Esxi Cours formation

De BlaxWiki
Aller à la navigationAller à la recherche

Cette page reprend les points principaux vus pendant la formation à Global Knowledge "VMware vSphere Install, Configure, Manage (vmview)"

Autres doc de formation pour la version 3.5 : https://wiki.blaxeenprod.com/BENPERSO/documentation-agarik/formation/Vmware

Généralités

http://www.blog-nouvelles-technologies.fr/archives/2993/comment-optimiser-votre-serveur-differents-principes-sont-abordes/
http://www.vmware.com/files/pdf/vsphere_pricing.pdf : info licence et option
http://partnerweb.vmware.com/comp_guide2/search.php : compatibilité guide hardware / os

www.vmware.com\education --> class signin (en bas à droite)
email : esxi@blaxeen.com
n° classe : 100481
passcode : 38989 ou 14936
For future reference your confirmation number is 6273767.
Recupere le blue print (dans VCP4 ressource)

Paravirtualisation : le but est de bypasser l'hyperviseur (esxi) et de taper en direct sur le hardware, dans ce cas la vm sait que c'est une vm

Hardware assist : le hardware sait gérer directement la virtualisation (très peu répendu encore)

La best practice pour gérer les esxi est : Vclient --> Vcenter --> Esxi

Vcli : package gratuit pour le scripting à installer sur une vm (voir si on peut le mettre / interet sur l'esxi ?)

Différence entre Esx & Esxi : Esx a un mode console accessible en ssh via une ip console / cli linux

VMA : appliance (vm) à récuperer chez vmware, vm prete à déployer regroupant tous les outils pour le management / scripting (page 57)

Outil sysprep chez Microsoft à installer sur Vcenter Server, pour avoir des popup avec des options (modif ip, hostname...) lors du clonage ou de la creation du template.

http://pubs.vmware.com/vi301/admin/wwhelp/wwhimpl/common/html/wwhelp.htm?context=admin&file=vi3_301_201_admin_guide_update.27.8.html

Vcenter (page 90)

Vcenter Server : Administration centralisée / lien vers A.D / fonctionnalitées en + (virtual switch distribué) / plugin pour vcenter (ex : converter).
Obligatoire pour gérer les cluster, HA, drs, vmotion. Il existe en appliance, ce qui évite d'avoir à installer un windows pour installer vcenter, utilisable en https.

Un esxi ne peut être gérer que par un seul Vcenter. Après l'installation de Vcenter, il n'y a pas d'icones pour le lancer, c'est uniquement un ensemble de services qui tournent.
Pour se connecter à Vcenter, il faut lancer Vclient et mettre l'ip de la machine où a été installé le Vcenter.

Backuper la base mssql de vcenter, sinon si on la perd, on perd toute la configuration.

Toutes les licences (vcenter, esxi, vsphere) sont toutes à rentrer dans le vcenter, c'est lui qui les gerera.

/!\ : Quand on utilise Vcenter pour gérer, créer, configurer les vm, il faudra tj le faire via Vcenter et ne plus passer directement sur les esxi.
Il est interessant d'installer le Vcenter sur une vm avec du HA, de backuper la base (voir de l'externaliser)

En général on créé un "datacenter" par site.
	- 4 vues (view) dans ce datacenter : "hosts & cluster" , "vms & templates", "datastores", "networking"
		- dans ces vues, on peut créer des répertoires pour ranger, organiser les objets présents dans ces vues
		
VMA (vm appliance) VDR : permet un system de backup (vma gratuite suivant la licence que l'on a)

Networking

port uplink : cela correspond au port de la carte réseau physique
port vmkernel : administration & communication avec l'esxi (on peut créer plusieurs port vmkernel avec des ip différentes, une autre ip pour l'accès iscsi par exemple). Ce mode de
port permet d'attribuer une ip au port en question
port vm : port pour accéder aux vm
port esx console : que sur les serveurs esx (acces ssh)

/!\ Bien penser à configurer le vswitch lui meme (le vswitch dans l'onglet "Port" dans les propriétés du vswitch)

dans l'esxi, "configuration" --> "Networking" --> "Add networking" --> "Virtual machine" ou "Vmkernel"

On peut créer un vmswitch sans l'associer à une carte physique, juste pour que 2 vm parlent entre elles, ou obliger une vm à passer par une autre vm pour sortir.
Une vm ne peut pas être connectée à 2 switch en meme temps.

BEST PRACTICE : avoir un port physique et un vswitch distinct pour l'ip d'admin & le reseau de stockage

Load balancing : dans le cas de configuration en teaming master / slave , on peut avoir plusieurs groupe port (un pour chaque vlan), et configurer
les cartes phyiques en différents modes suivant les vlan :
	- NIC 1 : master vlan 102, slave vlan 103, slave vlan 104
	- NIC 2 : slave vlan 102, master vlan 103, unused vlan 104
	- NIC 3 : slave vlan 102, slave vlan 103, master vlan 104
	
	
# Switch Distribué (vnetwork Distributed Switch, nécessite Vcenter, page 458,471) #
Le switch distribué, ou plutot sa config centralisé est fait au niveau de Vcenter. La config est alors poussée vers les X Vcenter (en cache à leur niveau). Dans le cas de HA, Vmotion,
Drs on est sur que la config reseau soit la même (mais le switching distribué n'est pas obligatoire pour ces modes ). Cela permet aussi de garder les statistiques lors de migration, 
et de faire du private vlan (vlan par port)

# Pour avoir plusieur vlan sur un vswitch, faire "Add networking" (au niveau de configuration / Networking), puis "virtual machine", choisir la carte réseau phyisque, définir le vlan
et le network label. Puis refaire properties sur le nouveau switch, puis "add" et ajouter comme ca autant de vlan que nécessaires

Stockage

Le type de file system de Vmware est vmfs, de type bloc. Les vm sont de la forme vmfs lors de la création en local, en FC ou en Iscsi. Si les vm sont créées en nfs, le type de file 
system ne pourra pas etre en vmfs. Certaines fonctionnalités ne sont pas disponibles si le file system n est pas en vmfs (vmotion, drs...)

bloc 1 mo : fichier max 256 mo
     2 mo : fichier max 512 mo
     4 mo : fichier max 1 To
     8 mo : fichier max 2 To

Lorsque l'on créé un datastore (page 37) à partir d'un lun, il est possible de ne pas utiliser toute la capacité, puis de l'agrandir par la suite sans le casser en prenant l'espace 
restant. De même, il est possible d'étendre le datastore en rajoutant un autre lun dans le datastore. Chaque lun peut faire 2 TO maximum, et on peut ajouter jusqu'à 32 lun.

Les nfs datastore sont plus à utiliser pour stocker des templates / iso , et les vmfs datastore pour déployer des vm.

Pour visualiser les fichiers présents dans un datastore : "Inventory" --> "Datastores", selectionner le datastore, puis dans l'onglet "Storage view",
cliquer sur "Reports" puis selectionner "Show all virtual machine files" (ne pas oublier de cliquer sur Update aussi)

RDM (raw device mapping) : type de disque spécifique de type pointeur (page 273). Lorsqu'il est logique, cela permet de faire un snapshot en prenant véritablement les données vers 
lesquelles pointent le pointeur ; lorsqu'il est de type physique, cela n'est pas possible. (exercice page 76)

Virtual Machine

Descriptif des fichiers composants une vm : page 214
Le fichier <vm_name>-flat.vmdk(contient les data et n'est pas lisible) peut ne pas apparaitre suivant d'ou l'on browse le datastore, mais il est toujours présent (associé au fichier 
<vm_name>.vmdk)
Un fichier <vm_name>.vswp (contient les caractéristiques et est lisible) est toujours créé, il aura pour taille : taille allouée de ram à la vm - taille mini "reservée" de ram à la vm 
(cela sert dans le cas ou on fait de la surréservation de ram). Il est possible de laisser le fichier de swap en local alors que le fichier de la vm est en externe.

L'option disque "independent persistent" écrit immédiatement et définitivement les modifications sur le disque. En mode "independent non persistent", les modifications ne sont pas 
enregistrées, et lorsque la vm reboot elle retourne à son état initial. En mode independent (mode non sélectionnée par défaut),le snapshot n'est pas possible.

Il faut installer les vmtools pour entre autres synchroniser le temps 
A voir ca en fait il propose à la création les vmxnet2|3 suivant le type d'os que l'on choisit. A voir si il faut les installer apres niveau drivers et comment sont vues ces cartes 
sous linux.Les VM tools (features page 233) permettent d'avoir entre autres des cartes réseaux supplémentaires (vmxnets2|3 qui sont plus performantes). L'install de vm tools se fait 
depuis la console, menu "Guest" sur la vm puis "Install/upgrade vmtools". (page 224)

Il est possible de tuner la ram (reservation de limite basse & haute), allez dans "edit settings" puis onglet ressource.

Pour faire d'une vm un template, se mettre sur le nom de la vm, puis "Template" --> "Clone to template".
L'option "File" --> "Export" --> "Export Ovf template" créé un fichier ovf, mais ne permet pas de créer un objet template.

Vcenter converter

Il est livré avec Vcenter, mais est autonome. On peut le récupérer séparément. Il permet de convertir une machine physique en vm (P2V) ou une vm (format hyperv ou autre) en vm vsphere 
(V2V)

Snapshot

Lorsque l'on fait un snapshot, il prend une image à l'instant T ou ce snapshot a été fait. Toutes les modifications que l'on fait par la suite ne sont pas validées tant que l'on ne 
fait pas un "delete all" dans le snapshot manager. Une fois le delete all fait, les validations sont écrites sur le disque. !!!!!!!!!!  ATTENTION, une fois que l'on a fait un 
snapshot, il faut le valider à un moment, car tant que ce n'est pas validé (avec le delete all) vmware va générer un fichier dans le datastore de la vm avec toutes les modifications 
qui se font !!!!!
La notion de snapshot n'est pas la même que celle d'un .snapshot

Pas de snapshot pour un rdm physique, ni meme pour un disk en mode "independent persistent" vu qu'il ecrit en direct sur le disque.

Acces control

On peut assigner des acl à des user & groups. Un role est affecté à un user / group, et dans ce role on définit les privilèges.
Lorsque l'on passe par vcenter, on ne peut pas creer, gérer les user/group, car ce sont les user des windows (local ou AD). Si on passe directement sur l'esxi, on pourra alors creer 
les users / group.

Une fois les roles / privileges définis (home/administration/role), on ajoute les permissions les vm (add permission). Si un user fait parti d'un groupe, et que le groupe a des droits 
différents sur un objet que les droits du user, c est toujours les droits individuels (donc du user) qui l'emporte. Si un user fait parti de 2 groupes et que sur un meme objet les 
droits ne sont pas les mêmes, il y a fusion des droits, donc c'est les droits les plus forts (rw plus fort que read only) qui sont pris en compte.

Ressources

Calcul nombre vcpu : nb de socket (processeurs physiques) * nb de cores / socket (coeurs sur le cpu physique (bicore/quadcore...) * 2 (si hyperthread)
Calcul de megahertz : nombre de vcpu * frequence du cpu
Si l'on a que 4 vpcu, que l'on a 2 vm a qui ont a dédié 4 vpcu à chacune, vmware va allouer 4 vcpu à l'une puis affecter les 4 à l'autre (la bascule et le temps d'allocation se 
chiffre en milliseconde). Vmware ne peut pas allouer que 2 cpu à chacune d'entre elle.

Onglet "ressource" / cpu (ou memoire) : définir une valeur de share permet de partager les Ghz entre les différentes vm, et donc d'avoir des poids différents suivant les vm. Cela 
donne des valeurs dynamiques suivant le nombre de vm qui tournent. Il n'y a pas un partage des ghz, c'est les temps de cycle cpu qui différent.

Exemple : 4 vm qui se partagent 4 Ghz, mais on leur a donné 2Ghz chacune, on a donc 8Ghz. On met un share (poids) de 2 à 3 vm , et 4 à la dernière.
Tolal de 10, la dernière vm prendra 4/10ème de 4Ghz et chacune des autres 2/10ème de 4ghz.

On peut définir une réservation de cpu, cela garantit que la vm aura ce cpu. Si on fait de la surallocation de réservation, la dernière vm qui essayera de démarrer ne pourra pas, car 
l'esxi ne pourra pas lui donner ce qu'elle demande. Ces partages, calcul, surallocation, réservation sont valables aussi pour la mémoire.

Lorsque l'on assigne de la mémoire à une vm, il y a une partie de la mémoire qui est allouée à la virtualisation de la vm (overhead memory).
Pour calculer l'overhead memory : page 364.
La mémoire overhead n'est pas inclue dans la mémoire allouée à la vm. Si l'on donne 1 go à la vm, et que l'overhead memory prend 200mo, la vm a bien ses 1Go et les 200mo sont pris 
dans la mémoire de l'esxi.
Si plusieurs vm utilisent la meme dll/process (en readonly) et donc qu'elles utilisent la meme plage mémoire, l'esxi ne va consommer qu'une fois la mémoire utilisée par le dll/process.

Ballooning (page 367) : ne sert que dans le cas de surallocation

Les ressources pool servent à limiter les ressources par groupe. Les ressources pool peuvent avoir une limite absolue ou demander au "parent" 'à l'esxi) des ressources supplémentaires 
(option "expandable reservation") si la limite a été dépassée

Monitoring / Analyse

Vmware un soft pour ca : Vapp Speed

Les 6 points importants à vérifier :
	- cpu ready (niveau vm) : temps d'attente de la vm avant d'avoir un accès au cpu de l'esxi
	- balloning (niveau vm) : si il y a trop de balloning, c'est qu'il y a surement trop d'allocation (on donne / on reprend), pb de mémoire
	- swap kernel (niveau vm) : meme pb que le balloning
	- active memory (niveau esxi) : voit la mémoire qui est utilisée au niveau de l'esxi
	- kernel latency (niveau esxi) : temps d'attente de la demande scsci pour une requête au kernel de l'esxi (requete d'acces disque par une vm...). L'esxi doit être très occupé 
& chargé. Souvent un pb d'accès storage, iscsi..
	- physical device latency : la demande du kernel a été envoyé au périphérique (baie de stockage, nas...) mais le retour est très long. Le pb se situe dans ce cas au niveau du 
périphérique

Alarmes (2 de types) :
	- event system : reboot vm, shutdown, 1 seul alimentation en place
	- dépassement de seuil

Data protection

L'outil de backup de vmware est Data Recovery, ce logiciel est utilisé sous la forme d'une vm.

Scalability

Vcenter en mode linké : permet d'avoir une base communu de roles / users pour les X Vcenter. On se connecte une seule fois (sur un ou l'autre vcenter),et on a accès aux données des X 
Vcenter. Les bases des X Vcenter ne sont pas fusionnées, c'est juste un lien entre les bases / Vcenter qui est créé. Ce mode linké peut être mis et enlevé à tout moment.

Host profile : lorsque l'on a plusieurs Esxi, on en prend un comme référence sur lequel on fait la conf, on backup son profile et on la reporte sur les autres Esxi. Cela est 
nécessaire pour le clusturing. Pour pousser un profile sur un Esxi, ce dernier doit être mis en mode maintenance !!

Vmotion


Pour le vmotion (migration de host / vm), drs ou ha, il faut mieux avoir un réseau dédié à la migration des vm, et il doit y avoir un datastore commum (donc externe), les 2 esxi 
doivent pouvoir accèder au meme reseau de storage. Ce qui va être déplacé c'est la mémoire et le cpu. Les fichiers de la vm ne sont pas déplacés. Les hosts (esxi) doivent etre presque 
identique (pas de processeur différents, genre cpu amd & intel).
Voir prérequis & contraintes page 480

Pour qu'une vm puisse être migrée entre 2 esxi via Vmotion, elle ne doit plus avoir de ressources locales configurées (connectée à un switch local, cdrom, lecteur de disquette, cpu 
dédié, hard disk.. voir page 130 exercice)

DRS (nécessite Vmotion)

Le DRS est un cluster d'Esxi, il permet un équilibrage de charge, répartition des ressources, il va déplacer automatiquement les vm entre les 2.

HA

Il faut créer un cluster.
Même prérequis que pour vmotion (pas de ressources locales utilisées sur les vm). Lorsque les vm tombent (parce que l'esxi est down), elles sont redémarrées ailleurs, il faut 
s'assurer qu'il y a assez de ressources de l'autre coté.
Si un esxi ne répond plus au bout de 15s via le réseau de management (system de keepalived entre les différents esxi, il y a un esxi actif/maitre définit) les vm sont redémarrées 
ailleurs. 
Si le réseau de management est planté, mais que l'esxi est toujours up (il y a juste un pb sur le reseau de management), l'esxi va alors faire un test reseau (ping sa gw par défaut, 
mais on peut lui demander de pinguer autre chose), il va voir qu il y a un pb réseau, se mettre en mode isolé et arreter les vm (il fait ca au bout de 12s). Si il n'arrete pas les vm, 
elles ne peuvent pas etre redémarrées ailleurs car les fichiers sont lockés. Il est possible de ne pas activer ce mode "isolated" et donc de laisser les vm tourner.

Policy :
	- admission control policy : 
		- host failure cluster tolerate : définit à combien d'esxi on survit. Il va alors faire la somme des ressources prises par les vm et reserver les ressources nécessaire 
sur chaqu'un des esxi pour etre sur pouvoir migrer les vm dans le cas ou les X esxi tombent. Avec cette option, il peut nous interdir de créér ou modifier une vm si il ne peut pas 
réserver les ressources nécessaires
	- ressources location

VMmonitoring : On peut aussi rajouter l'option pour que les vm nous envoient des keelalived (necessite les vmtools d'installés sur la vm) afin de s'assurer qu'elles sont up.

FT

L'option FT pour HA s'active au niveau des vm. Lorsque cette option est cochée, une copie de la vm est faite sur un autre esxi (avec synchro constante). Cette copie est démarrée, mais 
est "disable" en attendant. La copie prend donc les memes ressources que l'original. Cela n'est pas possible pour une vm avec plus d'un processeur, pas plus de 4 vm en mode FT par 
esxi. Nécessite un certain matériel sur l'esxi, certain OS ne supportent pas FT, un réseau dédié Vmotion & un réseau dédié FT.
Récupérée de « https://wiki.blaxeen.com/index.php?title=Esxi_Cours_formation&oldid=2615 »