# Rapport VSPhere > CPE Lyon - 4ICS - année 2022-2023 > Groupe 8 > Anthony Chomette, Clément Couriol, Cédric Gabette, Wolodia Zdetovetzky ## Objectif Ce projet consiste à explorer les différentes fonctionnalités de VMware vSphere dans le but de déployer un cloud privé. Dans ce contexte, vous allez devoir créer plusieurs machines virtuelles dans le datacenter de CPE afin de recréer une infrastructure sur laquelle vous allez pouvoir installer un cluster de virtualisation.  Ce schéma représente le fonctionnement global de l’application. ## Mise en œuvre **1. Connexion au datacenter** On se connecte au VPN (OpenVPN) avec les ressources fournies et notre adresse mail et mot de passe cpe. Pour installer les ressources sur Linux : `sudo apt-get install -y openvpn network-manager-openvpn network-manager-openvpn-gnom` Pour se connecter sur `http://vcenter.tpv.cpe.localdomain` on utilise les identifiants suivants : | **id** | **mdp** | |:----------------------------:|:-------------:| | virtu-08@tpv.cpe.localdomain | KPyrgV9bwTe%% | Plage d'adresses que nous allons utiliser : | **Groupe** | **Réseau Management dPort-ID817 (ManagementTPVirtu)** | **Port Group de travail** | |:----------:|:-----------------------------------------------------:|:-------------------------------------:| | 8 | 192.168.17.128 - 192.168.17.143 | dPort-ID122, dPort-ID123, dPort-ID124 | **2. Installation et Configuration ESXi** Sur [la plateforme VSphere](https://vcenter.tpv.cpe.localdomain/ui/app/folder;nav=v/urn:vmomi:Folder:group-v1262:56a945ce-091b-4c3c-994a-7aed2accbb13/summary), On créer notre serveur Serveur ESXi : - Groupe 8 > Actions > New Virtual Machine - 1: Select a creation type : Create a new virtual machine - 2: Select a name and folder : esxi1 > Groupe 8 - 3: Select a Compute Resource : Cluster > 192.168.16.11 - 4: Select storage : lunlibrary - 5: Select compatibility : ESXi 7.0 and later - 6: Select a guest OS : - Guest OS Family : Other - Guest OS Version : VMWare ESXi 7.0 or later - 7: Customize hardware : - CPU : 4 - Memory : 16 Go - New Hard Disk : - 200 Go - Disk Provisioning : Thin Provision - New CD/DVD Drive : Datastore ISO File > lunlibrary > ISO Images > esxi > VMWare-VMvisor-Installer-7.OU2a-17867351.x86_64.iso Nous utilisons une configuration Thin (dynamique), afin d'allouer uniquement la mémoire nécessaire sur une capacité maximale de 200 Go. Nos ESXI vont avoir un rôle de superviseur pour leur réseau privé, il faut donc attribuer les 4 réseaux. (stockage, management, prod et vMotion) On défini également le mot de passe root avec : `VMWare1!`, au moment de l'initialisation du système On configure également son adresse IPv4 en fixe :  On affecte les adresses comme suit : | **esxi1** | **esxi2** | **gateway** | |:--------------:|:--------------:|--------------| | 192.168.17.129 | 192.168.17.130 | 192.168.17.1 | On peut ainsi y accéder :  Par la suite, on défini le nom de domaine avec : `virtu-8.tpv.cpe.localdomain`.  **3. Création des VSwitch** Nous allons maintenant créer des vSwitch dans chaque instance ESXI pour donner l'accès à chaque carte réseau. On se connecte sur les ESXI au travers de leur adresse IP (se référencer au tableau d'adresses ci-dessous). | **esxi1** | **esxi2** | |:--------------:|:--------------:| | 192.168.17.129 | 192.168.17.130 | Dans l'onglet "Virtual switches" on va créer un nouveau vSwitch pour chaque réseau, on veille à donner le même nom de vSS et de vSP dans chaque instance EXSI.  Il faut rajouter des vmKernels NICs pour l'ESXi puisse avoir créé un port partagé, on utilise des port groups pour isoler chaque réseau et ainsi faciliter la redirection vers les réseaux au travers des switchs. Pour la création d'un port group, dans l'onglet du même nom, donner un nom au groupe et sélectionner le virtualSwtich souhaité. De cette manière chaque port group sera relié à un vSwitch ceci permettra d'organiser de manière logique les ports utilisés par le vSwitch.  Pour la création d'un VMkernet NIC, se rendre dans l'onglet et dans la configuration sélectionner un port group, et définir la configuration IPV4 en statique. À terme, on devrait retrouver les configurations suivantes présentées sur les captures d'écrans ci-dessous.     **4. Contrôleur de domaine de Windows** Le contrôleur de domaine Windows nous permettra de gérer notre domaine, de configurer des rôles et des services ainsi que de mettre des règles si l'on souhaite pour les utilisateurs du domaine. Il faut veiller à activer l'exposition à l'assistance matérielle à la virtualisation sur Vsphere dans la configuration CPU sinon on ne pourra pas utiliser nos VMs.  Configuration requise : - 4 Go RAM - 2 cœurs - 15 Go  mdp admin : `VMware1!` **ajout des utilisateurs** (Gestionnaire de serveur > Outils > Utilisateurs et ordinateurs Active Directory > Users > Créer un nouveau utilisateur dans le conteneur actuel)  mdp : `123+aze` **Ajout des fonctionnalités nécessaires** Pour la suite du projet, il nous est nécessaire d'installer des rôles et des fonctionnalités : Gestionnaire de Serveur > Gérer > Ajouter des rôles et des fonctionnalités. On utilise : - Rôles de serveurs : - Accès à Distance, - Serveur DHCP et DNS, - Serveur Web (IIS) (Web et gestion), - Service AD DS - Services de fichiers de stockage (stockage et serveur de fichiers) - Fonctionnalités : - Base de données interne Windows - Fonctionnalités de .NET 4.5 (.NET 4.5 et WCF) - Gestion de statégie de groupe - Interface utilisateur et infrastructure (outils et infra, shell graphique du serveur) - kit d'administration du gestionnaire des connexion - Outils d'administration de serveur distant - Prise en charge WoW64 - Support de partage de fichier SMB 1.0/CIFS - Windows PowerShell (PowerShell et PowerShell ISE) **Serveur DNS** Il est nécessaire d'avoir un serveur DNS activé sur notre DC, car sans celui-ci, nous ne pourrons résoudre des URL pour se connecter à des sites internet. Pour cela nous allons réaliser des configurations sur la carte réseau VM network, qui est notre réseau de sorti ainsi que dans l'AD. Dans le service DNS ouvrir le gestionnaire de DNS :  Configuration en dur de l'adresse du serveur DNS, 192.168.17.141 et de sa gateway 192.168.17.1 qui correspond à l'adresse de notre réseau du ESXi. Activer le rôle de routage et de connexion à distance sur l'Active Directory. Paramétrage de la carte réseau de manière à ce que le serveur DNS préféré soit l'adresse de localhost puis le serveur Google.  *Capture d'écran de la configuration de la carte du VM network* Création d'une zone DNS directe et d'une zone DNS inverse sous windows server. Nous allons créer une zone de recherche directe, cet annuaire nous permettra de faire une identification par une adresse donnée correspondant à une machine du réseau. Pour cela il faut faire un clic droit > nouvelle zone Renseigner en zone principale, c'est tous les serveurs DNS du domaine, entrer un nom de zone (Dans notre cas virtu-08@tpv.cpe.localdomain) continué par défaut et terminer. Nous allons maintenant créer une zone de recherche inversée, cet annuaire pour réaliser des identification d'adresse IP de machine dans leur réseau à partir d'un DNS donné. Pour ce faire, clic droit > nouvelle zone. Renseigner en zone secondaire, vers tous les serveurs DNS sur les contrôleurs de domaine, en IPV4, rentrer l'adresse du réseau, continuer par défaut et terminer.  **Service DHCP** Mise en place d'un nouvelle étendue en IPV4 : (Clique droit sur IPv4, nouvelle étendue) - Adresse de début : 10.20.30.1 - Adresse de fin de 10.20.30.100 - On ne donne pas d'adresses d'exclusions - On donne au serveur DHCP l'adresse du serveur DNS, soit 192.168.17.141  **Service de routage** Il faut rajouter la fonctionnalité routage sur le domain controller pour bénéficier de ce service. On réalise la configuration d'accès à distance dans le service du même nom. Clic droit > gestionnaire d'accès à distance Adresse de gateway : 192.168.17.1 Adresse de routage : 10.20.30.254 **Client** Création d'une machine client, on va utiliser un : - Windows 10 en 64 bits - 20Go en provisionnement dynamique pour le disque dur - Dans lecteur de CD/DVD du vsphere > Support DVD, on va récupèrer le fichier iso dans le dossier "ISO Images" > "windows" > "windows.10.iso" - Terminer la création de la machine en laissant les paramètres par défaut Connecter à l'AD avec une addresse IP en prod.    Utilisateur de l'AD pour se log. | **user** | **mdp** | |:--------:|:-------:| |wolozdeto | 123+aze | | clem | 123+aze | | chomchom | 123+aze | | cedgab | 123+aze | | user | 123+aze | **5. Déploiement vCenter Appliance** Il faut créer une machine user en précisant dans son lecteur de disques. Tout d'abord, il faut une machine windows pour lancer le vcenter installer. Après avoir récupéré l'installeur fournit par l'encadrant, lancer le programme d'installation.  Suivez les étapes en ajoutant l'addresse ip de l'exci cible. Dans notre cas, c'est la 192.168.17.130 Il faut aussi rentrer le mot de passe de l'ESXI pour se connecter et valider le certificat.  Paramétrer le mot de passe au choix pour le Vcenter appliance. (Attention sur le choix du mot de passe lors du passage de clavier FR à EN sur la page de connexion du Vcenter appliance). old mdp : VMWare1! mdp : XXXxxx***111  Choisissez la taille de votre VCenter. On peut laisser par défaut > Choisissez votre data store > Disque dur en Thin > Puis configurez votre VCenter.  Dans le déploiement du vCenter Appliance il faut faire attention à sélectionner une adresse IP qui n'est pas utilisé dans le réseau, dans notre cas nous utilisons une 10.50.100.20  Virtual Distributed Switch pour migrer les ports. mdp: `VMWare1!`  Configurer le SSO  Valider  Finish  Valider  **6. Déploiement du vDS, Distributed Virtual Switch** L'intérêt de déployer un vDS et de pouvoir distribuer le même port pour tous les vSwitch hébergé sur l'exsi lorsque l'on créer un nouveau port group, dans ce cas présent, nous aurons besoin de créer un seul port group par port. Il faut configurer sur VSphere. Faire un port group dans lequel on va associer chaque carte nick à ce port group manuellement. Attention à ne pas modifier le management et à le laisser sur le switch standard vswitch0. Il faut bien noter les adresses MAC Le but est d'associer chaque carte nick à un port group du VDS et à choisir ou exclure des services. 1. Dans le client VSphere, connectez-vous au vCenter Server pour accéder à l'inventaire. 2. Allez dans le menu « Déploiement » et sélectionnez « Nouveau Virtual Distributed Switch ». 3. Saisissez les informations nécessaires pour la création du commutateur virtuel distribué, telles que son nom, le nombre maximal de ports et le niveau de protocole. 4. Cliquez sur « Créer » pour créer le commutateur virtuel distribué. 5. Une fois le commutateur virtuel distribué créé, vous pouvez attribuer des ports à des hôtes et des machines virtuelles. Vous pouvez également appliquer des règles de sécurité, des politiques de commutation et des stratégies d'utilisation des ressources. L'utilisation d'un virtual distributed switch est très avantageuse. Il offre une gestion centralisée des hôtes et des machines virtuelles, ainsi que de meilleures performances, une plus grande sécurité, de meilleures fonctionnalités de commutation et des stratégies de gestion des ressources centralisées. Il est également facile à déployer et à gérer. **7. Stockage Partagé SAN et NAS** Configuration requise : - 2 cœurs - RAM : 8 Go - Disque Dur 1 : 150Go (instance Thin) - Disque Dur 2 : 325Go (instance Thin) [Un disque par équipe] - Adresse IP dans le réseau management Télécharger la version CORE de TrueNAS: https://www.truenas.com/truenas-core/ - Ajouter l'ISO au lecteur de disque virtuel - Démarrer la machine virtuelle - Appuyer sur la touche entrée pour lancer l'installeur - Sélectionner l'option 1 pour lancer l'installation - Sélectionner un disque pour installer le système d'exploitation - Rentrer le mot de passe de l'utilisateur root - Choisir BIOS comme mode de démarrage - Démonter le disque sur l'hyperviseur avant de redémarrer la machine mdp : `123+qwe` Ports des pools du True NAS : | **pool** | **port** | |:--------:|:--------:| | MOTION | 122 | | PROD | 123 | | STORAGE | 124 | TrueNas : 192.168.17.167 user : root mdp : 123456789 user : user mdp : 123456789123 On nous donne une carte réseau sur l'adresse 172.16.8.0/24 après que l'on a fourni un port, pour partager nos ressources avec les autres groupes.  On utilise une pool trueNAS dans lequel on va rajouter des Dataset dans le storage pool pour créer un système de fichiers ainsi qu'un iSCSI pour partager des ressources via un volume. **POOLS** Pour créer un nouveau pool, allez dans Stockage > Pools et cliquez sur AJOUTER. L'écran Créer ou Importer un pool des écrans de création de pool s'affiche. Sélectionnez Créer un nouveau pool et cliquez sur CRÉER UN POOL pour ouvrir le gestionnaire de pool.  **NFS** Pour créer une NFS, il suffit de faire les étapes suivantes : Activer le service NFS   Ajouter une Pool dans Storage  Cliquer sur create new pool  Choisir le disque et nommer la pool  Ajouter le disque et cliquer sur créer la pool  On créer un bloc share de notre iSCSI, dans lequel on peut s'enregistrer avec un credential unique, pour accéder aux données de l'iSCSI.   1. Configurez un stockage réseau SAN: a. Installez le matériel SAN et connectez-le à l'infrastructure réseau. b. Configurez les contrôleurs SAN et configurez les disques durs, les serveurs d'applications et les systèmes de fichiers pour le stockage SAN. c. Créez un pool de stockage SAN et ajoutez des disques durs à ce pool. 2. Configurez un stockage réseau NAS: a. Installez le matériel NAS et connectez-le à l'infrastructure réseau. b. Configurez le serveur NAS et configurez les disques durs, les serveurs d'applications et les systèmes de fichiers pour le stockage NAS. c. Créez un pool de stockage NAS et ajoutez des disques durs à ce pool. d. Activez le protocole Network File System (NFS) sur le serveur NAS et configurez les autorisations d'accès aux fichiers. 3. Configurez les sauvegardes: a. Définissez une stratégie de sauvegarde pour le stockage SAN et NAS et configurez les plans de sauvegarde des données. b. Configurez les outils et logiciels de sauvegarde pour stocker et restaurer les données du SAN et du NAS. 4. Déployez le stockage partagé: a. Créez des volumes SAN et NAS et attribuez les autorisations d'accès aux utilisateurs. b. Assurez-vous que les utilisateurs peuvent accéder à leurs données sur le réseau. c. Configurez les outils de surveillance pour surveiller le réseau et le stockage partagé. **8. Fonctionnalités avancés de VSphère** #### vDS https://www.nakivo.com/blog/vmware-distributed-switch-configuration/ #### vSphere HA https://www.nakivo.com/blog/vmware-cluster-ha-configuration/ **9. Difficultés rencontrées** * équipe de développeurs, pas de compétences infrastructure. Le manque de cours théorique nous à manquer. * Esxi * Problème d'installation sur pour le vCenter Appliance dû a un manque de place  * San * [] /vmimages/tools-isoimages/windows.iso 1. Configurer vSphere HA a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Configuration. c. Cliquez sur l'onglet Hautes disponibilités. d. Cliquez sur le bouton «Ajouter». e. Entrez un nom et une description pour le groupe de hautes disponibilités. f. Sélectionnez les serveurs qui seront membres du groupe de hautes disponibilités. g. Configurez le nombre maximal d'accidents autorisés. h. Configurez le nombre de serveurs à remettre en service automatiquement. i. Configurez le temps d'attente avant le basculement des machines virtuelles. j. Cliquez sur «Terminer» pour enregistrer la configuration. 2. Configurer la tolérance aux pannes a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Configuration. c. Cliquez sur l'onglet Tolérance aux pannes. d. Cliquez sur le bouton «Ajouter». e. Entrez un nom et une description pour le groupe de tolérance aux pannes. f. Sélectionnez les serveurs qui seront membres du groupe de tolérance aux pannes. g. Configurez le mode de répartition des charges. h. Configurez le temps d'attente avant le basculement des machines virtuelles. i. Cliquez sur «Terminer» pour enregistrer la configuration. 3. Configurer SDRS a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Configuration. c. Cliquez sur l'onglet Stockage. d. Cliquez sur le bouton «Ajouter». e. Entrez un nom et une description pour le groupe de stockage. f. Sélectionnez les datastores qui seront membres du groupe de stockage. g. Configurez le niveau de déplacement automatique. h. Configurez le niveau d'équilibrage des charges. i. Cliquez sur «Terminer» pour enregistrer la configuration. 4. Configurer la sauvegarde des machines virtuelles a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Configuration. c. Cliquez sur l'onglet Sauvegarde. d. Cliquez sur le bouton «Ajouter». e. Entrez un nom et une description pour le groupe de sauvegarde. f. Sélectionnez les machines virtuelles qui seront membres du groupe de sauvegarde. g. Configurez le type de sauvegarde et la fréquence de sauvegarde. h. Cliquez sur «Terminer» pour enregistrer la configuration. 5. Configurer vSphere DRS a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Configuration. c. Cliquez sur l'onglet DRS. d. Cliquez sur le bouton «Ajouter». e. Entrez un nom et une description pour le groupe de DRS. f. Sélectionnez les serveurs qui seront membres du groupe de DRS. g. Configurez le niveau de déplacement automatique. h. Configurez le niveau de tolérance aux pannes. i. Configurez le niveau d'équilibrage des charges. j. Cliquez sur «Terminer» pour enregistrer la configuration. 6. Configurer vSphere Update Manager a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Configuration. c. Cliquez sur l'onglet Update Manager. d. Cliquez sur le bouton «Ajouter». e. Entrez un nom et une description pour le groupe Update Manager. f. Sélectionnez les serveurs qui seront membres du groupe Update Manager. g. Configurez le mode de mise à jour automatique. h. Configurez le type de mise à jour. i. Configurez la fréquence de mise à jour. j. Cliquez sur «Terminer» pour enregistrer la configuration. 7. Tester les fonctionnalités vSphere a. Connectez-vous à votre serveur vCenter. b. Accédez à la vue Performance. c. Cliquez sur le groupe de serveurs ou de machines virtuelles que vous souhaitez tester. d. Vérifiez que les fonctionnalités vSphere sont bien activées et configurées correctement. e. Vérifiez que les performances des serveurs et des machines virtuelles sont conformes aux attentes.