ESXi sur lequel vous désirez configurer le contrôle des
E/S réseau (esx01.demo.local dans cet exemple).
Pour configurer le contrôle des E/S réseau, cliquez sur l’onglet Configuration, choisissez un vSwitch puis cliquez
sur Propriétés....
Dans la fenêtre vSwitch0 propriétés qui apparaît, sélectionnez le port Management Network, puis cliquez
sur Modifier pour continuer.
Dans la fenêtre Management Network propriétés qui apparaît, sélectionnez l’onglet Formation du trafic, puis
cliquez sur la case à cocher Statut et choisissez Activé pour continuer.
Vous pouvez modifier les règles de mise en forme de trafic (shaping) :
• Bande passante moyenne ;
• Bande passante maximale ;
• Taille de rafale.
Précisez les règles que vous souhaitez appliquer sur ce port réseau, puis cliquer sur OK pour valider.
2. Configurer Storage I/O Control

vSphere Storage I/O Control permet la priorisation d’IOPs sur le stockage (les banques de données), ceci à
l’échelle d’un cluster, ce qui permet une meilleure consolidation de la charge de travail et contribue à réduire les
coûts supplémentaires associés à plus de provisionnement.
vSphere Storage I/O Control étend les limites pour gérer les ressources de stockage (au niveau des
entrées/sorties). Vous pouvez ainsi contrôler la quantité d’E/S qui est allouée aux machines virtuelles pendant les
périodes de congestion (toujours au niveau des E/S), ce qui garantit que les machines virtuelles les plus
importantes obtiennent la préférence sur des machines virtuelles moins importantes pour la répartition des
ressources de stockage (E/S).
Lorsque vous activez vSphere Storage I/O Control sur une banque de données, l’hyperviseur ESXi commence à
surveiller la latence du périphérique qui héberge les données (la banque de données).
Lorsque la latence du dispositif de stockage dépasse un seuil, la banque de données est considérée comme
congestionnée et chaque machine virtuelle qui accède à cette banque de données est limitée au niveau des E/S
allouées, en fonction des limites allouées à chaque VM. Vous définissez les limites par machine virtuelle.
Pour activer vSphere Storage I/O Control sur une banque de données, suivez cet atelier :
l’icône Banques de données et clusters de banques de données en haut dans la partie Inventaire.
Dans la colonne de gauche, sélectionnez la banque de données sur laquelle vous désirez activer vSphere Storage
I/O Control (SAN_Demo-Lun1 dans cet exercice). Cliquez sur l’onglet Configuration, puis cliquez
sur Propriétés.
Dans la fenêtre propriétés qui apparaît, cliquez sur la case à cocher Activé dans la section Storage I/O Control,
puis vous pouvez modifier le seuil d’encombrement (seuil de latence disque) qui est de 30 ms par défaut. Une fois
les paramètres renseignés, cliquez sur le bouton Fermer pour activer vSphere Storage I/O Control sur cette
banque de données.
1. Questions
1Il vous est demandé de réaliser plusieurs snapshots d’une machine virtuelle actuellement hébergée sur votre
infrastructure VMware vSphere 6, en version Enterprise Plus.
Vous réalisez ces snapshots de nuit mais, après quelques snapshots successifs, vous vous rendez compte que la
place sur votre banque de données (où est stockée cette machine virtuelle) vient à manquer.
Comment pouvez-vous expliquer cela ?
• A : Lorsque vous réalisez un ou plusieurs snapshots d’une machine virtuelle, un fichier nom du disque.snapdk
est créé. Celui-ci contient le delta de données engendrées depuis le snapshot de la machine virtuelle. Il
peut devenir rapidement volumineux si beaucoup de modifications sont réalisées pendant ce snapshot.
• B : Lorsque vous réalisez un ou plusieurs snapshots d’une machine virtuelle, un fichier nom du disque-
delta.vmdk est créé. Celui-ci contient le delta de données engendrées depuis le snapshot de la machine
virtuelle. Il peut devenir rapidement volumineux si beaucoup de modifications sont réalisées pendant ce
snapshot.
• C : Lorsque vous réalisez un ou plusieurs snapshots d’une machine virtuelle, le delta de données
engendrées depuis que le snapshot de la machine virtuelle est stocké en mémoire vive sur le serveur hôte.
Le ou les snapshots réalisés n’ont donc pas de rapport avec le manque de place sur votre banque de
données.
• D : Lorsque vous réalisez un ou plusieurs snapshots d’une machine virtuelle, un fichier nom du disque-
flat.vmdk est créé. Celui-ci contient le delta de données engendrées depuis le snapshot de la machine
virtuelle. Il peut devenir rapidement volumineux si beaucoup de modifications sont réalisées pendant ce
snapshot.
Vous décidez, avant de mettre à jour le système d’exploitation de certaines machines virtuelles, de réaliser un
snapshot par sécurité sur une machine virtuelle en particulier. La mise à jour se passe mal et vous décidez de
rétablir l’état précédant le snapshot en cliquant sur Aller à, dans le gestionnaire de snapshots.
Que va-t-il se passer ?
• A : En cliquant sur Aller à dans le gestionnaire de snapshots, votre machine virtuelle retrouvera l’état exact
où elle était avant cette mise à jour infructueuse. Toutefois, le snapshot continuera toujours, en repartant
de zéro, et toutes les modifications (delta) seront à nouveau stockées à part.
• B : En cliquant sur Aller à dans le gestionnaire de snapshots, votre machine virtuelle conservera l’état
exact où elle est après cette mise à jour infructueuse. Il vous sera alors impossible de revenir à un état
antérieur.
• C : En cliquant sur Aller à dans le gestionnaire de snapshots, votre machine virtuelle retrouvera l’état exact
où elle était avant cette mise à jour infructueuse et le snapshot s’arrêtera automatiquement.
• D : En cliquant sur Aller à dans le gestionnaire de snapshots, votre machine virtuelle conservera l’état
exact où elle est après cette mise à jour infructueuse. Toutefois, le snapshot continuera toujours, en
repartant de cet état, et toutes les modifications (delta) seront à nouveau stockées à part.
3Vous vous rendez compte que, sur un cluster de serveurs hôtes ESXi que vous administrez, vous n’arrivez pas à
démarrer une machine virtuelle sur un serveur hôte ESXi en particulier.
La machine virtuelle semble normale mais une erreur apparaît. Comment pouvez-vous voir et analyser cette erreur
• A : Pour consulter cette erreur de démarrage et avoir des informations d’analyse, vous pouvez afficher les
événements liés à cette machine virtuelle en cliquant sur Tâches et événements puis
sur Événements dans l’inventaire du serveur d’administration vCenter Server.
• B : Pour consulter cette erreur de démarrage et avoir des informations d’analyse, vous pouvez afficher les
tâches liées à cette machine virtuelle en cliquant sur Tâches et événements puis sur Tâches dans
• C : Pour consulter cette erreur de démarrage et avoir des informations d’analyse, vous pouvez afficher les
journaux système sur le serveur hôte directement via vSphere Client en cliquant sur Journaux
système dans la section Administration puis en réalisant une recherche par mots-clés (en citant la
machine virtuelle en question).
• D : Pour consulter cette erreur de démarrage et avoir des informations d’analyse, vous pouvez afficher les
événements liés à cette machine virtuelle en cliquant sur Événements après avoir sélectionné la machine
virtuelle en question dans l’inventaire du serveur hôte directement via vSphere Client.
• E : Pour consulter cette erreur de démarrage et avoir des informations d’analyse, vous pouvez afficher les
journaux système dans l’interface de gestion du serveur d’administration vCenter Server en cliquant
sur Journaux système dans la section Administration puis en réalisant une recherche par mots-clés (en
citant la machine virtuelle en question).
Vous décidez, afin d’avoir un maximum d’informations dans les journaux système de votre serveur
d’administration vCenter Server, d’augmenter le niveau de journalisation de votre infrastructure.
Quel est le niveau le plus élevé possible ?
• A : Sur le serveur d’administration vCenter Server, dans les paramètres Options de journalisation, le
niveau permettant de recueillir le plus de détails correspond au choix Erreur dans la liste déroulante.
• B : Sur le serveur d’administration vCenter Server, dans les paramètres Options de journalisation, le
niveau permettant de recueillir le plus de détails correspond au choix Informations dans la liste
déroulante.
• C : Il n’est pas possible de modifier le niveau de journalisation sur le serveur d’administration vCenter
Server.
• D : Sur le serveur d’administration vCenter Server, dans les paramètres Options de journalisation, le
niveau permettant de recueillir le plus de détails correspond au choix Commentaires dans la liste
déroulante.
• E : Sur le serveur d’administration vCenter Server, dans les paramètres Options de journalisation, le
niveau permettant de recueillir le plus de détails correspond au choix Trivia dans la liste déroulante.
• F : Sur le serveur d’administration vCenter Server, dans les paramètres Options de journalisation, le
niveau permettant de recueillir le plus de détails correspond au choix Avertissement dans la liste
déroulante.
5Un de vos collègues décide, afin de gagner du temps, d’automatiser certaines tâches d’administration courantes.
Il vous demande de l’aider à créer ces tâches planifiées sur votre infrastructure. Celle-ci comporte quatre serveurs
hôtes ESXi et un serveur d’administration vCenter Server.
D’après vos connaissances, quels énoncés suivants sont vrais (plusieurs réponses possibles) ?
• A : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui démarre
automatiquement une machine virtuelle.
• B : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui
supprime automatiquement un serveur hôte ESXi d’un centre de données.
• C : Sur un serveur hôte ESXi, vous pouvez créer une tâche planifiée qui migre automatiquement une
machine virtuelle (changement de serveur hôte ou changement de banque de données).
• D : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui
supprime automatiquement une machine virtuelle.
• E : Sur un serveur hôte ESXi, vous pouvez créer une tâche planifiée qui lance un snapshot
automatiquement sur une machine virtuelle.
• F : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui migre
automatiquement une machine virtuelle (changement de serveur hôte ou changement de banque de
données).
• G : Sur un serveur hôte ESXi, vous pouvez créer une tâche planifiée qui clone automatiquement une
machine virtuelle.
• H : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui ajoute
automatiquement un serveur hôte ESXi dans un centre de données.
• I : Sur un serveur hôte ESXi, vous pouvez créer une tâche planifiée qui ajoute automatiquement un serveur
hôte ESXi dans un centre de données.
• J : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui crée
• K : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui lance un
snapshot automatiquement sur une machine virtuelle.
• L : Sur un serveur d’administration vCenter Server, vous pouvez créer une tâche planifiée qui clone
2. Résultats
Nombre de points /5
• 3. Réponses
1Il vous est demandé de réaliser plusieurs snapshots d’une machine virtuelle actuellement hébergée sur votre
infrastructure VMware vSphere 6, en version Enterprise Plus.
Vous réalisez ces snapshots de nuit mais, après quelques snapshots successifs, vous vous rendez compte que la
place sur votre banque de données (où est stockée cette machine virtuelle) vient à manquer.
Comment pouvez-vous expliquer cela ?
Réponse B
Lorsque vous réalisez un ou plusieurs snapshots d’une machine virtuelle, un fichier nom_du_disque-delta.vmdk est créé. Celui-ci
contient le delta de données engendrées depuis le snapshot de la machine virtuelle. Il peut devenir rapidement volumineux si beaucoup
de modifications sont réalisées pendant ce snapshot.
Vous décidez, avant de mettre à jour le système d’exploitation de certaines machines virtuelles, de réaliser un
snapshot par sécurité sur une machine virtuelle en particulier. La mise à jour se passe mal et vous décidez de
rétablir l’état précédant le snapshot en cliquant sur Aller à, dans le gestionnaire de snapshots.
Que va-t-il se passer ?
Réponse A
Lorsque vous cliquez sur Aller à dans le gestionnaire de snapshots, la machine virtuelle en question retrouvera l’état exact où elle
était avant ce snapshot. Toutefois, le snapshot continuera toujours, en repartant de zéro, et toutes les modifications (delta) seront à
nouveau stockées à part.
3Vous vous rendez compte que, sur un cluster de serveurs hôtes ESXi que vous administrez, vous n’arrivez pas à
démarrer une machine virtuelle sur un serveur hôte ESXi en particulier.
La machine virtuelle semble normale, mais une erreur apparaît. Comment pouvez-vous voir et analyser cette erreur
Réponses A, C, D et E
Pour consulter des erreurs de démarrage et avoir des informations d’analyse sur une machine virtuelle, de nombreuses méthodes sont en
effet possibles.
Vous décidez, afin d’avoir un maximum d’informations dans les journaux système de votre serveur
d’administration vCenter Server, d’augmenter le niveau de journalisation de votre infrastructure.
Quel est le niveau le plus élevé possible ?
Réponse E
Afin d’avoir un maximum d’informations dans les journaux système de votre serveur d’administration vCenter Server et donc
d’augmenter le niveau de journalisation de votre infrastructure, vous devez choisir, sur le serveur d’administration vCenter Server, dans
les paramètres Options de journalisation, le niveau Trivia dans la liste déroulante.
5Un de vos collègues décide, afin de gagner du temps, d’automatiser certaines tâches d’administration courantes.
Il vous demande de l’aider à créer ces tâches planifiées sur votre infrastructure. Celle-ci comporte quatre serveurs
hôtes ESXi et un serveur d’administration vCenter Server.
D’après vos connaissances, quels énoncés suivants sont vrais (plusieurs réponses possibles) ?
Réponses A, F, H, J, K et L
À noter qu’il n’est pas possible de créer des tâches planifiées directement sur un serveur hôte ESXi. Seul le serveur d’administration
vCenter Server le permet.
Tableau des objectifs
Objectifs Chapitres Ateliers
Section 1.Configure and Administer vSphere 6.x Security
1.1.Configure and Administer Sécuriser et connaître son Ajouter un nouveau rôle
Role-based Access Control infrastruture - Sécuriser une personnalisé
infrastructure VMware vSphere - Maîtriser la diffusion des
Identifier les privilèges autorisations
disponibles sur un serveur
vCenter Server, Appréhender les
rôles par défaut d’un serveur
vCenter Server, Appliquer un
rôle à un utilisateur
1.2.Secure ESXi, vCenter Server, Installer et migrer vers vSphere 6 Sécuriser et connaître son
and vSphere Virtual Machines - Mettre à jour ESXi - Mise à infrastruture -
niveau de VMware Tools Configuration avancée du
Sécuriser et connaître son pare-feu
infrastruture - Sécuriser une
infrastructure VMware vSphere -
Configurer et gérer le pare-feu
d’ESXi, Activer le mode
verrouillage
1.3.Enable SSO and Active Installer et migrer vers vSphere 6
Directory Integration - Installer vCenter Server -
Intégration de vCenter Server
avec Active Directory
Sécuriser et connaître son
infrastruture - Sécuriser une
infrastructure VMware vSphere
Section 2.Configure and Administer Advanced vSphere 6.x Networking
2.1.Configure Advanced Les nouveautés de VMware Configurer le réseau -
Policies/Features and Verify vSphere 6 - Fonctionnalités Supprimer un groupe de
Network Virtualization améliorées - Configurations ports, Supprimer un
Implementation maximales de réseau vSphere Distributed Switch
Configurer le réseau - Mettre en
place un commutateur standard
vSphere
2.2.Configure Network I/O Maintenir une infrastructure Configurer Network I/O
Control (NIOC) vSphere - vCloud Air Control (NIOC)
Section 3.Configure and Administer Advanced vSphere 6.x Storage
3.1.Manage vSphere Storage Mettre en place des banques de
Virtualization données - Configurer un
stockage partagé - Types de
stockages partagés, Ajout d’un
volume NFS, Choix de
l’adaptateur iSCSI
3.2.Configure Software-defined Les nouveautés de VMware
Storage vSphere 6 - En quoi vSphere 6
diffère de vSphere 5 ? -
Nouveaux volumes virtuels
Les nouveautés de VMware
vSphere 6 - Fonctionnalités
améliorées - Virtual SAN 6, un
SAN virtuel amélioré
Mettre en place des banques de
données - Configurer un
stockage partagé - Types de
stockages partagés
données - Créer et configurer
une banque de données VMFS -
Création d’un volume VMFS5
3.3.Configure vSphere Storage Mettre en place des banques de Modifier la règle d’accès
Multi-pathing and Failover données - Configurer un des chemins à un LUN
stockage partagé - Choix de
l’adaptateur iSCSI,
Configuration d’un adaptateur
iSCSI logiciel
3.4.Perform Advanced VMFS and Les nouveautés de VMware Mettre en place des
NFS Configurations and vSphere 6 - Fonctionnalités banques de données -
Upgrades améliorées - Configurations Étendre une banque de
maximales de stockage données VMFS
données - Configurer un
stockage partagé
3.5.Setup and Configure Storage Maintenir une infrastructure Configurer Storage I/O
I/O Control vSphere - vCloud Air Control
Section 4.Upgrade a vSphere Deployment to 6.x
4.1.Perform ESXi Host and Installer et migrer vers vSphere 6
Virtual Machine Upgrades - Mettre à jour ESXi
Installer et migrer vers vSphere 6
- Installer vCenter Server -
Intégration de vCenter Server
avec Active Directory
4.2.Perform vCenter Server Installer et migrer vers vSphere 6 Déployer vCenter Server
Upgrades - Installer vCenter Server - Appliance
Utilisation de vCenter Server
Appliance, Activation des
licences de vSphere
Section 5.Administer and Manage vSphere 6.x Resources
5.1.Configure Maîtriser une infrastructure
Advanced/Multilevel Resource vSphere - Migrer des machines
Pools virtuelles - Migrer une machine
virtuelle à chaud (pour son
exécution)
Section 6.Backup and Recover a vSphere Deployment
6.1.Configure and Administer a Maintenir une infrastructure
vSphere vSphere - Gérer des snapshots -
Backups/Restore/Replication Prendre un snapshot d’une
Solution machine virtuelle
Section 7.Troubleshoot a vSphere Deployment
7.1.Troubleshoot vCenter Server, Installer et migrer vers vSphere 6
ESXi Hosts, and Virtual Machines - Installer vCenter Server -
Utilisation de vCenter Server
Appliance, Intégration de
vCenter Server avec Active
Directory, Dimensionnement de
la base de données vCenter
Server
7.2.Troubleshoot vSphere Storage Configurer le réseau - Mettre en Accéder aux paramètres
and Network Issues place un vSphere Distributed d’un vSphere Distributed
Switch Switch
7.3.Troubleshoot vSphere Installer et migrer vers vSphere 6
Upgrades - Installer vCenter Server -
Installation et activation de
composants supplémentaires,
Activation et désactivation de
vSphere Client Plug-ins
Installer et migrer vers vSphere 6
- Mettre à jour ESXi - Activation,
configuration et désactivation de
l’hyperthreading,
Dimensionnement et gestion de
la mémoire
7.4.Troubleshoot and Monitor Maintenir une infrastructure
vSphere Performance vSphere - Superviser une
infrastructure vSphere - Gérer
les performances, Gérer les
journaux (logs), Créer des tâches
planifiées
7.5.Troubleshoot HA and DRS Les nouveautés de VMware Maîtriser une infrastructure
Configurations and Fault vSphere 6 - Fonctionnalités vSphere - Enlever un
Tolerance améliorées - Configurations serveur hôte ESXi d’un
maximales des ressources cluster vSphere HA
informatiques, Moins de limites
pour VMware Fault Tolerance
Section 8.Troubleshoot a vSphere Deployment
8.1.Deploy ESXi Hosts Using Installer et migrer vers vSphere 6
Autodeploy - Mettre à jour ESXi -
Installation d’un hôte ESXi en
utilisant Auto Deploy
8.2.Customize Host Profile Maintenir une infrastructure
Settings vSphere - Superviser une
infrastructure vSphere - Gérer
des profils d’hôte
8.3.Consolidate Physical Déployer des machines virtuelles
Workloads using VMware - Convertir des serveurs avec
Converter VMware vCenter Converter
Standalone
Section 9.Configure and Administer vSphere Availability Solutions
9.1.Configure Advanced vSphere Maîtriser une infrastructure Enlever un serveur hôte
HA Features vSphere - Migrer des machines ESXi d’un cluster vSphere
virtuelles - Différentes méthodes HA
de migration
9.2.Configure Advanced vSphere Maîtriser une infrastructure
DRS Features vSphere - Migrer des machines
virtuelles - Migrer une machine
virtuelle à froid
Section 10.Administer and Manage vSphere Virtual Machines
10.1.Configure Advanced Déployer des machines virtuelles Déployer des machines
vSphere Virtual Machine Settings - Création et déploiement de virtuelles - Modifier le type
machines virtuelles, de contrôleur de disque,
Déploiement avancé de Appliquer un
machines virtuelles, Convertir provisionnement de disque
des serveurs avec VMware à une machine virtuelle
vCenter Converter Standalone Administrer des machines
Administrer des machines virtuelles - Convertir en
virtuelles - Configurer les modèle une machine
propriétés d’une machine virtuelle existante,
virtuelle Convertir un modèle
existant en machine
virtuelle, Supprimer un
périphérique matériel
existant
10.2.Create and Manage a Multi- Déployer des machines virtuelles Créer une application vApp
site Content Library - Convertir des serveurs avec
VMware vCenter Converter
Standalone
10.3.Configure and Maintain a Maîtriser une infrastructure
vCloud Air Connection vSphere - Mettre en place
VMware Fault Tolerance
Maintenir une infrastructure
vSphere - vCloud Air

VMware Vsphere 6 - Préparation À L'examen VCP6-DCV - Data Center Virtualization

Transféré par

Droits d'auteur :

Formats disponibles

VMware Vsphere 6 - Préparation À L'examen VCP6-DCV - Data Center Virtualization

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

VMware Vsphere 6 - Préparation À L'examen VCP6-DCV - Data Center Virtualization

Transféré par

Droits d'auteur :

Formats disponibles

VMware vSphere 6 - Préparation à

Les chapitres du livre :

Les nouveautés de VMware vsphere 6

En quoi vSphere 6 diffère de vSphere 5 ?

1. Nouveau niveau de matériel virtuel

2. Nouveau vSphere Web Client

3. Nouveaux volumes virtuels

Maximums de configuration appliqués aux machines virtuelles sous VMware vSphere 6

Maximums de configuration appliqués aux ressources informatiques sous VMware vSphere 6

Maximums de configuration appliqués au réseau sous VMware vSphere 6

Validation des acquis : questions/réponses

1. Éditions de vCenter Server

2. Prérequis à l’installation de vCenter Server

6. Intégration de vCenter Server avec Active Directory

8. Installation et activation de composants supplémentaires

9. Activation et désactivation de vSphere Client Plug-ins

10. Activation des licences de vSphere

Mettre à jour ESXi

2. Installation d’un hôte ESXi en utilisant Auto Deploy

3. Installation interactive d’ESXi

4. Configuration de base de l’hôte

Cliquez sur l’icône Hôtes et clusters en haut dans la partie Inventaire.

7. Dimensionnement et gestion de la mémoire

Configurer un stockage partagé

1. Types de stockages partagés

2. Identification des espaces et des adaptateurs de stockage

3. Différence entre hardware et initiateur iSCSI logiciel

4. Zoning et LUN masking

Cliquez sur OK pour valider et lancer l’analyse des éléments sélectionnés.

6. Ajout d’un volume NFS

Cliquez en haut à droite sur Ajouter stockage….

7. Choix de l’adaptateur iSCSI

Vous allez maintenant configurer votre adaptateur iSCSI logiciel.

1. Capacités et limites d’un volume VMFS5 (version 5.61)

4. Démontage d’une banque de données VMFS

1. Étendre une banque de données VMFS

2. Modifier la règle d’accès des chemins à un LUN

Mettre en place un commutateur standard vSphere

1. Créer un commutateur standard vSphere

3. Ajouter et configurer un adaptateur physique

Vous venez de supprimer un adaptateur physique de votre commutateur standard vSphere.

Mettre en place un vSphere Distributed Switch

1. Créer un vSphere Distributed Switch

2. Associer un vSphere Distributed Switch à un serveur hôte supplémentaire

5. Assigner et modifier le groupe de ports d’une machine virtuelle

1. Supprimer un groupe de ports

2. Supprimer un vSphere Distributed Switch

3. Accéder aux paramètres d’un vSphere Distributed Switch

Vous pouvez ainsi modifier :

Validation des acquis : questions/réponses

Sécuriser et connaitre son infrastructure

Sécuriser une infrastructure VMware vSphere

1. Identifier les privilèges disponibles sur un serveur vCenter Server

6. Activer le mode verrouillage

Votre serveur hôte ESXi est maintenant protégé en mode verrouillage.

Reconnaître les différentes architectures possibles

1. Éditions de VMware vSphere

1. Ajouter un nouveau rôle personnalisé

3. Configuration avancée du pare-feu