VMWARE ESXi - 6.0 Installation Manual [fr]

Installation et configuration de

vSphere

vSphere 6.0

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001667-00

Installation et configuration de vSphere

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

À propos de l'installation et de la configuration de vSphere 7

Présentation de l'installation et de la configuration de vSphere 9

Composants et services vCenter Server 9 Modèles de déploiement de vCenter Server 11 Présentation du processus d'installation et de configuration de vSphere 14 Présentation des certificats vSphere Security 16 Présentation d'Enhanced Linked Mode 19

Spécifications système 21

Configuration requise d' ESXi 21 Configuration requise de vCenter Server pour Windows 27 Configuration requise de vCenter Server Appliance 30 Ports vCenter Server requis 32 Configuration requise de vSphere DNS 34 Configuration logicielle requise de vSphere Web Client 35 Configuration logicielle requise pour le plug-in d'intégration du client 35 Configuration requise pour vSphere Client 36 Espace libre requis pour la journalisation système 37

Avant d'installer ESXi 39

Options d'installation d'ESXi 39 Options de support de démarrage du programme d'installation ESXi 42 Utilisation d'applications de gestion à distance 54 Informations requises pour installer ESXi 54 Télécharger le programme d'installation d'ESXi 55

VMware, Inc.

Installation d'ESXi 57

Installation interactive d' ESXi 57 Installation et mise à niveau des hôtes à l'aide d'un script 60 Installation d' ESXi à l'aide de vSphere Auto Deploy 75 Utilisation de vSphere ESXi Image Builder 147

Configuration d' ESXi 175

Configuration automatique ESXi 176 À propos de l'interface ESXi de console directe 176 Définition du mot de passe du compte administrateur 179 Configuration des paramètres de démarrage du BIOS 179 L'hôte ne démarre pas après avoir installé ESXi en mode UEFI 181 Accès réseau à l'hôte ESXi 181 Configurer les paramètres réseau sur un hôte non connecté au réseau 182

Installation et configuration de vSphere

Gestion d' ESXi à distance 182 Configuration des paramètres réseau 182 Comportement de stockage 188 Afficher les journaux système 191 Configurer Syslog sur des hôtes ESXi 192 Activer ESXi Shell et l'accès SSH avec l'interface utilisateur Console directe 193 Définir le niveau d'acceptation de profil d'image d'hôte 193 Réinitialisation de la configuration système 194 Supprimer tous les packages personnalisés sur ESXi 195 Désactiver le support des caractères non-ASCII dans les noms de fichier et de répertoire de

machine virtuelle 195

Désaffecter un hôte ESXi 195

Après avoir installé et configuré ESXi 197

Gestion de l'hôte ESXi 197 Attribution de licences aux hôtes ESXi 197 Installer vSphere Client 199

Avant d'installer vCenter Server ou de déployer vCenter Server Appliance 201

Préparation des bases de données vCenter Server 201 Incidence de vCenter Single Sign-On sur l'installation 223 Synchronisation des horloges sur le réseau vSphere 227 Utilisation d'un compte pour exécuter vCenter Server 228 Installation de vCenter Server sur des machines IPv6 228 Exécution du programme d'installation de vCenter Server à partir d'un lecteur réseau 228 Informations requises pour installer vCenter Server 228 Informations requises pour le déploiement de vCenter Server Appliance 233

Installation de vCenter Server sur une machine virtuelle Windows ou un

serveur physique 241

Télécharger le programme d'installation de vCenter Server pour Windows 241 Installer vCenter Server avec une instance intégrée de Platform Services Controller 242 Installation de vCenter Server avec un Platform Services Controller externe 245 Installation de vCenter Server dans un environnement comportant plusieurs cartes réseau 249

Déploiement de vCenter Server Appliance 251

Télécharger le programme d'installation de vCenter Server Appliance 252 Installer le plug-in d'intégration du client 252 Déploiement de vCenter Server Appliance avec un Platform Services Controller intégré 253 Déploiement de vCenter Server Appliance avec un Platform Services Controller externe 256

Dépannage de l'installation ou de déploiement de vCenter Server 263

Collecte de journaux pour le dépannage de l'installation ou de la mise à niveau de vCenter Server 263 Tenter d'installer un Platform Services Controller après un échec d'installation antérieur 265 Microsoft SQL Database configuré dans un mode de compatibilité non pris en charge provoque

l'échec de l'installation et de la mise à niveau de vCenter Server 266

4 VMware, Inc.

Après l'installation de vCenter Server ou le déploiement de

vCenter Server Appliance 267

Connectez-vous à vCenter Server à l'aide de vSphere Web Client . 267 Collecter les fichiers journaux de vCenter Server 268 Installer ou mettre à niveau vSphere Authentication Proxy 268 Désinstaller vCenter Server 270 Redirection des connexions entre vCenter Server et Platform Services Controller 270

Table des matières

Sauvegarde et restauration d' vCenter Server 273

Déployer le modèle OVF de vSphere Data Protection 274 Configurer vSphere Data Protection 275 Créer une tâche de sauvegarde dans vSphere Data Protection 277 Lancez manuellement une tâche de sauvegarde vCenter Server 278 Restauration de vCenter Server 278

Index 283

VMware, Inc. 5

Installation et configuration de vSphere

6 VMware, Inc.

À propos de l'installation et de la configuration de vSphere

Installation et configuration de vSphere décrit comment installer et configurer VMware® vCenter Server, déployer vCenter Server Appliance et ESXi.

Public cible

Installation et configuration de vSphere est destiné aux administrateurs expérimentés qui souhaitent installer et configurer vCenter Server, déployer et configurer vCenter Server Appliance, et installer et configurer ESXi.

Ces informations sont destinées à des administrateurs système Windows ou Linux expérimentés familiarisés avec la technologie de machine virtuelle et les opérations de centre de données. Les informations sur l'utilisation d'Image Builder et d'Auto Deploy sont destinées aux administrateurs qui ont de l'expérience avec Microsoft PowerShell et PowerCLI.

VMware, Inc.

Installation et configuration de vSphere

8 VMware, Inc.

Présentation de l'installation et de la

configuration de vSphere 1

vSphere 6.0 fournit diverses options d'installation et de configuration. Pour garantir la réussite du déploiement de vSphere, il convient de bien comprendre les options d'installation et de configuration, ainsi que la séquence des tâches à effectuer.

Les deux composants principaux de vSphere sont VMware ESXi® et VMware vCenter Server®. ESXi est la plate-forme de virtualisation sur laquelle vous pouvez créer et exécuter des machines virtuelles et des dispositifs virtuels. vCenter Server est un service qui agit comme administrateur central des hôtes ESXi connectés dans un réseau. vCenter Server vous permet de regrouper et de gérer les ressources de plusieurs hôtes.

Vous pouvez installer vCenter Server sur une machine virtuelle ou un serveur physique Windows, ou déployer vCenter Server Appliance. vCenter Server Appliance est une machine virtuelle basée sur Linux préconfigurée optimisée pour exécuter vCenter Server et les composants de vCenter Server. Vous pouvez déployer vCenter Server Appliance sur les hôtes exécutant ESXi 5.1.x ou version ultérieure.

À partir de vSphere 6.0, tous les services prérequis pour exécuter vCenter Server et les composants de vCenter Server sont fournis dans VMware Platform Services Controller. Vous pouvez déployer vCenter Server avec un Platform Services Controller intégré ou externe, mais vous devez toujours installer ou déployer le Platform Services Controller avant d'installer ou de déployer vCenter Server.

Ce chapitre aborde les rubriques suivantes :

« Composants et services vCenter Server », page 9

« Modèles de déploiement de vCenter Server », page 11

« Présentation du processus d'installation et de configuration de vSphere », page 14

« Présentation des certificats vSphere Security », page 16

« Présentation d'Enhanced Linked Mode », page 19

Composants et services vCenter Server

vCenter Server constitue une plate-forme centralisée de gestion, d'exploitation, de provisionnement de ressources et d'évaluation des performances des machines virtuelles et des hôtes.

Lorsque vous installez vCenter Server avec un Platform Services Controller intégré ou déployez vCenter Server Appliance avec un Platform Services Controller intégré, vCenter Server, les composants de vCenter Server et les services inclus dans le Platform Services Controller sont déployés sur le même système.

Lorsque vous installez vCenter Server avec un Platform Services Controller externe ou déployez vCenter Server Appliance avec un Platform Services Controller externe, vCenter Server et les composants de vCenter Server sont déployés sur un système, et les services inclus dans le Platform Services Controller sont déployés sur un autre système.

VMware, Inc.

Installation et configuration de vSphere

Les composants suivants sont inclus dans les installations de vCenter Server et de vCenter Server Appliance :

Le groupe de services d'infrastructure de VMware Platform Services Controller contient vCenter Single

Sign-On, le service de licence, Lookup Service et l'autorité de certification VMware.

Le groupe de services vCenter Server contient vCenter Server, vSphere Web Client, Inventory Service,

vSphere Auto Deploy, vSphere ESXi Dump Collector, vSphere Syslog Collector sur Windows et vSphere Syslog Service pour vCenter Server Appliance.

Services installés avec VMware Platform Services Controller

vCenter Single Sign On

Service de licence vSphere

Autorité de certification VMware

Le service d'authentification vCenter Single Sign-On fournit des services d'authentification sécurisés aux composants logiciels vSphere. À l'aide de vCenter Single Sign-On, les composants vSphere communiquent entre eux au moyen d'un mécanisme d'échange de jetons sécurisés, plutôt que d'obliger chaque composant à authentifier un utilisateur séparément avec un service d'annuaire tel que Active Directory. vCenter Single Sign-On construit un domaine de sécurité interne (par exemple, vsphere.local) dans lequel les solutions et les composants vSphere sont enregistrés lors du processus d'installation ou de mise à niveau, fournissant ainsi une ressource d'infrastructure. vCenter Single Sign-On peut authentifier les utilisateurs à partir de ses propres utilisateurs et groupes internes ou peut se connecter à des services d'annuaire externes approuvés tels que Microsoft Active Directory. Les utilisateurs authentifiés peuvent ensuite obtenir des autorisations ou des rôles basés sur une solution enregistrée dans l'environnement vSphere.

vCenter Single Sign-On est disponible et requis avec vCenter Server 5.1.x et versions ultérieures.

Le service de licence vSphere fournit des capacités d'inventaire et de gestion à tous les systèmes vCenter Server connectés à un Platform Services Controller ou à plusieurs Platform Services Controller liés.

L'autorité de certification VMware (VMCA) fournit par défaut à chaque hôte ESXi un certificat signé dont VMCA est l'autorité de certification racine. Le provisionnement s'effectue lorsque l'hôte ESXi est ajouté à vCenter Server explicitement ou dans le cadre du processus d'installation de l'hôte ESXi. Tous les certificats ESXi sont stockés localement sur l'hôte.

Services installés avec vCenter Server

Ces composants supplémentaires sont installés sans notification lors de l'installation de vCenter Server. Les composants ne peuvent pas être installés séparément, car ils n'ont pas leur propre programme d'installation.

vCenter Inventory Service

PostgreSQL

vSphere Web Client

10 VMware, Inc.

Inventory Service stocke les données de configuration et d'inventaire de vCenter Server, vous permettant ainsi d'accéder à des objets d'inventaire des diverses instances de vCenter Server.

Version fournie de la distribution VMware de la base de données PostgreSQL pour vSphere et vCloud Hybrid Services.

vSphere Web Client vous permet de vous connecter aux instances de vCenter Server à l'aide d'un navigateur Web pour y gérer votre infrastructure vSphere.

Chapitre 1 Présentation de l'installation et de la configuration de vSphere

vSphere ESXi Dump Collector

vSphere Syslog Collector

Service vSphere Syslog

vSphere Auto Deploy

Outil de support de vCenter Server. Vous pouvez configurer ESXi pour enregistrer la mémoire VMkernel sur un serveur réseau plutôt que sur un disque lorsqu'une erreur critique se produit sur le système. vSphere ESXi Dump Collector collecte de tels vidages mémoire sur le réseau.

Outil de support vCenter Server sur Windows qui permet la journalisation réseau et la combinaison de journaux provenant de plusieurs hôtes. Vous pouvez utiliser Syslog Collector pour diriger les journaux système d'ESXi vers un serveur sur le réseau plutôt que sur un disque local. Le nombre maximal recommandé d'hôtes pris en charge pour la collecte de journaux est de 30. Pour obtenir des informations sur la configuration de vSphere Syslog Collector, reportez-vous à Modification des paramètres de VMware Syslog

Collector après son installation.

Outil de support vCenter Server Appliance qui fournit une architecture unifiée pour la journalisation système, la journalisation réseau et la collecte de journaux en provenance des hôtes. Vous pouvez utiliser vSphere Syslog Service pour diriger les journaux système ESXi vers un serveur sur le réseau plutôt que sur un disque local. Le nombre maximal recommandé d'hôtes pris en charge pour la collecte de journaux est de 30. Pour obtenir des informations sur la configuration de vSphere Syslog Service, reportez-vous à Configuration de vCenter Server Appliance.

Outil de support vCenter Server pouvant provisionner le logiciel ESXi à des centaines d'hôtes physiques. Vous pouvez définir l'image à déployer et les hôtes à provisionner avec l'image. Vous pouvez éventuellement définir des profils d'hôte à appliquer aux hôtes et un emplacement vCenter Server (dossier ou cluster) pour chaque hôte.

Modèles de déploiement de vCenter Server

Vous pouvez installer vCenter Server sur une machine virtuelle ou un serveur physique en exécutant Microsoft Windows Server 2008 SP2 ou version ultérieure, ou vous pouvez déployer vCenter Server Appliance. vCenter Server Appliance est une machine virtuelle basée sur Linux préconfigurée, optimisée pour l'exécution de vCenter Server.

vSphere 6.0 introduit vCenter Server avec un Platform Services Controller intégré et vCenter Server avec un Platform Services Controller externe.

vCenter Server comportant un Platform Services Controller intégré

vCenter Server comportant un Platform Services Controller externe

IMPORTANT Vous ne pouvez pas changer de modèle après le déploiement, ce qui signifie qu'après le déploiement de vCenter Server avec un Platform Services Controller intégré, vous ne pouvez pas opter pour un système vCenter Server avec un Platform Services Controller externe, et vice versa.

Tous les services fournis avec le Platform Services Controller sont déployés sur la même machine virtuelle ou le même serveur physique que vCenter Server.

Les services fournis avec le Platform Services Controller et vCenter Server sont déployés sur différentes machines virtuelles ou différents serveurs physiques.

Vous devez d'abord déployer le Platform Services Controller sur une machine virtuelle ou un serveur physique, puis déployer vCenter Server sur une autre machine virtuelle ou un autre serveur physique.

VMware, Inc. 11

Platform Services

Controller

Machine virtuelle

ou serveur physique

vCenter Server

Installation et configuration de vSphere

vCenter Server avec un Platform Services Controller intégré

vCenter Server et le Platform Services Controller sont déployés sur une machine virtuelle ou un serveur physique unique. vCenter Serveravec un Platform Services Controller intégré convient à la plupart des environnements.

Pour fournir les services communs, tels que vCenter Single Sign-On, sur de nombreuses instances de vCenter Server, vous pouvez joindre les instances de vCenter Server avec desPlatform Services Controller intégrés dans le même domaine vCenter Single Sign-On. Lorsque vous installez des instances de vCenter Server avec des Platform Services Controller intégrés, un message vous invite à créer un nouveau domaine vCenter Single Sign-On ou de joindre un domaine existant. En joignant un domaine vCenter Single Sign-On existant, les Platform Services Controller répliquent les informations de domaine entre eux. De cette manière, les données d'infrastructure de chaque vCenter Server sont répliquées sur tous les Platform Services Controller et chaque Platform Services Controller individuel contient une copie des données de tous les Platform Services Controller.

Figure 1‑1. vCenter Server avec un Platform Services Controller intégré

L'installation de vCenter Server avec un Platform Services Controller intégré offre les avantages suivants :

La connexion entre vCenter Server et le Platform Services Controller n'est pas établie sur le réseau, et

vCenter Server n'est pas sujet aux interruptions de service liées aux problèmes de connectivité et de résolution de noms entre vCenter Server et le Platform Services Controller.

Si vous installez vCenter Server sur des machines virtuelles ou des serveurs physiques Windows, vous

aurez besoin d'un moins grand nombre de licences Windows.

Vous devrez gérer moins de machines virtuelles ou de serveurs physiques.

Vous n'avez pas besoin d'un équilibrage de charge entre les Platform Services Controller.

L'installation d'un Platform Services Controller intégré présente les inconvénients suivants :

Il y a un Platform Services Controller pour chaque produit ce qui pourrait être plus qu'il n'en faut. Cela

consomme plus de ressources.

Le modèle convient à de plus petits environnements.

vCenter Server avec un Platform Services Controller externe

vCenter Server et le Platform Services Controller sont déployés sur une machine virtuelle ou un serveur physique distinct. Le Platform Services Controller peut être partagé entre plusieurs instances de vCenter Server. Vous pouvez installer un Platform Services Controller, puis installer plusieurs instances de vCenter Server et les enregistrer dans le Platform Services Controller. Vous pouvez ensuite installer un autre Platform Services Controller, le configurer pour répliquer les données avec le premier Platform Services Controller, puis installer les instances de vCenter Server et les enregistrer dans le deuxième Platform Services Controller.

12 VMware, Inc.

Platform Services

Controller

Machine virtuelle

ou serveur physique

Machine virtuelle

ou serveur physique

vCenter Server

Machine virtuelle

ou serveur physique

vCenter Server

Platform Services

Controller

Machine virtuelle ou serveur

ou serveur physique Windows

Machine virtuelle

ou serveur physique

vCenter Server Appliance

Machine virtuelle

ou serveur physique

vCenter Server pour

Windows

Chapitre 1 Présentation de l'installation et de la configuration de vSphere

Figure 1‑2. vCenter Server avec un Platform Services Controller externe

L'installation de vCenter Server avec un Platform Services Controller externe présente les avantages suivants :

La plus faible consommation de ressources par les services combinés dans les

Platform Services Controller permet de réduire l'encombrement et la maintenance.

Votre environnement peut être composé de plusieurs instances de vCenter Server.

L'installation de vCenter Server avec un Platform Services Controller externe a les inconvénients suivants :

La connexion entre vCenter Server et Platform Services Controller s'établit sur le réseau et est donc

sujette à des problèmes de connectivité et de résolution de noms.

Si vous installez vCenter Server sur des machines virtuelles ou des serveurs physiques Windows, vous

avez besoin d'un plus grand nombre de licences Microsoft Windows.

Vous devez gérer un plus grand nombre de machines virtuelles ou de serveurs physiques.

Environnement à plate-forme mixte

Une instance de vCenter Server installée sur Windows peut être enregistrée dans un Platform Services Controller installé sur Windows ou un dispositif Platform Services Controller. vCenter Server Appliance peut être enregistré dans un Platform Services Controller installé sur Windows ou un dispositif Platform Services Controller. vCenter Server et vCenter Server Appliance peuvent tous deux être enregistrés dans le même Platform Services Controller au sein d'un domaine.

Figure 1‑3. Exemple d'environnement à plate-forme mixte avec un Platform Services Controller externe sur Windows

VMware, Inc. 13

Platform Services Controller

Machine virtuelle Linux

ou serveur physique

Machine virtuelle

ou serveur physique

vCenter Server Appliance

Machine virtuelle

ou serveur physique

vCenter Server pour

Windows

Installation et configuration de vSphere

Figure 1‑4. Exemple d'un environnement à plate-forme mixte avec un dispositif Platform Services Controller externe

L'utilisation de nombreux Platform Services Controller qui répliquent leurs données d'infrastructure vous permet de garantir une haute disponibilité pour votre système.

Si un Platform Services Controller externe sur lequel votre instance de vCenter Server ou de vCenter Server Appliance était initialement enregistrée cesse de répondre, vous pouvez rediriger votre vCenter Server ou vCenter Server Appliance vers un autre Platform Services Controller externe dans le domaine. Pour plus d'informations, voir « Redirection des connexions entre vCenter Server et Platform

Services Controller », page 270.

Présentation du processus d'installation et de configuration de vSphere

vSphere est un produit sophistiqué comprenant plusieurs composants à installer et à configurer. Pour qu'un déploiement vSphere aboutisse, vous devez connaître la séquence de tâches appropriée.

L'installation de vSphere comprend les tâches suivantes :

1 Lisez les notes de mise à jour de vSphere.

2 Assurez-vous que votre système remplit les conditions matérielles et logicielles requises de vSphere.

Reportez-vous à Chapitre 2, « Spécifications système », page 21.

3 Installez ESXi.

a Vérifiez que votre système dispose de la configuration matérielle requise minimale. Reportez-vous

à « Configuration requise d'ESXi », page 21.

b Déterminez l'option d'installation d'ESXi à utiliser. Reportez-vous à la section « Options

d'installation d'ESXi », page 39.

c Déterminez l'emplacement de stockage et de démarrage du programme d'installation d'ESXi.

Reportez-vous à la section « Options de support de démarrage du programme d'installation ESXi », page 42. Si vous démarrez le programme d'installation par PXE, vérifiez que votre infrastructure PXE réseau est correctement configurée. Reportez-vous à « Démarrage PXE du programme

d'installation ESXi », page 46.

d Créez une feuille de calcul incluant toutes les informations dont vous aurez besoin lors de

l'installation d'ESXi. Reportez-vous à « Informations requises pour installer ESXi », page 54.

14 VMware, Inc.

e Installez ESXi.

« Installation interactive d'ESXi », page 57

« Installation et mise à niveau des hôtes à l'aide d'un script », page 60

Chapitre 1 Présentation de l'installation et de la configuration de vSphere

« Installation d'ESXi à l'aide de vSphere Auto Deploy », page 75

IMPORTANT Dans vSphere 6.0, Auto Deploy est installé avec vCenter Server. Pour provisionner les hôtes ESXi à l'aide d'Auto Deploy, vous devez installer vCenter Server ou déployer vCenter Server Appliance.

4 Configurez les paramètres réseau et de démarrage d' ESXi , la console directe et les autres paramètres.

Reportez-vous à la section Chapitre 5, « Configuration d'ESXi », page 175 et Chapitre 6, « Après avoir

installé et configuré ESXi », page 197.

5 Pensez à configurer un serveur syslog pour la journalisation à distance, afin de garantir un espace de

stockage suffisant sur le disque pour les fichiers journaux. Configurer la journalisation sur un hôte distant est particulièrement important pour les hôtes disposant d'un stockage local limité. Reportezvous à « Espace libre requis pour la journalisation système », page 37 et « Configurer Syslog sur des

hôtes ESXi », page 192.

6 Installez vCenter Server sur une machine virtuelle ou un serveur physique Windows ou déployez

vCenter Server Appliance.

Dans vSphere 6.0, vous pouvez installer vCenter Server ou déployer vCenter Server Appliance, et les connecter dans une configuration Enhanced Linked Mode en enregistrant l'instance de vCenter Server et vCenter Server Appliance dans les Platform Services Controller qui répliquent leurs données d'infrastructure.

Les installations simultanées ne sont pas prises en charge. Après l'installation ou le déploiement d'un Platform Services Controller, vous devez installer des instances de vCenter Server ou déployer successivement vCenter Server Appliance.

Installez vCenter Server sur une machine virtuelle ou un serveur physique Windows.

1 Vérifiez que votre système dispose de la configuration requise matérielle et logicielle pour

l'installation de vCenter Server. Reportez-vous à « Configuration requise de vCenter Server

pour Windows », page 27.

2 (Facultatif) Configurez une base de données vCenter Server externe. Reportez-vous à

« Préparation des bases de données vCenter Server », page 201.

Pour un environnement incluant jusqu'à 20 hôtes et 200 machines virtuelles, vous pouvez utiliser la base de données PostgreSQL fournie. Pour la production et les environnements à grande échelle, configurez une base de données externe, car la migration à partir de la base de données PostgreSQL intégrée vers une base de données externe est un processus manuel relativement complexe.

3 Créez une feuille de calcul incluant les informations dont vous avez besoin pour l'installation.

Reportez-vous à « Informations requises pour installer vCenter Server », page 228.

4 Installez vCenter Server et Platform Services Controller. Reportez-vous à Chapitre 8,

« Installation de vCenter Server sur une machine virtuelle Windows ou un serveur physique »,

page 241.

Vous pouvez installer vCenter Server avec un Platform Services Controller intégré ou externe.

vCenter Server avec un déploiement de Platform Services Controller intégré convient à la plupart des environnements. vCenter Server avec un déploiement de Platform Services Controller externe convient aux environnements disposant de plusieurs instances de vCenter Server. Reportez-vous à « Modèles de déploiement de vCenter Server », page 11.

Déployez vCenter Server Appliance.

1 Consultez les rubriques dans « Configuration requise de vCenter Server Appliance », page 30

et vérifiez que votre système dispose de la configuration matérielle et logicielle requise pour le déploiement de vCenter Server Appliance.

VMware, Inc. 15

Installation et configuration de vSphere

2 (Facultatif) Configurez une base de données Oracle externe. vCenter Server Appliance prend

uniquement en charge la base de données Oracle comme base de données externe. Reportezvous à « Préparation des bases de données vCenter Server », page 201.

Vous pouvez également utiliser la base de données PostgreSQL fournie, qui convient aux environnements contenant jusqu'à 1 000 hôtes et 10 000 machines virtuelles.

3 Utilisez la rubrique « Informations requises pour le déploiement de vCenter Server

Appliance », page 233 pour créer une feuille de calcul incluant les informations dont vous

avez besoin pour l'installation.

4 Déployez vCenter Server Appliance avec un Platform Services Controller intégré ou avec un

Platform Services Controller externe. Reportez-vous à Chapitre 9, « Déploiement de vCenter

Server Appliance », page 251.

7 Connectez-vous à vCenter Server à partir de vSphere Web Client. Reportez-vous à Chapitre 11, « Après

l'installation de vCenter Server ou le déploiement de vCenter Server Appliance », page 267.

8 Configurez vCenter Server et vCenter Server Appliance. Reportez-vous à Gestion de vCenter Server et des

hôtes et à Configuration de vCenter Server Appliance.

Présentation des certificats vSphere Security

Les hôtes ESXi et vCenter Server communiquent de manière sécurisée sur SSL pour garantir la confidentialité, l'intégrité des données et l'authentification.

Dans vSphere 6.0, l'autorité de certification VMware (VMCA) provisionne chaque hôte ESXi avec un certificat signé dont VMCA est l'autorité de certification racine par défaut. Le provisionnement se produit lorsque l'hôte ESXi est ajouté à vCenter Server explicitement ou dans le cadre de l'installation de l'hôte ESXi. Tous les certificats ESXi sont stockés localement sur l'hôte.

Vous pouvez également utiliser des certificats personnalisés avec une autre autorité de certification racine. Pour obtenir des informations sur la gestion des certificats pour les hôtes ESXi, reportez-vous à la documentation Sécurité vSphere.

Tous les certificats pour vCenter Server et les services vCenter Server sont stockés dans VECS (VMware Endpoint Certificate Store).

Vous pouvez remplacer le certificat VMCA de vCenter Server par un autre certificat signé par une autorité de certification. Si vous souhaitez utiliser un certificat de tiers, installez le Platform Services Controller, ajoutez le nouveau certificat racine signé par une autorité de certification à VMCA, puis installez vCenter Server. Pour plus d'informations sur la gestion des certificats vCenter Server, reportez-vous à la documentation Sécurité vSphere.

16 VMware, Inc.

Certificat d'autorité

de certification

VECS

Certificat machine

Signé

VMCA

Chapitre 1 Présentation de l'installation et de la configuration de vSphere

Présentation du remplacement des certificats

Vous pouvez effectuer différents types de remplacement de certificats selon la stratégie et les besoins de l'entreprise pour le système que vous configurez. Vous pouvez effectuer chaque remplacement avec l'utilitaire vSphere Certificate Manager ou manuellement à l'aide des interfaces de ligne de commande incluses avec votre installation.

VMCA est inclus dans chaque Platform Services Controller et dans chaque déploiement intégré. VMCA provisionne chaque nœud, chaque utilisateur de solutions vCenter Server et chaque hôte ESXi avec un certificat qui est signé par VMCA comme autorité de certification. Les utilisateurs de solution vCenter Server sont des groupes de services vCenter Server. Pour consulter une liste d'utilisateurs de solutions, reportez-vous à Sécurité vSphere.

Vous pouvez remplacer les certificats par défaut. Pour les composants de vCenter Server, vous pouvez utiliser un ensemble d'outils de ligne de commande inclus dans votre installation. Vous avez plusieurs options.

Pour obtenir des détails sur les workflows de remplacement et sur l'utilitaire vSphere Certificate Manager, reportez-vous au document Sécurité vSphere.

Remplacer par des certificats signés par VMCA

Si votre certificat VMCA expire ou si vous souhaitez le remplacer pour d'autres raisons, vous pouvez utiliser les interfaces de ligne de commande de gestion de certificats pour effectuer ce processus. Par défaut, le certificat racine VMCA expire après dix ans, tous les certificats signés par VMCA expirent au moment de l'expiration du certificat racine, c'est-à-dire au terme d'une période maximale de dix ans.

Figure 1‑5. Les certificats signés par VMCA sont stockés dans VECS

VMware, Inc. 17

Certificat d'autorité

de certification

VECS

Certificat machine

Signé

VMware vSphere

VMCA

Certificat d'autorité

de certification racine

Certificat d'autorité

de certification d'entreprise

Signé Signé

Installation et configuration de vSphere

Faire de VMCA une autorité de certificat intermédiaire

Vous pouvez remplacer le certificat racine VMCA par un certificat qui est signé par une autorité de certification d'entreprise ou une autorité de certification tierce. VMCA signe le certificat racine personnalisé chaque fois qu'il provisionne des certificats, ce qui en fait une autorité de certification intermédiaire.

REMARQUE Si vous effectuez une nouvelle installation qui inclut un Platform Services Controller externe, installez d'abord le Platform Services Controller et remplacez le certificat racine VMCA. Installez ensuite d'autres services ou ajoutez des hôtes ESXi à votre environnement. Si vous effectuez une nouvelle installation avec un Platform Services Controller intégré, remplacez le certificat racine VMCA avant d'ajouter des hôtes ESXi. Dans ce cas, tous les certificats sont signés par l'intégralité de la chaîne et vous n'avez pas à générer de nouveaux certificats.

Figure 1‑6. Les certificats signés par une autorité de certification tierce ou d'entreprise utilisent VMCA comme autorité de certification intermédiaire

18 VMware, Inc.

Ne pas utiliser VMCA, provisionner avec des certificats personnalisés

Vous pouvez remplacer les certificats signés par VMCA existants par des certificats personnalisés. Si vous utilisez cette approche, vous êtes responsable de l'intégralité du provisionnement et de la surveillance des certificats.

Inutilisé

VECS

Certificat machine

VMware vSphere

VMCA

Autorité de certification

Signé

externe (commerciale ou d'entreprise)

Chapitre 1 Présentation de l'installation et de la configuration de vSphere

Figure 1‑7. Les certificats externes sont stockés directement dans VECS

Déploiement hybride

Vous pouvez demander à VMCA de fournir une partie des certificats, mais utiliser des certificats personnalisés pour d'autres parties de votre infrastructure. Par exemple, comme les certificats d'utilisateur de solution sont utilisés uniquement pour s'authentifier auprès de vCenter Single Sign-On, envisagez de demander à VMCA de provisionner ces certificats. Remplacez les certificats SSL machine par des certificats personnalisés pour sécuriser tout le trafic SSL.

Remplacement des certificats ESXi

Pour les hôtes ESXi, vous pouvez modifier le comportement de provisionnement de certificats à partir de vSphere Web Client.

Mode d'autorité de certification VMware (par défaut)

Lorsque vous renouvelez des certificats à partir de vSphere Web Client, VMCA émet les certificats pour les hôtes. Si vous modifiez le certificat racine VMCA de manière à inclure une chaîne de certificats, les certificats hôtes incluent la chaîne complète.

Mode d'autorité de certification

Vous permet de manuellement mettre à jour et d'utiliser des certificats qui ne sont pas signés ou émis par VMCA.

personnalisée

Mode d'empreinte

Peut être utilisé pour conserver les certificats 5.5 pendant l'actualisation. Utilisez ce mode uniquement temporairement dans des situations de débogage.

Présentation d'Enhanced Linked Mode

VMware, Inc. 19

Enhanced Linked Mode connecte plusieurs systèmes vCenter Server ensemble en utilisant une ou plusieurs instances de Platform Services Controller.

Enhanced Linked Mode vous permet d'afficher et de rechercher dans tous les systèmes vCenter Server et rôles répliqués, des autorisations, des licences, des stratégies et des balises.

Installation et configuration de vSphere

Lorsque vous installez vCenter Server ou déployez vCenter Server Appliance avec un Platform Services Controller intégré, vous pouvez sélectionner s'il convient de créer un nouveau domaine vCenter Single Sign-On ou de joindre un domaine existant. Lorsque vous installez ou déployez un nouveau Platform Services Controller, vous pouvez également sélectionner s'il convient de créer un nouveau domaine vCenter Single Sign-On ou de joindre un domaine existant. Vous pouvez choisir de joindre un domaine vCenter Single Sign-On existant si vous avez déjà installé ou déployé un Platform Services Controller, et si vous avez créé un domaine vCenter Single Sign-On. Lorsque vous joignez un domaine vCenter Single Sign-On existant, les données entre le Platform Services Controller existant et le nouveau Platform Services Controller sont répliquées et les données d'infrastructure sont répliquées entre les deux Platform Services Controller.

Avec Enhanced Linked Mode, vous pouvez connecter non seulement des systèmes vCenter Server s'exécutant sous Windows mais également de nombreux vCenter Server Appliance. Vous pouvez également disposer d'un environnement dans lequel plusieurs systèmes vCenter Server et plusieurs vCenter Server Appliance sont liés.

Si vous installez vCenter Server avec un Platform Services Controller externe, vous devez d'abord déployer le Platform Services Controller sur une machine virtuelle ou un serveur physique, puis déployer vCenter Server sur une autre machine virtuelle ou un autre serveur physique. Lors de l'installation de vCenter Server, vous devez sélectionnez le Platform Services Controller externe. Assurez-vous que le Platform Services Controller que vous sélectionnez est un Platform Services Controller autonome externe. La sélection d'un Platform Services Controller existant faisant partie d'une installation intégrée n'est pas prise en charge et ne peut pas être reconfigurée après le déploiement.

20 VMware, Inc.

Spécifications système 2

Les systèmes qui exécutent vCenter Server sur Windows, vCenter Server Appliance et les instances d'ESXi doivent respecter des configurations requises spécifiques en matière de matériel et de système d'exploitation.

Si vous utilisez Auto Deploy pour provisionner les hôtes ESXi, reportez-vous également à la section

« Préparation pour vSphere Auto Deploy », page 86.

Ce chapitre aborde les rubriques suivantes :

« Configuration requise d'ESXi », page 21

« Configuration requise de vCenter Server pour Windows », page 27

« Configuration requise de vCenter Server Appliance », page 30

« Ports vCenter Server requis », page 32

« Configuration requise de vSphere DNS », page 34

« Configuration logicielle requise de vSphere Web Client », page 35

« Configuration logicielle requise pour le plug-in d'intégration du client », page 35

« Configuration requise pour vSphere Client », page 36

« Espace libre requis pour la journalisation système », page 37

Configuration requise d' ESXi

Pour installer ESXi 6.0 afin de procéder à une mise à niveau vers ESXi 6.0, votre système doit disposer d'une configuration matérielle et logicielle spécifique.

Configuration matérielle requise d' ESXi

Assurez-vous que l'hôte dispose des configurations matérielles minimales prises en charge par ESXi 6.0.

Ressources matérielles et système

Pour installer ou mettre à niveau ESXi 6.0, votre matériel et vos ressources système doivent disposer de la configuration requise suivante :

Plate-forme de serveur prise en charge. Pour obtenir la liste des plates-formes prises en charge,

consultez le Guide de compatibilité VMware à l'adresse http://www.vmware.com/resources/compatibility.

ESXi 6.0 nécessite une machine hôte disposant d'au moins deux cœurs de CPU.

VMware, Inc.

Installation et configuration de vSphere

ESXi 6.0 prend en charge les processeurs x86 64 bits introduits après septembre 2006. Cela inclut une

large variété de processeurs multi-cœur. Pour obtenir la liste des processeurs pris en charge, consultez le guide de compatibilité VMware à l'adresse http://www.vmware.com/resources/compatibility.

ESXi 6.0 nécessite que le bit NX/XD soit activé pour le CPU dans le BIOS.

ESXi nécessite une capacité de RAM physique minimale de 4 Go. Il est recommandé de fournir au

moins 8 Go de RAM pour exécuter des machines virtuelles dans des environnements de production normaux.

Pour prendre en charge des machines virtuelles 64 bits, la prise en charge de la virtualisation matérielle

(Intel VT-x ou AMD RVI) doit être activée sur les processeurs x64.

Un ou plusieurs contrôleurs Ethernet Gigabit ou plus rapides. Pour obtenir la liste des modèles

d'adaptateurs réseau pris en charge, consultez le Guide de compatibilité VMware à l'adresse

http://www.vmware.com/resources/compatibility.

Disque SCSI ou un LUN RAID local non réseau disposant d'un espace non partitionné pour les

machines virtuelles.

Pour le Serial ATA (SATA), un disque connecté via des contrôleurs SAS pris en charge ou des

contrôleurs SATA embarqués pris en charge. Les disques SATA seront considérés comme distants et non locaux. Ces disques ne seront pas utilisés en tant que partition scratch par défaut car ils sont considérés comme distants.

REMARQUE Vous ne pouvez pas connecter un lecteur de CD-ROM SATA à une machine virtuelle sur un hôte ESXi 6.0. Pour utiliser le périphérique CD-ROM SATA, vous devez utiliser le mode d'émulation IDE.

Systèmes de stockage

Pour obtenir la liste des systèmes de stockage pris en charge, reportez-vous au Guide de compatibilité VMware à l'adresse http://www.vmware.com/resources/compatibility. Pour le protocole FCoE (Software Fibre Channel over Ethernet), reportez-vous à « Installation et démarrage ESXi avec le logiciel FCoE », page 54.

Conditions de démarrage d' ESXi

vSphere 6.0 prend en charge le démarrage d'hôtes ESXi à partir de l'interface UEFI (Unified Extensible Firmware Interface). Avec UEFI, vous pouvez démarrer des systèmes à partir de disques durs, de lecteurs de CD-ROM ou de supports USB. Le démarrage de réseau ou le provisionnement avec VMware Auto Deploy nécessite le microprogramme BIOS hérité et n'est pas disponible avec l'interface UEFI.

ESXi peut démarrer à partir d'un disque d'une capacité supérieure à 2 To à condition que le microprogramme système et le microprogramme de toute carte d'extension utilisée le prennent en charge. Consultez la documentation du fabricant.

REMARQUE Le passage du type de démarrage du BIOS hérité à l'interface UEFI après l'installation d'ESXi 6.0 peut faire échouer le démarrage de l'hôte. Dans ce cas, l'hôte affiche un message d'erreur semblable à ce qui suit : Banque de démarrage non prise en charge par VMware. Le passage du type de démarrage de l'hôte du BIOS hérité à l'interface UEFI n'est pas pris en charge après l'installation d'ESXi 6.0.

Configuration de stockage requise pour l'installation ou la mise à niveau d' ESXi

6.0

L'installation d'ESXi 6.0 ou la mise à niveau vers ESXi 6.0 nécessite un périphérique de démarrage d'une capacité minimale de 1 Go. Lors du démarrage à partir d'un disque local, SAN ou iSCSI LUN, un disque de 5,2 Go est nécessaire pour permettre la création du volume VMFS et d’une partition scratch de 4 Go sur le périphérique de démarrage. Si un disque plus petit ou LUN est utilisé, le programme d'installation tentera

22 VMware, Inc.

Chapitre 2 Spécifications système

d'allouer une région scratch sur un disque local séparé. Si un disque local est introuvable, la partition scratch, /scratch, se trouve sur le ramdisk de l'hôte ESXi, liée à /tmp/scratch. Vous pouvez reconfigurer /scratch pour utiliser un disque séparé ou LUN. Pour de meilleures performances et une optimisation de la mémoire, ne laissez pas /scratch sur le ramdisk de l’hôte ESXi.

Pour reconfigurer /scratch, voir « Définir la partition Scratch depuis vSphere Web Client », page 190.

En raison de la sensibilité E/S des périphériques USB et SD, le programme d'installation ne crée pas une partition Scratch sur ces périphériques. Lors d'une installation ou d'une mise à niveau sur des périphériques USB ou SD, le programme d'installation tente d'allouer une région scratch sur un disque local ou une banque de données disponible. Si aucun disque local ou banque de données n’est trouvé, /scratch est placé sur le ramdisk. Après l'installation ou la mise à niveau, vous devez reconfigurer /scratch pour utiliser une banque de données persistante. Bien qu'un périphérique USB ou SD de 1 Go suffise pour une installation minimale, vous devez utiliser un périphérique d'une capacité de 4 Go ou supérieure. L'espace supplémentaire sera utilisé pour une partition de vidage de mémoire étendue sur le périphérique USB/SD. Utilisez un lecteur Flash USB haute qualité d'au moins 16 Go afin que les cellules Flash supplémentaires puissent prolonger la vie du support de démarrage, mais des lecteurs haute qualité d'au moins 4 Go sont suffisants pour accueillir la partition de vidage de mémoire étendue. Voir l'article 2004784 dans la base des connaissances.

Dans les installations Auto Deploy, le programme d'installation tente d'affecter une région scratch sur un disque local ou une banque de données disponible. Si aucune banque de données ou disque local n'est trouvé, /scratch est placé sur le ramdisk. Vous devez reconfigurer /scratch pour utiliser une banque de données persistante après l'installation.

Pour les environnements qui démarrent à partir de SAN ou qui utilisent Auto Deploy, il n'est pas nécessaire d'allouer un LUN distinct pour chaque hôte ESXi. Vous pouvez co-localiser les régions scratch pour plusieurs hôtes ESXi sur un LUN unique. Le nombre d'hôtes affectés à un LUN unique doit être adapté à la taille des LUN et au comportement E/S des machines virtuelles.

Modèles de serveurs de gestion à distance et versions de microprogrammes pris en charge

Vous pouvez utiliser des applications de gestion à distance pour installer ou mettre à niveau ESXi ou pour gérer des hôtes à distance.

Tableau 2‑1. Modèles de serveurs de gestion à distance et versions minimum de microprogrammes pris en charge

Modèle de serveur de gestion à distance Version de microprogramme Java

Dell DRAC 7 1.30.30 (Build 43) 1.7.0_60-b19

Dell DRAC 6 1.54 (Build 15), 1.70 (Build 21) 1.6.0_24

Dell DRAC 5 1.0, 1.45, 1.51 1.6.0_20,1.6.0_203

Dell DRAC 4 1.75 1.6.0_23

HP ILO 1.81, 1.92 1.6.0_22, 1.6.0_23

HP ILO 2 1.8, 1.81 1.6.0_20, 1.6.0_23

HP ILO 3 1.28 1.7.0_60-b19

HP ILO 4 1.13 1.7.0_60-b19

IBM RSA 2 1.03, 1.2 1.6.0_22

VMware, Inc. 23

Installation et configuration de vSphere

Recommandations pour améliorer les performances d' ESXi

Pour améliorer les performances, installez ou mettez à niveau ESXi sur un système robuste disposant d'une RAM d'une capacité supérieure à la configuration minimale requise et de plusieurs disques physiques.

Pour les conditions requises du système ESXi, voir « Configuration matérielle requise d'ESXi », page 21. Reportez-vous également aux documents techniques sur les performances de vSphere 5 à l'adresse

http://www.vmware.com/resources/techresources/cat/91,203,96.

Tableau 2‑2. Recommandations pour améliorer les performances

Élément du système Recommandation

Mémoire vive Les hôtes ESXi requièrent plus de mémoire RAM que les

serveurs classiques. Fournissez au moins 8 Go de RAM pour bénéficier pleinement des fonctionnalités ESXi et exécuter des machines virtuelles dans des environnements de production normaux. Un hôte ESXi doit comporter suffisamment de mémoire RAM pour exécuter simultanément des machines virtuelles. Les exemples suivants sont fournis pour vous aider à calculer la quantité de RAM requise par les machines virtuelles s'exécutant sur l'hôte ESXi.

L'exploitation de quatre machines virtuelles avec Red Hat Enterprise Linux ou Windows XP requiert au moins 3 Go de RAM pour des performances de base. Ceci inclut environ 1024 Mo pour les machines virtuelles, 256 Mo minimum pour chaque système d'exploitation, tel que recommandé par les fournisseurs.

L'exécution de ces quatre machines virtuelles avec 512 Mo de RAM nécessite que l'hôte ESXi dispose d'environ 4 Go de RAM incluant 2048 Mo pour les machines virtuelles.

Ces calculs ne prennent pas en compte les économies de mémoire possibles dues à une utilisation variable de la capacité de mémoire pour chaque machine virtuelle. Voir Gestion des ressources de vSphere .

Adaptateurs Fast Ethernet dédiés pour les machines virtuelles

Emplacement de disque Placez toutes les données que vos machines virtuelles

Partitionnement VMFS5 Le programme d'installation ESXicrée les volumes VMFS

Placez le réseau de gestion et les réseaux des machines virtuelles sur des adaptateurs réseau physiques distinctes. Les cartes Ethernet Gigabit dédiées aux machines virtuelles, telles que les adaptateurs Intel PRO 1000, améliorent le débit des machines virtuelles ayant un trafic réseau élevé.

utilisent sur des disques physiques alloués spécifiquement aux machines virtuelles. Les performances sont meilleures si vous ne stockez pas vos machines virtuelles sur le disque contenant l'image de démarrage ESXi. Utilisez des disques physiques présentant une taille suffisante pour accueillir des images de disque utilisées par toutes les machines virtuelles.

initiaux sur le premier disque local vierge trouvé. Pour ajouter des disques ou modifier la configuration d'origine, utilisez vSphere Web Client. Cette pratique garantit que les secteurs de partition de départ sont alignés sur 64k, ce qui améliore les performances de stockage.

REMARQUE Pour des environnements SAS uniquement, le programme d'installation peut ne pas formater les disques. Pour certains disques SAS, il est impossible d'identifier si les disques sont locaux ou distants. Après l'installation, vous pouvez utiliser vSphere Web Client pour configurer VMFS.

24 VMware, Inc.

Chapitre 2 Spécifications système

Tableau 2‑2. Recommandations pour améliorer les performances (suite)

Élément du système Recommandation

Processeurs Les processeurs plus rapides améliorent les performances

d'ESXi. Pour certaines charges de travail, les caches de taille supérieure améliorent les performances d'ESXi.

Compatibilité matérielle Utilisez au niveau de votre serveur des périphériques qui

sont pris en charge par les pilotes ESXi 6.0. Reportez-vous au Guide de compatibilité matérielle à l'adresse

http://www.vmware.com/resources/compatibility.

Ports de pare-feu entrants et sortants pour les hôtes ESXi

vSphere Web Client vous permet d'ouvrir et de fermer les ports de pare-feu pour chaque service ou encore d'autoriser le trafic provenant d'adresses IP sélectionnées.

Le tableau ci-dessous répertorie les pare-feu pour les services généralement installés. Il est possible de disposer de services et de ports de pare-feu supplémentaires en installant d'autres VIB sur l'hôte.

Tableau 2‑3. Connexions de pare-feu entrantes

Service Port Commentaire

Serveur CIM 5988 (TCP) Serveur pour CIM (Common Information Model).

Serveur sécurisé CIM 5989 (TCP) Serveur sécurisé pour CIM.

SLP CIM 427 (TCP, UDP) Le client CIM utilise le Service Location Protocol,

version 2 (SLPv2) pour rechercher des serveurs CIM.

DHCPv6 546 (TCP, UDP) Client DHCP pour IPv6.

DVSSync 8301, 8302 (UDP) Les ports DVSSync permettent de synchroniser les

états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts.

NFC 902 (TCP) La NFC (Network File Copy, copie de fichiers

réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données.

Service de clustering Virtual SAN

Client DHCP 68 (UDP) Client DHCP pour IPv4.

Client DNS 53 (UDP) Client DNS.

Fault Tolerance 8200, 8100, 8300 (TCP, UDP) Trafic entre les hôtes pour vSphere Fault Tolerance

12345, 23451 (UDP) Service d'annuaire pour l'adhésion au cluster

Virtual SAN et la surveillance de ce dernier. Utilise la multidifusion IP basée sur UDP pour établir les membres du cluster et distribuer les métadonnées Virtual SAN à tous les membres du cluster. Si ce service est désactivé, Virtual SAN ne fonctionne pas.

(FT).

VMware, Inc. 25

Installation et configuration de vSphere

Tableau 2‑3. Connexions de pare-feu entrantes (suite)

Service Port Commentaire

Service de routeur logique distribué NSX

Transport Virtual SAN 2233 (TCP) Transport de datagramme fiable pour Virtual

Serveur SNMP 161 (UDP) Permet à l'hôte de se connecter à un serveur

Serveur SSH 22 (TCP) Requis pour l'accès SSH.

vMotion 8000 (TCP) Requis pour la migration de machines virtuelles

vSphere Web Client 902, 443 (TCP) Connexions client

vsanvp 8080 (TCP) Fournisseur de distributeur VSAN VASA. Utilisé

vSphere Web Access 80 (TCP) Page de bienvenue, avec liens de téléchargement

6999 (UDP) Service de routeur distribué virtuel NSX. Le port

de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert.

Ce service s'appelait « Service de routeur logique distribué NSX » dans les versions précédentes du produit.

SAN. Exploite TCP et est employé pour les E/S de stockage Virtual SAN. Si ce service est désactivé, Virtual SAN ne fonctionne pas.

SNMP.

avec vMotion.

pour le service de gestion du stockage (SMS) inclus dans vCenter pour accéder aux informations relatives à la conformité, aux capacités et aux profils de stockage Virtual SAN. Si le service est désactivé, Virtual SAN Storage Profile Based Management (SPBM) ne fonctionne pas.

pour différentes interfaces.

Tableau 2‑4. Connexions de pare-feu sortantes

Service Port Commentaire

SLP CIM 427 (TCP, UDP) Le client CIM utilise le Service Location Protocol,

version 2 (SLPv2) pour rechercher des serveurs CIM.

DHCPv6 547 (TCP, UDP) Client DHCP pour IPv6.

DVSSync 8301, 8302 (UDP) Les ports DVSSync permettent de synchroniser les

HBR 44046, 31031 (TCP) Utilisé par vSphere Replication et VMware Site

Recovery Manager pour le trafic de réplication en cours.

26 VMware, Inc.

Chapitre 2 Spécifications système

Tableau 2‑4. Connexions de pare-feu sortantes (suite)

Service Port Commentaire

NFC 902 (TCP) La NFC (Network File Copy, copie de fichiers

VVOL 9 (UDP) Utilisé par la fonctionnalité Virtual Volumes.

Service de clustering Virtual SAN

Client DHCP 68 (UDP) Client DHCP.

Client DNS 53 (TCP, UDP) Client DNS.

Fault Tolerance 80, 8200, 8100, 8300 (TCP, UDP) Prend en charge VMware Fault Tolerance.

Client de logiciel iSCSI 3260 (TCP) Prend en charge l'iSCSI logiciel.

Service de routeur logique distribué NSX

rabbitmqproxy 5671 (TCP) Proxy s'exécutant sur l'hôte ESXi, qui permet aux

Transport Virtual SAN 2233 (TCP) Utilisé pour le trafic RDT (communication

vMotion 8000 (TCP) Requis pour la migration de machines virtuelles

Agent VMware vCenter 902 (UDP) Agent vCenter Server.

vsanvp 8080 (TCP) Utilisé pour le trafic de fournisseur de distributeur

12345 23451 (UDP) Surveillance du cluster, appartenance et service

d'annuaire utilisé par Virtual SAN.

6999 (UDP) Le port de pare-feu associé à ce service est ouvert

lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert.

applications exécutées sur des machines virtuelles de communiquer avec les brokers AMQP qui s'exécutent dans le domaine réseau de vCenter. Il n'est pas nécessaire que la machine virtuelle se trouve sur le réseau. En d'autres termes, aucune carte réseau n'est requise. Le proxy se connecte aux brokers dans le domaine de réseau vCenter. Par conséquent, les adresses IP des connexions sortantes doivent inclure au moins les brokers actuellement utilisés ou les futurs brokers. Si un client souhaite monter en charge, il est possible d'ajouter des brokers.

monodiffusion de poste à poste) entre nœuds Virtual SAN.

avec vMotion.

Virtual SAN.

Configuration requise de vCenter Server pour Windows

Votre système doit disposer d'une configuration matérielle et logicielle spécifique pour que vous puissiez installer vCenter Server sur une machine virtuelle ou un serveur physique Windows.

Synchronisez les horloges des machines virtuelles sur lesquelles vous prévoyez d'installer

vCenter Server et lePlatform Services Controller. Reportez-vous à « Synchronisation des horloges sur le

réseau vSphere », page 227.

Assurez-vous que le nom DNS de la machine virtuelle ou du serveur physique correspond au nom

complet réel de l'ordinateur.

VMware, Inc. 27

Installation et configuration de vSphere

Assurez-vous que le nom d'hôte de la machine virtuelle ou du serveur physique sur laquelle/lequel

vous installez ou mettez à niveauvCenter Server est conforme aux directives RFC 1123.

Vérifiez que le système sur lequel vous installez vCenter Server n'est pas un contrôleur de domaine

Active Directory.

Si votre service vCenter Server s'exécute dans un compte d'utilisateur autre que le compte Local

System, assurez-vous que le compte d'utilisateur dans lequel s'exécute le service vCenter Server dispose des autorisations suivantes :

Membre du groupe Administrateurs

Ouvrir une session en tant que service

Agir en tant qu'élément du système d'exploitation (si l'utilisateur est un utilisateur de domaine)

Si le système que vous utilisez pour votre installation de vCenter Server appartient à un groupe de

travail plutôt qu'à un domaine, les fonctionnalités ne seront pas toutes disponibles pour vCenter Server. S'il est attribué à un groupe de travail, le système vCenter Server ne peut pas découvrir tous les domaines et tous les systèmes disponibles sur le réseau lors de l'utilisation de certaines fonctionnalités. Votre machine hôte doit être connectée à un domaine si vous souhaitez ajouter des sources d'identité Active Directory après l'installation.

Assurez-vous que le compte LOCAL SERVICE dispose d'une autorisation de lecture sur le dossier dans

lequel vCenter Server est installé et sur le registre HKLM.

Assurez-vous que la connexion entre la machine virtuelle ou le serveur physique et le contrôleur de

domaine fonctionne.

Vérifications de préinstallation de vCenter Server pour Windows

Lorsque vous installez vCenter Server et Platform Services Controller, le programme d'installation effectue une vérification de préinstallation notamment pour s'assurer qu'il y a suffisamment d'espace disponible sur la machine hôte sur laquelle vous installez vCenter Server et vérifie que l'éventuelle base de données externe est accessible.

Lorsque vous déployez vCenter Server avec un Platform Services Controller intégré ou un Platform Services Controller externe, vCenter Single Sign-On est installé comme partie intégrante du Platform Services Controller. Au moment de l'installation, le programme d'installation vous fournit l'option de joindre un domaine de serveur vCenter Single Sign-On existant. Lorsque vous fournissez les informations relatives au service vCenter Single Sign-On, le programme d'installation utilise le compte d'administrateur pour vérifier le nom d'hôte et le mot de passe, pour s'assurer que les détails du serveur vCenter Single Sign-On que vous avez fournis peuvent être authentifiés avant de poursuivre le processus d'installation.

Le vérificateur de préinstallation effectue des vérifications sur les aspects suivants de l'environnement :

Version de Windows

Configuration minimale requise du processeur

Configuration minimale requise de la mémoire

Configuration minimale requise de l'espace disque

Autorisations sur le répertoire d'installation et de données sélectionné

Disponibilité des ports internes et externes

Version de la base de données externe

Connectivité de la base de données externe

Privilèges d'administrateur sur la machine Windows

28 VMware, Inc.

Chapitre 2 Spécifications système

Toutes les informations d'identification que vous entrez

Pour obtenir des informations sur la configuration de stockage minimale requise, reportez-vous à

« Configuration de stockage requise de vCenter Server pour Windows », page 29. Pour obtenir des

informations sur la configuration matérielle minimale requise, reportez-vous à « Configuration matérielle

requise de vCenter Server pour Windows », page 29.

Configuration matérielle requise de vCenter Server pour Windows

Lorsque vous installez vCenter Server sur une machine virtuelle ou un serveur physique qui exécute Microsoft Windows, votre système doit respecter la configuration matérielle requise.

Vous pouvez installer vCenter Server et Platform Services Controller sur la même machine virtuelle ou le même serveur physique ou sur différentes machines virtuelles ou différents serveurs physiques. Si vous installez vCenter Server avec une instance intégrée de Platform Services Controller, vous installez vCenter Server et Platform Services Controller sur la même machine virtuelle ou le même serveur physique. Si vous installez vCenter Server avec une instance externe de Platform Services Controller, installez d'abord l'instance de Platform Services Controller contenant tous les services requis sur une machine virtuelle ou un serveur physique, puis installez vCenter Server et les composants de vCenter Server sur une autre machine virtuelle ou un autre serveur physique.

Tableau 2‑5. Configuration matérielle minimale recommandée pour l'installation de vCenter Server sur une machine Windows

Environnemen t minuscule (jusqu'à

10 hôtes, Platform Services Controller

Nombre de CPU 2 2 4 8 16

Mémoire RAM de 2 Go RAM de 8 Go RAM de 16 Go RAM de 24 Go RAM de 32 Go

100 machines

virtuelles)

Petit environnemen t (jusqu'à 100 hôtes, 1000 machine s virtuelles)

Environnemen t moyen (jusqu'à 400 hôtes, 4,000 machine s virtuelles)

Grand environnement (jusqu'à 1,000 hôtes, 10,000 machine s virtuelles)

REMARQUE L'installation de vCenter Server sur un lecteur réseau ou sur un lecteur flash USB n'est pas prise en charge.

Pour la configuration matérielle requise de votre base de données, reportez-vous à sa documentation. La configuration requise de la base de données s'ajoute à la configuration requise de vCenter Server si la base de données et vCenter Server s'exécutent sur la même machine.

Configuration de stockage requise de vCenter Server pour Windows

Lorsque vous installez vCenter Server, votre système doit respecter une configuration de stockage minimale requise.

La configuration de stockage requise par dossier dépend du modèle de déploiement que vous choisissez d'installer. Lors de l'installation, vous pouvez sélectionner un dossier autre que le dossier par défaut

C:\Program Files\VMware pour installer vCenter Server et le Platform Services Controller. Vous pouvez

également sélectionner un dossier autre que le dossier par défaut C:\ProgramData\VMware\vCenterServer\ pour stocker les données.

VMware, Inc. 29

Installation et configuration de vSphere

Tableau 2‑6. La configuration minimale de stockage requise de vCenter Server dépend du modèle de déploiement

Dossier par défaut

Program Files

ProgramData

Dossier système (pour mettre le programme d'installation MSI en cache)

vCenter Server avec un Platform Services Controller intégré

6 Go 6 Go 1 Go

8 Go 8 Go 2 Go

3 Go 3 Go 1 Go

vCenter Server avec un Platform Services Controller externe

Configuration logicielle requise de vCenter Server pour Windows

Assurez-vous que votre système d'exploitation prend en charge vCenter Server.

vCenter Server nécessite un système d'exploitation 64 bits, et le DSN de système 64 bits est requis pour que vCenter Server puisse se connecter à sa base de données externe.

Windows Server 2008 SP2 est la version la plus ancienne de Windows Server prenant en charge vCenter Server. Les mises à jour et les correctifs les plus récents doivent être installés sur votre version de Windows Server. Pour consulter la liste complète des systèmes d'exploitation pris en charge, reportez-vous à Systèmes d'exploitation d'hôte pris en charge pour l'installation de VMware vCenter Server.

Platform Services Controller externe

Configuration requise de la base de données vCenter Server pour Windows

vCenter Server nécessite une base de données pour stocker et organiser les données du serveur.

Chaque instance de vCenter Server doit disposer de sa propre base de données. Pour les environnements comportant jusqu'à 20 hôtes et 200 machines virtuelles, vous pouvez utiliser la base de données PostgresSQL que le programme d'installation de vCenter Server peut installer et configurer pendant l'installation de vCenter Server. Les plus grandes installations nécessitent une base de données prise en charge.

Pendant l'installation ou la mise à niveau de vCenter Server, vous devez choisir d'installer la base de données intégrée ou indiquer au système vCenter Server une base de données prise en charge existante. vCenter Server prend en charge les bases de données Oracle et Microsoft SQL Server. Pour plus d'informations sur les versions de serveur de base de données prises en charge, reportez-vous à la matrice d'interopérabilité des produits VMware à l'adresse

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Configuration requise de vCenter Server Appliance

Vous pouvez déployer vCenter Server Appliance sur un hôte exécutant ESXi 5.1.x ou version ultérieure. Votre système doit également disposer de la configuration logicielle et matérielle requise.

Lorsque vous utilisez des noms de domaine complets, assurez-vous que la machine que vous utilisez pour déployer le dispositif vCenter Server Appliance et l'hôte ESXi se trouvent sur le même serveur DNS.

Avant de déployer vCenter Server Appliance, synchronisez les horloges de toutes les machines virtuelles sur le réseau vSphere. Des horloges non synchronisées peuvent causer des problèmes d'authentification, et faire échouer l'installation ou empêcher le démarrage des services vCenter Server. Reportez-vous à

« Synchronisation des horloges sur le réseau vSphere », page 227.

30 VMware, Inc.

+ 262 hidden pages