Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)

Au cours de cette formation pratique, vous explorez les nouvelles fonctionnalités et améliorations de VMware vCenter Server 7.0 et VMware ESXi 7.0. Des scénarios de déploiement de cas d'utilisation réels et des présentations théoriques vous enseignent les compétences dont vous avez besoin pour implémenter et configurer efficacement VMware vSphere 7.
Cette formation est répartie en deux parties :
vSphere 7 What’s New 1/2
vSphere 7 What’s New 2/2

  • Be the first to comment

  • Be the first to like this

Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)

  1. 1. Une formation Alaa EL BEJJAJ Formation VMware vSphere 7 : What's New 1/2 (MàJ des connaissances)
  2. 2. Contact https://linkedin.com/in/elalaa Profil personnel Formateur Indépendant Architecte Virtualisation et Cloud Computing Expériences (+13ans) Architecte Virtualisation et Cloud Architecte Sys et Virtualisation Ingénieur Virtualisation Senior Ingénieur Support Technique Technicien Informatique Certifications VCIX-DCV 6.5 (VCAP-Deploy + VCAP-Design) VCP : DCV, NSX et CMA Hyper-V Citrix XenServer AWS Solutions Architect Oracle Cloud Nutanix NPP CCNA R&S CompTIA : S+, N+, Cloud … Skils Cloud Computing Virtualisation Systèmes Stockage Sauvegarde Réseaux Hardware Alaa EL BEJJAJ Présentation du formateur
  3. 3. Cursus 1/2 2/2
  4. 4. Une formation Introduction 1. Installation et mise à niveau 2. Améliorations de la gestion 3. Améliorations d'ESXi 4. Améliorations de la VM Conclusion Plan
  5. 5. Une formation Public Concerné Administrateurs, Ingénieurs et Architectes VMware vSphere Préparation de la certification : VCP-DCV 2021 Toute personne ayant des connaissances vSphere et souhaite mettre à jour ces connaissances
  6. 6. Une formation Connaissances requises
  7. 7. Une formation Découvrir les ressources et certifications VMware Alaa EL BEJJAJ
  8. 8. Une formation Documentation pour vSphere 7 : https://docs.vmware.com/ Blog : https://blogs.vmware.com/vsphere/tag/vsphere-7 Communautés VMware : http://communities.vmware.com Support VMware : http://www.vmware.com/support Laboratoires pratiques VMware : http://hol.vmware.com Ressources en ligne
  9. 9. Une formation VMware Compatibility Guide : https://www.vmware.com/go/hcl VMware Product Interoperability Matrices : https://www.vmware.com/resources/compatibility/sim/interop_mat rix.php Maximum de configuration VMware : https://configmax.vmware.com/ Base de connaissances VMware : https://kb.vmware.com/ Ports et protocoles VMware : https://ports.vmware.com/ vSAN ReadyNode™ Sizer : https://vsansizer.vmware.com/ Product Lifecycle Matrix : https://lifecycle.vmware.com Liens utiles
  10. 10. https://vmware.com/certification Certifications VMware VCIX VMware Certified Implementation Expert (earned by achieving both VCAPs) VCTA VMware Certified Technical Associate Positioning and Understating
  11. 11. Une formation Présentation du LAB Alaa EL BEJJAJ
  12. 12. Architecture du LAB vMotion Network 192.168.10.0 /24 Production Network 192.168.3.0 /24 Storage Network 192.168.2.0 /24 Management Network 192.168.1.0 /24 .12 .100 .11 .10 .13 .14 .1 Esxi-02a Esxi-01a Esxi-03a Esxi-04a DC-Storage-VM VCSA-01a pfSense Roles : - vCenter Server - vLCM Roles : - Gateway - Firewall - NTP - DHCP Roles : - Active Directory - DNS - iSCSI - NFS
  13. 13. VMware Hands On Lab VMware Hands-On-Lab : https://labs.hol.vmware.com/
  14. 14. Une formation Découvrir la mise à niveau et migration de vCenter Server 7 Alaa EL BEJJAJ
  15. 15. Une formation Plan Améliorations du déploiement Compatibilité de la mise à niveau Besoins en ressources Séquence de mise à niveau vSphere Processus de mise à niveau vCenter La mise à niveau et la migration de vCenter Server
  16. 16. vCenter avec PSC intégré vCenter avec PSC externe Améliorations du déploiement
  17. 17. https://www.vmware.com/resources/compatibility/sim/interop_matrix.php Compatibilité de la mise à niveau
  18. 18. Besoins en ressources
  19. 19. Pré-Mise à niveau Démarrage de la mise à niveau Sauvegarder votre configuration Mettre à niveau vCenter Server Mettre à niveau les hôtes ESXi Post-Mise à niveau Fin de la mise à niveau vers vSphere 7.0 Mettre à niveau les machines virtuelles et les dispositifs virtuels Séquence de mise à niveau vSphere
  20. 20. Réaliser les tâches post-mise à niveau Réaliser les tâches post-mise à niveau Migrer vCenter Server sous Windows vers vCenter Server Appliance Migrer vCenter Server sous Windows vers vCenter Server Appliance Mettre à niveau vCenter Server Appliance Mettre à niveau vCenter Server Appliance Commencer la mise à niveau Préparer l’environnement de mise à niveau Préparer l’environnement de mise à niveau Confirmer que les conditions requises sont respectées Confirmer que les conditions requises sont respectées Démarrer la mise à niveau de vCenter Server Démarrer la mise à niveau de vCenter Server Mise à niveau vers vCenter Server 7 terminée Mise à niveau vers vCenter Server 7 terminée Processus de mise à niveau vCenter
  21. 21. Mise à niveau directe Mise à niveau convergente La Mise à niveau de vCenter Server
  22. 22. Migration directe Migration convergente La Migration de vCenter Server
  23. 23. Une formation Installation vCenter Server 7.0 Démo Alaa EL BEJJAJ
  24. 24. Démo Une formation
  25. 25. Une formation Upgrade de vCenter Server 6.7 à 7.0 Démo Alaa EL BEJJAJ
  26. 26. Démo Une formation
  27. 27. Une formation Découvrir les améliorations de vCenter Server Appliance 7.0 Alaa EL BEJJAJ
  28. 28. Une formation Plan Architecture de vCenter Server Appliance Évolutivité de vSphere 7 – Max config Interface de gestion de vCenter Server Appliance Sauvegarde de VCA Restauration de la sauvegarde VCA
  29. 29. Une formation Photon OS 3.0 Une base de données intégrée PostgreSQL Géré à l'aide de l'interface de gestion de vCenter Server Appliance (VAMI) Peut gérer les hôtes ESXi 6.5, 6.7 et 7.0 Architecture de vCenter Server Appliance
  30. 30. Évolutivité de vSphere 7 – Max config Metric vSphere 6.7 vSphere 7.0 Hosts per vCenter Server 2000 2500 Hosts per cluster 64 96 CPU per host 768 768 Memoryper host 16 TB 24 TB VMs per cluster 8000 8000 Virtual CPUs per VM 256 768 RAM per VM 6 TB 24 TB Powered-on VMs per vCenter Server 25000 40000 Linked vCenter Server instances 15 15 Hosts inlinked vCenter Servers 5000 15000
  31. 31. Une formation À l'aide de VAMI, vous pouvez configurer : Accès SSH, console et shell La mise en réseau Pare-feu Chronométrage « NTP » et fuseau horaire Application de correctifs Syslog Sauvegarde de l'Appliance Interface de gestion de vCenter Server Appliance
  32. 32. Une formation Sauvegarde basée sur des fichiers via VAMI. Vous pouvez sauvegarder : Configuration Inventaire Données historiques Protocole supportés : • FTP / FTPS • HTTP / HTTPS • SCP • NFS • SMB Sauvegarde de vCenter Server Appliance
  33. 33. Restauration de la sauvegarde VCA Le processus de restauration fonctionne des manières suivantes : La configuration de vCenter Server et de Platform Services Controller est restaurée. L'opération de restauration est effectuée pour une appliance nouvellement déployée. La version restaurée doit correspondre à la version de l'appliance.
  34. 34. Une formation vCenter Server Appliance Management Interface Démo Alaa EL BEJJAJ
  35. 35. Démo Une formation
  36. 36. Une formation Comprendre la mise à niveau vers l'ESXi 7.0 Alaa EL BEJJAJ
  37. 37. Une formation Plan Processus de mise à niveau vers ESXi 7.0 Configurations requises pour la mise à niveau et l’installation Licences ESXi 7
  38. 38. Préparer la mise à niveau avec Auto Deploy Préparer la mise à niveau avec vSphere Lifecycle Manager Vérifier que les conditions requises sont respectées Démarrer la mise à niveau ESXi Préparer la mise à niveau ESXi Mettre à niveau avec GUI, Script ou CLI Mettre à niveau avec Auto Deploy Mettre à niveau avec vSphere Lifecycle Manager Réalisez les tâches post- mise à niveau Mise à niveau vers ESXi 7 terminée Choisir la méthode de mise à niveau Processus de mise à niveau ESXi
  39. 39. Une formation Plate-forme de serveur prise en charge Au moins deux cœurs de processeur Minimum 4 Go de RAM Bit NX / XD doit être activée Intel VT-x ou AMD RVI doit être activée (VM 64Bits) Minimum une NIC de 1 Gbps Un disque d'au moins : 8 Go pour les périphériques USB ou SD 32 Go pour les autres périphériques (HDD, SSD ou NVMe) Configurations requises
  40. 40. Licences ESXi 7 Dans les versions antérieures à vSphere 7, un hôte ESXi utilise des licences basées sur les sockets Une licence = 1 socket  quel que soit le nombre de cœurs vSphere 7 implémente un modèle basé sur les cœurs Une licence = 32 cœurs max par socket VMware KB 77098 : Comment compter les licences CPU nécessaires Socket 1 Core 0 Core 1 Core 2 Core 3 Socket 2 Core 0 Core 1 Core 2 Core 3 Core 32 Core 32
  41. 41. Une formation Alaa EL BEJJAJ Mise à niveau directe d'un ESXi Démo
  42. 42. Démo Une formation
  43. 43. Une formation Découvrir vCenter Profiles Alaa EL BEJJAJ
  44. 44. Une formation Plan Composants et services vCenter Server Profiles
  45. 45. Une formation Composants et services Les services d'authentification vCenter Single Sign-On, service de licence, Lookup Service et VMware Certificate Authority Les services vCenter Server vCenter Server, vSphere Client, vSphere Auto Deploy et vSphere ESXi Dump Collector L’Appliance contient également le service VMware vSphere Lifecycle Manager Extension et VMware vCenter Lifecycle Manager
  46. 46. Une formation vCenter Server Profiles La fonction « vCenter Profile » vous aide à maintenir la cohérence de la configuration sur plusieurs instances de vCenter Server Importer/exporter les configurations vCenter existantes via REST APIs Contrôle de versions entre les vCenters
  47. 47. vCenter Server Profiles REST APIs
  48. 48. Import et export de configuration vCenter
  49. 49. vCenter Profile validation
  50. 50. Une formation Découvrir le Dynamic DNS Alaa EL BEJJAJ
  51. 51. Une formation Plan Problématique Le client Dynamic DNS Cas d'utilisation du DDNS
  52. 52. Une formation Problématique Configuration manuelle des enregistrements DNS Lorsque VCSA était installé avec une adresse IP dynamique (DHCP) et que l'IP VCSA était modifiée, les enregistrements DNS devaient être ajustés manuellement pour s'assurer que le nom d'hôte était correctement résolu
  53. 53. À propos du client DDNS Définit un protocole de mise à jour dynamique d'un serveur DNS Pris en charge depuis vSphere 6.7 U3 Effectue les tâches suivantes : Mise à jour du serveur DNS uniquement avec les modifications des adresses IP des VCSAs Il envoie des messages Keep Alive au serveur DNS tous les jours à minuit
  54. 54. Une formation Cas d'utilisation du DDNS Modification de l'IP du VCSA et mise à jour du serveur DNS avec l'IP modifiée Envoi de messages persistants au serveur DNS afin que les entrées du serveur DNS ne deviennent pas obsolètes et soient supprimées par les processus de vieillissement et de nettoyage DNS
  55. 55. Une formation Comprendre le Multi-Homing Alaa EL BEJJAJ
  56. 56. Une formation Plan Multi-Homing Cas d’utilisation du Multi- Homing
  57. 57. Une formation Avec le Multi-Homing VCSA 7.0, vous pouvez configurer plusieurs cartes réseau pour gérer le trafic réseau Maximum 4 NICs NIC 1 est réservée à vCenter HA À propos du Multi-Homing
  58. 58. Une formation Réseau de sauvegarde dédié L’accéder à la gestion via un bastion qui se trouve du côté public d'une DMZ Surveillance tierce qui nécessite un réseau séparé Cas d’utilisation du Multi- Homing
  59. 59. Demo Une formation
  60. 60. Une formation Découvrir le Primary Network Identifier (PNID) Alaa EL BEJJAJ
  61. 61. Une formation Plan Problématique PNID (Primary Network Identifier) Cas d'utilisation de PNID Considérations relatives au changement de PNID
  62. 62. Une formation Problématique Les versions de vCenter 6.x antérieures à 6.7 U3 ne prennent pas en charge la modification du nom du domaine (FQDN) après le déploiement Les services vCenter ou PSC ne parviennent pas à démarrer lorsque le nom d'hôte est modifié dans vCenter ou PSC
  63. 63. Une formation PNID : nom système unique d'une instance de vCenter Server Si vous laissez le champ FQDN (facultatif) vide dans l'assistant d'installation, les conséquences sont les suivantes: La recherche inversée tente d'identifier le nom d'hôte associé à l'adresse IP Si aucun nom d'hôte n'est trouvé, l'adresse IP est utilisée comme nom système Solution
  64. 64. Une formation Changement de la configuration réseau dans l’infrastructure vSphere Changement du nom de domaine de l’entreprise Vous configurez vCenter Server avant le déploiement dans une succursale Cas d'utilisation de PNID
  65. 65. Sur VAMI La modification du nom entraîne la modification du PNID de vCenter Server Les informations HOSTNAME de l’OS sont mises à jour Comment changer le PNID Une formation
  66. 66. Considérations relatives au changement de PNID
  67. 67. Une formation Avant de changer le PNID Détruiser la haute disponibilité de vCenter Server Désenregistrer des solutions VMware (Site Recovery Manager, vRealize Operations Manager, Log insight, etc.) Désenregistrer tous les plug-ins associé à vCenter serveur.
  68. 68. Une formation Régénérez et remplacez les certificats vCenter Server Configurez la HA de vCenter (si nécessaire) Réenregistrez toutes les solutions VMWare et les plug-ins qui ont été déployés Ajoutez vCenter Server avec un nom d'hôte à jour à Active Directory (AD) s'il a été configuré avec AD avant le changement de PNID Après avoir changé le PNID
  69. 69. Une formation Changer le PNID de vCenter Appliance 7.0 Démo Alaa EL BEJJAJ
  70. 70. Démo Une formation
  71. 71. Une formation Découvrir l’allocation d'adresses MAC Alaa EL BEJJAJ
  72. 72. Une formation Plan Allocation d'adresses MAC Allocation MAC de VMware OUI Allocation MAC basée sur préfixe Allocation MAC basée sur la plage
  73. 73. vCenter Server fournit des schémas de génération d'adresses MAC : Allocation de VMware OUI (Organizationally Unique Identifier) Allocation basée sur préfixe Allocation basée sur la plage Dans vSphere 7, l'allocation d'adresse MAC basée sur préfixe est sélectionnée par défaut Vous pouvez sélectionner le schéma qui correspond le mieux à vos exigences OUI pour les adresses administrées localement ou universellement, évitant ainsi la duplication d'adresses MAC Allocation d'adresses MAC dans vSphere
  74. 74. Le schéma d'allocation de l’OUI VMware utilise le préfixe d'adresse MAC 00:50:56 : Les nombres hexadécimaux à deux chiffres représentent l’ID de vCenter Server + 80 Les derniers nombres hexadécimaux à deux chiffres sont générés aléatoirement Allocation MAC de VMware OUI
  75. 75. L’ID vCenter est en décimale MAC est en hexadécimale Prenons le 4e octet : 00:50:56:8a:yy:zz Soustraire 0x80 : 0x8a - 0x80 = 0xa Rebase-le de Base-16 à Base-10 Dans notre exemple, ce serait 0xa  10 Comment identifier l’ID vCenter
  76. 76. Vous pouvez utiliser l'allocation basée sur le préfixe pour spécifier un OUI autre que celui par défaut, ou pour introduire des adresses MAC administrées localement (LAA) pour un espace d'adressage plus grand. Vous pouvez utiliser l'allocation d'adresse MAC basée sur le préfixe pour : Surmonter les limitations d'allocation MAC de l’OUI VMware Personnaliser les adresses MAC Allocation d'adresse MAC par préfixe
  77. 77. Exemple
  78. 78. Exemple
  79. 79. Utilisée pour inclure ou exclure des plages de LAA : Vous spécifiez une ou plusieurs plages à l'aide d'une adresse MAC de début et de fin Vous pouvez spécifier plusieurs plages vCenter Server recherche les conflits d'adresses MAC dans ses plages Vous devez fournir différentes instances de vCenter Server avec des plages qui ne se chevauchent pas Allocation d'adresses MAC basée sur la plage
  80. 80. Attribution d'une adresse MAC Depuis vSphere Client : Passer à l'allocation par préfixe : - config.vpxd.macAllocScheme.prefixScheme.prefix - config.vpxd.macAllocScheme.prefixScheme.prefixLength Passer à l'allocation par plage : config.vpxd.macAllocScheme.rangeScheme.range[X].begin config.vpxd.macAllocScheme.rangeScheme.range[X].end
  81. 81. Une formation Découvrir les améliorations de vSphere Client Démo Alaa EL BEJJAJ
  82. 82. Démo Une formation
  83. 83. Une formation Déployer et gérer des modèles dans la bibliothèque de contenu Alaa EL BEJJAJ
  84. 84. Plan Mise à jour sur place du modèle VM Le contrôle de version et la gestion des modèles
  85. 85. Mise à jour sur place Dans vSphere 7, la mise à jour sur place : Améliore la gestion des modèles Simplifie le processus de mise à jour des modèles En réduisant le nombre d'étapes En introduisant un contrôle de version avec traçabilité
  86. 86. Mise à jour sur place Dans la bibliothèque de contenu le modèle de VM est utilisé des manières suivantes : Déployer des VM tout en appliquant simultanément des correctifs au modèle de VM Obtenir un historique des modifications apportées au Template
  87. 87. Mise à jour sur place Dans la bibliothèque de contenu le modèle de VM est utilisé des manières suivantes : Accéder à deux copies du modèle de machine virtuelle, les versions précédentes et actuelles Retourner au premier modèle de VM Publier des modèles et synchroniser-les entre les bibliothèques des éditeurs et des abonnés
  88. 88. Une formation Gérer les versions des modèles dans la bibliothèque de contenu Démo Alaa EL BEJJAJ
  89. 89. Démo Une formation
  90. 90. Une formation Comprendre la fédération d'identité de vCenter Server Alaa EL BEJJAJ
  91. 91. Une formation Plan C’est quoi ADFS? vCenter Server IDP Federation pour ADFS Cas d'utilisation de vCenter Server IDP Federation Composants Prérequis Configuration
  92. 92. Une formation C’est quoi ADFS? Les services ADFS (Active Directory Federation Services) est une solution d'authentification unique (SSO) créée par Microsoft Fournit aux utilisateurs un accès par authentification unique aux systèmes et applications qui ne sont pas capables d'utiliser l'authentification Windows intégrée (IWA) via Active Directory (AD)
  93. 93. Une formation C’est quoi ADFS? Utilise l'autorisation de contrôle d'accès basée sur les revendications (claims) pour maintenir la sécurité des applications et implémenter l'identité fédérée Les jetons SAML (Security Assertions Markup Language), qui sont une collection d'informations de sécurité au format XML décrivant les utilisateurs, sont créés et utilisés lors d'une demande d'accès fédéré Le fournisseur d'identité (IDP) est le service de fédération qui crée des jetons de sécurité pour les utilisateurs
  94. 94. Une formation vCenter Server IDP Federation pour ADFS vCenter Server 7.0 prend en charge la fédération de fournisseur d'identité (IDP) pour ADFS Dans une configuration de fédération de fournisseur d'identité vCenter Server, l'IDP externe interagit avec la source d'identité au nom de vCenter Server
  95. 95. Une formation Cas d'utilisation de vCenter Server IDP Federation Lors de l'utilisation de SSO avec l'infrastructure et les applications existantes intégrées ADFS Pour améliorer la sécurité du DataCenter Lors de l'utilisation des mécanismes d'authentification pris en charge par l'IDP externe
  96. 96. Une formation vCenter Server Un service IDP configuré sur vCenter Server Un serveur ADFS et un domaine Microsoft AD associé Un groupe d'applications ADFS (OAuth) Groupes et utilisateurs AD qui correspondent aux groupes et utilisateurs de vCenter Server Composants de vCenter Server IDP Federation
  97. 97. Une formation Prérequis pour vCenter Server IDP Federation ADFS pour Windows Server 2016 ou version ultérieure doit être déployé ADFS doit être connecté à Active Directory Un groupe d'applications pour vCenter Server doit être créé dans ADFS dans le cadre du processus de configuration Le certificat du serveur ADFS doit être signé par une autorité de certification approuvée
  98. 98. Flux de configuration de l’IDP Federation
  99. 99. Une formation Configuration de vCenter Server IDP Federation Créer un groupe d'applications ADFS et le configurer pour vCenter Server. Modifier l’IDP sur vCenter Server. Configurer l'appartenance et les privilèges de groupe via des autorisations globales ou d'objet dans vCenter Server pour l'autorisation ADFS.
  100. 100. Une formation Déployez au moins deux nœuds vCenter Server dans une configuration Enhanced Linked Mode Configurez ADFS sur l'un des nœuds vCenter Server liés. La configuration ADFS est répliquée sur l'autre nœud vCenter Server Ajoutez tous les URI de redirection pour les deux nœuds vCenter Server au groupe d'applications OAuth configuré dans ADFS Activation d'ADFS avec Enhanced Linked Mode
  101. 101. Flux de travail de connexion de vCenter Server IDP Federation pour ADFS
  102. 102. Une formation Configurer l'IDP de vCenter Server Démo Alaa EL BEJJAJ
  103. 103. Démo Une formation
  104. 104. Une formation Alaa EL BEJJAJ Comprendre les améliorations du certificat vCenter
  105. 105. Une formation Certificats de sécurité vSphere Cas d'utilisation pour la gestion des certificats via vSphere Client Plan
  106. 106. Une formation Les composants vSphere utilisent SSL pour communiquer en toute sécurité entre eux et avec ESXi. Dans vSphere 6.x et versions ultérieures, VMware CA provisionne chaque hôte ESXi et chaque service vCenter Server avec un certificat signé par défaut par VMware CA. Vous pouvez remplacer les certificats existants par de nouveaux certificats signés par VMware CA, faire de VMware CA une autorité de certification subordonnée ou remplacer tous les certificats par des certificats personnalisés. Certificats de sécurité vSphere
  107. 107. Une formation Renouvelez un certificat vCenter Server auto-signé Remplacez un certificat vCenter Server auto-signé Générez une demande de signature de certificat (CSR) à utiliser avec une autorité de certification tierce Remplacez un certificat auto-signé émis par VMware CA par un certificat signé par une autorité de certification Importez un certificat signé par une autorité de certification tierce à partir d'un CSR généré Cas d'utilisation pour la gestion des certificats
  108. 108. Une formation Gérer les certificats vCenter Server Démo Alaa EL BEJJAJ
  109. 109. Démo Une formation
  110. 110. Une formation Découvrir VMware Skyline Alaa EL BEJJAJ
  111. 111. Une formation Une technologie de support qui fournit une analyse prédictive et des recommandations proactives pour éviter les problèmes À propos de VMware Skyline
  112. 112. Une formation Éviter des problèmes Accélérer le temps de résolution Recommandations personnalisées Aucun coût supplémentaire Avantages
  113. 113. Famille VMware Skyline Santé Skyline (Skyline Health ) Conseiller Skyline (Skyline Advisor) Tous les clients VMware Support Client : Producction et Premier Support Résultats vSphere et vSAN Prise en charge de vSphere, vSAN, NSX for vSphere, vRealize Operations Manager et VMware Horizon Disponible dans vSphere Client Prend en charge vSphere 6.x et versions ultérieures Prend en charge vSphere 6.7 et versions ultérieures Identification des déploiements VMware Validated Design, VxRail et VMware Cloud Foundation Transferts de journaux avec les automates Log Assist Utilise un identifiant et un accès basés sur le cloud Premier Support Résultats et rapports avancés Plans d'assainissement sur mesure
  114. 114. Composants VMware Skyline Advisor https://skyline.vmware.com/advisor
  115. 115. Une formation Utiliser VMware Skyline Démo Alaa EL BEJJAJ
  116. 116. Démo Une formation
  117. 117. Une formation Alaa EL BEJJAJ Découvrir la sécurité ESXi
  118. 118. Une formation Contexte de vulnérabilité du processeur (L1TF) La Limite de sécurité de l'hôte La limite de sécurité des processus La limite de sécurité de la VM Chiffrement vMotion Plan
  119. 119. Une formation Les hôtes ESXi sont exposés à des vulnérabilités de processeur connues pour affecter certains processeurs Intel lorsque des vCPU de différentes machines virtuelles sont planifiés sur le même cœur (CVE-2018-3646) VMwareKB:55636 Contexte de vulnérabilité du processeur (L1TF)
  120. 120. Limite de sécurité de l'hôte ESXi La limite de sécurité par défaut de l'hôte ESXi empêche le partage d'informations entre les hôtes Avec la limite de sécurité de l'hôte, les invités malveillants peuvent obtenir les informations d'identification, les clés de chiffrement et les secrets utilisés par l'hyperviseur ou les machines virtuelles
  121. 121. Atténuation de la vulnérabilité du processeur Dans vSphere 6.7, un correctif offre : Options de configuration avancées ESXi « HyperthreadingMitigation »  « HyperthreadingMitigationIntraVM » Le planificateur de CPU Side-Channel-Aware (SCA) pour empêcher le partage d'informations entre les processus internes VMwareKB: 55767
  122. 122. La limite de sécurité des processus SCA version 1 planifie les processus sur un seul thread pour chaque cœur de processeur, offrant la sécurité la plus élevée Pour configurer la limite de sécurité du processus, vous définissez les options avancées : hyperthreadingMitigation  true hyperthreadingMitigationIntraVM  true
  123. 123. Dans vSphere 6.7 U2, SCA version 2 empêche le partage d'informations entre les VM sur un hôte ou entre une VM et l'hyperviseur Cette option offre un équilibre entre performances et sécurité pour les environnements où la machine virtuelle est considérée comme la limite de sécurité des informations Pour configurer la limite de sécurité de la VM : hyperthreadingMitigation  true hyperthreadingMitigationIntraVM  false La limite de sécurité de la VM
  124. 124. Le choix de la limite de sécurité hyperthreadingMitigation  true hyperthreadingMitigationIntraVM  true hyperthreadingMitigation  true hyperthreadingMitigationIntraVM  false hyperthreadingMitigation  False
  125. 125. ESXi chiffre le trafic vMotion à l'intérieur de l'hyperviseur à l'aide de vmkcrypto (module VMkernel) Chiffrement vSphere vMotion Vous pouvez également utiliser IPsec (Internet Protocol Security) pour sécuriser le trafic vSphere vMotion : IPSec utilise un logiciel tiers pour effectuer le hachage, le chiffrement et le déchiffrement basés sur des logiciels Dans les versions antérieures de vSphere, cette fonctionnalité est limitée au trafic IPv6 Dans vSphere 7, les opérations cryptographiques sont utilisés sur le trafic IPv4 et IPv6.
  126. 126. Une formation Alaa EL BEJJAJ Découvrir la prise en charge matériel dans ESXi 7
  127. 127. Une formation Processeurs AMD EPYC vGPU NVIDIA Nouvelle prise en charge de périphériques vSphere DirectPath Mises à jour des pilotes Receive Side Scaling Plan
  128. 128. Une formation vSphere 6.7 U3 et les versions ultérieures sont compatibles avec la deuxième génération de processeurs AMD EPYC AMD et VMware prennent en charge les nouvelles fonctionnalités de sécurité et d'autres fonctionnalités de ces processeurs dans vSphere Prise en charge des processeurs AMD EPYC
  129. 129. Prise en charge de plusieurs vGPU NVIDIA Dans vSphere 6.7 U3, vous pouvez déployer jusqu'à quatre GPU virtuels NVIDIA (vGPU) dans une seule machine virtuelle Avantages : Augmenter les performances graphiques et calcules des applications Accélérer les flux de travail d'apprentissage automatique
  130. 130. Nouvelle prise en charge de périphériques vSphere 7 introduit la prise en charge des périphériques suivants : Périphériques USB 3.1 avec une vitesse de 10 Gbps utilisant le contrôleur xHCI HBA FC 64G de Marvell : testé en mode 32 G uniquement NIC sur puce dans le processeur Coffee Lake NIC Broadcom 100 G avec pilote bnxtnet Cartes réseau SolarFlare avec pilote sfvmk NIC RDMA de Marvell avec pilote qedentv et qedrntv Contrôleur Tri-Mode (SATA / SAS / NVMe) de Broadcom avec pilote lsi_mr3 et lsi_msgpt35
  131. 131. Prise en charge améliorée de vSphere DirectPath Avec vSphere DirectPath I/O, un OS invité sur une VM peut accéder directement aux périphériques physiques PCI et PCIe connectés à un hôte Vous pouvez activer le passthrough d'E/S vSphere DirectPath pour un périphérique réseau PCI sur un hôte : Dans les versions antérieures de vSphere, vous devez redémarrer l'hôte pour rendre le périphérique réseau PCI disponible Dans vSphere 7, vous n'êtes pas obligé de redémarrer l'hôte pour activer le passthrough d'E/S vSphere DirectPath
  132. 132. Configuration du DirectPath
  133. 133. Les fonctionnalités suivantes ne sont pas disponibles pour les machines virtuelles configurées avec DirectPath : Ajout et suppression à chaud de périphériques virtuels Suspendre et reprendre Enregistrer et rejouer Tolérance aux pannes (FT) La haute disponibilité (HA) DRS (disponibilité limitée, la VM peut faire partie d'un cluster, mais ne peut pas migrer entre les hôtes) Snapshots Limitation DirectPath
  134. 134. Dans vSphere 6.7 U2 :  NIC Solarflare (sfvmk)  NIC Broadcom 100G (bnxtnet)  Mellanox 40G et 100G  RoCE Mellanox 40G et 100G  Broadcom lpfc, brcmfcoe et divers lsi  Cavium qlnativefc  Cisco nfnic Mises à jour des pilotes Dans vSphere 7 :  VMware nvme  Microchip smartpqi  Marvell qlnativefc  Broadcom lpfc / brcmfcoe et bnxtnet  Broadcom lsi_msgpt2, lsi_msgpt35, lsi_msgpt3 et lsi_mr3  Intel i40en et ixgben  Cisco nenic
  135. 135. Receive side scaling (RSS) est une technologie de pilote de réseau qui prend en charge la distribution efficace du traitement de réception réseau sur plusieurs processeurs dans les systèmes multiprocesseurs RSS distribue les paquets entre différentes files d'attente en fonction des flux Une seule carte réseau virtuelle avec plusieurs flux peut utiliser le parallélisme dans la carte réseau physique et dans la pile ESXi en utilisant plusieurs files d'attente Receive Side Scaling
  136. 136. nvmxnet3 est le pilote natif des périphériques VMXNET3. vSphere 6.7 U1 introduit la prise en charge du multi-RSS pour le pilote nvmxnet3 pour de meilleures performances de pile réseau Les machines virtuelles exécutées sur des hôtes ESXi avec un périphérique VMXNET3 peuvent bénéficier du multi- RSS utilisant plusieurs files d'attente Prise en charge Multi-RSS pour le pilote nvmxnet3
  137. 137. Une formation Découvrir d’autres améliorations ESXi Alaa EL BEJJAJ
  138. 138. Une formation Plan Changements des partitions de stockage système ESXi 7.0 Les améliorations apportées aux options de chronométrage ESXi
  139. 139. Le stockage du système ESXi 6.x
  140. 140. Le stockage du système ESXi 7 Espace système pour stocker les modules de démarrage ESXi Type : FAT16 Stocke le chargeur de démarrage et les modules EFI. Type : FAT16 Agit en tant qu'emplacement unifié pour stocker des modules supplémentaires (hors démarrage), la configuration et l'état du système. Données ROM : Données rarement écrites (ISO VMtools, les configurations …) Données RAM : Données fréquemment écrites (Logs, les traces …) Type : VMFS-L
  141. 141. Tailles de stockage du système ESXi 7
  142. 142. Un média USB/SD au moins de 8 Go 32 GB minimum pour les autres types de média (HDD, SSD ou NVMe) Un périphérique de démarrage ne doit pas être partagé entre les hôtes ESXi Recommandations stockage système
  143. 143. Une formation Chronométrage dans ESXi 7.0 Configuration manuelle des paramètres d'heure sur l'hôte ESXi Synchronisation de l'heure et la date de l'hôte avec un serveur NTP Synchronisez l'heure et la date de l'hôte avec un serveur PTP
  144. 144. Chronométrage avec NTP
  145. 145. Presicion Clock PTP Device Chronométrage avec PTP
  146. 146. Démo Une formation
  147. 147. Une formation Découvrir les améliorations de vSphere vMotion Alaa EL BEJJAJ
  148. 148. Une formation Plan Historique de vSphere vMotion Améliorations de vSphere vMotion Advanced Cross vCenter vMotion (XVM)
  149. 149. Historique de vSphere vMotion Advanced CrossvCenter vMotion Metro vMotion
  150. 150. Améliorations de vSphere vMotion
  151. 151. Dans les versions précédentes de vSphere, les traceurs de page sont placés sur tous les processeurs virtuels, ce qui peut avoir un impact sur les performances de la charge de travail des machines virtuelles. Améliorations de vSphere vMotion
  152. 152. Dans vSphere 7 : Un seul processeur virtuel est réclamé pour un traceur de page, ce qui réduit l'impact sur les performances lors de la pré-copie de la mémoire. Le processus VMM (Virtual Machine Monitor) définit l'indicateur de lecture seule sur les pages de 1 Go. Pendant les opérations de basculement, une image bitmap de la mémoire compactée est transférée vers la destination Les temps de basculement des VMs sont réduits Améliorations de vSphere vMotion
  153. 153. Exemple : Pour une machine de 24TB, un switch-over de 175ms au lieu de 2s ! Améliorations de vSphere vMotion
  154. 154. Advanced Cross vCenter vMotion (XVM)
  155. 155. Une formation Cas d’utilisation Migrez des machines virtuelles d'un environnement vSphere sur site vers VMC sur AWS sans avoir besoin d'une configuration supplémentaire. Adoption de nouvelles versions de vSphere en migrant toutes les charges de travail à partir d'anciennes instances de vCenter Server. Migration de la charge de travail dans le cadre de la mise à niveau de VCF. Consolidation des datacenters. Décommissionnement du matériel obsolète qui inclurait généralement les anciennes versions de vSphere. Migration vers une offre VMware Cloud.
  156. 156. Une formation Advanced Cross vCenter vMotion (XVM) Alaa EL BEJJAJ
  157. 157. Scénario de migration VCSA-02a SSO Domain : vSphere.local Version : 6.7 U3 Not on Linked Mode VCSA-01a SSO Domain : vSphere.local Version : 7.0 U1C Not on Linked Mode vMotion Network
  158. 158. Démo Une formation
  159. 159. Une formation Alaa EL BEJJAJ Connaitre les versions de compatibilité
  160. 160. Une formation Les caractéristiques de la compatibilité VM version 17 Les caractéristiques de la compatibilité VM version 18 Les nouveaux périphériques virtuels dans vSphere 7 Plan
  161. 161. Une formation vSphere 7 Nouveaux modes EVC Virtual SGX pour la protection d'exécution de la VM Watchdog Timer (WDT) virtuel Sensibilité de latence sélective Precision Clock Version de compatibilité VM 17
  162. 162. Une formation Nouveaux périphériques Périphériques NVMe locaux Périphériques USB 3.1 Prise en charge hot-plug des périphériques de stockage PCIe
  163. 163. Une formation vSphere 7 U1 768 processeurs virtuels par VM (256 pour ESXi 7.0) 24 To de mémoire par VM (6 To pour ESXi 7.0) AMD SEV-ES Compatibilité VM Enhanced vMotion pour vSGA GPU PVRDMA point de terminaison natif VMware KB : 2007240 et 1003746 Version de compatibilité VM 18
  164. 164. Une formation Alaa EL BEJJAJ Découvrir Virtual Watchdog Timer (WDT)
  165. 165. Une formation À propos de Virtual Watchdog Timer Cas d’utilisation de Virtual WDT Configuration requise pour Virtual WDT Plan
  166. 166. Une formation Temporisateur (minuteur) de surveillance virtuel C’est un périphérique virtuel qui détecte et récupère des problèmes d’OS En cas de panne, le WDT tente de réinitialiser ou d'éteindre la VM À propos de Virtual WDT
  167. 167. Une formation Avec des solutions de haute disponibilité telles que Red Hat High Availability et le cluster de basculement MS SQL Sur VMware Cloud et dans les environnements hébergés pour implémenter une logique de basculement personnalisée pour réinitialiser ou éteindre les VM Cas d'utilisation
  168. 168. Une formation La version matérielle 17 ou supérieure La VM doit être mise hors tension avant d'ajouter le WDT virtuel Les systèmes d'exploitation invités pris en charge : Windows Server 2003 Windows Server 2008 et versions ultérieures Linux (version du noyau 4.9 ou supérieure) Configuration requise
  169. 169. Démo Une formation
  170. 170. Une formation Alaa EL BEJJAJ Découvrir Precision Clock
  171. 171. Une formation À propos de l'horloge de précision Cas d'utilisation Exigences Restrictions Plan
  172. 172. À propos de Precision Clock vSphere 7 introduit un périphérique virtuel appelé Precision Clock (horloge de précision) L’OS invité l’utilise comme heure de référence Il n'est pas directement impliquée dans la synchronisation de l'heure de l’OS invité Présente l'heure système de l'ESXi à l’OS invité Contourne la pile réseau virtuelle et la pile réseau invitée pour fournir une meilleure synchronisation de l'heure Aide l’OS invité à atteindre une précision d'horloge dans une plage de 1 milliseconde Une formation
  173. 173. Une formation Cas d'utilisation Un chronométrage précis est une exigence pour de nombreuses applications Exemple : Applications de services financiers Des horodatages précis sont nécessaires sur les événements qui suivent les transactions financières L'horloge de précision permet de garantir que l’OS invité est précis et que les applications exécutées ont des horodatages précis
  174. 174. Une formation Matérielle virtuelle v17 ou ultérieure OS invités Linux Seul l'outil de synchronisation chrony time est pris en charge Le pilote vmwptp doit être installé L'ESXi doit être synchronisé avec NTP ou PTP Exigences
  175. 175. Une formation Restrictions Si le protocole de synchronisation de l'heure de l'ESXi et les paramètres d’horloge de précision ne correspondent pas, la VM ne se met pas sous tension Si des VM s'exécutent sur l'ESXi, le protocole de synchronisation de l'heure de l'ESXi ne peut pas être modifié
  176. 176. Démo Une formation
  177. 177. Une formation Alaa EL BEJJAJ Découvrir vSGX
  178. 178. Une formation À propos de Intel SGX Les enclaves Fonctionnement de Intel SGX Architecture Intel SGX Virtual SGX Configuration requise pour vSGX Restrictions sur vSGX Plan
  179. 179. Une formation Intel Software Guard Extensions (SGX) Permet aux applications d’exécuter le code et de protéger les secrets dans leur propre environnement d'exécution de confiance Intel SGX protège ces secrets en créant des régions de mémoire privée appelées enclaves À propos de Intel SGX
  180. 180. Enclaves Ce sont des régions de mémoire protégées où une application peut travailler sur ses secrets sans craindre de les exposer Les régions de mémoire : des pages de mémoire non adressables qui sont réservées à partir de la RAM physique du système, puis cryptées Les données des enclaves ne sont accessibles que par le programme prévu et sont isolées des autres programmes (OS, hyperviseurs …) Une formation
  181. 181. Fonctionnement ENCLAVE
  182. 182. SGX réduit la surface d'attaque d'une application malveillante Architecture Intel SGX
  183. 183. Une formation Virtual SGX Virtual SGX expose le SGX d'Intel aux VM s'exécutant dans un environnement vSphere
  184. 184. Configuration requise pour vSGX vCenter 7.0 et ESXi 7.0 Processeurs Intel Coffee Lake ou ultérieure SGX doit être activé dans le BIOS de l’ESXi L'hyperthreading doit être désactivé sur certains SKU de Coffee Lake Version matérielle virtuelle 17 ou ultérieure Micrologiciel EFI Les VM doivent être hors tension Linux, Win 10 et Win Server 2016 ou supérieur Une formation
  185. 185. Une formation Restrictions pour vSGX Pour les VMs configurées avec Virtual SGX, les opérations suivantes ne sont pas prises en charge : Migration vMotion/DRS Interruption et reprise de VM Snapshots Tolérance aux pannes
  186. 186. Activer et désactiver vSGX
  187. 187. Démo Une formation
  188. 188. Une formation Alaa EL BEJJAJ Comprendre les clones instantanés
  189. 189. Une formation Les types du clone Améliorations de la personnalisation des invités Personnalisation de vSphere Instant Clone Cas d'utilisation Exigences Plan
  190. 190. Le clone «classique» Permet de créer une copie indépendante et n'a aucune dépendance de la VM parente une fois le clonage terminé Principal avantage : Une copie fiable de la VM parente Copie complète de la VM, cela peut prendre plusieurs minutes en fonction de la taille de la VM Une fois créer, toutes les configurations seront les mêmes (SID, configuration réseau, nom d'hôte, etc.) Clone complet (Full Clone) vmdk vmdk Parent VM Full Clone Cloning
  191. 191. Clone créé à partir d’un Snapshot de la VM parente Disques virtuels communs Il dépend de la VM parente Le clonage doit être effectué lorsque la VM parente est hors tension (comme meilleure pratique) Les modifications sur une VM (parente ou clone) n'affectent pas l’autre vmdk Parent VM Linked Clone Delta vmdk Delta vmdk Snapshot Clone lié (Linked Clone)
  192. 192. Avantage du clone lié Économie d'espace disque Déployer des dizaines ou des centaines de VM de manière rapide Technologie couramment utilisée dans VMware Horizon View (VDI) Peut être également utiliser avec PowerCLI pour plus de cas d'utilisation Une formation
  193. 193. Une version améliorée de la technologie de clone lié Nouvelle fonctionnalité dans vSphere 6.7, disponible via l'API La VM parente partage le disque avec le clone et également la mémoire Vous pouvez faire un clone instantané à partir d'une VM source à partir d'un moment donné et fournir de nombreuses VM (clones instantanés) comme vous le souhaitez Clone instantané (Instant Clone)
  194. 194. Les mêmes avantages que dans la technologie Linked Clones Plus d'efficacité de la mémoire car elle est partagée La possibilité de reprendre la VM à un moment donné sans redémarrer le clone Les VM clonées avec clone instantané sont totalement indépendantes des objets d'inventaire de vCenter Server. Vous pouvez gérer des VM clonées avec Instant Clone comme des VM standard, sans aucune restriction Avantage du Clone instantané Une formation
  195. 195. Une formation Améliorations de la personnalisation des invités vSphere 7 inclut de nouvelles API REST pour la personnalisation des invités Créer, mettre à jour, définir, supprimer les spécifications List, Get, Apply spec Importer/exporter les spécifications vers/depuis JSON Vous pouvez désormais créer des scripts de pré- personnalisation et de post-personnalisation dans votre langage de script préféré (sh, bash, Python, etc.)
  196. 196. Une formation Personnalisation de vSphere Instant Clone Avec le clone instantané (Instant Clone) vous pouvez modifier les paramètres réseau d'une VM en cours d'exécution : La personnalisation est effectuée sans éteindre ni redémarrer la VM Cette fonctionnalité n'est disponible que pour les VM Linux La personnalisation vSphere Instant Clone est une fonctionnalité uniquement API
  197. 197. Une formation Cas d'utilisation Personnalisez les paramètres réseau d'un clone instantané Personnalisez les paramètres réseau d'une VM en cours d'exécution normale
  198. 198. Une formation Exigences Le moteur de personnalisation doit être installé sur le système d'exploitation invité La fonctionnalité est prise en charge uniquement pour les VM Linux Restrictions de version: vCenter version 7.0 ou ultérieure ESXi version 6.5 ou ultérieure VMware Tools version 10.2 ou ultérieure
  199. 199. Démo Une formation
  200. 200. Une formation Alaa EL BEJJAJ Créer des VMs via vSphere Instant Clone Démo
  201. 201. Démo Une formation
  202. 202. Une formation Alaa EL BEJJAJ Découvrir PVRDMA
  203. 203. Une formation À propos de RDMA À propos de PVRDMA Cas d’utilisation Exigences Plan
  204. 204. À propos de RDMA RDMA (remote direct memory access) ou l’accès direct à distance à la mémoire Fournit un accès direct à distance à la mémoire, d’un hôte à un autre sans impliquer le système d'exploitation et le processeur Avantages  Augmente les performances Une charge CPU réduite Latence plus faible Bande passante plus élevée
  205. 205. Une formation Plusieurs applications utilisent RDMA pour une communication à faible latence et à haut débit : Calcul haute performance, bases de données, applications de trading Les applications Big Data émergentes telles que Hadoop À propos de RDMA
  206. 206. À propos de PVRDMA RDMA entre les machines virtuelles est appelé PVRDMA. Memcpy : RDMA entre VMs sur le même hôte TCP : RDMA entre hôtes sans Host Channel Adapters (HCA) Fast-path : RDMA entre hôtes avec les HCAs
  207. 207. Une formation À propos de PVRDMA Dans vSphere 7, ESXi prend en charge la communication entre les périphériques PVRDMA Les points de terminaison natifs sont une étape vers les appareils PVRDMA qui communiquent avec d’autres non PVRDMA, qui sont compatibles RDMA mais pas des appareils PVRDMA
  208. 208. Cas d’utilisation PVRDMA Dans un environnement mixte, le GPU d'une VM peut communiquer avec des hôtes bare-metal via RDMA
  209. 209. Une formation Exigences de PVRDMA vCenter et ESXi version 6.5 ou ultérieure vSphere Distributed Switch Host Channel Adapter (HCA) compatible avec la version d’ESXi Matériel virtuel version 13 ou ultérieure Os client Linux (64 bits)
  210. 210. Configuration PVRDMA
  211. 211. Une formation Alaa EL BEJJAJ Comprendre la sensibilité à la latence
  212. 212. Une formation Avantage de la sensibilité à la latence Sensibilité sélective de latence Cas d'utilisation Exigences Restrictions Plan
  213. 213. Une formation La fonction de sensibilité à la latence est disponible à partir de vSphere 5.5 Réduit la latence d'une VM donnée La réduction de la latence améliore les performances de la VM Avantages de la sensibilité à la latence
  214. 214. Une formation Elevée réduit la latence d'une VM Normale est la latence par défaut pour une VM Moyennes sont expérimentales et ne sont pas utilisées dans la production Paramètres de sensibilité de latence
  215. 215. Une formation Permet des paramètres de sensibilité de latence mixtes entre les processeurs virtuels d'une même VM Les processeurs virtuels configurés avec une sensibilité à latence élevée ont la même priorité que les VM existantes avec des paramètres de sensibilité à latence élevée Les processeurs virtuels qui ne sont pas configurés avec un paramètre de sensibilité à latence élevée ont la priorité de planification par défaut Sensibilité sélective de latence
  216. 216. Une formation Cas d'utilisation La sensibilité sélective de la latence est utile pour le déploiement de services de mise en réseau dans le secteur des télécommunications Les applications de service de réseau ont des exigences de performances différentes Les processeurs et processeurs virtuels sont exclusivement dédiés aux applications de service réseau Les tâches non critiques utilisent d'autres CPU et vCPU
  217. 217. Une formation Exigences de sensibilité de latence sélective Matérielle virtuelle v17 ou ultérieure La sensibilité de latence au niveau de la VM doit être définie sur élevée afin que vous puissiez définir la sensibilité de latence par vCPU Une réservation de mémoire complète pour la VM est requise Les VM avec une réservation de processeur insuffisante sont rejetées
  218. 218. Une formation Restrictions Cette fonctionnalité est uniquement disponible via le SDK et l'API vSphere 7 Les VM avec une sensibilité à latence élevée ne peuvent pas être migrées à l'aide de vSphere vMotion, que ce soit par DRS ou par l'administrateur Lorsque vous définissez la sensibilité de latence de la VM sur élevée, tous les vCPU de cette VM ont une sensibilité de latence par vCPU élevée L'ID du processeur invité peut ne pas être cohérent avec le schéma de numérotation du vCPU utilisé par ESXi
  219. 219. Démo Une formation
  220. 220. Une formation Alaa EL BEJJAJ Découvrir la migration avec périphériques connectés
  221. 221. Une formation Amélioration de la migration de VM Conditions requises Plan
  222. 222. Une formation Amélioration de migration de VM Avant vSphere 7 Vous ne pouviez pas utiliser vSphere vMotion pour migrer une VM avec un périphérique connecté via une console distante Avec vSphere 7 Vous pouvez migrer une VM avec un périphérique connecté
  223. 223. Une formation Conditions requises vCenter Server 7.0 ESXi 7.0 VMware Remote Console avec prise en charge de la reconnexion
  224. 224. Une formation Migrer une VM avec un périphérique connecté Démo Alaa EL BEJJAJ
  225. 225. Démo Une formation
  226. 226. Une formation Alaa EL BEJJAJ Découvrir le Plugin Appinfo
  227. 227. Une formation À propos du plug-in AppInfo Configuration niveau ESXi Plan
  228. 228. Une formation À propos du plug-in AppInfo Le plug-in Appinfo collecte des informations sur les applications exécutées dans l’OS invité et les publie sur la plateforme de gestion vSphere Le nom et la version de l'application sont publiés La fonction est activée par défaut avec VMware Tools 11.0.0 La fonction peut être désactivée sur l’OS invité
  229. 229. À propos du plug-in AppInfo Avec vSphere 7 Update 1, vous pouvez activer ou désactiver les rapports du plug-in VMware Tools AppInfo au niveau ESXi
  230. 230. Une formation Configuration niveau ESXi Obtenir l'état actuel du plug-in appInfo sur l'ESXi : esxcli vm appinfo get Configurer l'état du plug-in sur l’ESXi: esxcli vm appinfo set --enabled {True | False} Activer / désactiver appinfo au niveau du cluster / centre de données / hôte à l'aide du script PowerCLI  VMware KB : 81033
  231. 231. Démo Une formation
  232. 232. Une formation Alaa EL BEJJAJ Découvrir EVC pour vSGA GPU
  233. 233. Une formation EVC au niveau cluster EVC par VM EVC pour vSGA GPU Exigences pour EVC vSGA Plan
  234. 234. Une formation Enhanced vMotion Compatibility (compatibilité améliorée vMotion) est une fonctionnalité de cluster qui garantit la compatibilité de CPU entre les hôtes dans un cluster, afin que vous puissiez facilement migrer des VM au sein du cluster EVC EVC de niveau cluster
  235. 235. Une formation À partir de vSphere 6.7, vous pouvez tirer parti de la fonctionnalité EVC par VM Cette fonctionnalité facilite la migration de la VM entre les clusters, les vCenters (vMotion Cross vCenter) et les datacenters disposant de processeurs différents EVC par VM
  236. 236. EVC pour vSGA GPU À partir de vSphere 7.0 Update 1, vous pouvez tirer parti de la fonctionnalité EVC pour vSGA (Virtual Shared Graphics Acceleration) Une extension de l'architecture de compatibilité améliorée vMotion existante Permet à plusieurs VM de partager les GPU installés sur les hôtes et d'exploiter les capacités d'accélération graphique 3D Définit une ligne de base commune des ensembles de fonctionnalités GPU dans un cluster. (Direct 3D 10.1 et OpenGL 3.3 ou 4.0) Prise en charge avec les GPU matériels et logiciels
  237. 237. Une formation Au niveau du cluster : Tous les hôtes ESXi doivent satisfaire les exigences GPU de la ligne de base définie Un cluster mixte d'hôtes ESXi 6.7 et ESXi 7.0 est pris en charge lors de l'utilisation d’EVC au niveau du cluster Exigences pour EVC vSGA
  238. 238. Une formation Au niveau de la VM : Version matérielle de la VM 18 (compatibilité ESXi 7.0 Update 1) est requise Les VM utilisant EVC au niveau de la VM doivent s'exécuter sur ESXi 7.0 Update 1 Exigences pour EVC vSGA
  239. 239. Démo Une formation
  240. 240. Une formation Conclusion Alaa EL BEJJAJ
  241. 241. Une formation Installation et mise à niveau d’un environnement vSphere 7 Décrire les améliorations de la gestion de vSphere 7 Reconnaître les améliorations d'ESXi Reconnaître les améliorations de la VM Bilan
  242. 242. Une formation Prochaine Formation 1/2 2/2

×