VMWARE vCloud Director - 5.5 Administrator’s Guide [fr]

Guide de l'administrateur de vCloud

Director

vCloud Director 5.5

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001256-00

Guide de l'administrateur de vCloud Director

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2010–2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Guide de l'administrateur vCloud Director 7

Démarrage de vCloud Director 9

Présentation de l'administration de vCloud Director 9 Ouvrir une session sur la console Web 12 Page d'accueil d'administrateur système 12 Préparation du système 12 Remplacer les certificats SSL 13 Configurer les préférences utilisateur 14

Ajout de ressources à vCloud Director 15

Ajout de ressources vSphere 15 Ajout de ressources Cloud 17

Création et provisionnement d'organisations 23

Description des baux 23 Comprendre les modèles d'allocation 24 Créer une organisation 26 Allouer des ressources à une organisation 30

Utilisation des catalogues 39

Activer le partage, la publication et l'abonnement aux catalogues 39 Créer un catalogue 40 Télécharger un modèle de vApp 42 Importer un modèle vApp depuis vSphere 42 Transférer un fichier de support 43 Importer un fichier de support depuis vSphere 43 Partager un catalogue 44 Publier un catalogue dans des organisations externes 45 S'abonner à un flux de catalogue externe 45

VMware, Inc.

Gestion des ressources de Cloud 47

Gestion des centres de données virtuels fournisseurs 47 Gestion des centres de données virtuels d'organisation 55 Gestion de réseaux externes 67 Gestion de passerelles Edge 68 Gestion des réseaux de centre de données virtuels d'organisation 87 Gestion de pools de réseaux 102 Gestion des cellules de Cloud 104 Gestion des offres de service 106

Guide de l'administrateur de vCloud Director

Gestion de ressources vSphere 111

Gestion de systèmes vCenter Server vSphere 111 Gestion d'hôtes ESX/ESXi vSphere 113 Gestion de banques de données vSphere 115 Gestion d'éléments bloqués 115

Gestion d'organisations 117

Activer ou désactiver une organisation 117 Supprimer une organisation 117 Ajouter un catalogue à une organisation 118 Modification des propriétés d'une organisation 118 Gestion de ressources d'organisation 122 Gestion de vApp d'organisation et de machines virtuelles 123

Gestion d'administrateurs système et de rôles 127

Ajouter un administrateur système 127 Importer un administrateur système 128 Activer ou désactiver un administrateur système 128 Supprimer un administrateur système 128 Modifier le profil d'administrateur système et les informations de contact 129 Envoyer une notification par e-mail aux utilisateurs 129 Supprimer un administrateur système qui a perdu l'accès au système 129 Importer un groupe 130 Supprimer un groupe LDAP 130 Afficher les propriétés du groupe 130 Rôles et droits 131

Gestion de paramètres système 133

Modifier des paramètres système généraux 133 Paramètres système généraux 133 Modification des paramètres de messagerie du système 135 Configuration des tâches bloquantes et des notifications 136 Configuration des paramètres du système LDAP 137 Personnaliser l'interface utilisateur cliente de vCloud Director 141 Configuration d'adresse publiques 142 Configurer la politique de verrouillage de compte 144 Configurer vCloud Director pour utiliser vCenter Single Sign On 144

Surveillance de vCloud Director 147

Affichage de tâches et d'événements 147 Contrôler et gérer les tâches bloquantes 149 Afficher des informations d'utilisation pour un centre de données virtuel fournisseur 149 Affichage des informations d'utilisation d'un centre de données virtuel d'organisation 150 Utilisation du service JMX de vCloud Director 150 Affichage des journaux de vCloud Director 150 vCloud Director et rapport de coût 151 Surveillance de fichiers en quarantaine 151

4 VMware, Inc.

Rôles et droits 155

Rôles prédéfinis et leurs droits 155

Index 161

Table des matières

VMware, Inc. 5

Guide de l'administrateur de vCloud Director

6 VMware, Inc.

Guide de l'administrateur vCloud Director

Le Guide de l'administrateur de VMware vCloud Director fournit des informations à l'administrateur système de vCloud Director concernant l'ajout de ressources au système, la création et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.

Public visé

Le présent manuel s'adresse à toute personne souhaitant configurer et gérer une installation vCloud Director. Les informations contenues dans ce manuel ont été rédigées à l'attention d'administrateurs système ayant une expérience des systèmes d'exploitation Linux, Windows, des réseaux IP et de VMware vSphere.

VMware, Inc.

Guide de l'administrateur de vCloud Director

8 VMware, Inc.

Démarrage de vCloud Director 1

Lors de votre première connexion à la console Web vCloud Director, l'onglet [Accueil] vous guide à travers les étapes de configuration de votre installation.

Présentation de l'administration de vCloud Director page 9

VMware vCloud Director est un produit logiciel qui permet de créer des Clouds sécurisés et partagés, en créant des pools de ressources d'infrastructure virtuelle dans des centres de données virtuels et en les présentant aux utilisateurs, via des portails Web et des interfaces de programme, tel qu'un service entièrement automatisé et basé sur un catalogue.

Ouvrir une session sur la console Web page 12

Vous pouvez accéder à l'interface utilisateur de vCloud Director à l'aide d'un navigateur Web.

Page d'accueil d'administrateur système page 12

L'onglet [Accueil] fournit des liens vers des tâches courantes et des ressources de support.

Préparation du système page 12

L'onglet [Accueil] dans la console Web vCloud Director fournit des liens vers les tâches requises à la préparation du système en vue d'une utilisation. Les liens deviennent actifs une fois que vous avez terminé les tâches requises.

Remplacer les certificats SSL page 13

Si des membres de votre groupe de serveurs vCloud Director utilisent des certificats SSL auto-signés, vous pouvez mettre ceux-ci à niveau en tant que certificats SSL signés pour bénéficier d'un niveau de confiance plus élevé dans votre Cloud.

Configurer les préférences utilisateur page 14

Vous pouvez définir certaines préférences d'affichage et d'alertes système qui prennent effet chaque fois que vous vous connectez au système. Vous pouvez également changer le mot de passe de votre compte d'administrateur système.

Présentation de l'administration de vCloud Director

Le Guide de l'utilisateur de VMware vCloud Director fournit des informations sur l'ajout de ressources au système, la création et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du système.

VMware, Inc.

Guide de l'administrateur de vCloud Director

Ressources vSphere

vCloud Director dépend des ressources vSphere pour fournir un CPU et de la mémoire nécessaires à l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle. vCloud Director utilise aussi vSphere Distributed Switches et des groupes de ports vSphere pour prendre en charge la mise en réseau de machine virtuelle.

Vous pouvez utiliser ces ressources vSphere sous-jacentes pour créer des ressources de Cloud.

Ressources de Cloud

Les ressources de Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes. Ils fournissent les ressources de calcul et de mémoire aux machines virtuelles vCloud Director et vApp. Un vApp est un système virtuel qui contient une ou plusieurs machines virtuelles individuelles, avec des paramètres qui définissent les détails du fonctionnement. Les ressources de Cloud fournissent aussi un accès au stockage et à la connectivité du réseau.

Les ressources Cloud incluent des centres de données virtuels de fournisseur et d'organisation, des réseaux externes, des réseaux de centres de données virtuels d'organisation et des pools de réseaux. Avant de pouvoir ajouter des ressources Cloud à vCloud Director, vous devez ajouter des ressources vSphere.

vDC (Virtual Datacenters) fournisseur

Un centre de données virtuel fournisseur associe les ressources de calcul et de mémoire d'un pool de ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de données disponibles pour ce pool de ressources.

Vous pouvez créer plusieurs centres de données virtuels fournisseurs pour les utilisateurs qui se trouvent dans des emplacements géographiques ou des unités commerciales différents ou pour les utilisateurs ayant des besoins en performances différents.

vDC (Virtual Datacenters) d'organisation

Un centre de données virtuel d'organisation fournit des ressources à une organisation et il est partitionné depuis un centre de données virtuel fournisseur. Les centres de données virtuels d'organisation fournissent un environnement où des systèmes virtuels peuvent être stockés, déployés et utilisés. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des CD ROM.

Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.

Mise en réseau de vCloud Director

vCloud Director prend en charge trois types de réseaux.

Réseaux externes

Réseaux de centre de données virtuel d'organisation

Réseaux vApp

Certains réseaux de centres de données virtuels d'organisation et tous les réseaux vApp dépendent de pools de réseaux.

10 VMware, Inc.

Chapitre 1 Démarrage de vCloud Director

Réseaux externes

Un réseau externe est un réseau différencié logique reposant sur un groupe de ports vSphere. Les réseaux de centres de données virtuels d'organisation peuvent se connecter à des réseaux externes pour fournir la connectivité Internet aux machines virtuelles qui se trouvent dans un vApp.

Seuls les administrateurs système créent et gèrent des réseaux externes.

Réseaux de centre de données virtuel d'organisation

Un réseau de centre de données virtuel d'organisation se trouve dans un centre de données virtuel d'organisation vCloud Director et il est accessible à tous les vApp de l'organisation. Un réseau de centre de données virtuel d'organisation permet aux vApp d'une organisation de communiquer entre eux. Vous pouvez connecter un réseau de centre de données virtuel d'organisation à un réseau externe afin de fournir une connectivité externe. Vous pouvez également créer un réseau de centre de données virtuel d'organisation isolé interne à l'organisation. Certains types de réseaux de centre de données virtuel d'organisation dépendent de pools de réseaux.

Seuls les administrateurs système peuvent créer des réseaux de centre de données virtuel d'organisation. Les administrateurs système et les administrateurs d'organisation peuvent gérer des réseaux de centre de données virtuel d'organisation, même si un administrateur d'organisation est soumis à certaines limites.

Réseaux vApp

Un réseau vApp réside dans un vApp et permet aux machines virtuelles contenues dans le vApp de communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel d'organisation pour autoriser le vApp à communiquer avec d'autres vApp dans l'organisation et en-dehors de celle-ci, si le réseau d'organisation est connecté à un réseau externe. Les réseaux vApp dépendent de pools de réseaux.

La plupart des utilisateurs disposant d'un accès à un vApp peuvent créer et gérer leurs propres réseaux vApp. L'utilisation de réseaux vApp est décrite dans le Guide de l'utilisateur de VMware vCloud Director.

Pools de réseaux

Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données virtuel d'organisation. Un pool de réseaux dépend de ressources réseau vSphere telles que des identifiants de VLAN, des groupes de ports ou des réseaux Cloud isolés. vCloud Director utilise des pools de réseaux pour créer des réseaux avec routage NAT et tous les réseaux vApp. Le trafic réseau sur chaque réseau dans un pool est isolé à la couche 2 de tous les autres réseaux.

Chaque centre de données virtuel d'organisation dans vCloud Director peut disposer d'un pool de réseaux. Plusieurs centres de données virtuels d'organisation peuvent partager le même pool de réseaux. Le pool de réseaux d'un centre de données virtuel d'organisation fournit les réseaux créés pour répondre au quota de réseaux d'un centre de données virtuel d'organisation.

Seuls les administrateurs système peuvent créer et gérer des pools de réseaux.

Organisations

vCloud Director prend en charge le partage via l'utilisation d'organisations. Une organisation est une unité d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des identifiants établis par un administrateur d'organisation lors de la création ou de l'importation de l'utilisateur. Les administrateurs système créent et provisionnent des organisations, tandis que des administrateurs d'organisation gèrent les utilisateurs, les groupes et les catalogues d'une organisation. Les tâches de l'administrateur d'organisation sont décrites dans le Guide de l'utilisateur de VMware vCloud Director.

VMware, Inc. 11

Guide de l'administrateur de vCloud Director

Utilisateurs et groupes

Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent être créés par l'administrateur d'organisation ou importés à partir d'un service d'annuaire, tel que LDAP. Les groupes doivent être importés à partir du service d'annuaire. Les autorisations au sein d'une organisation sont contrôlées via l'affectation de droits et de rôles à des utilisateurs et des groupes.

Catalogues

Les organisations utilisent des catalogues pour stocker des modèles de vApp et des fichiers de support. Les membres d'une organisation disposant d'un accès à un catalogue peuvent utiliser les modèles de vApp du catalogue et les fichiers de support afin de créer leurs propres vApp. Un administrateur système peut autoriser une organisation à publier un catalogue, afin de le tenir à la disposition d'autres organisations. Les administrateurs d'organisation peuvent ensuite choisir les éléments du catalogue à fournir à leurs utilisateurs.

Ouvrir une session sur la console Web

Vous pouvez accéder à l'interface utilisateur de vCloud Director à l'aide d'un navigateur Web.

Pour obtenir une liste des navigateurs pris en charge, consultez le Guide d'installation et de configuration de VMware vCloud Director.

Prérequis

Vous devez disposer du nom d'utilisateur et du mot de passe d'administrateur système que vous avez créés au cours de la configuration du système.

Procédure

1 Ouvrez un navigateur Web et accédez à https://nomhôte.domaine.tld/cloud.

Pour nomhôte.domaine.tld, fournissez le nom de domaine entièrement qualifié associé à l'adresse IP principale de l'hôte de serveur vCloud Director. Par exemple, https://cloud.exemple.com/cloud.

2 Saisissez le nom d'utilisateur et le mot de passe de l'administrateur système, puis cliquez sur [Se

connecter] .

vCloud Director affiche une liste des tâches suivantes que vous devez effectuer.

Page d'accueil d'administrateur système

L'onglet [Accueil] fournit des liens vers des tâches courantes et des ressources de support.

Lors de votre première connexion après l'installation de vCloud Director, l'onglet [Accueil] inclut une liste de tâches de démarrage rapide, conçues pour vous aider à rendre le système opérationnel. Vous pouvez continuer d'accéder à ces tâches même après la configuration du système.

L'onglet [Accueil] inclut aussi des liens vers un grand nombre des tâches les plus courantes associées à la gestion de ressources de Cloud, aux organisations et aux utilisateurs du système.

Préparation du système

Pour plus d'informations sur chaque tâche, consultez Tableau 1-1.

12 VMware, Inc.

Tableau 1‑1. Tâches de démarrage rapide

Tâche Pour plus d'informations

Associer un système vCenter « Associer un système vCenter Server », page 15

Créer un centre de données virtuel fournisseur « Créer un centre de données virtuel fournisseur »,

Créer un réseau externe « Ajouter un réseau externe », page 19

Créer un pool de réseaux « Pools de réseaux », page 19

Créer une organisation « Créer une organisation », page 26

Allouer des ressources à une organisation « Créer un centre de données virtuel d'organisation »,

Ajouter un réseau à une organisation « Ajout de réseaux à un centre de données virtuel

Ajouter un catalogue à une organisation « Ajouter un catalogue à une organisation », page 118

Remplacer les certificats SSL

Chapitre 1 Démarrage de vCloud Director

page 18

page 55

d'organisation », page 87

Vous pouvez utiliser le script de configuration de vCloud Director pour mettre à niveau les certificats SSL sur un serveur vCloud Director. Lorsque vous exécutez ce script sur un serveur déjà configuré, il valide les informations de connexion à une base de données et vous demande de fournir les informations relatives au certificat SSL, mais il ignore toutes les autres étapes de configuration afin de ne pas modifier la configuration existante.

Chaque serveur vCloud Director nécessite deux certificats SSL, un pour chacune de ses adresses IP, dans un fichier keystore Java. Vous devez effectuer cette procédure pour chaque membre du groupe de serveurs vCloud Director. Vous pouvez utiliser des certificats signés (par une autorité de certification approuvée) ou des certificats auto-signés. Les certificats signés offrent le niveau de confiance le plus élevé.

Prérequis

Pour effectuer cette procédure vous devez arrêter les services vCloud Director sur chaque serveur pour lequel vous souhaitez remplacer les certificats. Le fait d'arrêter un serveur peut avoir un impact sur les opérations de Cloud.

Vous devez disposer des informations suivantes :

L'emplacement et le mot de passe du fichier keystore qui comprend les certificats SSL pour chaque

serveur. Consultez le Guide d'installation et de configuration de vCloud Director. Le script de configuration ne s'exécute pas avec une identité disposant de privilèges, par conséquent le fichier keystore et le répertoire dans lequel il est stocké doivent être lisibles par n'importe quel utilisateur.

Mot de passe pour chaque certificat SSL.

Procédure

1 Connectez-vous au serveur cible en tant qu'utilisateur root.

2 Arrêtez les services vCloud Director sur le serveur.

3 Exécutez le script de configuration sur le serveur.

Ouvrez une console, un shell ou une fenêtre de terminal et saisissez :

/opt/vmware/vcloud-director/bin/configure

VMware, Inc. 13

Guide de l'administrateur de vCloud Director

4 Spécifiez le chemin d'accès complet au fichier keystore Java qui contient les nouveaux certificats.

Please enter the path to the Java keystore containing your SSL certificates and private keys:/opt/keystore/certificates.ks

5 Entrez les mots de passe du fichier keystore et du certificat.

Please enter the password for the keystore: Please enter the private key password for the 'http' SSL certificate: Please enter the private key password for the 'consoleproxy' SSL certificate:

Le script de configuration remplace les certificats et redémarre les services vCloud Director sur le serveur.

Si vous vous êtes procuré de nouveaux certificats pour d'autres membres du groupe de serveurs vCloud Director, effectuez cette procédure pour remplacer les certificats existants sur ces serveurs

Configurer les préférences utilisateur

Procédure

1 Dans la barre de titre de la console Web, cliquez sur [Préférences] .

2 Cliquez sur l'onglet [Valeurs par défaut] .

3 Sélectionnez la page à afficher lorsque vous vous connectez.

4 Sélectionnez combien de jours ou d'heures avant l'expiration du bail de délai d'exécution vous

souhaitez recevoir un e-mail de notification.

5 Sélectionnez combien de jours ou d'heures avant l'expiration du bail de stockage vous souhaitez

recevoir un e-mail de notification.

6 Cliquez sur l'onglet [Modifier le mot de passe] .

7 (Facultatif) Tapez votre mot de passe actuel et tapez notre nouveau mot de passe deux fois.

8 Cliquez sur [OK] .

14 VMware, Inc.

Ajout de ressources à vCloud

Director 2

vCloud Director tire ses ressources d'une infrastructure virtuelle vSphere sous-jacente. Après l'enregistrement de ressources vSphere dans vCloud Director, vous pouvez allouer ces ressources à des organisations au sein de l'installation vCloud Director à utiliser.

Ce chapitre aborde les rubriques suivantes :

« Ajout de ressources vSphere », page 15

« Ajout de ressources Cloud », page 17

Ajout de ressources vSphere

vCloud Director dépend des ressources vSphere pour fournir une CPU et de la mémoire nécessaires à l'exécution de machines virtuelles. En outre, les banques de données vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les opérations de machine virtuelle.

Pour plus d'informations sur les spécifications du système vCloud Director et les versions prises en charge du système vCenter Server et de ESX/ESXi, consultez le Guide d'installation et de configuration de VMware vCloud Director.

Associer un système vCenter Server

Associez un système vCenter Server pour que ses ressources soient disponibles en vue d'une utilisation avec vCloud Director. Une fois que vous avez associé un système vCenter Server, vous pouvez affecter ses pools de ressources, banques de données et réseaux à un centre de données virtuel fournisseur.

Prérequis

Une instance de vShield est installée et configurée pour vCloud Director. Pour plus d'informations, reportez-vous au Guide d'installation et de configuration de VMware vCloud Director.

Procédure

1 Ouvrir l'assistant Associer un nouveau vCenter page 16

Ouvrez l'assistant Associer un nouveau vCenter pour démarrer le processus d'association d'un système vCenter Server à vCloud Director.

2 Fournir une connexion vCenter Server et afficher des informations page 16

Pour associer un système vCenter Server à vCloud Director, vous devez fournir des informations de connexion et un nom d'affichage pour le système vCenter Server.

3 Se connecter à vShield page 16

vCloud Director nécessite vShield pour fournir des services réseau. Chaque vCenter Server que vous associez à vCloud Director nécessite sa propre instance de vShield.

VMware, Inc.

Guide de l'administrateur de vCloud Director

4 Confirmer des paramètres et associer vCenter Server page 16

Avant d'associer le nouveau vCenter Server, passez en revue les paramètres que vous avez saisis.

Ouvrir l'assistant Associer un nouveau vCenter

Ouvrez l'assistant Associer un nouveau vCenter pour démarrer le processus d'association d'un système vCenter Server à vCloud Director.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [vCenters] dans le volet gauche.

2 Cliquez sur le bouton [Associer un nouveau vCenter] .

L'assistant Associer un nouveau vCenter démarre.

Fournir une connexion vCenter Server et afficher des informations

Pour associer un système vCenter Server à vCloud Director, vous devez fournir des informations de connexion et un nom d'affichage pour le système vCenter Server.

Procédure

1 Saisissez le nom d'hôte ou l'adresse IP du système vCenter Server.

2 Sélectionnez le numéro de port utilisé par vCenter Server.

Le numéro de port par défaut est 443.

3 Saisissez les noms d'utilisateur et mot de passe d'administrateur vCenter Server.

Le compte d'utilisateur doit disposer du rôle Administrateur dans vCenter.

4 Saisissez un nom pour le système vCenter Server.

Le nom que vous saisissez devient le nom d'affichage pour le système vCenter Server dans vCloud Director.

5 (Facultatif) Saisissez une description pour le système vCenter Server.

6 Cliquez sur [Suivant] pour enregistrer vos choix et accéder à la page suivante.

Se connecter à vShield

vCloud Director nécessite vShield pour fournir des services réseau. Chaque vCenter Server que vous associez à vCloud Director nécessite sa propre instance de vShield.

Procédure

1 Tapez le nom d'hôte ou l'adresse IP de l'instance de vShield à utiliser avec le vCenter Server que vous

associez.

2 Tapez le nom d'utilisateur et le mot de passe pour vous connecter à vShield.

Le nom d'utilisateur par défaut est admin et le mot de passe par défaut est default. Vous pouvez changer ces paramètres par défaut dans l'interface utilisateur de vShield.

3 Cliquez sur [Suivant] pour enregistrer vos choix et accéder à la page suivante.

Confirmer des paramètres et associer vCenter Server

Avant d'associer le nouveau vCenter Server, passez en revue les paramètres que vous avez saisis.

Procédure

1 Vérifiez les paramètres de vCenter Server et de vShield.

16 VMware, Inc.

Chapitre 2 Ajout de ressources à vCloud Director

2 (Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.

3 Cliquez sur [Terminer] pour accepter les paramètres et associer vCenter Server.

vCloud Director associe le nouveau vCenter Server et enregistre ses ressources pour que les centres de données virtuels fournisseur les utilisent.

Attribuer une clé de licence vShield pour VMware vCloud Director dans vCenter Server.

Affecter une clé de licence vShield dans vCenter

Une fois que vous avez associé un système vCenter Server à vCloud Director, vous devez utiliser le client vSphere pour affecter une clé de licence vShield pour VMware vCloud Director.

Prérequis

vSphere Client doit être connecté au système vCenter Server.

Procédure

1 Depuis un hôte vSphere Client connecté au système vCenter Server, sélectionnez [Accueil] > [Gestion

des licences] .

2 Pour la vue de rapport, sélectionnez [Actif] .

3 Cliquez avec le bouton droit de la souris sur l'actif vShield Edge et sélectionnez [Changer la clé de

licence] .

4 Sélectionnez [Affecter une nouvelle clé de licence] et cliquez sur [Entrer clé] .

5 Saisissez la clé de licence, saisissez une étiquette facultative pour la clé, et cliquez sur [OK] .

Utilisez la clé de licence vShield pour VMware vCloud Director que vous avez reçue lors de l'achat de vCloud Director. Vous pouvez utiliser cette clé de licence sur plusieurs systèmes vCenter Server.

6 Cliquez sur [OK] .

Ajout de ressources Cloud

Les ressources Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes et fournissent les ressources en calcul et en mémoire pour les machines virtuelles vCloud Director et les vApp, ainsi qu'un accès au stockage et à la connectivité du réseau.

Pour plus d'informations sur les centres de données virtuels d'organisation, consultez « Allouer des

ressources à une organisation », page 30.

Pour plus d'informations sur les réseaux de centre de données virtuel d'organisation, consultez « Gestion

des réseaux de centre de données virtuels d'organisation », page 87

Centres de données virtuels fournisseurs

Un centre de données virtuel fournisseur constitue la source pour les centres de données virtuels d'organisation.

VMware, Inc. 17

Guide de l'administrateur de vCloud Director

Créer un centre de données virtuel fournisseur

Vous pouvez créer un centre de données virtuel fournisseur pour enregistrer les ressources de calcul, de mémoire et de stockage vSphere que doit utiliser vCloud Director. Vous pouvez créer plusieurs centres de données virtuels fournisseurs pour les utilisateurs qui se trouvent dans des emplacements géographiques ou des unités commerciales différents ou pour les utilisateurs ayant des besoins en performances différents.

Un centre de données virtuel fournisseur peut uniquement inclure un pool de ressources unique provenant d'un système vCenter Server unique.

Si vous prévoyez d'ajouter un pool de ressources faisant partie d'un cluster utilisant vSphere HA, vous devez savoir comment vSphere HA calcule la taille de logement. Pour plus d'informations sur les tailles de logement et la personnalisation du comportement de vSphere HA, consultez le Guide de disponibilité VMware vSphere.

Prérequis

Vérifiez qu'au moins un vCenter Server est associé à vCloud Director avec un pool de ressources disponible. Le pool de ressources doit se trouver dans un cluster vCenter configuré de manière à utiliser des DRS automatisés. Le système vCenter Server doit posséder la clé de licence vShield pour VMware vCloud Director.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [VDC fournisseurs] dans le volet gauche.

2 Cliquez sur [Nouveau VDC fournisseur] .

3 Saisissez un nom et si besoin une description.

Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctions vSphere accessibles au centre de données virtuel fournisseur, par exemple, vSphere HA.

4 Sélectionnez la dernière version matérielle prise en charge et cliquez sur [Suivant] .

Cette sélection détermine la dernière version matérielle prise en charge pour les machines virtuelles dans les centres de données virtuels d'organisation basés sur ce centre de données virtuel fournisseur. La [Version matérielle 10] requiert des hôtes ESXi 5,5.

5 Sélectionnez un système vCenter Server et un pool de ressources, puis cliquez sur [Suivant] .

Si le système vCenter Server ne dispose d'aucun pool de ressources disponible, aucun pool de ressources disponible n'apparaît dans la liste.

6 Sélectionnez une ou plusieurs stratégies de stockage à prendre en charge par le centre de données

virtuel fournisseur, cliquez sur [Ajouter] , puis sur [Suivant] .

7 Cliquez sur [Terminer] pour créer le centre de données virtuel fournisseur.

Réseaux externes

Un réseau externe est un réseau logique, différencié, basé sur un groupe de ports vSphere. Un réseau externe fournit l'interface d'accès à Internet aux machines virtuelles connectées à des réseaux de centre de données virtuel d'organisation externes.

Pour plus d'informations sur les réseaux de centre de données virtuel d'organisation, consultez « Gestion

des réseaux de centre de données virtuels d'organisation », page 87.

18 VMware, Inc.

Chapitre 2 Ajout de ressources à vCloud Director

Ajouter un réseau externe

Ajoutez un réseau externe pour enregistrer des ressources de réseau vSphere qui seront utilisées par vCloud Director. Vous pouvez créer des réseaux de centre de données virtuel d'organisation qui se connectent à un réseau externe.

Prérequis

Un groupe de ports vSphere est disponible. Si le groupe de ports utilise VLAN, il ne peut utiliser qu'un seul VLAN. Les groupes de ports avec un VLAN tronqué ne sont pas pris en charge.

VMware recommande l'utilisation d'un groupe de ports statique à expansion automatique.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Réseaux externes] dans le volet gauche.

2 Cliquez sur le bouton [Ajouter un réseau] .

3 Sélectionnez un système vCenter Server et un groupe de ports vSphere, puis cliquez sur [Suivant] .

4 Sélectionnez les paramètres du réseau et cliquez sur [Suivant] .

5 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

6 Passez les paramètres du réseau en revue et cliquez sur [Terminer] .

Maintenant, vous pouvez créer un réseau de centre de données virtuel d'organisation qui se connecte à un réseau externe.

Pools de réseaux

Un pool de réseaux est un groupe de réseaux indifférenciés pouvant être utilisé dans un centre de données virtuel d'organisation pour créer des réseaux vApp et certains types de réseaux de centre de données virtuel d'organisation.

Un pool de réseaux dépend de ressources réseau vSphere, telles que des ID VLAN, des groupes de ports ou des réseaux isolés de cloud. vCloud Director utilise des pools de réseaux pour créer des réseaux de centre de données virtuel d'organisation avec acheminement NAT et internes. Le trafic réseau sur chaque réseau dans un pool est isolé à la couche 2 de tous les autres réseaux.

Un pool de réseaux VXLAN est créé lorsque vous créez un centre de données virtuel fournisseur. Dans la plupart des cas, il s'agit du seul pool de réseaux dont vous aurez besoin.

Pools de réseaux VXLAN

Les réseaux VXLAN vSphere sont basés sur la norme VXLAN d'IETF. Ces réseaux prennent en charge l'isolation de domaine local équivalente à la prise en charge des réseaux dépendant de l'isolation vSphere.

Lorsque vous créez un centre de données virtuel fournisseur, un pool de réseaux VXLAN est créé dans vCloud Director. Lorsque vous utilisez ce pool de réseaux, des câbles virtuels VXLAN sont créés dans le vCenter Server. La plupart des configurations ne nécessitent pas de pools de réseaux autres que le pool de réseaux VXLAN.

VMware, Inc. 19

Guide de l'administrateur de vCloud Director

Ce pool porte un nom dérivé du nom du centre de données virtuel fournisseur conteneur, qui lui est affecté lors de la création. Vous ne pouvez pas supprimer ou modifier ce pool de réseaux. Vous ne pouvez pas créer un pool de réseaux VXLAN avec une autre méthode. Si vous renommez un centre de données virtuel fournisseur, son pool de réseaux VXLAN est renommé automatiquement.

Les réseaux vSphere VXLAN fournissent les avantages suivants.

Des réseaux logiques étendant des limites de couche 3

Des réseaux logiques étendant plusieurs racks sur une seule couche 2

Imbrication de diffusion

Meilleures performances

Plus grande échelle (jusqu'à 16 millions d'adresses réseau)

Pour plus d'informations sur VXLAN dans un environnement vCloud, voir le Guide d'administration vShield.

Ajouter un pool de réseaux dépendant d'identifiants de VLAN

Vous pouvez ajouter un pool de réseaux dépendant d'un VLAN pour enregistrer des identifiants de VLAN vSphere qui seront utilisés par vCloud Director. Un pool de réseaux dépendant d'un VLAN fournit les meilleurs niveaux de sécurité, de fiabilité et de performances pour les réseaux de centre de données virtuel d'organisation.

Prérequis

Vérifiez qu'une plage d'identifiants de VLAN et un commutateur distribué vSphere sont disponibles dans vSphere. Les identifiants de VLAN doivent être des identifiants valides, configurés dans le commutateur physique auquel les serveurs ESX/ESXi sont connectés.

AVERTISSEMENT Les VLAN doivent être isolés à la couche de niveau 2. Une isolation incorrecte des VLAN peut entraîner une interruption sur le réseau.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez sur [Ajouter un pool de réseaux] .

3 Cliquez sur [Reposant sur le VLAN] , puis sur [Suivant] .

4 Saisissez une plage d'ID de VLAN et cliquez sur [Ajouter] .

Vous pouvez créer un réseau pour chaque ID de VLAN.

5 Sélectionnez un système vCenter Server et un commutateur distribué vSphere, puis cliquez sur

[Suivant] .

6 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

7 Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .

20 VMware, Inc.

Chapitre 2 Ajout de ressources à vCloud Director

Ajouter un pool de réseaux dépendant de groupes de port vSphere

Vous pouvez ajouter un pool de réseaux dépendant de groupes de ports pour enregistrer des groupes de ports vSphere qui seront utilisés par vCloud Director. Contrairement aux autres types de pools de réseaux, un pool de réseaux dépendant d'un groupe de ports ne nécessite pas de commutateur distribué vSphere et peut prendre en charge les groupes de ports associés à des commutateurs distribués tiers.

AVERTISSEMENT Les groupes de ports doivent être isolés de tous les autres groupes de ports à la couche de niveau 2. Les groupes de ports doivent être isolés physiquement ou à l'aide de balises de VLAN. Une isolation incorrecte des groupes de ports peut entraîner une interruption sur le réseau.

Prérequis

Vérifiez qu'un ou plusieurs groupes de ports sont disponibles dans vSphere. Les groupes de ports doivent être disponibles sur chaque hôte ESX/ESXi dans le cluster, et chaque groupe de ports doit utiliser un VLAN unique. Les groupes de ports avec un VLAN tronqué ne sont pas pris en charge.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez sur [Ajouter un pool de réseaux] .

3 Sélectionnez [Port vSphere reposant sur le groupe de ports] et cliquez sur [Suivant] .

4 Sélectionnez un système vCenter Server et cliquez sur [Suivant] .

5 Sélectionnez un ou plusieurs groupes de ports, cliquez sur [Ajouter] , puis sur [Suivant] .

Vous pouvez créer un réseau pour chaque groupe de ports.

6 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

7 Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .

Maintenant, vous pouvez créer un réseau de centre de données virtuel d'organisation dépendant d'un pool de réseaux ou associer le pool de réseaux à un centre de données virtuel d'organisation et créer des réseaux vApp.

Ajouter un pool de réseaux dépendant de réseaux Cloud isolés

Vous pouvez créer un pool de réseaux dépendant de réseaux Cloud isolés. Un réseau Cloud isolé couvre les hôtes, offre une isolation du trafic des autres réseaux et constitue la meilleure source pour les réseaux vApp.

Un pool de réseaux dépendant de l'isolation ne requiert aucun groupe de ports préexistant dans vSphere.

Prérequis

Vérifiez qu'un commutateur distribué vSphere est disponible.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez sur [Ajouter un pool de réseaux] .

3 Sélectionnez [Réseau vCD reposant sur l'isolation] et cliquez sur [Suivant] .

4 Saisissez le nombre de réseaux à créer depuis le pool de réseaux.

5 (Facultatif) Saisissez un identifiant de VLAN.

VMware, Inc. 21

Guide de l'administrateur de vCloud Director

6 Sélectionnez un système vCenter Server et un commutateur distribué vSphere, puis cliquez sur

[Suivant] .

7 Saisissez un nom et une description facultative de réseau, puis cliquez sur [Suivant] .

8 Passez les paramètres du pool de réseaux en revue et cliquez sur [Terminer] .

vCloud Director crée des réseaux Cloud isolés dans vSphere lorsqu'ils sont requis.

Vous pouvez maintenant créer un réseau de centre de données virtuel d'organisation reposant sur le pool de réseaux ou associer le pool de réseaux avec un centre de données virtuel d'organisation et créer des réseaux vApp. Vous pouvez aussi augmenter l'Unité de Transmission Maximale du pool de réseaux. Reportez-vous à « Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés », page 22.

Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés

Vous pouvez spécifier les unités de transmission maximale (MTU) utilisées par vCloud Director pour un pool de réseaux dépendant de réseaux Cloud isolés. Le MTU correspond à la quantité maximale de données pouvant être transmise dans un paquet avant sa division en plusieurs paquets de taille inférieure.

Lorsque vous configurez le système d'exploitation client de la machine virtuelle et l'infrastructure physique sous-jacente avec le MTU standard (1 500 octets), le protocole d'isolation du réseau VMware fragmente les trames. Pour éviter la fragmentation de trames, augmentez le MTU jusqu'à au moins 1 600 octets pour le pool de réseaux et le réseau physique sous-jacent. Vous pouvez augmenter le MTU du pool de réseaux jusqu'au MTU du réseau physique, mais sans le dépasser.

Si votre réseau physique possède un MTU inférieur à 1 500 octets, diminuez le MTU du pool de réseaux afin qu'il corresponde à celui du réseau physique sous-jacent.

Prérequis

Vérifiez que vous disposez d'un pool de réseaux dépendant de réseaux Cloud isolés. Avant d'augmenter le MTU pour un pool de réseaux, vous devez vous assurer que l'infrastructure de commutateur physique prend en charge un MTU supérieur à 1 500, également appelé trames jumbo.

Procédure

1 Cliquez sur l'onglet [Gérer et surveiller] , puis sur [Pools de réseaux] dans le volet gauche.

2 Cliquez avec le bouton droit sur le nom du pool de réseaux et sélectionnez [Propriétés] .

3 Sous l'onglet [MTU du pool de réseaux] , saisissez le MTU et cliquez sur [OK] .

vCloud Director modifie le MTU du pool de réseaux et de tous les pools de réseaux qui utilisent le même commutateur distribué vSphere.

22 VMware, Inc.

Création et provisionnement

d'organisations 3

Les organisations fournissent des ressources à un groupe d'utilisateurs et définissent des règles qui déterminent comment les utilisateurs peuvent consommer ces ressources. Créez une organisation pour chaque groupe d'utilisateurs nécessitant ses propres ressources, règles, ou les deux.

Ce chapitre aborde les rubriques suivantes :

« Description des baux », page 23

« Comprendre les modèles d'allocation », page 24

« Créer une organisation », page 26

« Allouer des ressources à une organisation », page 30

Description des baux

La création d'une organisation implique la spécification de baux. Les baux fournissent un certain niveau de contrôle sur les ressources de stockage et de calcul d'une organisation, en spécifiant la quantité de temps maximum d'exécution des vApp et de stockage de modèles de vApp.

L'objectif d'un bail de délai d'exécution est d'empêcher que des vApp inactifs consomment des ressources de calcul. Si, par exemple, un utilisateur démarre un vApp et part en congé sans l'arrêter, ce vApp continue de consommer des ressources.

Un bail de délai d'exécution commence lorsqu'un utilisateur démarre un vApp. Lors de l'expiration d'un bail de délai d'exécution, vCloud Director arrête le vApp.

L'objectif d'un bail de stockage est d'empêcher que des vApp et des modèles de vApp inutilisés consomment des ressources de stockage. Un bail de stockage de vApp commence lorsqu'un utilisateur arrête un vApp. Les baux de stockage n'affectent pas les vApp en cours d'exécution. Un bail de stockage de modèle de vApp commence lorsqu'un utilisateur ajoute le modèle de vApp à un vApp, ajoute le modèle de vApp à un espace de travail, télécharge, copie ou déplace le modèle de vApp.

Lors de l'expiration d'un bail de stockage, vCloud Director indique que le vApp ou le modèle de vApp a expiré, ou supprime le vApp ou le modèle de vApp, en fonction de la stratégie d'organisation que vous définissez.

Pour plus d'informations sur la spécification de paramètres de bail, consultez « Configurer le bail, les quotas

et les paramètres de limite de l'organisation », page 29.

Les utilisateurs peuvent configurer une notification par e-mail pour recevoir un message avant l'expiration d'un bail de délai d'exécution ou de stockage. Voir « Configurer les préférences utilisateur », page 14 pour plus d'informations sur les préférences d'expiration de bail.

VMware, Inc.

Guide de l'administrateur de vCloud Director

Comprendre les modèles d'allocation

Un modèle d'allocation détermine comment et quand les ressources de calcul et de mémoire du centre de données virtuel fournisseur que vous allouez sont attribuées au centre de données virtuel d'organisation.

Modèle d'allocation de pool d'allocations

Avec le modèle d'allocation de pool d'allocations, un pourcentage des ressources que vous allouez à partir du centre de données virtuel fournisseur est attribué au centre de données virtuel d'organisation. Vous pouvez définir le pourcentage pour le processeur et la mémoire. Ce pourcentage s'appelle le facteur de pourcentage garanti et il permet de surattribuer des ressources.

À partir de vCloud Director 5.1.2, les administrateurs système peuvent configurer des centres de données virtuels d'organisation avec pool d'allocations à un seul cluster, ce qui les rend rigides. Il s'agit d'un paramètre global qui affecte tous les centres de données virtuels d'organisation à pool d'allocation. Reportez-vous à « Modifier des paramètres système généraux », page 133.

Par défaut, le pool d'allocation à un seul cluster est activé pour les centres de données virtuels d'organisation à pool d'allocations. Sur les systèmes mis à niveau à partir de vCloud Director 5.1, dans lesquels les centres de données virtuels d'organisation à pool d'allocations comportent des machines virtuelles réparties sur plusieurs pools de ressources, le pool d'allocations à un seul cluster est désactivé par défaut.

Lorsque la fonctionnalité de pool d'allocations à un seul cluster est désactivée dans les centres de données virtuels à pool d'allocations, le centre de données virtuel d'organisation occupe et utilise tous les pools de ressources associés à son centre de données virtuel fournisseur. Par conséquent, la fréquence du processeur virtuel est maintenant un paramètre obligatoire d'un pool d'allocations.

Définissez la fréquence de processeur virtuel et le facteur de pourcentage garanti de façon qu'un nombre suffisant de machines virtuelles puisse être déployé dans le centre de données virtuel d'organisation sans que le processeur constitue un goulot d'étranglement.

Lors de la création d'une machine virtuelle, le moteur de placement place cette dernière dans le pool de ressources de centre de données virtuel fournisseur qui répond le mieux à ses besoins. Un pool de sousressources est créé pour le centre de données virtuel d'organisation sous le pool de ressources du centre de données virtuel fournisseur et la machine virtuelle est placée sous le pool de sous-ressources.

Lors de l'activation de la machine virtuelle, le moteur de placement vérifie le pool de ressources du centre de données virtuel fournisseur pour déterminer s'il dispose toujours de la capacité nécessaire à l'activation de la machine virtuelle. Si tel n'est pas le cas, le moteur de placement transfère la machine virtuelle vers un pool de ressources de centre de données virtuel fournisseur disposant des ressources suffisantes pour exécuter la machine virtuelle. Un pool de sous-ressources est créé pour le centre de données virtuel d'organisation s'il n'en existe pas.

Le pool de sous-ressources est configuré avec suffisamment de ressources pour exécuter la nouvelle machine virtuelle. La limite de mémoire du pool de sous-ressources est augmentée de la taille de mémoire configurée de la machine virtuelle et sa réservation de mémoire est augmentée de la taille de mémoire configurée de la machine virtuelle multipliée par le facteur de pourcentage garanti du centre de données virtuel d'organisation La limite de processeur du pool de sous-ressources est augmentée du nombre de processeurs virtuels configurés sur la machine virtuelle multiplié par la fréquence de processeur virtuel spécifiée au niveau du centre de données virtuel d'organisation. La réservation de processeurs est augmentée du nombre de processeurs virtuels configurés sur la machine virtuelle multiplié par les processeurs spécifiés au niveau du centre de données virtuel d'organisation et multiplié par le facteur de pourcentage garanti de processeur spécifié au niveau du centre de données virtuel d'organisation. La machine virtuelle est reconfigurée pour établir à zéro sa réservation de mémoire et de processeur et le moteur de placement des machines virtuelles la place dans un pool de ressources de centre de données virtuel fournisseur.

24 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Grâce au modèle de pool d'allocations, une machine virtuelle peut tirer parti des ressources d'une autre machine virtuelle inactive appartenant au même groupe de sous-ressources. Ce modèle permet de tirer parti des nouvelles ressources ajoutées au centre de données virtuel fournisseur.

Dans de rares cas, une machine virtuelle passe du pool de ressources auquel elle était attribuée à sa création à un pool de ressources différent lors de l'activation à cause d'un manque de ressources sur le pool de ressources d'origine. Cela peut impliquer un faible coût pour déplacer les fichiers de disque de machine virtuelle vers un nouveau pool de ressources.

Lorsque la fonctionnalité de pool d'allocations à un seul cluster est désactivée, le comportement des centres de données virtuels d'organisation à pool d'allocations est identique au modèle de pool d'allocations de vCloud Director 1.5. Dans ce modèle, la fréquence du processeur virtuel n'est pas configurable. La surattribution est contrôlée en définissant le pourcentage de ressources garanti.

Modèle d'allocation de facturation à l'utilisation

Dans le modèle d'allocation de facturation à l'utilisation, les ressources ne sont attribuées que lorsque les utilisateurs créent des vApp dans le centre de données virtuel d'organisation. Vous pouvez spécifier un pourcentage de ressources à garantir, ce qui vous permet de surcharger des ressources. Vous pouvez rendre un centre de données virtuel d'organisation avec facturation à l'utilisation élastique en ajoutant plusieurs pools de ressources à son centre de données virtuel fournisseur.

Les ressources attribuées à l'organisation sont appliquées au niveau de la machine virtuelle.

Lorsqu'une machine virtuelle est activée, le moteur de placement vérifie le pool de ressources et l'attribue à un autre pool de ressources si le pool de ressources d'origine ne peut pas s'adapter à la machine virtuelle. S'il n'y a aucun pool de sous-ressources pour le pool de ressources, vCloud Director en crée un avec une limite infinie et un débit de zéro. Le débit de la machine virtuelle est défini à sa limite multipliée par ses ressources attribuées et le moteur de placement de machines virtuelles place la machine virtuelle dans un pool de ressources de centre de données virtuel fournisseur.

L'avantage du modèle de facturation à l'utilisation est qu'il permet de bénéficier de nouvelles ressources ajoutées au centre de données virtuel fournisseur.

Dans le modèle Facturation à l'utilisation, aucune ressource n'est réservée à l'avance ; une machine virtuelle peut donc ne pas parvenir à s'activer s'il n'y a pas suffisamment de ressources. Des machines virtuelles fonctionnant sous ce modèle ne peuvent pas tirer parti des ressources des machines virtuelles inactives sur le même pool de sous-ressources, car les ressources sont définies au niveau de la machine virtuelle.

Modèle d'allocation de pool de réservation

Toutes les ressources que vous allouez sont immédiatement attribuées au centre de données virtuel d'organisation. Les utilisateurs au sein de l'organisation peuvent contrôler la surcharge en spécifiant des paramètres de réservation, de limite et de priorité pour des machines virtuelles individuelles.

Comme ce modèle ne contient qu'un seul pool de ressources et qu'un seul pool de sous-ressources, le moteur de placement ne réattribue pas le pool de ressources d'une machine virtuelle lorsqu'elle est activée. Le débit et la limite de la machine virtuelle ne sont pas modifiés.

Avec le modèle Pool de réservation, des sources sont toujours disponibles lorsqu'elles sont nécessaires. Ce modèle offre également un contrôle très fin sur le débit, la limite et les partages de la machine virtuelle, ce qui peut permettre d'optimiser l'utilisation des ressources réservées si vous les prévoyez avec soin.

VMware, Inc. 25

Guide de l'administrateur de vCloud Director

Dans ce modèle, la réservation est toujours effectuée au niveau du cluster principal. Si la quantité de ressources est insuffisante pour créer un centre de données virtuel d'organisation dans le cluster principal, la création de ce dernier échoue.

Les autres limites de ce modèle sont qu'il n'est pas élastique et que les utilisateurs de l'organisation peuvent définir des partages, des débits et des limites non optimaux sur les machines virtuelles, ce qui entraîne une sous-utilisation des ressources.

Créer une organisation

La création d'une organisation implique la spécification des paramètres d'organisation et la création d'un compte d'utilisateur pour l'administrateur de l'organisation.

Procédure

1 Ouvrir l'assistant Nouvelle organisation page 26

Ouvrez l'assistant Nouvelle organisation pour démarrer le processus de création d'une organisation.

2 Nommer l'organisation page 27

Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation.

3 Spécifiez les options LDAP d'organisation page 27

Vous pouvez utiliser un service LDAP pour fournir un répertoire d'utilisateurs et de groupes pour l'organisation. Si vous ne spécifiez pas de service LDAP, vous devez créer un compte d'utilisateur pour chaque utilisateur dans l'organisation. Seul un administrateur système peut définir des options LDAP. Un administrateur d'organisation ne peut pas modifier les options LDAP.

4 Ajouter des utilisateurs locaux à l'organisation page 28

Chaque organisation doit posséder au moins un compte d'administrateur d'organisation local, afin que les utilisateurs puissent se connecter même si les services LDAP et SAML sont indisponibles.

5 Définir les stratégies de partage, de publication et d'abonnement aux catalogues page 28

Les catalogues de contenu fournissent aux utilisateurs des organisations des catalogues de modèles de vApp et de supports qu'ils peuvent utiliser pour créer des vApp et installer des applications sur les machines virtuelles.

6 Configurer les préférences de courrier électronique page 29

vCloud Director requiert un serveur SMTP pour envoyer des e-mails de notification utilisateur et d'alerte système. Une organisation peut utiliser les paramètres de messagerie du système ou utiliser ses propres paramètres de messagerie.

7 Configurer le bail, les quotas et les paramètres de limite de l'organisation page 29

Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la consommation des ressources de stockage et de traitement. Utilisez ces paramètres pour empêcher des utilisateurs d'épuiser ou de monopoliser les ressources d'une organisation.

8 Confirmer des paramètres et créer l'organisation page 30

Avant de créer l'organisation, passez en revue les paramètres que vous avez saisis.

Ouvrir l'assistant Nouvelle organisation

Ouvrez l'assistant Nouvelle organisation pour démarrer le processus de création d'une organisation.

Procédure

1 Cliquez sur l'onglet [Gestion et contrôle] , puis sur [Organisations] dans le volet gauche.

2 Cliquez sur le bouton [Nouvelle organisation] .

L'assistant Nouvelle organisation démarre.

26 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Nommer l'organisation

Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation.

Procédure

1 Tapez un nom d'organisation.

Ce nom fournit un identificateur unique qui s'affiche comme une partie de l'URL utilisée par les membres de l'organisation pour se connecter à l'organisation.

2 Saisissez un nom d'affichage pour l'organisation.

Ce nom s'affiche dans l'en-tête du navigateur lorsqu'un membre de l'organisation utilise l'URL unique pour se connecter à vCloud Director. Un administrateur ou un administrateur d'organisation peut modifier ce nom ultérieurement.

3 (Facultatif) Saisissez une description de l'organisation.

4 Cliquez sur [Suivant] .

Spécifiez les options LDAP d'organisation

Pour plus d'informations sur la saisie de paramètres LDAP personnalisés, consultez « Configuration des

paramètres du système LDAP », page 137.

Procédure

1 Sélectionnez la source pour les utilisateurs d'organisation.

Option Description

Ne pas utiliser LDAP

Service LDAP système vCD

Service LDAP personnalisé

Un administrateur d'organisation crée un compte d'utilisateur local pour chaque utilisateur dans l'organisation. Vous ne pouvez pas créer de groupes si vous sélectionnez cette option.

Utilisez le service LDAP du système vCloud Director en tant que source pour les utilisateurs et les groupes de l'organisation.

Connectez l'organisation à son propre service LDAP privé.

2 Fournissez toute information supplémentaire requise par votre sélection.

Option Action

Ne pas utiliser LDAP

Service LDAP système vCD

Service LDAP personnalisé

Cliquez sur [Suivant] . (Facultatif) Saisissez le nom distinct de l'unité organisationnelle (OU) à

utiliser pour limiter les utilisateurs que vous pouvez importer dans l'organisation, puis cliquez sur [Suivant] . Si vous ne saisissez rien, vous pouvez importer tous les utilisateurs du service LDAP du système dans l'organisation.

REMARQUE La spécification d'une OU ne limite pas les groupes LDAP que vous pouvez importer. Vous pouvez importer n'importe quel groupe LDAP depuis la racine LDAP du système. Cependant, seuls les utilisateurs se trouvant à la fois dans l'OU et dans le groupe importé peuvent se connecter à l'organisation.

Cliquez sur [Suivant] et saisissez les paramètres LDAP personnalisés pour l'organisation.

VMware, Inc. 27

Guide de l'administrateur de vCloud Director

Ajouter des utilisateurs locaux à l'organisation

Chaque organisation doit posséder au moins un compte d'administrateur d'organisation local, afin que les utilisateurs puissent se connecter même si les services LDAP et SAML sont indisponibles.

Procédure

1 Cliquez sur [Ajouter] .

2 Saisissez un nom d'utilisateur et un mot de passe.

3 Affectez un rôle à l'utilisateur.

4 (Facultatif) Saisissez les informations de contact de l'utilisateur.

5 Sélectionnez [Illimité] ou spécifiez un quota d'utilisateurs pour les machines virtuelles stockées et en

cours d'exécution, puis cliquez sur [OK] .

Ces quotas limitent la capacité de l'utilisateur à consommer des ressources de stockage et de calcul dans l'organisation.

6 Cliquez sur [Suivant] .

Définir les stratégies de partage, de publication et d'abonnement aux catalogues

Les catalogues peuvent être partagés entre des organisations de différentes instances de vCloud Director, entre des organisations de la même instance de vCloud Director ou rester accessibles uniquement dans l'organisation hôte.

Procédure

1 Définissez des stratégies de catalogue d'organisation.

Option Description

[Autoriser le partage de catalogues avec d'autres organisations]

[Autoriser la création de flux de catalogue consommables par les organisations externes]

[Autoriser l'abonnement aux flux de catalogues externes]

Permet aux administrateurs d'organisation de partager les catalogues de l'organisation avec les autres organisations appartenant à cette instance de vCloud Director.

Si vous ne sélectionnez pas cette option, les administrateurs d'organisation peuvent toujours partager des catalogues dans l'organisation.

Permet aux administrateurs d'organisation de partager les catalogues de l'organisation avec les organisations en dehors de l'instance de vCloud Director.

Permet aux administrateurs d'organisation d'abonner l'organisation aux flux de catalogue en dehors de l'instance de vCloud Director.

2 Cliquez sur [Suivant] .

28 VMware, Inc.

Chapitre 3 Création et provisionnement d'organisations

Configurer les préférences de courrier électronique

Procédure

1 Sélectionnez une option de serveur SMTP.

Option Description

Utiliser le serveur SMTP par défaut du système

Définir le serveur SMTP de l'organisation

2 Sélectionnez une option de paramètres de notification.

Option Description

Utiliser les paramètres de notification par défaut du système

Définir les paramètres de notification de l'organisation

3 (Facultatif) Saisissez une adresse e-mail de destination et cliquez sur [Tester les paramètres d'e-mail]

pour vérifier que tous les paramètres du serveur SMTP sont configurés comme prévu.

L'organisation utilise le serveur SMTP du système.

L'organisation utilise son propre serveur SMTP. Saisissez le nom d'hôte DNS ou l'adresse IP et le numéro de port du serveur SMTP. (Facultatif) Cochez la case [Authentification requise] et saisissez un nom d'utilisateur et un mot de passe.

L'organisation utilise les paramètres de notification du système.

L'organisation utilise ses propres paramètres de notification. Saisissez une adresse e-mail qui apparaît comme expéditeur pour les e-mails de l'organisation, saisissez le texte à utiliser comme préfixe d'objet pour les emails de l'organisation et sélectionnez les destinataires des e-mails de l'organisation.

4 Cliquez sur [Suivant] .

Configurer le bail, les quotas et les paramètres de limite de l'organisation

Pour plus d'informations sur les baux, consultez « Description des baux », page 23.

Procédure

1 Sélectionnez les options de bail pour les vApp et les modèles de vApp.

Les baux fournissent un certain niveau de contrôle sur les ressources de stockage et de calcul d'une organisation, en spécifiant la quantité de temps maximum d'exécution des vApp et de stockage de modèles de vApp. Vous pouvez également spécifier le traitement appliqué aux vApp et aux modèles de vApp lors de l'expiration de leur délai de stockage.

2 Sélectionnez les quotas de machines virtuelles en cours d'exécution et stockées.

Les quotas déterminent le nombre de machines virtuelles que chaque utilisateur au sein de l'organisation peut stocker et mettre sous tension dans les centres de données virtuels de l'organisation. Les quotas que vous spécifiez agissent comme valeurs par défaut pour l'ensemble des nouveaux utilisateurs ajoutés à l'organisation.

VMware, Inc. 29

Guide de l'administrateur de vCloud Director

3 Sélectionnez les limites pour les opérations exigeantes en ressources.

Certaines opérations de vCloud Director, par exemple la copie et le déplacement, sont plus exigeantes que d'autres concernant les ressources. Les limites empêchent que des opérations exigeantes en ressources affectent l'ensemble des utilisateurs dans une organisation. En outre, elles fournissent une défense contre les attaques de refus de service.

4 Sélectionnez le nombre de connexions simultanées de la console à distance VMware pour chaque

machine virtuelle.

Vous pouvez limiter le nombre de connexions simultanées pour des raisons de performances ou de sécurité.

REMARQUE Ce paramètre n'affecte pas les connexions VNC (Virtual Network Computing) ou RDP (Remote Desktop Protocol).

5 (Facultatif) Cochez la case [Verrouillage de compte activé] , sélectionnez le nombre de connexions non

valides autorisées avant qu'un compte utilisateur ne soit verrouillé, puis spécifiez l'intervalle de verrouillage.

6 Cliquez sur [Suivant] .

Confirmer des paramètres et créer l'organisation

Avant de créer l'organisation, passez en revue les paramètres que vous avez saisis.

Procédure

1 Vérifiez les paramètres de l'organisation.

2 (Facultatif) Cliquez sur [Précédent] pour modifier les paramètres.

3 Cliquez sur [Terminer] pour accepter les paramètres et créer l'organisation.

Allouer des ressources à l'organisation.

Allouer des ressources à une organisation

Vous allouez des ressources à une organisation en créant un centre de données virtuel d'organisation partitionné depuis un centre de données virtuel fournisseur. Une seule organisation peut posséder plusieurs centres de données virtuels d'organisation.

Prérequis

Vous devez disposer d'un centre de données virtuel fournisseur pour pouvoir allouer des ressources à une organisation.

Procédure

1 Ouvrir l'assistant Allouer des ressources page 31

Ouvrez l'assistant Allouer des ressources pour démarrer le processus de création d'un centre de données virtuel d'organisation pour une organisation.

2 Sélectionner un centre de données virtuel fournisseur page 32

Un centre de données virtuel d'organisation obtient ses ressources de calcul et de stockage d'un centre de données virtuel fournisseur. Le centre de données virtuel d'organisation fournit ces ressources aux vApp et aux machines virtuelles dans l'organisation.

30 VMware, Inc.

+ 136 hidden pages

VMWARE vCloud Director - 5.5 Administrator’s Guide [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Table des matières

Guide de l'administrateur vCloud Director

Démarrage de vCloud Director 1

Présentation de l'administration de vCloud Director

Ouvrir une session sur la console Web

Page d'accueil d'administrateur système

Préparation du système

Remplacer les certificats SSL

Configurer les préférences utilisateur

Ajout de ressources vSphere

Associer un système vCenter Server

Ouvrir l'assistant Associer un nouveau vCenter

Fournir une connexion vCenter Server et afficher des informations

Se connecter à vShield

Confirmer des paramètres et associer vCenter Server

Affecter une clé de licence vShield dans vCenter

Ajout de ressources Cloud

Centres de données virtuels fournisseurs

Créer un centre de données virtuel fournisseur

Réseaux externes

Ajouter un réseau externe

Pools de réseaux

Pools de réseaux VXLAN

Ajouter un pool de réseaux dépendant d'identifiants de VLAN

Ajouter un pool de réseaux dépendant de groupes de port vSphere

Ajouter un pool de réseaux dépendant de réseaux Cloud isolés

Définir une MTU pour un pool de réseaux dépendant de réseaux Cloud isolés

Description des baux

Comprendre les modèles d'allocation

Créer une organisation

Ouvrir l'assistant Nouvelle organisation

Nommer l'organisation

Spécifiez les options LDAP d'organisation

Ajouter des utilisateurs locaux à l'organisation

Définir les stratégies de partage, de publication et d'abonnement aux catalogues

Configurer les préférences de courrier électronique

Configurer le bail, les quotas et les paramètres de limite de l'organisation

Confirmer des paramètres et créer l'organisation

Allouer des ressources à une organisation