SlideShare une entreprise Scribd logo

Administration VMware esxi vsphere

T
tiandrazanalino

Manazava fohifohy momba ny fampiasana ny Cloud computing , efa nihezana nafohezina izy ity mba hanamoranao ny fahazoana haingana momba ny resaka administration Cloud computing , Mazotoa Manaky daholy ry namana isany a!!

Formation
1  sur  37
Télécharger pour lire hors ligne
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nous avons discuté des commandes esxcfg-nics -l et esxcfg-vswitch -l. Dans le prolongement de cela, j'expliquerai quelques-unes des commandes vSwitch utiles fréquemment utilisées pour configurer et gérer vSphere Standard Switch Networking. Esxcfg-vswitch est l'une des API importantes utilisées pour configurer, gérer et résoudre les problèmes de réseau. Nous allons configurer la configuration réseau de base à l'aide des commandes CLI ESXCFG- VSWITCH Étape 1: liste de toutes les informations sur les vSwitches créées sur l'hôte ESXi Cmd: esxcfg-vswitch –l
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cette commande affiche des informations sur tous les vswitches créés sur l'hôte ESXi. Pour plus d'informations sur vSwitch et ses fonctionnalités, Qu'est-ce que le commutateur virtuel et comment le configurer Un commutateur virtuel VMware est un commutateur de couche 2 intégré à VMkernel lui- même. Il s'agit d'un commutateur logiciel s'exécutant sous le contrôle de l'hyperviseur ESXi et chargé de fournir toutes les communications réseau avec et dans un système hôte ESXi. C'est un réseau virtuel qui vit à l'intérieur du noyau ESX et qui fournit une interconnectivité entre les machines virtuelles et le réseau physique externe via des protocoles de réseau standard.  Communications de machine virtuelle s'exécutant sur le même hôte ESXi
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino  Communications de machine virtuelle s'exécutant sur différents hôtes via un réseau physique  Trafic réseau VMkernel  vMotion Network Traffic sur les hôtes  Trafic de stockage IP (NFS et iSCSI)  Trafic de gestion ESXi  Trafic de tolérance aux pannes entre hôtes  Il s'agit d'un moteur de transfert de couche 2 principal qui transfère le trafic en fonction des adresses de couche MAC.  Il maintient l'adresse MAC et la table de transfert de port.  Il fait le transfert et le filtrage des trames Ethernet comme un commutateur physique et évite les diffusions inutiles (en d’autres termes, ce n’est pas un concentrateur)  Semblable au commutateur physique, lorsqu'une trame est reçue sur une interface, le commutateur examine l'adresse matérielle de destination et trouve l'interface de sortie dans la table MAC. La trame est uniquement transmise au port de destination spécifié. Il fait la communication de monodiffusion.  Il prend également en charge la segmentation VLAN au niveau du port et prend en charge le mode d'accès et de jonction.  Il permet à de nombreuses machines virtuelles de partager la même carte réseau physique et de communiquer directement entre elles.  ESX fournit un canal direct pour les informations de configuration telles que les mises à jour des adresses MAC à partir des adaptateurs vNIC. Il n'est donc pas nécessaire d'apprendre l'adresse MAC.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino  vSwitch ne fait pas l'apprentissage des adresses MAC puisque les adaptateurs vNIC résident dans VMkernel lui-même.  Il n'y a aucun moyen d'interconnecter plusieurs commutateurs virtuels, le réseau ne peut donc pas être configuré pour introduire des boucles. Par conséquent, le protocole STP (Spanning Tree Protocol) n'est pas nécessaire et n'est pas présent.  Le trafic reçu sur une liaison montante n'est jamais transmis à une autre liaison montante.  Les vSwitches ne peuvent pas partager les cartes réseau physiques.  Pas de provisioning de vSwitches en cascade - La fonctionnalité n'est pas fournie.  Le trafic réseau ne peut pas passer directement d'un commutateur virtuel à un autre commutateur virtuel dans le même hôte.  Virtual Switch Tagging  Virtual Guest Tagging  External Switch Tagging  Traffic Shaping  IP based NIC Teaming  MAC Based NIC Teaming  Port ID based NIC Teaming  Failover  Security Policies like Promiscuous Mode, Forged Transmits vSphere Standard Switch: il s'agit d'un commutateur hérité et configuré à chaque niveau d'hôte ESXi Hôtes ESX avec commutateur standard vNetwork unique  Marquage de commutateur virtuel  Marquage d'invité virtuel  Étiquetage des commutateurs externes  Circulation du trafic  Association de cartes réseau IP  Association de cartes réseau basées sur MAC  Teaming basé sur l'ID de port  Basculement  Politiques de sécurité comme le mode promiscuité, les transmissions forgées Francais
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino vSphere Distributed Switch: il s'agit d'un commutateur distribué réparti sur plusieurs hôtes ESXi et configuré au niveau vCenter. Il fournit également une gestion centralisée pour l'intégralité de la mise en réseau du centre de données. Étape 2: Créer un nouveau vSwitch : Dans l'exemple ci-dessus, j'ai créé un nouveau vswitch appelé TestvSwitch avec par défaut 128 ports configurés sur lesquels 1 seul port est actif. Ce vSwitch possède une taille de MTU par défaut de 1500 octets et aucun lien ascendant ne lui est attribué. Étape 3: Ajouter un nouveau groupe de ports Cette commande crée un nouveau groupe de port appelé TestPG. Pour plus d'informations sur Portgroup et autres terminologies, cliquez ici Cmd : esxcfg-vswitch -a <vSwitch_Name> Cmd : esxcfg-vswitch -A <PortGroup_Name> <vSwitch_Name>
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Qu'est-ce que vNIC, VMKNIC, les groupes de ports, les ports de liaison montante, les vPorts et l'adaptateur VMXNET3? La mise en réseau virtuelle est l'un des composants clés de Datacenter. Si toutes vos machines virtuelles critiques s'exécutent sur un réseau SAN ou Ethernet haute redondance et haute vitesse, mais que les machines virtuelles ne peuvent pas communiquer entre elles, tout est inutile. Du point de vue du fonctionnement, Virtual Network dans VMware est similaire aux réseaux physiques. À l'instar de la mise en réseau physique, la mise en réseau virtuelle exerce également la pile TCP / IP, de sorte que rien ne change par la suite Mais la mise en réseau virtuelle a introduit de nombreux nouveaux composants ou sa terminologie complexe, ce qui est suffisant pour induire en erreur tout nouvel administrateur ou toute personne essayant de se familiariser avec VMware Networking. Dans ce post, je vais essayer de vous familiariser avec les composants de réseau VMware, sa terminologie et la signification de chaque composant de mise en réseau.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino La carte réseau virtuelle est similaire à la carte d'interface réseau (NIC) dans le réseau physique. Ces cartes réseau virtuelles sont utilisées par les machines virtuelles ou la pile TCP / IP VMkernel pour communiquer avec d'autres machines virtuelles ou périphériques réseau physiques. Cette carte réseau virtuelle est utilisée par les machines virtuelles pour communiquer avec d'autres périphériques réseau dans un environnement virtuel ou physique. Quatre types d'adaptateurs virtuels sont disponibles pour les ordinateurs virtuels: Cet adaptateur vNIC est une simulation exacte de l’adaptateur Ethernet Intel 1G 82545EM. Cette vNIC est utilisée pour les machines virtuelles 32 bits et 64 bits et est disponible depuis WinXP. Ce pilote vNIC ne nécessite pas l'installation de vmware-tools sur les machines virtuelles. Par conséquent, son pilote par défaut est activé pour la plupart des systèmes d'exploitation.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cet adaptateur vNIC est un adaptateur de nouvelle génération Intel, le 1G Intel 82574 et est uniquement disponible sur les versions matérielles 8 ou supérieures. Il s'agit d'une vNIC par défaut pour Windows 8 et d'un système d'exploitation invité plus récent. L'adaptateur Vmxnet2 est un adaptateur para-virtualisé conçu par VMware pour des performances supérieures. Comme c'est un adaptateur para-virtualisé, il n'est fourni qu'avec le package vmware-tools. La VM utilisant l'adaptateur vmxnet2 doit avoir installé vmware-tools. Cet adaptateur offre des performances optimisées en prenant en charge des fonctionnalités telles que Jumbo Frame, les techniques de déchargement de matériel telles que TSO, CSO, etc. Vmxnet3 est la nouvelle génération de NIC ParaVirtualized conçue pour les performances. Ce vmxnet3 est une carte réseau virtuelle de 10 Go. Vmxnet3 est pris en charge par tous les systèmes d'exploitation et fourni avec vmware-tools.Vmxnet3 est beaucoup plus rapide que l'adaptateur e1000 ou e1000e. Son adaptateur hautement optimisé conçu pour de meilleures performances dans les machines virtuelles et prenant en charge des fonctionnalités de pilote avancées telles que le support Multique, RSS, LRO, TSOIPv6, CSOIPv6, etc. C'est un adaptateur spécialisé Vmware Paravirtualized utilisé par la pile TCP / IP de Vmkernel. Cet adaptateur spécialisé a sa propre adresse MAC et permet de connecter le Vmkernel aux services qu'il fournit. Vmkernel NIC fournit principalement 5 services: 1. Management Connectivity 2. IP Storage 3. NFS connectivity 4. vMotion 5. Fault Tolerance C'est encore un adaptateur spécialisé Paravirtualized similaire à vmxnet qui était utilisé uniquement par la console de service ESX dans ESX Product. Depuis que la console de service a été supprimée dans ESXi, vswif n'existe plus.  Connectivité de gestion  Stockage IP  Connectivité NFS  vMotion  Tolérance aux pannes En Francais
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Les vPorts sur un commutateur virtuel fournissent des points de connexion logiques entre des périphériques virtuels et entre des périphériques virtuels et physiques. Vous pouvez les considérer comme des connecteurs RJ-45 virtuels. Chaque commutateur virtuel peut avoir jusqu'à 1016 ports actifs avec une limite maximale de 4096 ports par commutateur. Les groupes de ports sont des modèles utilisés pour configurer des stratégies réseau permanentes pour les cartes Ethernet virtuelles. Le groupe de partage de machine virtuelle partage la configuration réseau commune peut être mappé même Portgroup. Carte Ethernet physique appelée Uplink dans la mise en réseau virtuelle. Uplink sert de passerelle entre le réseau virtuel et le réseau physique. Les ports virtuels de vSwitch connectés aux liaisons montantes sont appelés ports de liaison montante. Un hôte ESX unique peut avoir un maximum de 32 liaisons montantes. vSphere Standard vSwitch est le commutateur logiciel layer2 qui réside dans Vmkernel et fournit une gestion du trafic pour le trafic Vms et Vmkernel. Le plan de contrôle et le plan d'E / S se trouvent dans l'hôte ESXi, de sorte que l'utilisateur doit gérer individuellement les commutateurs virtuels standard. En résumé, il n'y a pas de gestion centralisée pour vSphere Standard Switches. Le commutateur distribué Vsphere est centralisé Le commutateur Layer2 assure la gestion du trafic pour le trafic Vms et Vmkernel. Les commutateurs distribués sont centralisés sur plusieurs hôtes ESXi. Ce commutateur distribué ne peut être géré que par vCenter Server.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Étape 4: Assigner Uplink à vSwitch Cette commande affecte vmnic3 uplink à TestvSwitch, ce qui signifie que toutes les machines virtuelles ou VMKNIC exécutées sur TestvSwitch peuvent communiquer avec un monde externe ou des machines virtuelles exécutées sur différents commutateurs utilisant uniquement cette liaison montante (vmnic3). Étape 5: attribuer des VLAN à des groupes de ports Cette commande affecte VLAN ID 100 à TestPG Portgroup. De la même manière, vous pouvez créer plusieurs groupes de ports et attribuer un ID de VLAN différent à chaque groupe de ports. Cmd : esxcfg-vswitch -L <Uplink_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -v <VLAN_ID> -p <PortGroup_Name> <vSwitch_Name>
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Dans l'exemple ci-dessous, j'ai créé 5 réseaux différents assignés avec différents VLAN pour isoler le trafic. Étape 6: Modifier la taille de vSwitch MTU Cette commande modifie la taille MTU de vSwitch de la valeur par défaut de 1500 octets à 9000 octets. Toute trame Ethernet configurée avec MTU_Size de 9 000 octets est appelée JUMBO FRAME. Avec cette commande, nous avons configuré notre vSwitch pour prendre en charge JUMBO FRAMES pour améliorer les performances du réseau. À ce stade, nous avons configuré la configuration réseau de base requise pour que les ordinateurs virtuels communiquent entre eux ou avec le monde extérieur. Étape 7: Suppression de la configuration VLAN ou restauration de la configuration par défaut Cmd : esxcfg-vswitch -m <MTU_Size> <vSwitch_Name>
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino La configuration VLAN peut être effacée ou supprimée en rétablissant l'identifiant VLAN à 0. Étape 8: Supprimer la configuration JUMBO FRAME de vSwitch Définition de la taille de la MTU Retour à la page 1500 pour supprimer la configuration des trames Jumbo et restaurer la taille par défaut de la MTU. Étape 9: Supprimer UPLINK de vSwitch Cette commande supprime uplink vmnic3 de vSwitch, ce qui signifie qu'aucun des VM ou VMKNIC Traffic ne pourra communiquer avec le monde extérieur. Le trafic ne sortira pas du vSwitch. Pour vous rappeler que, dans la configuration mentionnée ci-dessus, les machines virtuelles exécutant TestvSwitch pourront toujours se parler même si aucune liaison montante n’est affectée à TestvSwitch. J'espère que vous en sauriez certainement la raison. Cmd : esxcfg-vswitch -v 0 -p <Portgroup_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -m 1500 -p <Portgroup_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -U <Uplink_Name> <vSwitch_Name>
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Étape 10: Supprimer PORTGROUPS de vSwitch Cette commande supprime le groupe de port TestPG. Étape 11: Supprimer vSwitch Cette commande supprime vSwitch TestvSwitch. Les commandes propres à vmware Commande Description vmkfstools Cette commande permet de copier, convertir, renommer, importer, et modifier la taille des fichiers de disques virtuels vmdk. esxtop Permet d’afficher les performances en temps réel de l’hôte tel que l’utilisation cpu, mémoire, les I/O disques ou les I/O réseau. esxcfg-nics Cette commande permet de configurer les adaptateurs réseaux, notamment leur vitesse de transmission, de manière manuelle. esxcfg-vswitch Permet de configurer les vSwitch, créer des groupes de ports, associer une interface physique NIC, etc … Cmd : esxcfg-vswitch -D <PortGroup_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -d <vSwitch_Name>
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino esxcfg-vswif | esxcfg-vmknic Esxcfg-vswif permet de configurer les interfaces réseaux liées à la console, et esxcfg-vmknic permet de configurer les interfaces réseaux liées au VMkernel (interfaces de management). vmware-cmd Cette commande permet d’afficher différentes informations relatives aux machines virtuelles hébergées sur l’hôte. vimsh | vmware- vim-cmd Vimsh est un shell interactif permettant d’exécuter de nombreuses commandes. Vmware-vim-cmd est une version simplifiée de vimsh. vihostupdate | esxupdate Ces commandes permettent d’appliquer des patches correctifs à votre hôte esx/esxi. svmotion Cette commande permet d’initier manuellement un VMotion. esxcfg-mpath Affiche les chemins réseaux d’accès au stockage de l’hôte. esxcfg-rescan Permet de rafraichir le stockage de l’hôte, si par exemple un nouveau stockage à été ajouté et n’est pas visible via esxcfg-mpath. esxcfg-scsidevs | esxcfg-vmhbadevs Affichent les informations sur les disques scsi locaux. esxcfg-firewall Permet de configurer le firewall de l’hôte et de bloquer des ports TCP/IP entre la console et les autres adaptateurs réseaux. esxcfg-info Affiche les informations de configuration de l’hôte (Summary) et permet de stocker ces informations dans un fichier texte. esxcfg-auth Configuration de l’authentification et du lien avec une source externe (ldap, AD …). vm-support Très utile pour troubleshooter, cette commande collecte de nombreuses informations sur l’hôte, le matériel, les machines virtuelles (y compris celles qui ont planté) et stock le tout dans une archive. esxcli device Lists descriptions of device commands. esxcli elxnet Lists descriptions for commands that manage Emulex elxnet drivers. esxcli esxcli Lists descriptions of esxcli commands. esxcli fcoe FCOE (Fibre Channel over Ethernet) commands esxcli graphics Graphics commands esxcli hardware Hardware namespace. Used primarily for extracting information about the current system setup.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino esxcli iscsi iSCSI namespace for monitoring and managing hardware and software iSCSI. esxcli network Network namespace for managing virtual networking including virtual switches and VMkernel network interfaces. esxcli nvme Commands for managing NVMe devices. esxcli rdma Commands for monitoring RDMA devices. esxcli sched Manage the shared system-wide swap space. esxcli software Software namespace. Includes commands for managing and installing image profiles and VIBs. esxcli storage Includes core storage commands and other storage management commands. esxcli system System monitoring and management command. esxcli vm Namespace for listing virtual machines and shutting them down forcefully. esxcli vsan Namespace for Virtual SAN management commands. See the vSphere Storage publication for details. Créer un groupe de ports sous ESX/ESXi (Mode graphique) Voici la procédure de création d’un groupe de ports sous ESX/Esxi. Il existe principalement deux  Les groupes de ports dédiés au management (vmkernel).  Les groupes de ports dédiés aux machines virtuelles (Virtual machines network).
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Il est d’usage de séparer le trafic consacré au management (vmotion, drs, heartbeat etc …) du trafic des machines virtuelles. Souvent on rencontre une configuration 2×2, à savoir : – Une interface physique dédiée au management. – Une interface physique dédiée aux machines. – Les deux interface restantes étant dédiées au teaming (pour une sécurité accrue en cas de panne matérielle). Voyons à présent la procédure de création d’un groupe de ports dédié aux machines virtuelles. Nous commençons par sélectionner le vSwitch sur lequel nous allons créer notre groupe de ports. Puis nous éditons ses propriétés en cliquant sur ‘properties‘.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nous cliquons ensuite sur ‘Add‘. Puis nous choisissons ‘Virtual Machine‘, si nous avions voulu créér un groupe de port dédié à la gestion de notre hôte, nous aurions sélectionné ‘Vmkernel‘. Nous cliquons sur ‘Next‘.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nous choisissons un nom et éventuellement un ID VLAN pour notre nouveau groupe de ports, l’avantage des groupes de ports est qu’ils permettent la gestion des vlan directement au niveau de l’hyperviseur. Dans notre exemple nous donnons le nom ‘Virtual Machine Network‘ a notre groupe de ports et ne lui attribuons pas d’ id vlan. Un exemple de la configuration résultant de l’ajout du groupe de ports est affiché dans la zone blanche. Nous cliquons ensuite sur ‘Next‘.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Puis nous cliquons sur ‘finish‘. Notre groupe de ports est maintenant ajouté, nous cliquons sur ‘close‘ pour fermer la fenêtre des propriétés de notre vSwitch.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Au niveau des propriétés des machines virtuelles, en sélectionnant l’adaptateur réseau, nous pouvons basculer les machines sur notre nouveau groupe de ports en sélectionnant le nom du groupe de ports créé (‘Network Label‘). Création Vswitch sous ESXI Dans cet article nous allons voir comment créer un Vswitch supplémentaire dans un environnement ESXI pour préparer notre future architecture réseaux. Le principe est simple, nous allons créer un Vswitch supplémentaire qui n’aura aucun contact avec la carte réseau physique du serveur. Ce Vswitch servira à faire communiquer les VM de notre réseau local virtuel entre elles. Renommer Vswitch Pour mieux se repérer nous allons renommer le Vswitch existant » Publique ». Pour cela, cliquer sur l’onglet configuration en haut, et mise en réseau à gauche :
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Une fois dans le menu mise en réseau :  1. Cliquer sur « propriétés » du vSwitch0.  2. Cliquer sur le « Groupe de ports.. ».  3. Cliquer sur « modifier… ».  4. Renommer le groupe.  5. Valider le tout. Créer 2nd Vswitch Nous allons à présent créer le 2nd Vswitch pour notre réseau local virtuel. Toujours dans « Mise en réseau », tout à droite cliquer sur « ajouter une mise en » : Sélectionner » machine virtuelle »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Sélectionner « Créer un commutateur […] » puis décocher « Vmnic 1 » pour que le groupe de port ne communique pas avec la carte réseau physique.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nommer le groupe de ports « PRIVE » Voici le résumé de la configuration terminée : Notre environnement ESXI est à présent terminé. Nous allons pouvoir installer la VM routeur. Dans cet article nous allons voir comment créer la VM qui servira de routeur à notre environnement virtuel. L’OS choisi ici est Debian 7.
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Création VM Une fois la VM créée, il faut modifier les propriétés de cette dernière pour configurer les cartes réseaux. Eth0 La première carte réseau virtuelle doit être connectée sur le Vswitch « Publique ». Il faut également remplacer l’adresse MAC par celle générée et associée à notre IP publique. Sans cette opération, Online.net coupera l’accès à votre serveur. Eth1 : La seconde carte réseau doit être connectée sur le Vswitch « privé ».
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Installation VM: On lance l’installation. Lors de la configuration réseau :  IP : « IPfailover »  netmask : « 255.255.255.0»  gateway : « passerelle ip failover » # *.*.*.1  dns « 62.210.16.6 » #DNS online.net Au moment où il faut nommer la machine, faite « alt+f2 » pour passer en ligne de commande : nous configurons une route sur eth0 pour pouvoir sortir sur Internet afin de récupérer les MAJ. Commandes à passer : Supprime la passerelle par défaut : route delete default ajouter l’IP de la passerelle de la dédibox sur eth0 : route add « passerelle ip public esxi » dev eth0 ajoute une route par défaut : route add default gw « passerelle ip public esxi» vérifier l’accès à Internet : wget http://ww.google.fr Alt+f1 pour finir l’installation Configuration réseau post install
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Une fois l’installation terminée, il faut configurer les deux cartes réseaux : nano /etc/network/interfaces : This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 eth1 iface eth0 inet static address « ipfailover » netmask 255.255.255.0 up route add « passerelle ippublic esxi » dev eth0 up route add default gw « passerelle ippublic esxi » iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 Pour pouvoir prendre à distance notre VM nous installons SSH : apt-get install ssh Nous changeons le port par défaut par sécurité (permet d’éviter quelques scripts) : nano /etc/ssh/sshd_config Port 2222 # Changer le port par défaut Notre VM routeur dispose d’un accès Internet et est accessible en SSH. Dans cet article, nous allons effectuer une configuration réseau de base en utilisant les vSphere Standard vSwitch, nous allons implémenter plusieurs types de réseaux :  Réseau dédié a l’administration ou « Management Network »  Réseau dédié aux migrations des machines virtuelles par vMotion ou « vMotion Network »  Réseau dédié a la tolérance de panne ou « Fault Tolerance Network »  Réseau dédié aux machines virtuelles ou « VM Network »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Il faut si possible toujours isoler les différents types de ports (les différents types de VMkernel et les ports de connexion pour machines virtuelles) sur des interfaces physiques séparées. Surtout pour le VMkernel « Fault Tolerance Logging », qui pourrait dégrader très sensiblement le réseau. L’isolement de ces types de réseau permettra une meilleure gestion de la sécurité, des performances, et une meilleure visibilité de l’infrastructure réseau, surtout quand elle devient complexe. Les différents types de services que permet les VMkernel sont les suivantes :  vMotion (possible de combiner plusieurs interfaces physiques pour améliorer les performances, et donc accélérer la migration vMotion des VMs)  Fault Tolerance  Management (il est conseillé de mettre au moins 2 interfaces physiques pour assurer la disponibilité de l’interface d’administration)  iSCSI / NFS (il est conseillé d’avoir plusieurs interfaces physiques afin de garantir la disponibilité des chemins de stockage [multipathing]) Les ports de connexion des machines virtuelles ne sont pas des ports VMkernel, ils ne permettent que de distribuer un réseau au VMs. Le VMkernel peut y être attribué une adresse IP, DHCP ou statique, c’est en effet une interface réseau virtuelle (nommé vmk0, vmk1, vmk2, etc…) Configuration Réseau dédié a l’administration ou « Management Network » Lorsque vous accédez a la configuration de l’hôte ESXi, allez dans l’onglet « Configuration », sous la rubrique « Hardware », puis « Networking » Vous pouvez voir le « Standard Switch: vSwitch0 » qui a été crée par défaut a l’installation, ce vSwitch comprend un portgroup « VM Network » et un VMkernel Port « Management Network » Nous allons dédier ce vSwitch au VMkernel Port « Management Network », pour cela il faut supprimer le Portgroup « VM Network »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cliquez sur « Properties » au niveau du vSwitch0 Dans l’onglet « Ports », sélectionnez le « VM Network » et cliquez sur le bouton « Remove » Cliquez sur « Yes » pour confirmer la suppression du Portgroup
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Vous pouvez constater que « VM Network » n’est plus listé, cliquez sur « Close » pour fermer Le « Management Network » est désormais isolé dans le vSwitch0 Nous allons maintenant le rendre redondant (en greffant une deuxième interface réseau physique au vSwitch pour le connecter au « Management Network ») Revenez dans « Properties » au niveau du vSwitch0, allez dans l’onglet « Network Adapters » « Network Adapters » Cliquez sur « Add… » Sélectionnez l’adaptateur réseau a ajouter au vSwitch0 (cochez la case correspondante) Cliquez sur « Next » pour continuer
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Vous pouvez choisir de mettre les deux interfaces réseaux en mode actif-actif ou actif-standby. Ici je le configure en mode « actif-standby », dont vmnic0 en actif, vmnic1 en standby. Si l’interface active perd la connectivité réseau, vmnic1 prendra le relai (dans la réalité, les deux vmnics devraient être physiquement connectés a des commutateurs physiques différents) Cliquez sur « Next »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cliquez sur « Finish » pour terminer On peut voir les deux interfaces réseaux dans les propriétés du vSwitch0 Cliquez sur « Close »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Réseau dédié aux migrations des machines virtuelles par vMotion ou « vMotion Network » Cliquez sur « Add Networking… » pour ajouter un nouveau vSwitch Sélectionnez VMkernel, puis cliquez sur « Next »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Sélectionnez « Create a vSphere standard switch » Sélectionnez l’interface réseau a y connecter sur le nouveau vSwitch Cliquez sur « Next » pour continuer
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Donnez un nom au nouveau VMkernel Port, indiquez son VLAN si nécessaire Cochez « Use this port group for vMotion » Cliquez sur « Next » Configurez une adresse IP statique Cliquez sur « Next »
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cliquez sur « Finish » pour terminer vSwitch1 a été créé pour le vMotion Network
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Réseau dédié a la tolérance de panne ou « Fault Tolerance Network » Faites de même pour le « Fault Tolerance Network », mais au lieu de cocher « Use this port group for vMotion », sélectionnez « Use this port group for Fault Tolerance Logging » Lorsque c’est fait, vSwitch2 est créé Réseau dédié aux machines virtuelles ou « VM Network » Pour la création du « VM Network » pour les interconnecter les machines virtuelles au réseau, au lieu de cocher « VMkernel », nous allons cocher « Virtual Machine » a l’écran de sélection du type de connexion
FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Lorsque la configuration est terminée, voici ce que l’on obtient TAPITRA NY TANTARA VITA !!!!!!!

Recommandé

alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5Alphorm
 
Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseLaouali Ibrahim bassirou Been Makao
 
Openstack pour les nuls
Openstack pour les nulsOpenstack pour les nuls
Openstack pour les nulsChris Cowley
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
projet fin d'étude IWAN
projet fin d'étude IWANprojet fin d'étude IWAN
projet fin d'étude IWANMed Amine El Abed
 

Recommandé

alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5alphorm.com - Formation VMware vSphere 5
alphorm.com - Formation VMware vSphere 5Alphorm
 
Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseLaouali Ibrahim bassirou Been Makao
 
Openstack pour les nuls
Openstack pour les nulsOpenstack pour les nuls
Openstack pour les nulsChris Cowley
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
projet fin d'étude IWAN
projet fin d'étude IWANprojet fin d'étude IWAN
projet fin d'étude IWANMed Amine El Abed
 
Implémentation de technologie de haute disponibilité et de tolérance aux pann...
Implémentation de technologie de haute disponibilité et de tolérance aux pann...Implémentation de technologie de haute disponibilité et de tolérance aux pann...
Implémentation de technologie de haute disponibilité et de tolérance aux pann...Youcef Aliarous
 
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
 
Le Pare-feu: Limites, Performances et Meilleures Pratiques
Le Pare-feu: Limites, Performances et Meilleures PratiquesLe Pare-feu: Limites, Performances et Meilleures Pratiques
Le Pare-feu: Limites, Performances et Meilleures PratiquesMohamed Sabra
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeOlivierMawourkagosse
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIPDimitri LEMBOKOLO
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentationManuel Cédric EBODE MBALLA
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft AzureChristophe Peugnet
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec ZabbixFourat Zouari
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Ahmed Slim
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKbamaemmanuel
 
Alphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
radius
radiusradius
radiusmohamed hadrich
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
Etude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec OpenstackEtude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec OpenstackBayeOusseynouFall
 
Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudJulien SIMON
 
Switching
SwitchingSwitching
SwitchingOmar Lakrary
 

Contenu connexe

Tendances

Implémentation de technologie de haute disponibilité et de tolérance aux pann...
Implémentation de technologie de haute disponibilité et de tolérance aux pann...Implémentation de technologie de haute disponibilité et de tolérance aux pann...
Implémentation de technologie de haute disponibilité et de tolérance aux pann...Youcef Aliarous
 
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...Borel NZOGANG
 
Le Pare-feu: Limites, Performances et Meilleures Pratiques
Le Pare-feu: Limites, Performances et Meilleures PratiquesLe Pare-feu: Limites, Performances et Meilleures Pratiques
Le Pare-feu: Limites, Performances et Meilleures PratiquesMohamed Sabra
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeOlivierMawourkagosse
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft AzureChristophe Peugnet
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec ZabbixFourat Zouari
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Ahmed Slim
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKbamaemmanuel
 
Alphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
Etude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec OpenstackEtude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec OpenstackBayeOusseynouFall
 

Tendances (20)

Implémentation de technologie de haute disponibilité et de tolérance aux pann...
Implémentation de technologie de haute disponibilité et de tolérance aux pann...Implémentation de technologie de haute disponibilité et de tolérance aux pann...
Implémentation de technologie de haute disponibilité et de tolérance aux pann...
 
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
ETUDE ET MISE EN PLACE D'UNE SOLUTION DE CLOUD COMPUTING PRIVÉ BASÉE SUR UN ...
 
Le Pare-feu: Limites, Performances et Meilleures Pratiques
Le Pare-feu: Limites, Performances et Meilleures PratiquesLe Pare-feu: Limites, Performances et Meilleures Pratiques
Le Pare-feu: Limites, Performances et Meilleures Pratiques
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécurisée
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
Présentation de Microsoft Azure
Présentation de Microsoft AzurePrésentation de Microsoft Azure
Présentation de Microsoft Azure
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec Zabbix
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision Zabbix
 
Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
 
Alphorm.com Microsoft AZURE
Alphorm.com Microsoft AZUREAlphorm.com Microsoft AZURE
Alphorm.com Microsoft AZURE
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
radius
radiusradius
radius
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Etude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec OpenstackEtude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec Openstack
 

Similaire à Administration VMware esxi vsphere

Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudJulien SIMON
 
Tendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LANTendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LANAymen Bouzid
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANFabian Vandendyck
 
Techdays 2009 - La virtualisation de machines avec Hyper-V
Techdays 2009 - La virtualisation de machines avec Hyper-VTechdays 2009 - La virtualisation de machines avec Hyper-V
Techdays 2009 - La virtualisation de machines avec Hyper-Vfabricemeillon
 
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFfranckewane53
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Fiche projet réseau local d'une entreprise moderne
Fiche projet réseau local d'une entreprise moderne Fiche projet réseau local d'une entreprise moderne
Fiche projet réseau local d'une entreprise moderne Mohamed Boubaya
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEYSbastienGuritey
 
ENI_Cours_Virtualisation_ASR_v2.2 (2).pptx
ENI_Cours_Virtualisation_ASR_v2.2 (2).pptxENI_Cours_Virtualisation_ASR_v2.2 (2).pptx
ENI_Cours_Virtualisation_ASR_v2.2 (2).pptxAyaGharby
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...fabricemeillon
 
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IPChapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IPTarik Zakaria Benmerar
 
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesXavier MARIN
 

Similaire à Administration VMware esxi vsphere (20)

Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private Cloud
 
Switching
SwitchingSwitching
Switching
 
Chapitre 2.pdf
Chapitre 2.pdfChapitre 2.pdf
Chapitre 2.pdf
 
Tendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LANTendances et évolution des réseaux Wireless LAN
Tendances et évolution des réseaux Wireless LAN
 
Cours VTP
Cours VTPCours VTP
Cours VTP
 
141[1]
141[1]141[1]
141[1]
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLAN
 
Techdays 2009 - La virtualisation de machines avec Hyper-V
Techdays 2009 - La virtualisation de machines avec Hyper-VTechdays 2009 - La virtualisation de machines avec Hyper-V
Techdays 2009 - La virtualisation de machines avec Hyper-V
 
Cours Vlan
Cours VlanCours Vlan
Cours Vlan
 
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDFSystème de gestion d'un VLAN 4 AVEC AJOUT .PDF
Système de gestion d'un VLAN 4 AVEC AJOUT .PDF
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Fiche projet réseau local d'une entreprise moderne
Fiche projet réseau local d'une entreprise moderne Fiche projet réseau local d'une entreprise moderne
Fiche projet réseau local d'une entreprise moderne
 
Etude de la WIFI sur NS2
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEY
 
ENI_Cours_Virtualisation_ASR_v2.2 (2).pptx
ENI_Cours_Virtualisation_ASR_v2.2 (2).pptxENI_Cours_Virtualisation_ASR_v2.2 (2).pptx
ENI_Cours_Virtualisation_ASR_v2.2 (2).pptx
 
Les sockets.pptx
Les sockets.pptxLes sockets.pptx
Les sockets.pptx
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
 
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IPChapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IP
 
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
 
Formationreg3
Formationreg3Formationreg3
Formationreg3
 

Dernier

presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 

Dernier (16)

presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 

Administration VMware esxi vsphere

  • 1. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nous avons discuté des commandes esxcfg-nics -l et esxcfg-vswitch -l. Dans le prolongement de cela, j'expliquerai quelques-unes des commandes vSwitch utiles fréquemment utilisées pour configurer et gérer vSphere Standard Switch Networking. Esxcfg-vswitch est l'une des API importantes utilisées pour configurer, gérer et résoudre les problèmes de réseau. Nous allons configurer la configuration réseau de base à l'aide des commandes CLI ESXCFG- VSWITCH Étape 1: liste de toutes les informations sur les vSwitches créées sur l'hôte ESXi Cmd: esxcfg-vswitch –l
  • 2. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cette commande affiche des informations sur tous les vswitches créés sur l'hôte ESXi. Pour plus d'informations sur vSwitch et ses fonctionnalités, Qu'est-ce que le commutateur virtuel et comment le configurer Un commutateur virtuel VMware est un commutateur de couche 2 intégré à VMkernel lui- même. Il s'agit d'un commutateur logiciel s'exécutant sous le contrôle de l'hyperviseur ESXi et chargé de fournir toutes les communications réseau avec et dans un système hôte ESXi. C'est un réseau virtuel qui vit à l'intérieur du noyau ESX et qui fournit une interconnectivité entre les machines virtuelles et le réseau physique externe via des protocoles de réseau standard.  Communications de machine virtuelle s'exécutant sur le même hôte ESXi
  • 3. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino  Communications de machine virtuelle s'exécutant sur différents hôtes via un réseau physique  Trafic réseau VMkernel  vMotion Network Traffic sur les hôtes  Trafic de stockage IP (NFS et iSCSI)  Trafic de gestion ESXi  Trafic de tolérance aux pannes entre hôtes  Il s'agit d'un moteur de transfert de couche 2 principal qui transfère le trafic en fonction des adresses de couche MAC.  Il maintient l'adresse MAC et la table de transfert de port.  Il fait le transfert et le filtrage des trames Ethernet comme un commutateur physique et évite les diffusions inutiles (en d’autres termes, ce n’est pas un concentrateur)  Semblable au commutateur physique, lorsqu'une trame est reçue sur une interface, le commutateur examine l'adresse matérielle de destination et trouve l'interface de sortie dans la table MAC. La trame est uniquement transmise au port de destination spécifié. Il fait la communication de monodiffusion.  Il prend également en charge la segmentation VLAN au niveau du port et prend en charge le mode d'accès et de jonction.  Il permet à de nombreuses machines virtuelles de partager la même carte réseau physique et de communiquer directement entre elles.  ESX fournit un canal direct pour les informations de configuration telles que les mises à jour des adresses MAC à partir des adaptateurs vNIC. Il n'est donc pas nécessaire d'apprendre l'adresse MAC.
  • 4. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino  vSwitch ne fait pas l'apprentissage des adresses MAC puisque les adaptateurs vNIC résident dans VMkernel lui-même.  Il n'y a aucun moyen d'interconnecter plusieurs commutateurs virtuels, le réseau ne peut donc pas être configuré pour introduire des boucles. Par conséquent, le protocole STP (Spanning Tree Protocol) n'est pas nécessaire et n'est pas présent.  Le trafic reçu sur une liaison montante n'est jamais transmis à une autre liaison montante.  Les vSwitches ne peuvent pas partager les cartes réseau physiques.  Pas de provisioning de vSwitches en cascade - La fonctionnalité n'est pas fournie.  Le trafic réseau ne peut pas passer directement d'un commutateur virtuel à un autre commutateur virtuel dans le même hôte.  Virtual Switch Tagging  Virtual Guest Tagging  External Switch Tagging  Traffic Shaping  IP based NIC Teaming  MAC Based NIC Teaming  Port ID based NIC Teaming  Failover  Security Policies like Promiscuous Mode, Forged Transmits vSphere Standard Switch: il s'agit d'un commutateur hérité et configuré à chaque niveau d'hôte ESXi Hôtes ESX avec commutateur standard vNetwork unique  Marquage de commutateur virtuel  Marquage d'invité virtuel  Étiquetage des commutateurs externes  Circulation du trafic  Association de cartes réseau IP  Association de cartes réseau basées sur MAC  Teaming basé sur l'ID de port  Basculement  Politiques de sécurité comme le mode promiscuité, les transmissions forgées Francais
  • 5. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino vSphere Distributed Switch: il s'agit d'un commutateur distribué réparti sur plusieurs hôtes ESXi et configuré au niveau vCenter. Il fournit également une gestion centralisée pour l'intégralité de la mise en réseau du centre de données. Étape 2: Créer un nouveau vSwitch : Dans l'exemple ci-dessus, j'ai créé un nouveau vswitch appelé TestvSwitch avec par défaut 128 ports configurés sur lesquels 1 seul port est actif. Ce vSwitch possède une taille de MTU par défaut de 1500 octets et aucun lien ascendant ne lui est attribué. Étape 3: Ajouter un nouveau groupe de ports Cette commande crée un nouveau groupe de port appelé TestPG. Pour plus d'informations sur Portgroup et autres terminologies, cliquez ici Cmd : esxcfg-vswitch -a <vSwitch_Name> Cmd : esxcfg-vswitch -A <PortGroup_Name> <vSwitch_Name>
  • 6. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Qu'est-ce que vNIC, VMKNIC, les groupes de ports, les ports de liaison montante, les vPorts et l'adaptateur VMXNET3? La mise en réseau virtuelle est l'un des composants clés de Datacenter. Si toutes vos machines virtuelles critiques s'exécutent sur un réseau SAN ou Ethernet haute redondance et haute vitesse, mais que les machines virtuelles ne peuvent pas communiquer entre elles, tout est inutile. Du point de vue du fonctionnement, Virtual Network dans VMware est similaire aux réseaux physiques. À l'instar de la mise en réseau physique, la mise en réseau virtuelle exerce également la pile TCP / IP, de sorte que rien ne change par la suite Mais la mise en réseau virtuelle a introduit de nombreux nouveaux composants ou sa terminologie complexe, ce qui est suffisant pour induire en erreur tout nouvel administrateur ou toute personne essayant de se familiariser avec VMware Networking. Dans ce post, je vais essayer de vous familiariser avec les composants de réseau VMware, sa terminologie et la signification de chaque composant de mise en réseau.
  • 7. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino La carte réseau virtuelle est similaire à la carte d'interface réseau (NIC) dans le réseau physique. Ces cartes réseau virtuelles sont utilisées par les machines virtuelles ou la pile TCP / IP VMkernel pour communiquer avec d'autres machines virtuelles ou périphériques réseau physiques. Cette carte réseau virtuelle est utilisée par les machines virtuelles pour communiquer avec d'autres périphériques réseau dans un environnement virtuel ou physique. Quatre types d'adaptateurs virtuels sont disponibles pour les ordinateurs virtuels: Cet adaptateur vNIC est une simulation exacte de l’adaptateur Ethernet Intel 1G 82545EM. Cette vNIC est utilisée pour les machines virtuelles 32 bits et 64 bits et est disponible depuis WinXP. Ce pilote vNIC ne nécessite pas l'installation de vmware-tools sur les machines virtuelles. Par conséquent, son pilote par défaut est activé pour la plupart des systèmes d'exploitation.
  • 8. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cet adaptateur vNIC est un adaptateur de nouvelle génération Intel, le 1G Intel 82574 et est uniquement disponible sur les versions matérielles 8 ou supérieures. Il s'agit d'une vNIC par défaut pour Windows 8 et d'un système d'exploitation invité plus récent. L'adaptateur Vmxnet2 est un adaptateur para-virtualisé conçu par VMware pour des performances supérieures. Comme c'est un adaptateur para-virtualisé, il n'est fourni qu'avec le package vmware-tools. La VM utilisant l'adaptateur vmxnet2 doit avoir installé vmware-tools. Cet adaptateur offre des performances optimisées en prenant en charge des fonctionnalités telles que Jumbo Frame, les techniques de déchargement de matériel telles que TSO, CSO, etc. Vmxnet3 est la nouvelle génération de NIC ParaVirtualized conçue pour les performances. Ce vmxnet3 est une carte réseau virtuelle de 10 Go. Vmxnet3 est pris en charge par tous les systèmes d'exploitation et fourni avec vmware-tools.Vmxnet3 est beaucoup plus rapide que l'adaptateur e1000 ou e1000e. Son adaptateur hautement optimisé conçu pour de meilleures performances dans les machines virtuelles et prenant en charge des fonctionnalités de pilote avancées telles que le support Multique, RSS, LRO, TSOIPv6, CSOIPv6, etc. C'est un adaptateur spécialisé Vmware Paravirtualized utilisé par la pile TCP / IP de Vmkernel. Cet adaptateur spécialisé a sa propre adresse MAC et permet de connecter le Vmkernel aux services qu'il fournit. Vmkernel NIC fournit principalement 5 services: 1. Management Connectivity 2. IP Storage 3. NFS connectivity 4. vMotion 5. Fault Tolerance C'est encore un adaptateur spécialisé Paravirtualized similaire à vmxnet qui était utilisé uniquement par la console de service ESX dans ESX Product. Depuis que la console de service a été supprimée dans ESXi, vswif n'existe plus.  Connectivité de gestion  Stockage IP  Connectivité NFS  vMotion  Tolérance aux pannes En Francais
  • 9. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Les vPorts sur un commutateur virtuel fournissent des points de connexion logiques entre des périphériques virtuels et entre des périphériques virtuels et physiques. Vous pouvez les considérer comme des connecteurs RJ-45 virtuels. Chaque commutateur virtuel peut avoir jusqu'à 1016 ports actifs avec une limite maximale de 4096 ports par commutateur. Les groupes de ports sont des modèles utilisés pour configurer des stratégies réseau permanentes pour les cartes Ethernet virtuelles. Le groupe de partage de machine virtuelle partage la configuration réseau commune peut être mappé même Portgroup. Carte Ethernet physique appelée Uplink dans la mise en réseau virtuelle. Uplink sert de passerelle entre le réseau virtuel et le réseau physique. Les ports virtuels de vSwitch connectés aux liaisons montantes sont appelés ports de liaison montante. Un hôte ESX unique peut avoir un maximum de 32 liaisons montantes. vSphere Standard vSwitch est le commutateur logiciel layer2 qui réside dans Vmkernel et fournit une gestion du trafic pour le trafic Vms et Vmkernel. Le plan de contrôle et le plan d'E / S se trouvent dans l'hôte ESXi, de sorte que l'utilisateur doit gérer individuellement les commutateurs virtuels standard. En résumé, il n'y a pas de gestion centralisée pour vSphere Standard Switches. Le commutateur distribué Vsphere est centralisé Le commutateur Layer2 assure la gestion du trafic pour le trafic Vms et Vmkernel. Les commutateurs distribués sont centralisés sur plusieurs hôtes ESXi. Ce commutateur distribué ne peut être géré que par vCenter Server.
  • 10. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Étape 4: Assigner Uplink à vSwitch Cette commande affecte vmnic3 uplink à TestvSwitch, ce qui signifie que toutes les machines virtuelles ou VMKNIC exécutées sur TestvSwitch peuvent communiquer avec un monde externe ou des machines virtuelles exécutées sur différents commutateurs utilisant uniquement cette liaison montante (vmnic3). Étape 5: attribuer des VLAN à des groupes de ports Cette commande affecte VLAN ID 100 à TestPG Portgroup. De la même manière, vous pouvez créer plusieurs groupes de ports et attribuer un ID de VLAN différent à chaque groupe de ports. Cmd : esxcfg-vswitch -L <Uplink_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -v <VLAN_ID> -p <PortGroup_Name> <vSwitch_Name>
  • 11. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Dans l'exemple ci-dessous, j'ai créé 5 réseaux différents assignés avec différents VLAN pour isoler le trafic. Étape 6: Modifier la taille de vSwitch MTU Cette commande modifie la taille MTU de vSwitch de la valeur par défaut de 1500 octets à 9000 octets. Toute trame Ethernet configurée avec MTU_Size de 9 000 octets est appelée JUMBO FRAME. Avec cette commande, nous avons configuré notre vSwitch pour prendre en charge JUMBO FRAMES pour améliorer les performances du réseau. À ce stade, nous avons configuré la configuration réseau de base requise pour que les ordinateurs virtuels communiquent entre eux ou avec le monde extérieur. Étape 7: Suppression de la configuration VLAN ou restauration de la configuration par défaut Cmd : esxcfg-vswitch -m <MTU_Size> <vSwitch_Name>
  • 12. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino La configuration VLAN peut être effacée ou supprimée en rétablissant l'identifiant VLAN à 0. Étape 8: Supprimer la configuration JUMBO FRAME de vSwitch Définition de la taille de la MTU Retour à la page 1500 pour supprimer la configuration des trames Jumbo et restaurer la taille par défaut de la MTU. Étape 9: Supprimer UPLINK de vSwitch Cette commande supprime uplink vmnic3 de vSwitch, ce qui signifie qu'aucun des VM ou VMKNIC Traffic ne pourra communiquer avec le monde extérieur. Le trafic ne sortira pas du vSwitch. Pour vous rappeler que, dans la configuration mentionnée ci-dessus, les machines virtuelles exécutant TestvSwitch pourront toujours se parler même si aucune liaison montante n’est affectée à TestvSwitch. J'espère que vous en sauriez certainement la raison. Cmd : esxcfg-vswitch -v 0 -p <Portgroup_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -m 1500 -p <Portgroup_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -U <Uplink_Name> <vSwitch_Name>
  • 13. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Étape 10: Supprimer PORTGROUPS de vSwitch Cette commande supprime le groupe de port TestPG. Étape 11: Supprimer vSwitch Cette commande supprime vSwitch TestvSwitch. Les commandes propres à vmware Commande Description vmkfstools Cette commande permet de copier, convertir, renommer, importer, et modifier la taille des fichiers de disques virtuels vmdk. esxtop Permet d’afficher les performances en temps réel de l’hôte tel que l’utilisation cpu, mémoire, les I/O disques ou les I/O réseau. esxcfg-nics Cette commande permet de configurer les adaptateurs réseaux, notamment leur vitesse de transmission, de manière manuelle. esxcfg-vswitch Permet de configurer les vSwitch, créer des groupes de ports, associer une interface physique NIC, etc … Cmd : esxcfg-vswitch -D <PortGroup_Name> <vSwitch_Name> Cmd : esxcfg-vswitch -d <vSwitch_Name>
  • 14. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino esxcfg-vswif | esxcfg-vmknic Esxcfg-vswif permet de configurer les interfaces réseaux liées à la console, et esxcfg-vmknic permet de configurer les interfaces réseaux liées au VMkernel (interfaces de management). vmware-cmd Cette commande permet d’afficher différentes informations relatives aux machines virtuelles hébergées sur l’hôte. vimsh | vmware- vim-cmd Vimsh est un shell interactif permettant d’exécuter de nombreuses commandes. Vmware-vim-cmd est une version simplifiée de vimsh. vihostupdate | esxupdate Ces commandes permettent d’appliquer des patches correctifs à votre hôte esx/esxi. svmotion Cette commande permet d’initier manuellement un VMotion. esxcfg-mpath Affiche les chemins réseaux d’accès au stockage de l’hôte. esxcfg-rescan Permet de rafraichir le stockage de l’hôte, si par exemple un nouveau stockage à été ajouté et n’est pas visible via esxcfg-mpath. esxcfg-scsidevs | esxcfg-vmhbadevs Affichent les informations sur les disques scsi locaux. esxcfg-firewall Permet de configurer le firewall de l’hôte et de bloquer des ports TCP/IP entre la console et les autres adaptateurs réseaux. esxcfg-info Affiche les informations de configuration de l’hôte (Summary) et permet de stocker ces informations dans un fichier texte. esxcfg-auth Configuration de l’authentification et du lien avec une source externe (ldap, AD …). vm-support Très utile pour troubleshooter, cette commande collecte de nombreuses informations sur l’hôte, le matériel, les machines virtuelles (y compris celles qui ont planté) et stock le tout dans une archive. esxcli device Lists descriptions of device commands. esxcli elxnet Lists descriptions for commands that manage Emulex elxnet drivers. esxcli esxcli Lists descriptions of esxcli commands. esxcli fcoe FCOE (Fibre Channel over Ethernet) commands esxcli graphics Graphics commands esxcli hardware Hardware namespace. Used primarily for extracting information about the current system setup.
  • 15. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino esxcli iscsi iSCSI namespace for monitoring and managing hardware and software iSCSI. esxcli network Network namespace for managing virtual networking including virtual switches and VMkernel network interfaces. esxcli nvme Commands for managing NVMe devices. esxcli rdma Commands for monitoring RDMA devices. esxcli sched Manage the shared system-wide swap space. esxcli software Software namespace. Includes commands for managing and installing image profiles and VIBs. esxcli storage Includes core storage commands and other storage management commands. esxcli system System monitoring and management command. esxcli vm Namespace for listing virtual machines and shutting them down forcefully. esxcli vsan Namespace for Virtual SAN management commands. See the vSphere Storage publication for details. Créer un groupe de ports sous ESX/ESXi (Mode graphique) Voici la procédure de création d’un groupe de ports sous ESX/Esxi. Il existe principalement deux  Les groupes de ports dédiés au management (vmkernel).  Les groupes de ports dédiés aux machines virtuelles (Virtual machines network).
  • 16. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Il est d’usage de séparer le trafic consacré au management (vmotion, drs, heartbeat etc …) du trafic des machines virtuelles. Souvent on rencontre une configuration 2×2, à savoir : – Une interface physique dédiée au management. – Une interface physique dédiée aux machines. – Les deux interface restantes étant dédiées au teaming (pour une sécurité accrue en cas de panne matérielle). Voyons à présent la procédure de création d’un groupe de ports dédié aux machines virtuelles. Nous commençons par sélectionner le vSwitch sur lequel nous allons créer notre groupe de ports. Puis nous éditons ses propriétés en cliquant sur ‘properties‘.
  • 17. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nous cliquons ensuite sur ‘Add‘. Puis nous choisissons ‘Virtual Machine‘, si nous avions voulu créér un groupe de port dédié à la gestion de notre hôte, nous aurions sélectionné ‘Vmkernel‘. Nous cliquons sur ‘Next‘.
  • 18. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nous choisissons un nom et éventuellement un ID VLAN pour notre nouveau groupe de ports, l’avantage des groupes de ports est qu’ils permettent la gestion des vlan directement au niveau de l’hyperviseur. Dans notre exemple nous donnons le nom ‘Virtual Machine Network‘ a notre groupe de ports et ne lui attribuons pas d’ id vlan. Un exemple de la configuration résultant de l’ajout du groupe de ports est affiché dans la zone blanche. Nous cliquons ensuite sur ‘Next‘.
  • 19. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Puis nous cliquons sur ‘finish‘. Notre groupe de ports est maintenant ajouté, nous cliquons sur ‘close‘ pour fermer la fenêtre des propriétés de notre vSwitch.
  • 20. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Au niveau des propriétés des machines virtuelles, en sélectionnant l’adaptateur réseau, nous pouvons basculer les machines sur notre nouveau groupe de ports en sélectionnant le nom du groupe de ports créé (‘Network Label‘). Création Vswitch sous ESXI Dans cet article nous allons voir comment créer un Vswitch supplémentaire dans un environnement ESXI pour préparer notre future architecture réseaux. Le principe est simple, nous allons créer un Vswitch supplémentaire qui n’aura aucun contact avec la carte réseau physique du serveur. Ce Vswitch servira à faire communiquer les VM de notre réseau local virtuel entre elles. Renommer Vswitch Pour mieux se repérer nous allons renommer le Vswitch existant » Publique ». Pour cela, cliquer sur l’onglet configuration en haut, et mise en réseau à gauche :
  • 21. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Une fois dans le menu mise en réseau :  1. Cliquer sur « propriétés » du vSwitch0.  2. Cliquer sur le « Groupe de ports.. ».  3. Cliquer sur « modifier… ».  4. Renommer le groupe.  5. Valider le tout. Créer 2nd Vswitch Nous allons à présent créer le 2nd Vswitch pour notre réseau local virtuel. Toujours dans « Mise en réseau », tout à droite cliquer sur « ajouter une mise en » : Sélectionner » machine virtuelle »
  • 22. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Sélectionner « Créer un commutateur […] » puis décocher « Vmnic 1 » pour que le groupe de port ne communique pas avec la carte réseau physique.
  • 23. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Nommer le groupe de ports « PRIVE » Voici le résumé de la configuration terminée : Notre environnement ESXI est à présent terminé. Nous allons pouvoir installer la VM routeur. Dans cet article nous allons voir comment créer la VM qui servira de routeur à notre environnement virtuel. L’OS choisi ici est Debian 7.
  • 24. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Création VM Une fois la VM créée, il faut modifier les propriétés de cette dernière pour configurer les cartes réseaux. Eth0 La première carte réseau virtuelle doit être connectée sur le Vswitch « Publique ». Il faut également remplacer l’adresse MAC par celle générée et associée à notre IP publique. Sans cette opération, Online.net coupera l’accès à votre serveur. Eth1 : La seconde carte réseau doit être connectée sur le Vswitch « privé ».
  • 25. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Installation VM: On lance l’installation. Lors de la configuration réseau :  IP : « IPfailover »  netmask : « 255.255.255.0»  gateway : « passerelle ip failover » # *.*.*.1  dns « 62.210.16.6 » #DNS online.net Au moment où il faut nommer la machine, faite « alt+f2 » pour passer en ligne de commande : nous configurons une route sur eth0 pour pouvoir sortir sur Internet afin de récupérer les MAJ. Commandes à passer : Supprime la passerelle par défaut : route delete default ajouter l’IP de la passerelle de la dédibox sur eth0 : route add « passerelle ip public esxi » dev eth0 ajoute une route par défaut : route add default gw « passerelle ip public esxi» vérifier l’accès à Internet : wget http://ww.google.fr Alt+f1 pour finir l’installation Configuration réseau post install
  • 26. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Une fois l’installation terminée, il faut configurer les deux cartes réseaux : nano /etc/network/interfaces : This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 eth1 iface eth0 inet static address « ipfailover » netmask 255.255.255.0 up route add « passerelle ippublic esxi » dev eth0 up route add default gw « passerelle ippublic esxi » iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 Pour pouvoir prendre à distance notre VM nous installons SSH : apt-get install ssh Nous changeons le port par défaut par sécurité (permet d’éviter quelques scripts) : nano /etc/ssh/sshd_config Port 2222 # Changer le port par défaut Notre VM routeur dispose d’un accès Internet et est accessible en SSH. Dans cet article, nous allons effectuer une configuration réseau de base en utilisant les vSphere Standard vSwitch, nous allons implémenter plusieurs types de réseaux :  Réseau dédié a l’administration ou « Management Network »  Réseau dédié aux migrations des machines virtuelles par vMotion ou « vMotion Network »  Réseau dédié a la tolérance de panne ou « Fault Tolerance Network »  Réseau dédié aux machines virtuelles ou « VM Network »
  • 27. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Il faut si possible toujours isoler les différents types de ports (les différents types de VMkernel et les ports de connexion pour machines virtuelles) sur des interfaces physiques séparées. Surtout pour le VMkernel « Fault Tolerance Logging », qui pourrait dégrader très sensiblement le réseau. L’isolement de ces types de réseau permettra une meilleure gestion de la sécurité, des performances, et une meilleure visibilité de l’infrastructure réseau, surtout quand elle devient complexe. Les différents types de services que permet les VMkernel sont les suivantes :  vMotion (possible de combiner plusieurs interfaces physiques pour améliorer les performances, et donc accélérer la migration vMotion des VMs)  Fault Tolerance  Management (il est conseillé de mettre au moins 2 interfaces physiques pour assurer la disponibilité de l’interface d’administration)  iSCSI / NFS (il est conseillé d’avoir plusieurs interfaces physiques afin de garantir la disponibilité des chemins de stockage [multipathing]) Les ports de connexion des machines virtuelles ne sont pas des ports VMkernel, ils ne permettent que de distribuer un réseau au VMs. Le VMkernel peut y être attribué une adresse IP, DHCP ou statique, c’est en effet une interface réseau virtuelle (nommé vmk0, vmk1, vmk2, etc…) Configuration Réseau dédié a l’administration ou « Management Network » Lorsque vous accédez a la configuration de l’hôte ESXi, allez dans l’onglet « Configuration », sous la rubrique « Hardware », puis « Networking » Vous pouvez voir le « Standard Switch: vSwitch0 » qui a été crée par défaut a l’installation, ce vSwitch comprend un portgroup « VM Network » et un VMkernel Port « Management Network » Nous allons dédier ce vSwitch au VMkernel Port « Management Network », pour cela il faut supprimer le Portgroup « VM Network »
  • 28. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cliquez sur « Properties » au niveau du vSwitch0 Dans l’onglet « Ports », sélectionnez le « VM Network » et cliquez sur le bouton « Remove » Cliquez sur « Yes » pour confirmer la suppression du Portgroup
  • 29. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Vous pouvez constater que « VM Network » n’est plus listé, cliquez sur « Close » pour fermer Le « Management Network » est désormais isolé dans le vSwitch0 Nous allons maintenant le rendre redondant (en greffant une deuxième interface réseau physique au vSwitch pour le connecter au « Management Network ») Revenez dans « Properties » au niveau du vSwitch0, allez dans l’onglet « Network Adapters » « Network Adapters » Cliquez sur « Add… » Sélectionnez l’adaptateur réseau a ajouter au vSwitch0 (cochez la case correspondante) Cliquez sur « Next » pour continuer
  • 30. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Vous pouvez choisir de mettre les deux interfaces réseaux en mode actif-actif ou actif-standby. Ici je le configure en mode « actif-standby », dont vmnic0 en actif, vmnic1 en standby. Si l’interface active perd la connectivité réseau, vmnic1 prendra le relai (dans la réalité, les deux vmnics devraient être physiquement connectés a des commutateurs physiques différents) Cliquez sur « Next »
  • 31. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cliquez sur « Finish » pour terminer On peut voir les deux interfaces réseaux dans les propriétés du vSwitch0 Cliquez sur « Close »
  • 32. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Réseau dédié aux migrations des machines virtuelles par vMotion ou « vMotion Network » Cliquez sur « Add Networking… » pour ajouter un nouveau vSwitch Sélectionnez VMkernel, puis cliquez sur « Next »
  • 33. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Sélectionnez « Create a vSphere standard switch » Sélectionnez l’interface réseau a y connecter sur le nouveau vSwitch Cliquez sur « Next » pour continuer
  • 34. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Donnez un nom au nouveau VMkernel Port, indiquez son VLAN si nécessaire Cochez « Use this port group for vMotion » Cliquez sur « Next » Configurez une adresse IP statique Cliquez sur « Next »
  • 35. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Cliquez sur « Finish » pour terminer vSwitch1 a été créé pour le vMotion Network
  • 36. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Réseau dédié a la tolérance de panne ou « Fault Tolerance Network » Faites de même pour le « Fault Tolerance Network », mais au lieu de cocher « Use this port group for vMotion », sélectionnez « Use this port group for Fault Tolerance Logging » Lorsque c’est fait, vSwitch2 est créé Réseau dédié aux machines virtuelles ou « VM Network » Pour la création du « VM Network » pour les interconnecter les machines virtuelles au réseau, au lieu de cocher « VMkernel », nous allons cocher « Virtual Machine » a l’écran de sélection du type de connexion
  • 37. FIANARANA FOHIFOHY MOMBA NY VMWARE ESXI 6.0 | by Gladjima lino Lorsque la configuration est terminée, voici ce que l’on obtient TAPITRA NY TANTARA VITA !!!!!!!