INSTALLATION –

CONFIGURATION ET
SECURISATION DE VMWARE
VSPHERE
Cotonou, du 12 au 16 Août 2019
OBJECTIFS DE LA FORMATION 2

Ce que vous apprendrez

 Comprendre la virtualisation des serveurs avec
l’hyperviseur VMware ESXi 6
 Savoir installer, configurer et maintenir un VMware ESXi 6
sous environnements de production et hors production
 Déployer des machines virtuelles et y installer un
système d'exploitation Windows ou Linux sous VMware
ESXi 6
 Sécuriser et maintenir des serveurs VMware ESXi 6
 Gérer la vie d'une machine virtuelle sous VMware ESXi 6
 3

•
•
•
•
•
•
•
•
 4


 5


6
Connaissances requises
 Administration Windows, base Active Directory
 Notions réseau : IP, DNS, DHCP, VLAN, trunk, switch
 Familier avec Linux et commande basique
 Etre curieux, …
Cursus formation VMware vSphere
Plan de la formation
 Chapitre 1 : Présentation de la formation / Introduction, Concept,
SDDC,…
 Chapitre 2 : Monter le lab / Pré-requis & Préparation
 Chapitre 3 : Installation et configuration de l'ESXi / ESXi en
Production et LAB, Se connecter à l’ESXi, Réseau & Stockage avec
l’ESXi,…
 Chapitre 4 : Introduction aux Machines Virtuelles / Création VM,
Installation OS avec VM Tools, options, vHardware, Ressources,…
 Chapitre 5 : Sécurité / Parefeu & Services, Délégation, …
 Chapitre 6 : Maintenance d'un ESXi / Procédure arrêt & relance,
Upgrade ESXi, transfert de VM, Logs,…
 Conclusion
 Resources VMware en ligne

 Les communautés VMware: http://communities.vmware.com

 Le support VMware : http://www.vmware.com/support
 Education VMware : http://www.vmware.com/education
 La base de connaissance : http://kb.vmware.com/
 La documentation des produits :
http://www.vmware.com/support/pubs
• Pour un accès facile aux ressources en ligne, installer la barre
d’outil Vmware
• http://vmwaresupport.toolbar.fm/
Let’s Go
 CONCEPT DE LA VIRTUALISATION
Plan
• • Définition et vocabulaire
• • Concept de virtualisation
• • Domaines d’application
• • Limites de la technologie
• • Pourquoi virtualiser ?
• • L’écosystème VMware
• • Qu’est ce que vSphere ?
Définition et Vocabulaire
• • Un Hôte, hyperviseur, ESXi, barre métal,…
• Serveur physique, le matériel (HP Proliand, IBM X
Series,…)
• • Un Serveur :
• OS ou environnement faisant tourner un ou X services
• • Un Service :
• Fonctionnalité, logiciel (Base de données, Site Web,
application,…)
Concept de virtualisation
• La virtualisation permet d'exécuter plusieurs systèmes d'exploitation
sur un seul ordinateur.
• Chaque un système d'exploitation « invité » est installé dans une
machine virtuelle.
• La virtualisation permet ainsi de « détacher » le serveur virtuelle de
toutes dépendances de son « hôte »
Virtualize Everything…
• • Serveur (Windows, Linux) / ESXi/vSphere, Hyper-v,
XenServer, KVM,…
• • Applications (Office, veille application,…) / Citrix
XenApp, MS App-v, Vmware Thinapp,…
• • Postes de Travail (Windows sous Thin Client, …) / Citrix
XenDesktop, MS VDI, Vmware Horizon
• • Stockage (vSAN, agrégations de baie,…)
• • Réseau (Switch Virtuel, firewall,…)
Limites de la technologie
• • Editeur logiciel « Has Been »
• • Service de calcul Ultra sensible
• • Serveur avec matériel très spécifique
• • Compétences Humaines
• • Complexité (Troubleshooting,…)
• • Légal,…
Pourquoi virtualiser ?
Pour la consolidation
L’écosystème VMware
•
•

•
 MONTER LE LAB : PRÉREQUIS &
RESSOURCES
Plan
• • Prérequis matériel
• • Prérequis logiciel
• • Ressources VMware
• • Ressources Tierces
• Je suis sur un HP Probook Core i5 / 4Go de RAM / 500Go de
Disque
•
•

•
•
•
•
•

•
•

•
•
• • OpenFiler :
• https://www.openfiler.com/community/download
• • ISO Linux de votre choix / Nous proposons Lubuntu, Ubuntu légé et
simplifié
• http://cdimage.ubuntu.com/lubuntu/releases/15.10/release/lubuntu-
15.10-desktop-amd64.iso
• • A télécharger depuis l’EvalCenter de Microsoft :
https://technet.microsoft.com/fr-fr/evalcenter
• Microsoft SQL Server 2014 Standard Edition v.English
• ISO de Microsoft Server 2012 R2 v.English:
•
•
•
•
• • To Do List
• • Création et configuration d’une VM sous VMware
Workstation
• • Mise en réseau de VM
• • Snapshot
• • Résultat
• • Sur votre poste installer VMware Workstation
• • Installer 2 Windows 2012 R2
Nom : Initiale-AD & Initiale-vCenter (EX : Alphorm-AD & Alphorm-
vCenter)
IP : Sur le même réseau
Ressources :
- Initiale-AD (2vCPU - 4Go RAM – 50 Go HDD)
- Initiale-vCenter (2vCPU & 8Go RAM - 50 Go HDD)
• • Installer un Active Directory sur Initiale-AD (Ex : Alphorm.local)
• • Intégrer Initiale-vCenter dans votre domaine
• • Désactiver le pare-feu Windows
INSTALLATION ET CONFIGURATION DE L'ESXI 32

Prérequis en production
PLAN
• Prérequis matériels
 33

Ressources
• • CPU :
• Minimum 2 Coeurs
• Processeur x86 64Bits
• • AMD => NX activé (No eXecute)
• • INTEL => XD activé (eXecute Disable)
• • Pour faire tourner VM 64 Bits ((Intel VT-x ou AMD RVI)
• • Mémoire :
• 4 Go Minimum, recommandé 8 Go
• • Disque :
• Support USB, SD, Disque SCSI
• 1 Go minimum libre
 34
Certification
• VMware Compatibility Guide :
http://www.vmware.com/resources/compatibility/search.p
hp
 35

Ce qu’on a couvert
• • Prérequis matériels
INSTALLATION ET CONFIGURATION DE L'ESXI 36

Préparation d'un ESXi sous VMware Workstation

• PLAN
• • Caractéristiques
• • Démonstration
 37

Création de la VM
• • VM :
• • Nom : ESXi1
• • 2 vCPU
• • RAM
• - 4 GO ESXi unique
• - 8 Go ESXi pour faire tourner une petite VM
• • 5 Go Disque
 38

Démonstration
 39

Ce qu’on a couvert
• • Caractéristiques
• • Démonstration
INSTALLATION ET CONFIGURATION DE L'ESXI 40

Installation de l’ESXi 6
PLAN
• Informations demandées pendant l’installation
• Installation l’ESXi
 41

Informations demandées pendant l’installation

• • Où installer l’ESXi?
• • La langue du clavier
• • Le mot de passe de root
 42

Installation de l’ESXi 6
 43

Installation & Configuration

 44

Ce qu’on a couvert
• • Informations demandées pendant l’installation
• • Installation l’ESXi
INSTALLATION ET CONFIGURATION DE L'ESXI 45

Configuration de ESXi 6 via la DCUI

Plan
Configuration de l’ESXi
 46

Caractéristiques de l’ESXi
IP : selon votre réseau, mais statique
• • Nom de domaine :
• Exemple : soneb.bj
 47

Installation & Configuration

INSTALLATION ET CONFIGURATION DE L'ESXI 48

Découvrir l'interface du vSphere Client

• PLAN
• Téléchargement du client lourd
• Installation du client
• Client : French to English
• Connexion à l’ESXi
• Découverte de l’interface
 49

Téléchargement
 50
Installer
 51

Installer
 52

Français to English
 53
Connecter à l’ESX
 54

Découverte de l’ESXi
 55

Découverte de l’ESXi
 56

Découverte de l’ESXi
 57

Ce qu’on a couvert
• • Téléchargement du client lourd
• • Installation du client
• • Client : French to English
• • Connexion à l’ESXi
• • Découverte de l’ESXi
Installation et configuration de l'ESXi : Présentation 58

et ajout d'un nouveau disque local à l'ESXi

• PLAN
• • Préparation de notre Démo
• • Les banques de données (datastores)
• • VMFS-5
• • Gestion des banques de données surexploitées
 59

Préparation de notre Démo

 60

Les banques de données (datastores)

• • Une banque de données est une unité
logique de stockage qui peut :
• Utiliser l'espace disque sur un périphérique
physique
• Utiliser une partition du disque
• • Types de banques de données :
• VMFS
• NFS (Network File System)
• • Les banques de données sont utilisées
pour contenir des VMs, des modèles et des
images ISO
 61

VMFS-5
• VMFS-5:
• Permet des accès simultanés au
stockage partagé
• L’espace mémoire peut grossir
dynamiquement
• Utilise une taille de bloc de 1 Mo
pour le stockage de gros fichiers
sur disques virtuels
• Aujourd’hui VMFS 5.61
• Fournit sur le disque le verrouillage
au niveau bloc
 62

Gestion des banques de données surexploitées

• • Une banque de données est surexploitée lorsque de
nombreux disques virtuels minces (thin) utilisent une capacité
proche de la taille maximale allouée au disque :
Créer des rapports pour visualiser l'utilisation de l'espace
• • Gérer activement la capacité de votre banque de
données :
Augmenter la capacité des banques de données lorsque
cela est nécessaire.
INTRODUCTION AUX MACHINES VIRTUELLES : 63

Qu'est ce qu'une Machine Virtuelle ?

• Plan
• • Qu’est ce qu’une VM ?
• • Les fichiers composants une VM
• • Périphériques Virtuels
• • vHardware
Qu’est ce qu’une VM ? 64

• Du point de vue utilisateur :

Une machine virtuelle (VM) est une plate-
forme système qui permet d’exécuter des
applications et contient des données,
exactement comme un ordinateur
physique (réel)
• Du point de vue de l’hyperviseur :
• Une VM est une suite de fichiers,
composé de :
Fichier de configuration matériel
Fichier de configuration BIOS
(NVRAM)
Fichiers de disque dur virtuel
Fichiers log
 65
Les fichiers composants une VM
 66

Périphériques Virtuels
 67

vHardware
 68

Ce qu’on a couvert
• • Qu’est ce qu’une VM ?
• • Les fichiers composants une VM
• • Périphériques Virtuels
• • vHardware
INTRODUCTION AUX MACHINES VIRTUELLES : 69

Création Typique de notre première machine

virtuelle
• • Méthodes pour créer une Machine Virtuelle
• • Options de création d’une VM Basique
• • Choix de la carte réseau
• • Disque : Thin VS Thick provisioning
• • Disque Thick : Lazy Zeroed VS Eager Zeroed
MÉTHODES POUR CRÉER UNE MACHINE 70

VIRTUELLE
• • Utiliser l’Assistant création d’une nouvelle VM
• • Importer une appliance virtuelle
• • Déployer une Machine Virtuelle à partir d’une template
• • Cloner une Machine Virtuelle
• • Utiliser VMware Converter
 71

Options de création d’une VM Basique

• • Typical (Typique)
• • Nom
• • DataStore de destination
• • Système d’Exploitation
• • Réseau
• • Type de disque (Thin – Thick )
 72

Choix de la carte réseau

Disque : Thin VS Thick provisioning 73
 74

Disque Tick : Lazy Zeroed VS Eager Zeroed

 75

Ce qu’on a couvert
• • Méthodes pour créer une Machine Virtuelle
• • Options de création d’une VM Basique
• • Choix de la carte réseau
• • Disque : Thin VS Thick provisioning
• • Disque Thick : Lazy Zeroed VS Eager Zeroed
 76

Création Personnalisée d'une machine virtuelle

• PLAN
• • Création avancée d’une VM
 77

Création avancée
 78

Création avancée 2
• Choix DataStore (banque de données) :
 79

Installation avancée 3
 80

Création avancée 3
 81

Création avancée 4
 82

Création avancée 4
 83

Création avancée 5
 84

Création avancée 6
 85

Création avancée 7
 86

Création avancée 8
 87

Ce qu’on a couvert
• Création avancée d’une VM
INTRODUCTION AUX MACHINES VIRTUELLES : 88

Installation de Windows et des VMware tools

• Plan
• • Monter un ISO
• • Installer un OS Windows
• • Installer les VMware Tools
INTRODUCTION AUX MACHINES VIRTUELLES : 89

Installation d'une VM Linux

• Plan
• • Linux supportés
• • Installation Linux « Lubuntu »
INTRODUCTION AUX MACHINES VIRTUELLES : 90

Installation des VMware tools sous Linux

• Plan
• • Installation Tools pour une VM Linux
 INTRODUCTION AUX VMS 91

Opérations sur une VM

• PLAN
• • Alimentations
• • Opérations sur la Console
• • Graphes de performance
• • Suppression
 INTRODUCTION AUX VMS 92

Les Snapshots
• PLAN
• • Qu’est ce qu’un Snapshot?
• • Démo Snapshot
 93

Qu’est ce qu’un Snapshot

• Les captures d’état « Système
» vous permettent de préserver
l’état d’une machine virtuelle.

• Ainsi vous retourner à un état

antérieur même revenir à un
état postérieur via un snapshot
 94

Qu’est ce qu’un Snapshot

 SÉCURITÉ 95

SERVICES ET PAREFEU
• PLAN
• • Les services de l’ESXi
• • Le Pare-Feu de l’ESXi
 96

Pare-feu de l’ESXi
 SÉCURITÉ 97

LA DÉLÉGATION
• PLAN
• • Vue d’ensemble du Contrôle d’Accès
• • Utilisateurs et groupes
• • Rôles
• • Objets
• • Création d’un utilisateur
 98

Vue d’ensemble du Contrôle d’Accès

• • Le contrôle d’accès permet aux administrateurs de
l’ESXi de définir des privilèges d’accès pour les utilisateurs
de l’ESXi
• • Composants :
• Privilège : définit une action qui peut être effectuée
• Rôle : ensemble de privilèges
• Objet : l’objet cible de l’action
• User/group : l’utilisateur
• • En regroupant rôle, objet, utilisateur on obtient une
permission
 99

Utilisateurs et groupes
• • Les hôtes ESXi peuvent utiliser des utilisateurs/groupes
locaux et d’un domaine Active Directory
 100

Rôles
• • Les Rôles sont une liste de
privilèges:
• Autorise les utilisateurs à
effectuer des tâches
• Tâches regroupées par
catégories
• • Les Rôles incluent les rôles
système, les rôles exemples,
les rôles personnalisés
 101

Création d’un utilisateur

 102

Sécurité
• Créer un compte administrateur
 103

MAINTENANCE D’UN ESXi

• PLAN
• • Maintenance d’un ESXi
• • Arrêt et relance automatique des VMs
 104

Maintenance d’un ESXi

• • Il faut arrêter les VMs
 105

Arrêt et relance automatique des VMs

• • Ordre de démarrage
• • Méthode d’arrêt
MAINTENANCE D'UN ESXi 106

Installer des mises à jour en CLI

• PLAN
• • Que mettre à jour?
• • Comment procéder à la mise jour en CLI
 107

Que mettre à jour

• • Une Update : ESXi 5.5 U1 => 5.5 U2
• • Un Upgrade majeur : ESXi 5.5 = 6
• • Un Patch de sécurité : Exemple faille SSL
• • Un Driver : Update driver carte Emulex, Broadcom, Intel,…
 108

Comment procéder à la mise à jour en CLI

 109

Comment procéder à la mise à jour en CLI

 110

Comment procéder à la mise à jour en CLI

 111

Comment procéder à la mise à jour en CLI

MAINTENANCE D'UN ESXi 112

Copier une VM d'un ESXi à un autre ESXi

• PLAN
• • Via le Navigateur de bande de données
• • Copie via SCP
• • Exporter/Importer en OVA/OVF
 113

Via le Navigateur de bande de données

 114

Via le Navigateur de bande de données

 115

Copie via SCP

 116

Copie via SCP

 117

Exporter/Importer en OVA/OVF
 118

Exporter/Importer en OVA/OVF
 119

Exporter/Importer en OVA/OVF
MAINTENANCE D'UN ESXi 120

Orienter les logs vers un syslog

• PLAN
• • Qu’est ce qu’un log ?
• • Pourquoi collecter et centraliser les logs
• • Outil centralisateur :
• Syslog-NG
• Graylog
• SexiLog
• VMware vRealize Log Insight
• • Comment rediriger vos logs ESXi
 121

Comment rediriger vos logs ESXi

VMware ESXi 6 : Conclusion 122

Ce qu’on a couvert
• • Chapitre 1 : Présentation de la formation
• • Chapitre 2 : Monter le lab
• • Chapitre 3 : Installation et configuration de l'ESXi
• • Chapitre 4 : Introduction aux Machines Virtuelles
• • Chapitre 5 : Sécurité
• • Chapitre 6 : Maintenance d'un ESXi
Avez-vous des Questions /Remarques 123

/Commentaires ?
 124

Ce n'est qu'un aurevoir ☺

• Keep in touch !
• E-mail : yagboaristide2@gmail,com
• Tél : +229 97847203
 125

Merci de votre aimable attention

Questions - Réponses