Préface de Pierre Dewez - Directeur général de PECB Europe

Ce livre sur VMware vSphere (en version 6.5 au moment de l'écriture) présente les composants d'une infrastructure de virtualisation. Au-delà de la simple description, il donne toutes les clefs au lecteur pour concevoir une infrastructure fonctionnelle ou compléter une infrastructure déjà existante dans le respect des bonnes pratiques.

Pour chaque sujet, les auteurs adoptent une approche favorisant la compréhension par le biais de schémas et d'exemples concrets. Les sujets sont ainsi traités à la fois en théorie mais également en pratique. Le livre contient de nombreux renvois vers des ressources disponibles en ligne telles que des documentations officielles, des articles de bases de connaissances et des blogs techniques.

Les premiers chapitres décrivent le fonctionnement de vSphere 6.x et son positionnement dans le monde du cloud (installation, fonctionnement de l'hyperviseur et prise en main). Les chapitres suivants présentent les fonctions de base (gestion des ressources, réseau, stockage) et avancées (cluster DRS et HA) ainsi que les nouveautés associées. Certaines fonctions et produits complémentaires de VMware vSphere sont présentés car ils sont souvent inclus dans les architectures basées sur vSphere, en accord avec l'état de l'art et l'expérience des auteurs.

Le dernier chapitre se concentre sur la sécurisation de vSphere 6 via les outils intégrés au produit ou disponibles dans l'écosystème VMware, notamment via la gestion des certificats (chiffrement des machines virtuelles) et l'intégration de l'autorité de certification du vCenter dans une infrastructure de clés publiques.

Les chapitres du livre :
vSphere 6 et le cloud computing – Installation et configuration – Fonctionnement de l'hyperviseur – vCenter – Les machines virtuelles – Gestion des ressources – Réseau – Stockage – Cluster DRS – Cluster HA – Sécurité

Introduction

Préface
Avant propos

vSphere 6 et le cloud computing

Introduction
Les environnements cloud
1. 1. Qu’est-ce que le cloud computing ?
  1. a. Ce que nous savons
  2. b. La définition du cloud computing
2. 2. Tentatives de standardisation du cloud computing
3. 3. Des exemples de plateformes
vSphere 6 comme base du cloud

Installation et configuration

Différences entre vSphere 5.x et vSphere 6
1. 1. Les changements
2. 2. Les nouveautés
Prérequis pour vSphere 6
1. 1. ESXi
  1. a. Prérequis matériels
  2. b. Sécurité
2. 2. vCenter
  1. a. Prérequis matériels et logiciels
  2. b. Sécurité
3. 3. vSphere Client
Installation d’un serveur ESXi
1. 1. Les versions
  1. a. La version CD
  2. b. Les versions embarquées
  3. c. Les versions des constructeurs
2. 2. Installation
vCenter pour Windows
1. 1. Configuration
2. 2. Installation simple
vCenter Server Appliance
1. 1. Import
2. 2. Configuration basique
Inventaire
1. 1. Préparation
2. 2. Configuration et ajout de serveurs hôtes
Mise à jour/upgrade
1. 1. vCenter
  1. a. Menu VAMI
  2. b. Utilitaire d’installation, mise à jouret migration de vCenter
2. 2. Le cas des hyperviseurs - VUM
  1. a. Qu’est-ce que VUM ?
  2. b. Configuration de VMware Update Manager
  3. c. Utilisation de VMware Update Manager

Fonctionnement de l’hyperviseur

Introduction
Processeurs
1. 1. La notion de vCPU et HEC
2. 2. Le multicœur et l’hyperthreading
  1. a. Les différences
  2. b. La gestion de l’ESXi
3. 3. L’affinité CPU
4. 4. Les accès mémoire
  1. a. NUMA
  2. b. vNUMA
5. 5. La gestion des licences
Mémoire
1. 1. Allocation
2. 2. Surallocation
3. 3. Transparent Page Sharing intra et inter VM
4. 4. Ballooning
5. 5. Compression mémoire
6. 6. VMkernel swap
Stockage
1. 1. Différents types de stockage
2. 2. DAS
3. 3. SAN
4. 4. NAS
Réseau
1. 1. Le vSwitch standard
2. 2. Le vSwitch distribué

vCenter

Qu’est-ce que vCenter ?
1. 1. Fonctions de vCenter
2. 2. Fonctionnalités requérant vCenter
3. 3. Installation et dépendances
4. 4. Inventaire
  1. a. L’accueil
  2. b. L’inventaire : les principales vues
Déploiement de VM
1. 1. Clonage
2. 2. Gestion des modèles et personnalisation
  1. a. Création du modèle
  2. b. Déploiement d’une machine virtuelle
3. 3. Cycle de vie
Modèles d’hyperviseur (profils d’hôtes)
1. 1. Description
2. 2. Création
3. 3. Application
Administration
1. 1. Administration avec le vSphere client
2. 2. vSphere Web Client
3. 3. PowerCLI
4. 4. SSH et la ligne de commande
5. 5. Host client embarqué
6. 6. Nouveau client vSphere en HTML5

Les machines virtuelles

Introduction
Description d’une machine virtuelle
1. 1. Matériel virtuel
2. 2. L’OS invité
3. 3. VMware Tools
  1. a. Intérêts
  2. b. Installation
  3. c. Sources alternatives
Stockage associé aux machines virtuelles
1. 1. VMDK
2. 2. RDM
Gestion des machines virtuelles
1. 1. Enregistrement
2. 2. Modification des machines virtuelles
3. 3. Migration des machines virtuelles
4. 4. Snapshots des machines virtuelles
5. 5. Suppression

Gestion des ressources

Introduction
CPU
1. 1. Le CPU
  1. a. Traduction binaire (Binary Translation - BT)
  2. b. La paravirtualisation
  3. c. Virtualisation « matérielle » (Hardware-assistedVirtualization)
2. 2. Allocation
3. 3. Réservation et limite
4. 4. Shares
5. 5. Optimisation
  1. a. Le planificateur d’accès CPU
  2. b. Planification simultanée stricte
  3. c. Planification simultanée souple
Mémoire
1. 1. La mémoire
  1. a. Virtualisation de la mémoire
  2. b. Virtualisation de la mémoire baséesur du logiciel
  3. c. Virtualisation de la mémoire assistéepar le matériel
  4. d. La surcharge liée à la mémoire
2. 2. Allocation
3. 3. Réservation et limite
4. 4. Shares
5. 5. Optimisation
Resource pools
1. 1. Hiérarchie
2. 2. Réservations, contrôle d’admission,shares
Surveillance
1. 1. Graphes vCenter
2. 2. ESXTOP
  1. a. Activation de SSH sur un serveur hôte
  2. b. vMA
  3. c. Introduction à l’utilisation d’ESXTOP
3. 3. Outils externes
  1. a. VMware vRealize Operations
  2. b. VMTurbo Operations Manager

Réseau

Réseaux virtuels
1. 1. Introduction
2. 2. vSphere Standard Switch
  1. a. Création
  2. b. VLAN
  3. c. Nombre de ports
  4. d. MTU
  5. e. Sécurité
  6. f. Traffic shaping
  7. g. Le NIC teaming
  8. h. Répartition de charge
  9. i. Détection des défaillances réseau
  10. j. Exceptions de configuration
3. 3. vSphere Distributed Switch
  1. a. Création du vSwitch distribué
  2. b. Ajout des hôtes au sein d’un vSwitchdistribué
  3. c. VLAN
  4. d. Traffic shaping
4. 4. Fonctions avancées
  1. a. Utilisation des cartes 10 GB/s etplus
  2. b. Network I/O Control (NIOC)
  3. c. Blocage de protocoles/ports
L’agrégation de liens
1. 1. Introduction
2. 2. Sans l’agrégation de liens
3. 3. Avec l’agrégation de liens
4. 4. Types d’agrégation
5. 5. L’agrégation de liens avec les hyperviseursvSphere
6. 6. Configuration d’un agrégat statique avec un vSphere Standard Switch
7. 7. Configuration d’un agrégat statique avec un vSphere Distributed Switch
8. 8. Configuration d’un agrégat dynamique avec un vSphere Distributed Switch
NSX
1. 1. Introduction
2. 2. Architecture de NSX
  1. a. Management Plane
  2. b. Control Plane
  3. c. Data Plane
3. 3. Concepts réseau relatifs à la virtualisationde réseau
4. 4. Mise en place de NSX
  1. a. Installation du NSX Manager
  2. b. Configuration initiale de l’appliance NSXManager
  3. c. Enregistrement de NSX Manager avec vCenter
  4. d. Déploiement des contrôleurs NSX
  5. e. Installation de la licence
  6. f. Préparation des hôtes
Pour aller plus loin...

Stockage

Introduction
Périphérique de stockage
1. 1. Le disque dur
  1. a. Master Boot Record
  2. b. GUID Part Table
  3. c. De l’importance de l’alignement
2. 2. Le SSD
  1. a. Les différents types de cellules
  2. b. Les différents formats de connexion
  3. c. Les optimisations
L’entrée/sortie (E/S) ou I/O
1. 1. Le disque dur
2. 2. Le SSD
La connectique, protocole et performances de transfert
Gestion des périphériques de stockage
1. 1. L’agrégation de disques
  1. a. RAID 0
  2. b. RAID 1
  3. c. RAID 5 et RAID 4
  4. d. RAID 6
  5. e. RAID DP (NetAPP)
  6. f. Impact du RAID sur les performances
2. 2. Les pools, LUNs et volumes
Les baies de stockage
1. 1. Direct Attached Storage - DAS
2. 2. Network Attached Storage - NAS
  1. a. Le Network File System
3. 3. Storage Area Network - SAN
  1. a. Fibre Channel
  2. b. Composant du SAN et architecture physique du SAN
  3. c. Le Fibre Channel
  4. d. Fibre Channel over Ethernet
  5. e. Internet Small Computer System Interface
La convergence
L’hyperconvergence
VMware vSphere et le stockage
1. 1. L’I/O Path
2. 2. API liées aux stockages
  1. a. vSphere Storage API Array Integration - VAAI
  2. b. vSphere API for Storage Awareness - VASA
  3. c. Politique de stockage ou Storage Policy Based Management(SPBM)
  4. d. Multipathing
  5. e. vSphere APIs for I/O Filtering (VAIO)
Les types de systèmes de fichiers pour stockage des machines virtuelles
1. 1. RDM (Raw Device Mapping)
2. 2. VMFS (Virtual Machine File System)
  1. a. VMFS v5
  2. b. VMFS v6
  3. c. Virtual Flash File System (VFFS)
3. 3. Virtual Volume
  1. a. Le Storage Container (SC)
  2. b. Le Protocole Endpoint (PE)
  3. c. Le virtual Volume
  4. d. VASA et SPBM
4. 4. vSAN - l’hyperconvergence selonVMware
  1. a. Introduction
  2. b. VMware vSAN
  3. c. Mode de fonctionnement
  4. d. Planification
  5. e. Mise en œuvre avec vSphere 6.5
5. 5. Supervision et résolutions de problèmes

Cluster DRS

Introduction
Le cluster DRS
1. 1. Dynamic Entitlement et planificateur local
2. 2. Les nouveautés de DRS
  1. a. Predictive DRS
  2. b. Les options additionnelles
3. 3. Les niveaux d’automatisation de DRS
4. 4. Configuration du cluster DRS
  1. a. Les règles d’affinitésentre machines virtuelles et ESXi
Les migrations
1. 1. Migration à froid
2. 2. Migration à chaud
  1. a. vMotion
  2. b. Storage vMotion
  3. c. Shared nothing vMotion
Storage DRS
1. 1. Le cluster de datastores
2. 2. Les règles d’affinités
3. 3. Plus d’informations sur SIOC Storage I/OControl
  1. a. Version 1
  2. b. Version 2

Cluster HA

Introduction
La haute disponibilité, pour quoi faire ?
Haute disponibilité appliquée aux machines virtuelles
1. 1. vSphere HA
  1. a. Introduction
  2. b. Architecture de vSphere HA
  3. c. Initialisation et élection du maîtreHA et des esclaves
  4. d. Heartbeat, types de pannes et de réponsesvSphere HA
  5. e. Proactive HA
  6. f. Haute disponibilité système et applicative
  7. g. VM Component Protection
  8. h. Contrôle d’admission et stratégiesassociées
  9. i. Groupe de machines virtuelles et priorité deredémarrage
  10. j. Perte de performance acceptable
  11. k. HA et les autres composants vSphere
  12. l. DRS
  13. m. vSAN
2. 2. Fault Tolerance
Mise en place d’un cluster HA
1. 1. Activer vSphere HA et définir ses paramètres
2. 2. Protection d’une machine virtuelle avec vSphereHA
3. 3. Protection d’une machine virtuelle avec FaultTolerance
4. 4. Supervision du fonctionnement de vSphere HA
vCenter HA
1. 1. Principes
  1. a. PSC HA
  2. b. vCenter HA

Sécurité

Introduction
Principales fonctionnalités de sécurisation VMware
1. 1. Le chiffrement et les certificats
  1. a. Autorité de certification
  2. b. Chiffrement des machines virtuelles
2. 2. Le Secure Boot
  1. a. Le SecureBoot pour les machines virtuelles
3. 3. Gestion des droits
  1. a. Interaction avec l’Active Directory
  2. b. L’authentification forte ou à deuxfacteurs
  3. c. La gestion des privilèges, rôles, permissionsd’accès
4. 4. Verrouillage
5. 5. VMware Update Manager
Produits Tiers
1. 1. Security Technical Implementation Guide - STIG
2. 2. Runecast

05/03/2022Version papier

Très bon contenu.

Anonyme

Eric FOURN

Certifié ISO27032, Eric Fourn est à la fois formateur et architecte d'infrastructure autour des technologies de virtualisation et de sécurisation. Aujourd'hui indépendant via sa société Engineering Fabrics, il partage toute son expertise aussi bien avec ses clients qu'avec des étudiants afin de former les prochaines générations d'informaticiens. Il fait partie des rares Mentors VCI (VMware Certified Instructor) ayant la capacité de former les futurs instructeurs VMware et a reçu la distinction vExpert pendant 5 années consécutives pour les cours et conférences qu'il donne sur la virtualisation et le cloud computing.

Julien BERTON

Ingénieur de formation et passionné des technologies réseau et système, Julien Berton a travaillé sur de nombreux déploiements utilisant principalement les technologies Cisco et VMware. Également formateur, et plus particulièrement impliqué dans la formation des enseignants sur ces technologies, il exerce aujourd'hui en freelance avec sa société, JB Services, pour de nombreux clients dont certaines multinationales.

Manuel HEURTIN

Depuis plus de 15 ans, Manuel Heurtin a acquis une expérience solide sur les technologies d'infrastructure, du système à la sécurité en passant évidemment par les technologies de virtualisation. Il est aujourd'hui consultant indépendant via sa société Cloud Care Consulting et apporte son expertise à tout type d'entreprise. Il s'implique également dans la formation des étudiants en école d'ingénieur sur les technologies du cloud computing.