Voici le top 20 des KB les plus utilisées par le support VMware au mois de Juillet 2011:
- KB1004588: Best practices pour utiliser et résoudre VMware Converter
- KB1003490: Redémarrer les agents de management sur un serveur ESX ou ESXi
- KB1003212: Support de processeur avec Enhanced VMotion Compatibility (EVC)
- KB2003715: Support de Mac OS X Lion (10.7) par VMware Fusion 3
- KB1001596: Résolution de VMware High Availability (HA)
- KB1022104: Best practices pour mettre à jour en ESX 4.1 et vCenter Server 4.1
- KB10051: Une VM ne peut démarrer à cause d’un fichier manquant ou verrouillé
- KB1016621: Activer Syslog sur un ESXi
- KB1002511: Recréer un fichier de description de disque virtuel (VMDK) manquant
- KB1003894: Collecter les informations de diagnostique pour VMware Fusion
- KB1016626: Les VMs arrêtent de répondre quand un des LUN sur l’hôte est dans l’état all-paths-down (APD)
- KB1022101: Best practices pour installer ESXi/ESX 4.1 et vCenter Server 4.1
- KB1004340: Eteindre une « unresponsive » VM sur un host ESX
- KB1022140: Monter de version de ESX 4.0 en ESX 4.1
- KB1007849: Consolider des Snapshots
- KB1008658: Supprimer manuellement des entrées périmées ou en Linked-Clone de Bureau Virtuel dans View Manager
- KB1002310: Appliquer les Snapshots quand il n'y a pas d'entrée Snapshot dans le Snapshot manager
- KB1015180: Comprendre les Snapshots de VM en VMware ESX
- KB1025279: Best practices pour les Snapshots VM dans un environnent VMware
- KB1003565: Limitations du Block Size d'un Datastore VMFS
Le module HA dans vSphere 5 a été complètement réécrit, du coup l'agent est renommé maintenant de AAM en FDM (Fault Domain Manager).
Avant de rentrer plus dans le détail voici déjà une synthèse de amélioration de ce nouveau HA:
- Prise en charge de l’IPv6
- Suppression des problèmes standard de configuration (lié à la résolution DNS)
- Utilise le stockage partagé comme chemin secondaire de vérification de l’isolation d’un Host
- Prise ne charge des partitions réseau de gestion
- Amélioration de la capacité à détecter certain type de plantage et fournit la redondance
- API orientée applications : assure la surveillance des applications stratégiques
- Facilité d’utilisation accrue : modification de la procédure de journalisation et de l’interface utilisateur
- Amélioration du reporting des erreurs : un seul fichier log par host, ce qui simplifie le troubleshooting
- Amélioration de l’interface utilisateurs
- Amélioration des mécanismes de déploiement
Pour ceux qui compte passer la certification VCAP-DCD (VDCD410), voici quelles informations pour ci-préparer :
- L’examen est très long 3h45 (+30 min pour les non-anglophone), bien surveiller la montre, on ne voit pas le temps passé
- L'outil type Visio en bien mieux que dans le précédent (VCD310)
- Un total de 113 questions: il contient un mélange de question à choix multiple, question à réponses multiples, des schéma à faire style visio et questions drag-n-drop
- Ici un aperçu de l’interface d’examen VCAP-DCD Online Demo
Idéalement, il faut avoir suivi une ou plusieurs de ces formations (mais elles ne sont pas obligatoires) :
- VMware vSphere: Design Workshop
- DRBC Design - Disaster Recovery & Business Continuity Fundamentals
Lire la suite...
On en parle moins, mais avec vSphere 5, VMware Data Recovery (vDR) passe en version 2.0. Les améliorations sont mineurs, mais globalement il y a une meilleure stabilité. En voici le détail.
vDR2 permet l'envoie de rapport email, les administrateurs ne sont plus obligé de connecter tous les jours pour vérifier l'état des sauvegardes. Les rapports peuvent être planifié à une heure précise certain jour de la semaine, ils peuvent être envoyé jusqu’à 10 destinataires. Les rapports contiennent les informations suivantes:
- résumé de l'application
- résumé des jobs
- résumé des destinations
- la liste des VMs dont la sauvegarde a plantée
- la liste des VMs non-sauvegardées
- la liste des VMs bien sauvegardées
- les erreurs et les avertissements pas en rapport avec la sauvegarde
Les fenêtres de maintenance des destinations permettent de planifier les créneaux pour les jobs d'"Integrty Check" et de "Reclaim operations". La configuration se fait par volume de destination. La fenêtre par défaut est entre 9h et 17h en semaine. Lorsque la fenêtre de maintenance est terminé, l'emplacement dédupliqué est déverrouillé avant la fin du contrôle d'intégrité, les sauvegardes peuvent donc commencer avant que l'opération n'est terminée.
Lire la suite...
Dans vSphere 5, VMware lance une nouvelle appliance de stockage nommée VSA: vSphere Storage Appliance. Cette virtual appliance est destinée aux PME afin d'avoir du stockage partagé pour un moindre coût. Cette fonctionnalité n'est pas inclus dans les licences, elles s'achètera en licence séparée ou couple avec un pack Essentials Plus (40% de remise sur la licence VSA quand ce cas).
Une appliance est déployée en tant que VM sur chaque serveur ESXi. Les VSAs occupent l'espace disponible sur les disques locaux des serveurs ESXi et présentent un volume NFS répliqué par serveur ESXi. Ce mode de réplication du stockage augmente sensiblement la tolérance aux pannes des VSAs.
Voici les fonctionnalités offertes par les VSAs:
- Déployer comme une appliance, très facile à installer
- Doit être déployé sur des ESXi 5.0 fraichement installé
- L'appliance utilise l'espace local d'un ESXi et le présente en tant que DataStore NFS
- Réplication du stockage local vers un autre serveur ESXi pour assurer la redondance
- Si un Host plante, le VSA manager bascule immédiatement les adresses IP et le stockage partagé vers le VSA réplica => aucune coupure pour les VMs sur ce DataStore
- La v1.0 supporte 2 ou 3 serveurs ESXi dans un Cluster (Typiquement pour les kits Essentials mais pas obligatoirement)
- Supporte 25 VMs en configuration 2 nœuds ou 35 VMs en configuration 3 nœuds
- C'est le seul scénario où VMware recommande de mettre le vCenter sur un serveur physique ou un ESXi hors du Cluster (car vCenter assure la gestion des VSAs)
- Utilisation du stockage en RAID1 (Mirroring) entre les serveurs ESXi pour la redondance
- Compatibilité avec tous les modules nécessitants du stockage partagé (HA, DRS, DPM, FT, vMotion)
- Compatibilité avec Storage vMotion pour une évolution vers une baie de stockage
- Possibilité de mettre tous le cluster VSA en mode maintenance mode ou juste un nœud
- Possibilité de remplacer un nœud et de reconstruire un VSA en cas de crash ou de mises à jour
Lire la suite...
Avec vSphere 5, c'en est fini de l'ESX normal, il ne reste plus que l'ESXi. Seulement l'ESXi est distribué par VMware en image standard et les versions OEM avaient des fois du retard sur les sorties. Du coup, les pilotes/les fournisseurs CIM et les plugins spécifique d'un fournisseur sont manquant. Avec cette nouvelle version le module "Image Builder" permet de personnaliser l'image et "Auto Deploy" permet d'automatiser la migration et le déploiement de la version ESXi.
Lire la suite...
Avec la sortie de vSphere 5, le vCenter a sa version Virtual Appliance: "vCenter Server Appliance (vCSA)". Bien entendu la version Windows continue d'exister assurer la continuité avec les précédentes versions et pour les installations physiques. Mais la avec cette version (tant demandé par la communauté), le composant central de l'infrastructure vSphere devient indépendant de Microsoft (et de sa licence) mais surtout les mises à jours en sont simplifiées: mise à jour comme toute autre Virtual Appliance avec UpdateManager. Cette Virtual Appliance est un serveur Linux qui contrairement à la précédente tentative (vCenter server 2.5 en Linux) n'a que peu de limitation en terme de fonctionnalité.
Lire la suite...
Dans vSphere 5, l'interface d'administration Web a été complément revu. La précédente version était lente et très limité, je pense que personne ne l'utilisait (sauf peut-être pour les URL consoles). Cette nouvelle version qualifiée de "Next Generation Flex Client" et appelé "VMware vSphere Web Client" a été complètement ré écrit en Adobe Flex (comme les interfaces de View et vCloud Director). Pour le moment l'interface Web ne remplace pas 100% des fonctionnalités du client vSphere pour Windows mais elle remplit une grande partie des fonctionnalités. Elle permet donc de :
- centraliser les interfaces d'administration de plusieurs vCenter
- faire du SSO (inter vCenter)
- intégration du client en tant que plugin (IE & Firefox)
- personnaliser l'affichage: créer des vues personnalisées
- l'accès rapide aux taches standard
- faire des recherches avancées (et de les enregistrer) à travers plusieurs vCenter
- extensibilité des fonctionnalités: possibilité d'ajouter des fonctions par un Framework de développement, grâce aux points d'extension riches natifs Linux (contrairement au plugin Html pour le client windows)
- Gestion des VMs: Provisionning de VM /Edit Settings, Power Operations, Snapshots & migrate VMs / Gestion des Ressources VMs / Vue de tous les objets vSphere (Host, Clusters, DataStores , Folder ...)
- avoir une vue basique du Health Monitoring
- se connecter à la console des VMs
- gérer les vApps: Provisionning de vApps, Edit Settings, Power Operations
- avoir un client indépendant des plateformes
- prise en charge des flux de travail avec interruptions: possibilité de reprendre une action interrompue sans répéter le processus entier
Cette interface Web est un composant additionnel de vCenter pour Windows: "vSphere Web Client (Server)", il peut donc être déporté sur un autre serveur si besoin.
Lire la suite...
Et la génération 5 de VMware se décline aussi sur SRM: Site Recovery Manager 5. Les nouveautés sont expliquées dans un fichier PDF: "What's New in VMware vCenter Site Recovery Manager 5.0".
Même si l'on peut conserver l'ancienne manière de fonctionner, la partie Host-Based Replication modifie quelque peu l'architecture mise en place pour la réplication. Dans ce cas, il faut :
- une virtual appliance de gestion: vSphere Replication Management Server par site (vRMS). Elle contient la configuration de la réplication. La vRMS est enregistré en tant que plugin dans vCenter et stocke la configuration dans une base de données (SQL Server, Oracle ou DB2);
- des agents: vSphere Replication Agent au niveau des hyperviseur (vRA). L'agent est situé dans les ESXi5 et surveille les changements sur les vDisks qui sont marqué à protéger, il envoie les modifications vers le site de secours;
- et un serveur de réplication: vSphere Replication Server sur le site secours (vRS). Cette virtual appliance recoit les différences de modification à partir des vRA du site protégé.
Lire la suite...
Avec la 5ième génération VMware, la gamme vShield est mise à jour avec notamment vShield App 5 Data Security. La suite vShield, au cas ou vous ne connaitriez pas, est composé des produits Edge (la sécurisation des vDC dans le vCloud), App (Sécurisation du traffic réseau entre les VMs), EndPoint (l'interface des bureau View avec un Antivirus déporté) et Manager (la partie d'administration des autres modules vShield).
Les nouvelles fonctionnalités de vShield Edge sont la possibilité de mettre en place du routage statique (au lieu de nécessité la mise en place de NAT des connections vers l'extérieur) et les service firewall 5-tuple (régles basées sur Destination IP/Destination Port/Protocole/Source IP/Source Port). Et on a toujours les fonctionnalité de la précédente version: régles de firewall, DHCP dans les vApps, VPN site à site, scripting via les APIs REST et le logging de l'activité. Il permet d'inclure les régles de sécurité dans une vApp pour qu'elles soient transportable avec la vApp et automatiquement déployer avec les nouvelles vApp d'un catalogue vCloud.
vShield App 5 est un firewall intégré au niveau du noyau de virtualisation directement sur les Switchs Virtuels. Il permet de renforcer la sécurité au niveau des VMs, la configuration simple des régles de sécurité pour une VMs ou un groupe de VMs, fournit des APIs REST, le monitoring, l'audit et le logging du traffic réseau. A la différence d'un firewall classique il permet d'analyse le traffic inter-VM sous pour autant devoir mettre en place une foultitude de VLANs.
Complétement nouveau, vShield App with Data Security (vSDS) est une option de vShield App, elle est comparable à de la sécurité IDS. Elle permet la découverte et de rapporter les données sensibles entre les VMs, elle analyse en continue le trafic de manière transparente pour les VMs. Les régles de sécurisation des données appelé "Compliance Regulations" peuvent être créer à partir de 80 modèles (Personally Identifiable Information, PCI-DSS cardholder data, Private Health Information...). Elle permet aussi l'intégration avec des produits tiers de sécurité comme RSA Data Loss Prevention (voir également l'article sur VirtualGeek).
Une petite présentation par Eric Sloof sur les nouveautés vShield 5:
