Mise niveau vSpherevSphere 5.1

Ce document prend en charge la version de chacun des produitsrpertoris, ainsi que toutes les versions publies par la suitejusqu'au remplacement dudit document par une nouvelle dition.Pour rechercher des ditions plus rcentes de ce document, rendez-vous sur : http://www.vmware.com/fr/support/pubs.

FR-000806-00

Mise niveau vSphere

2 VMware, Inc.

Vous trouverez la documentation technique la plus rcente sur le site Web de VMware l'adresse :

http://www.vmware.com/fr/support/Le site Web de VMware propose galement les dernires mises jour des produits.

Nhsitez pas nous transmettre tous vos commentaires concernant cette documentation ladresse suivante :

docfeedback@vmware.com

Copyright 20092012 VMware, Inc. Tous droits rservs. Ce produit est protg par les lois amricaines et internationalesrelatives au copyright et la proprit intellectuelle. Les produits VMware sont protgs par un ou plusieurs brevets rpertoris l'adresse http://www.vmware.com/go/patents-fr.VMware est une marque dpose ou une marque de VMware, Inc. aux tats-Unis et/ou dans d'autres juridictions. Toutes lesautres marques et noms mentionns sont des marques dposes par leurs propritaires respectifs.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.100-101 Quartier Boieldieu92042 Paris La DfenseFrancewww.vmware.com/fr

Table des matires

propos de la mise niveau de vSphere 5 1 propos du processus de mise niveau 7 2 Diffrences entre vSphere 5.x et vSphere 4.x 9 3 Spcifications systme 11

Configuration matrielle requise pour ESXi 11Prise en charge d'ESXi pour les systmes d'exploitation clients 64 bits 15Configuration matrielle requise pour vCenter Server, vCenter Single Sign On, vSphere Client et

vSphere Web Client 15Spcifications logicielles pour vCenter Server 20Configuration logicielle requise pour vSphere Client et Client Web vSphere 21Prvoir suffisamment d'espace pour la journalisation du systme 21Ports requis pour vCenter Server 22Ports requis pour vCenter Server Appliance 23Conflit entre vCenter Server et IIS pour le port 80 24Exigences de DNS pour vSphere 25Modles de serveurs de gestion distance et versions minimum de microprogrammes pris en

charge 26Exigences matriel d'Update Manager 26

4 Mise niveau vers vCenter Server 5.1 29Prparer la mise niveau vers vCenter Server 29Installer vCenter Single Sign On, mettre niveau Inventory Service et mettre niveau vers vCenter

Server 5.1 l'aide de Simple Install 63Installer vCenter Single Sign On, mettre niveau Inventory Service et vCenter Server sparment 68Mise jour de vCenter Server avec des Service Packs 76Mise niveau de VMware vCenter Server Appliance 76Mettre jour VMware vCenter Server Appliance partir d'un rfrentiel VMware.com 78Mettre jour VMware vCenter Server Appliance partir d'un bundle de mise jour zipp 79Mettre jour VMware vCenter Server Appliance partir du lecteur de CD-ROM 79La mise niveau de vCenter Server choue lorsqu'il est impossible d'arrter le service Tomcat 80Aprs avoir effectu la mise niveau de vCenter Server 80

5 Mise niveau d'Update Manager 105Mise niveau du serveur Update Manager 106Mise niveau du plug-in du client Update Manager 107

6 Mettre niveau et migrer vos htes 109Prparer la mise niveau des htes 109

VMware, Inc. 3

Effectuer la mise niveau ou la migration 133Aprs avoir effectu la mise niveau ou la migration des htes 184

7 Mise niveau Machines virtuelles 187 propos de VMware Tools 188Compatibilit de la machine virtuelle 190Effectuer une mise niveau orchestre des machines virtuelles avec vSphere Update Manager 191Planifier les interruptions des machines virtuelles 197Interruption pour la mise niveau des machines virtuelles 197Installation ou mise niveau manuelle de VMware Tools sur une machine virtuelle Windows 198Installer ou mettre niveau manuellement VMware Tools dans une machine virtuelle Linux 200Installer ou mettre niveau manuellement VMware Tools dans une machine virtuelle Solaris 202Installer ou mettre niveau manuellement VMware Tools dans une machine virtuelle NetWare 203Packages spcifiques du systme d'exploitation pour des systmes d'exploitation clients Linux 204Upgrading VMware Tools 205Dsinstaller VMware Tools 208Upgrading the Compatibility Level for Virtual Machines 209

8 Exemples de scnarios de mise niveau 213Mise niveau des environnements avec clusters hte 213Mise niveau des environnements sans clusters d'htes 215Dplacement des machines virtuelles avec vMotion pendant une mise niveau 216Dplacement de machines virtuelles teintes ou en veille pendant une mise niveau

avec vCenter Server 217Migration des htes ESX 4.x ou ESXi 4.x vers ESXi 5.1 dans une installation Auto Deploy dmarre

par PXE 218Mise niveau spare des composants vSphere dans un environnement VMware View 219

Index 221

Mise niveau vSphere

4 VMware, Inc.

propos de la mise niveau de vSphere

Mise niveau vSphere dcrit la procdure de mise niveau de VMware vSphere vers la version 5.1.Pour savoir comment simplifier et automatiser la mise niveau de votre centre de donnes, reportez-vous auGuide d'installation et d'administration de vSphere Update Manager.Si vous souhaitez passer vSphere 5.1 en effectuant de nouvelles installations qui ne conservent pas lesconfigurations existantes, reportez-vous la documentation Installation et configuration de vSphere.

Public cibleMise niveau vSphere est destin toute personne ayant besoin d'effectuer une mise niveau de versionsantrieures de vSphere vers vSphere 5.1. Ces rubriques s'adressent des administrateurs expriments desystmes Microsoft Windows ou Linux qui connaissent la technologie des machines virtuelles et lesfonctionnements des centres de donnes.

VMware, Inc. 5

Mise niveau vSphere

6 VMware, Inc.

propos du processus de mise niveau 1

La mise niveau est un processus tapes multiples dans lequel les procdures doivent tre ralises dans unordre donn. Suivez le processusdcrit dans cette prsentation de haut niveau afin d'assurer une mise niveausans problme avec un temps d'arrt minimal du systme.AVERTISSEMENT Avant de tenter d'effectuer la mise niveau, assurez-vous que vous comprenez tout leprocessus de mise niveau. Si vous ne respectez pas les consignes de scurit, vous pourriez perdre desdonnes et perdre l'accs vos serveurs. Sans planification, vous risquez de provoquer des tempsd'interruption plus longs que ncessaire.Vous devez effectuer la procdure de mise niveau en respectant un ordre donn au risque de perdre desdonnes et l'accs au serveur. L'ordre est galement important chaque stade de la mise niveau.Vous pouvez effectuer le processus de mise niveau de chaque composant dans une seule direction. Parexemple, aprs avoir effectu une mise niveau vers vCenter Server 5.x, vous ne pourrez pas revenir vCenterServer 4.x. Avec des sauvegardes et des planifications appropries, vous pourrez rcuprer vosenregistrements logiciels d'origine..Vous devez achever une procdure avant de passer la procdure suivante. Suivez les indications de chaqueprocdure concernant l'ordre requis des tapes subsidiaires mineures.Certaines commandes pouvant mettre niveau simultanment plus d'une seule tape, VMware vousrecommande de comprendre parfaitement les modifications irrversibles de chaque tape avant de mettre niveau vos environnements de production.Pour vous assurer que la mise niveau du centre de donnes se passe sans encombres, vous pouvez utiliservCenter Update Manager pour grer le processus pour vous.Les mises niveau de vSphere sont effectues dans la squence de tches suivante.1 Si votre systme vSphere inclut des solutions ou des plug-ins VMware, assurez-vous qu'ils sont

compatibles avec la version de vCenter Server vers laquelle vous effectuez la mise niveau. Reportez-vous la matrice d'interoprabilit des produits VMware l'adresse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

2 Si vous mettez niveau des composants de vSphere qui font partie d'un environnement VMware View,reportez-vous la rubrique Mise niveau spare des composants vSphere dans un environnementVMware View , page 219.

3 Assurez-vous que votre systme remplit les conditions matrielles et logicielles requises de vSphere.Reportez-vous la section Chapitre 3, Spcifications systme , page 11.

4 Si votre dploiement de vSphere inclut vCenter Server, mettez niveau vCenter Server.Reportez-vous la section Chapitre 4, Mise niveau vers vCenter Server 5.1 , page 29.

VMware, Inc. 7

5 Si vous utilisez VMware Update Manager, mettez niveau VMware Update Manager.Reportez-vous la section Chapitre 5, Mise niveau d'Update Manager , page 105.

6 Mettez niveau vos htes ESXi.Reportez-vous la section Chapitre 6, Mettre niveau et migrer vos htes , page 109. vSphere 5,1fournit plusieurs moyens de mettre niveau les htes :n Utilisez vSphere Update Manager pour effectuer une mise niveau orchestre des htes ESXi.

Reportez-vous la section Utiliser vSphere Update Manager pour effectuer des mises niveaud'hte orchestres , page 134.

n Mettez niveau un seul hte la fois, interactivement, partir d'une image du programmed'installation d'ESXi ISO sauvegarde sur un CD, un DVD ou un lecteur flash USB. Reportez-vous la section Mettre niveau ou migrer des htes de faon interactive , page 149.

n Utilisez un script pour effectuer une mise niveau sans surveillance de plusieurs htes. Reportez-vous la section Installation, mise niveau ou migration d'htes en utilisant un script ,page 151

n Si un hte a t dploy en utilisant vSphere Auto Deploy, vous pouvez utiliser Auto Deploy pourmettre niveau l'hte en le rapprovisionnant. Reportez-vous la section Utiliser vSphere AutoDeploy pour rapprovisionner des htes , page 166.

n Mettez niveau ou appliquez un correctif aux htes ESXi 5.0 l'aide des commandes esxcli. Reportez-vous la section Mettre niveau des htes l'aide des commandes esxcli , page 170.

7 Rappliquez votre licence d'hte.Reportez-vous la section Rappliquer les licences aprs la mise niveau vers ESXi 5.1 , page 185.

8 Mettez niveau les machines virtuelles et les dispositifs virtuels, manuellement ou en utilisant VMwareUpdate Manager pour effectuer une mise niveau orchestre.Reportez-vous la section Chapitre 7, Mise niveau Machines virtuelles , page 187.

Mise niveau vSphere

8 VMware, Inc.

Diffrences entre vSphere 5.x etvSphere 4.x 2

vSphere 5.x est une mise niveau majeure de vSphere 4.x.Les modifications suivantes par rapport vSphere 4.x affectent l'installation et la configuration de vSphere.Pour une liste complte des nouvelles fonctionnalits de vSphere 5.x, consultez les notes de publicationpourles versions 5.x.La console de serviceest supprime

ESXi n'inclut pas de console de service. Vous pouvez effectuer la plupart destches que vous avez effectues dans la console de service en utilisant lescommandes esxcli dans le ESXi Shell, en utilisant les commandes vCLI et enutilisant les commandes PowerCLI VMware. Reportez-vous ladocumentation Gestion de ligne de commande dans vSphere 5.0 pour les utilisateursde la console du service et Initiation aux interfaces de ligne de commande vSphere.

ESXi ne comporte pas deprogrammed'installation graphique

Le programme d'installation graphique se basait sur la console de service, quine fait pas partie d'ESXi. ESXi garde le programme d'installation textuel.

Ligne de commanded'Image Builder dansvSphere Auto Deploy etvSphere ESXi

Avant ESXi 5.0, ESXi tait install sur le disque physique de chaque hteESXi. Avec ESXi 5.x, vous pouvez charger une image ESXi directement dans lammoire en utilisant vSphere Auto Deploy. Vous pouvez provisionner etreprovisionner un grand nombre d'htes ESXi d'une manire efficace avecvCenter Server, et grer les mises jour et les correctifs d'ESXi en utilisant unprofil d'image. Vous pouvez stockage la configuration des htes telle qu'uneconfiguration de rseau ou de stockage et l'appliquer l'hte en utilisant AutoDeploy. Vous pouvez utiliser la ligne de commande d'Image Builder d'ESXipour crer des images d'installation d'ESXi avec un ensemble personnalis demises jour, de correctifs et de pilotes.Pour des informations compltes sur l'utilisation de la ligne de commanded'Image Builder de vSphere Auto Deploy et d'ESXi, reportez-vous ladocumentation Installation et configuration de vSphere.

Modifications dans leprocessus d'installationet de mise niveaud'ESXi

ESXi 5 utilise un seul assistant d'installation pour les nouvelles installations etles mises niveau. ESXi 5 fournit galement une nouvelle option pour ledploiement d'ESXi directement dans la mmoire de l'hte avec vSphere AutoDeploy. Les outils vihostupdate et esxupdate ne sont pas pris en charge pourESXi 5. Vous ne pouvez effectuer la mise jour ou la migration partir lesversions antrieures d'ESX ou ESXi vers des version 5.x d'ESXi en utilisant un

VMware, Inc. 9

utilitaire de ligne de commande. Aprs avoir effectu la mise jour ou lamigration vers ESXi, vous pouvez mettre jour ou appliquer les correctifs auxhtes ESXi 5.x en utilisant les commandes vCLI esxcli de l'interface de lignede commande.IMPORTANT Aprs la mise niveau ou la migration de l'hte vers ESXi 5.x, vousne pouvez pas revenir la version 4.x du logiciel ESX ou ESXi. Sauvegardezvotre hte avant d'effectuer une mise niveau ou une migration, afin que, si lamise niveau ou la migration choue, vous puissiez restaurer votre hte 4.x.Reportez-vous Options de mise niveau vers ESXi 5,1 , page 116.

Mise en cache duprogrammed'installation

Au lieu d'utiliser une image binaire pour installer le systme, tous les bits quitaient utiliss au moment du dmarrage sont mis en cache dans le systme.Cette mise en cache rduit les problmes d'installation provoqus par l'accsaux fichiers d'installation entre les rseaux en cours de chargement.REMARQUE Les installations base d'un script ne peuvent pas effectuer undmarrage PXE d'un serveur puis obtenir l'image binaire d'une autre forme desupport.

Modifications apportesau partitionnement desdisques d'hte

Tous les htes nouvellement installs dans vSphere 5.x utilisent le format de latable de partition GUID au lieu de l'intitul de script du style MSDOS. Cettemodification prend en charge l'installation d'ESXi sur des disques de plus de2 To.Les htes vSphere 5.x venant d'tre installs utilisent VMFS5, une version mise jour du systme de fichiers VMware pour vSphere 5.x. la diffrence desversions prcdentes, ESXi 5.x ne cre pas de partitions VMFS sur le deuximedisque et les disques suivants.Les systmes mis niveau n'utilisent pas les tables de partition GUID (GPT),mais conservent l'ancien intitul de partition base sur MSDOS.

VMware vCenter ServerAppliance

Comme autre solution pour installer vCenter Server sur une machineWindows, vSphere 5.x fournit VMware vCenter Server Appliance. vCenterServer Appliance est une machine virtuelle base sur Linux prconfigure etoptimise pour l'excution de vCenter Server et des services associs.

Client Web vSphere Client Web vSphere est une application de serveur qui fournit une alternativebase sur un navigateur au vSphere Client traditionnel. Vous pouvez utiliserun navigateur Web pour vous connecter Client Web vSphere pour grer unhte ESXi via un vCenter Server.

vCenter Single Sign On vSphere 5.1 propose vCenter Single Sign On dans le cadre de l'infrastructurede gestion vCenter Server. Cette modification affecte l'installation de vCenterServer, la mise niveau, et son utilisation. L'authentification viavCenter Single Sign On renforce la scurit de la plate-forme de l'infrastructureVMware cloud car elle permet aux composants logiciels vSphere decommuniquer entre eux par le biais d'un mcanisme d'change de jetons sr,au lieu de demander chaque composant d'authentifier distinctement unutilisateur avec un service d'annuaire comme Active Directory. Reportez-vous Incidence de vCenter Single Sign On sur l'installation et les mises niveaude vCenter Server , page 30.

Mise niveau vSphere

10 VMware, Inc.

Spcifications systme 3Les systmes excutant vCenter Server et des instances ESXi doivent correspondre aux conditions matriellesspcifiques et aux conditions de systme d'exploitation requises.Si vous utilisez Auto Deploy pour provisionner les htes ESXi, consultez galement les informations relatives la prparation de VMware Auto Deploy dans la documentation Installation et configuration de vSphere.Ce chapitre aborde les rubriques suivantes :n Configuration matrielle requise pour ESXi , page 11n Prise en charge d'ESXi pour les systmes d'exploitation clients 64 bits , page 15n Configuration matrielle requise pour vCenter Server, vCenter Single Sign On, vSphere Client et

vSphere Web Client , page 15n Spcifications logicielles pour vCenter Server , page 20n Configuration logicielle requise pour vSphere Client et Client Web vSphere , page 21n Prvoir suffisamment d'espace pour la journalisation du systme , page 21n Ports requis pour vCenter Server , page 22n Ports requis pour vCenter Server Appliance , page 23n Conflit entre vCenter Server et IIS pour le port 80 , page 24n Exigences de DNS pour vSphere , page 25n Modles de serveurs de gestion distance et versions minimum de microprogrammes pris en

charge , page 26n Exigences matriel d'Update Manager , page 26

Configuration matrielle requise pour ESXiAssurez-vous que l'hte remplit les spcifications de matriel requises prises en charge par ESXi 5.1.

Ressources matrielles et systmePour installer et utiliser ESXi 5.1, vos ressources matrielles et systme doivent rpondre aux exigencessuivantes :n Plate-forme de serveur prise en charge. Pour obtenir la liste des plates-formes prises en charge, consultez

le Guide de compatibilit VMware l'adresse http://www.vmware.com/resources/compatibility.n ESXi 5.1 n'installera et n'excutera que les serveurs dots de CPU x86 64 bits.n ESXi 5.1 ncessite une machine hte disposant d'au moins deux curs.

VMware, Inc. 11

n ESXi 5.1 ne prend en charge que les instructions de CPU LAHF et SAHF.n ESXi 5.1 ncessite d'activer le bit NX/XD pour le processeur dans le BIOS.n ESXi prend en charge un large ventail de processeurs multicurs x64. Pour obtenir la liste des processeurs

pris en charge, consultez le guide de compatibilit VMware l'adresse http://www.vmware.com/resources/compatibility.

n ESXi ncessite un minimum de 2 Go de RAM physique. Fournissez au moins 8 Go de RAM pour bnficierpleinement des fonctionnalits ESXi et excuter des machines virtuelles dans des environnements deproduction normaux.

n Pour prendre en charge des machines virtuelles 64 bits, la prise en charge de la virtualisation matrielle(Intel VT-x ou AMD RVI) doit tre active sur les processeurs x64.

n Un ou plusieurs contrleurs Ethernet Gigabit ou 10 Go. Pour obtenir la liste des modles d'adaptateursrseau pris en charge, consultez le Guide de compatibilit VMware l'adresse http://www.vmware.com/resources/compatibility.

n Une combinaison d'un ou de plusieurs des contrleurs suivants :n Contrleurs SCSI de base. Adaptec Ultra-160 ou Ultra-320, LSI Logic Fusion-MPT, ou la plupart des

NCR/Symbios SCSI.n Contrleurs RAID. Contrleurs Dell PERC (Adaptec RAID ou LSI MegaRAID), HP Smart Array

RAID, ou IBM (Adaptec) ServeRAID.n Disque SCSI ou un LUN RAID local non rseau disposant d'un espace non partitionn pour les machines

virtuelles.n Pour le Serial ATA (SATA), un disque connect via des contrleurs SAS pris en charge ou des contrleurs

SATA embarqus pris en charge. Les disques SATA seront considrs comme distants et non locaux. Cesdisques ne seront pas utiliss en tant que partition scratch par dfaut car ils sont considrs commedistants.REMARQUE Vous ne pouvez pas connecter un priphrique CD-ROM SATA une machine virtuelle surun hte ESXi 5.1. Pour utiliser le priphrique CD-ROM SATA, vous devez utiliser le mode d'mulationIDE.

Systmes de stockageESXi 5.1 prend en charge l'installation et le dmarrage partir des systmes de stockage suivants :n Lecteurs de disques SATA. Des lecteurs de disques SATA connects derrire des contrleurs SAS pris en

charge ou des contrleurs SATA embarqus pris en charge.Les contrleurs SAS pris en charge incluent :n LSI1068E (LSISAS3442E)n LSI1068 (SAS 5)n Contrleur IBM ServeRAID 8K SASn Contrleur Smart Array P400/256n Contrleur Dell PERC 5.0.1Les SATA embarqus pris en charge incluent :n Intel ICH9n NVIDIA MCP55

Mise niveau vSphere

12 VMware, Inc.

n ServerWorks HT1000REMARQUE ESXi ne prend pas en charge l'utilisation de disques SATA internes locaux sur le serveur del'hte pour crer des banques de donnes VMFS partages entre plusieurs htes ESXi.

n Lecteurs de disques Serial Attached SCSI (SAS). Pris en charge pour l'installation d'ESXi 5.1 et pour lestockage de machines virtuelles sur des partitions VMFS.

n Disque SAN ddi sur Fibre Channel ou iSCSIn Priphriques USB. Pris en charge pour l'installation d'ESXi 5.1n Software Fibre Channel over Ethernet (FCoE). Reportez-vous Installation et dmarrage ESXi avec le

logiciel FCoE , page 133.

Exigences de dmarrage dESXivSphere 5.1 prend en charge le dmarrage des htes ESXi depuis l'interface UEFI (Unified Extensible FirmwareInterface). Grce l'interface UEFI, vous pouvez dmarrer des systmes partir de disques durs, de lecteursde CD-ROM ou de supports USB. Le dmarrage de rseau ou le provisionnement avec VMware Auto Deployncessite le microprogramme BIOS hrit et n'est pas disponible avec l'interface UEFI.ESXi peut dmarrer partir d'un disque dont la taille est suprieure 2 To condition que le microprogrammedu systme et que le microprogramme situ sur une carte add-in que vous utilisez le prennent en charge.Consultez la documentation du fabricant.REMARQUE Le passage du type de dmarrage du BIOS hrit l'interface UEFI aprs l'installation d'ESXi 5.1pourrait provoquer le non dmarrage de l'hte. Dans ce cas, l'hte affiche un message d'erreur semblable cequi suit : Banque de dmarrage non prise en charge par VMware. Le passage du type de dmarrage de l'htedu BIOS hrit l'interface UEFI n'est pas pris en charge aprs l'installation d'ESXi 5.1.

Exigences de stockage pour linstallation dESXi 5.1Linstallation dESXi 5.1 ncessite un priphrique de dmarrage de 1 Go minimum. Lors du dmarrage partir d'un disque local ou SAN/iSCSI LUN, un disque de 5.2 Go est ncessaire pour permettre la cration duvolume VMFS et dune partition Scratch de 4 Go sur le priphrique de dmarrage. Si un disque plus petit ouLUN est utilis, le programme d'installation tentera d'affecter une rgion scratch sur un disque local spar.Si un disque local ne peut pas tre trouv, la partition scratch, /scratch, sera situe sur le ramdisk de lhteESXi, lie /tmp/scratch. Vous pouvez reconfigurer /scratch pour utiliser un disque spar ou LUN. Pourde meilleures performances et une optimisation de la mmoire, VMware vous recommande de ne paslaisser /scratch sur le ramdisk de lhte ESXi.Pour reconfigurer /scratch, consultez la rubrique Dfinir la partition Scratch de vSphere Client dans ladocumentation Installation et configuration de vSphere.En raison de la sensibilit E/S des priphriques USB et SD, le programme d'installation ne cre pas unepartition Scratch sur ces priphriques. Il n'y a donc aucun avantage rel utiliser des priphriques USB/SDde grande capacit puisque ESXi utilise uniquement le premier Go. Lors de l'installation sur les priphriquesUSB ou SD, le programme d'installation tente d'affecter une rgion scratch sur un disque local ou une banquede donnes disponible. Si aucun disque local ou banque de donnes nest trouv, /scratch est plac sur leramdisk. Vous devez reconfigurer /scratch pour utiliser une banque de donnes persistante aprsl'installation.Dans les installations Auto Deploy, le programme d'installation tente d'affecter une rgion scratch sur undisque local ou une banque de donnes disponible. Si aucun disque local ou banque de donnes nesttrouv, /scratch est plac sur le ramdisk. Vous devez reconfigurer /scratch pour utiliser une banque de donnespersistante aprs l'installation.

Chapitre 3 Spcifications systme

VMware, Inc. 13

Pour les environnements qui dmarrent partir de SAN ou qui utilisent Auto Deploy, il n'est pas ncessaired'affecter un LUN distinct pour chaque hte ESXi. Vous pouvez co-localiser les rgions scratch pour plusieurshtes ESXi sur un LUN unique. Le nombre d'htes affects un LUN unique doit tre adapt la taille desLUN et au comportement E/S des machines virtuelles.

Recommandations pour amliorer les performances d' ESXiPour amliorer les performances, installez ESXi sur un systme robuste possdant plus de RAM que leminimum requis et plusieurs disques physiques.Pour les conditions requises du systme ESXi, voir Configuration matrielle requise pour ESXi , page 11.Tableau 3-1. Recommandations pour amliorer les performanceslment du systme RecommandationMmoire vive Les htes ESXi requirent plus de mmoire RAM que les

serveurs classiques. Fournissez au moins 8 Go de RAM pourbnficier pleinement des fonctionnalits ESXi et excuterdes machines virtuelles dans des environnements deproduction normaux. Un hte ESXi doit comportersuffisamment de mmoire RAM pour excutersimultanment des machines virtuelles. Les exemplessuivants sont fournis pour vous aider calculer la quantitde RAM requise par les machines virtuelles s'excutant surl'hte ESXi.L'exploitation de quatre machines virtuelles avecRed Hat Enterprise Linux ou Windows XP requiert au moins3 Go de RAM pour des performances de base. Ceci inclutenviron 1024 Mo pour les machines virtuelles, 256 Mominimum pour chaque systme d'exploitation, tel querecommand par les fournisseurs.L'excution de ces quatre machines virtuelles avec 512 Mo deRAM ncessite que l'hte ESXi dispose d'environ 4 Go deRAM incluant 2048 Mo pour les machines virtuelles.Ces calculs ne prennent pas en compte les conomies demmoire possibles dues une utilisation variable de lacapacit de mmoire pour chaque machine virtuelle. VoirGestion des ressources de vSphere .

Adaptateurs Fast Ethernet ddis pour les machinesvirtuelles

Placez le rseau de gestion et les rseaux des machinesvirtuelles sur des adaptateurs rseau physiques distinctes.Les cartes Ethernet Gigabit ddies aux machines virtuelles,telles que les adaptateurs Intel PRO 1000, amliorent le dbitdes machines virtuelles ayant un trafic rseau lev.

Emplacement de disque Placez toutes les donnes que vos machines virtuellesutilisent sur des disques physiques allous spcifiquementaux machines virtuelles. Les performances sont meilleures sivous ne stockez pas vos machines virtuelles sur le disquecontenant l'image de dmarrage ESXi. Utilisez des disquesphysiques prsentant une taille suffisante pour accueillir desimages de disque utilises par toutes les machines virtuelles.

Partitionnement VMFS5 Le programme d'installation ESXicre les volumes VMFSinitiaux sur le premier disque local vierge trouv. Pourajouter des disques ou modifier la configuration d'origine,utilisez le vSphere Client. Cette pratique garantit que lessecteurs de partition de dpart sont aligns sur 64k, ce quiamliore les performances de stockage.REMARQUE Pour des environnements SAS uniquement, leprogramme d'installation peut ne pas formater les disques.Pour certains disques SAS, il est impossible d'identifier si lesdisques sont locaux ou distants. Aprs l'installation, vouspouvez utiliser le vSphere Client pour paramtrer VMFS.

Mise niveau vSphere

14 VMware, Inc.

Tableau 3-1. Recommandations pour amliorer les performances (suite)lment du systme RecommandationProcesseurs Les processeurs plus rapides amliorent les performances

d'ESXi. Pour certaines charges de travail, les caches de taillesuprieure amliorent les performances d'ESXi.

Compatibilit matrielle Utilisez au niveau de votre serveur des priphriques quisont pris en charge par les pilotes ESXi 5.1. Reportez-vous auGuide de compatibilit matrielle l'adresse http://www.vmware.com/resources/compatibility.

Prise en charge d'ESXi pour les systmes d'exploitation clients 64 bitsESXi prend en charge plusieurs systmes d'exploitation clients 64 bits.Pour obtenir la liste complte des systmes dexploitation pris en charge par ESXi, consultez le Guide decompatibilit VMware l'adresse http://www.vmware.com/resources/compatibility/search.php.Les htes excutant des machines virtuelles avec des systmes d'exploitation client 64 bits ont les spcificationsmatrielles suivantes :n Pour les systmes AMD Opteron, les processeurs doivent tre des processeurs Opteron Rev E ou versions

ultrieures.n Pour les systmes Intel Xeon, les processeurs doivent inclure la prise en charge de la technologie Intel VT

(Virtualization Technology). Sur de nombreux serveurs incluant des units centrales avec prise en chargede la technologie VT, celle-ci peut initialement tre dsactive. Dans ce cas, vous devez l'activermanuellement. Si vos units centrales prennent en charge la technologie VT mais que cette optionn'apparat pas dans le BIOS, contactez votre fournisseur pour obtenir une version de BIOS permettantd'activer la technologie VT.

Pour dterminer si votre serveur prend en charge VMware 64 bits, vous pouvez tlcharger l'utilitaired'identification d'unit centrale dans la page des tlchargements sur le site Web de VMware.

Configuration matrielle requise pour vCenter Server, vCenter SingleSign On, vSphere Client et vSphere Web Client

Le systme vCenter Server est une machine physique ou virtuelle ayant accs une base de donnes prise encharge. Le systme vCenter Server doit rpondre des exigences spcifiques. Les machines vCenter Serverdoivent rpondre aux spcifications matrielles.

Configuration matrielle requise pour vCenter Single Sign On, Inventory Serviceet vCenter Server

Vous pouvez installer vCenter Single Sign On, Inventory Service et vCenter Server sur la mme machine hte(comme avec vCenter Simple Install) ou sur une machine diffrente. Tableau 3-2 etTableau 3-3 affichent la listedes lments matriels requis pour Single Sign On et Inventory Service excuts sur des machines htesdistinctes. Si vous installez vCenter Single Sign On, vCenter Inventory Service et vCenter Server sur la mmemachine hte, la configuration mmoire et de stockage Single Sign On et Inventory Service est une conditionqui s'ajoute la configuration requise pour vCenter Server. Reportez-vous Tableau 3-4.

Chapitre 3 Spcifications systme

VMware, Inc. 15

Tableau 3-2. Configuration matrielle minimale pour vCenter Single Sign On excut sur une machine htedistincte depuis vCenter ServerMatriel vCenter Single Sign On ServerProcesseur Processeur Intel ou AMD x64 avec au moins deux coeurs

logiques fonctionnant chacun 2 GHz.Mmoire 3 Go. Une quantit de mmoire plus leve est ncessaire si

la base de donnes vCenter Single Sign On s'excute sur lamme machine hte. Si vCenter Single Sign On s'excute surla mme machine hte que vCenter Server, voir Tableau3-4.

Stockage disque 2 Go. Une capacit de disque plus leve est ncessaire si labase de donnes vCenter Single Sign On se trouve sur lamme machine hte.

Dbit du rseau 1 Gbps

Tableau 3-3. Configuration matrielle minimale pour vCenter Inventory Service excut sur une machine htedistincte depuis vCenter ServerMatriel vCenter Inventory Service ServerProcesseur Processeur Intel ou AMD x64 avec au moins deux coeurs

logiques fonctionnant chacun 2 GHz.Mmoire 3 Go. Si vCenter Inventory Service s'excute sur la mme

machine hte que vCenter Server, voir Tableau 3-4.Stockage disque Au moins 60 Go pour des inventaires de taille moyenne ou

de grande taille (plus de 100 htes ou 1 000 machinesvirtuelles).Si vCenter Inventory Service s'excute sur la mme machinehte que vCenter Server, voir Tableau 3-4.

Dbit du rseau 1 Gbps

Tableau 3-4. Spcifications matrielles minimales pour vCenter ServerSpcifications matrielles pour vCenter ServerCPU Deux CPU 64 bits ou un processeur 64 bits bicur.Processeur Intel 2.0 GHz ou Intel 64 plus rapide, ou un processeur AMD

64. Le processeur Itanium (IA64) n'est pas pris en charge. Lesspcifications du processeur doivent tre suprieures si labase de donnes s'excute sur la mme machine.

Mise niveau vSphere

16 VMware, Inc.

Tableau 3-4. Spcifications matrielles minimales pour vCenter Server (suite)Spcifications matrielles pour vCenter ServerMmoire La quantit de mmoire ncessaire dpend de la

configuration vCenter Server.n Si vCenter Server n'est pas install sur la mme machine

que vCenter Single Sign On et vCenter Inventory Service,4 Go de RAM sont ncessaires.

n Si vCenter Server, vCenter Single Sign On et vCenterInventory Service sont installs sur la mme machinehte (comme avec vCenter Simple Install), 10 Go de RAMsont ncessaires.

La quantit de mmoire ncessaire est plus leve si la basede donnes vCenter Server ou la base de donnes vCenterSingle Sign On s'excute sur la mme machine que vCenterServer.vCenter Server comprend plusieurs services Java : VMwareVirtualCenter Management Webservices (tc Server),Inventory Service et service de gestion de stockage base surle profil. Lorsque vous installez vCenter Server, vousslectionnez la taille de votre inventaire vCenter Server pourallouer de la mmoire ces services. La taille de l'inventairedtermine les paramtres de segment JVM maximum desservices. Vous pourrez modifier ce paramtre aprsl'installation si le nombre d'htes venait changer. Consultezles recommandations prsentes dans Tableau 3-5.

Stockage disque La quantit de stockage disque ncessaire l'installationvCenter Server dpend de la configuration de vCenterServer.n Si vCenter Server n'est pas install sur la mme machine

que vCenter Single Sign On et vCenter Inventory Service,4 Go sont ncessaires.

n Si vCenter Server, vCenter Single Sign On et vCenterInventory Service sont installs sur la mme machinehte (comme avec vCenter Simple Install), au moins40-60 Go d'espace disque sont ncessaires aprsl'installation en fonction de la taille de l'inventaire. 100Go sont recommands pour prendre en comptel'augmentation de la taille de l'inventaire.

Une quantit de stockage plus leve est ncessaire si la basede donnes vCenter Server ou la base de donnes vCenterSingle Sign On s'excute sur la mme machine que vCenterServer, en fonction de la taille de la base de donnes.Dans vCenter Server 5.x, la taille par dfaut pour les journauxvCenter Server est suprieure 450 Mo que dans vCenterServer 4.x. Assurez-vous que l'espace disque allou audossier des journaux est suffisant pour rpondre cetteaugmentation.

Disque pour Microsoft SQL Server 2008 R2 Express Jusqu' 2 Go d'espace disque disponible pour dcompresserl'archive d'installation. Une fois l'installation termine,environ 1.5 Go de ces fichiers est supprim.

Dbit du rseau 1 Gbps

Les paramtres de segment de mmoire JVM pour vCenter Server dpendent de la taille de l'inventaire.Reportez-vous Configurer les paramtres de VMware Tomcat Server dans vCenter Server 5.1 ,page 94.

Chapitre 3 Spcifications systme

VMware, Inc. 17

Tableau 3-5. Paramtres de segment de mmoire JVM pour vCenter Server

Inventaire vCenterServer

VMware VirtualCenterManagement Webservices (tcServer) Inventory Service

Stockage bas sur leprofil

Petit inventaire(jusqu' 100 htes oujusqu' 1 000 machinesvirtuelles)

1 Go 3 Go 512 Mo

Inventaire moyen (100 400 htes ou 1 000 4000 machinesvirtuelles)

2 Go 6 Go 1 Go

Grand inventaire (plusde 400 htes ou plus de4 000 machinesvirtuelles)

3 Go 12 Go 2 Go

REMARQUE L'installation de vCenter Server sur un lecteur rseau ou un lecteur flash USB n'est pas prise encharge.Consultez la documentation de votre base de donnes pour connatre ses spcifications matrielles. Lesconditions requises pour la base de donnes s'ajoutent celles requises pour vCenter Server si la base dedonnes et vCenter Server s'excutent sur la mme machine.

Spcifications matrielles et recommandations pour VMware vCenter ServerAppliance

IMPORTANT La base de donnes intgre n'est pas configure pour grer un inventaire contenant plus de 5htes et 50 machines virtuelles. Si vous utilisez la base de donnes intgre avec le vCenter Server Appliance,le dpassement de ces limites peut provoquer de nombreux problmes, tels que le vCenter Server ne rpondantplus.Tableau 3-6. Spcifications matrielles pour VMware vCenter Server ApplianceSpcifications matrielles pour VMware vCenter Server ServerStockage disque sur la machine hte vCenter Server Appliance ncessite au moins 7 Go d'espace

disque et est limit une taille maximale de 80 Go. vCenterServer Appliance peut tre dploy avec des disques virtuelsallous dynamiquement dont la taille peut atteindre 80 Go.Si la machine hte ne dispose pas d'un espace disque libresuffisant pour permettre la taille des disques virtuelsvCenter Server Appliance d'augmenter, vCenter Server peutarrter l'opration et vous ne pouvez pas grerl'environnement vSphere.

Mmoire de VMware vCenter Server Appliance n Trs petit inventaire (10 htes maximum, 100 machinesvirtuelles maximum) : au moins 4 Go.

n Petit inventaire (de 10 100 htes ou de 100 1 000 machines virtuelles) : au moins 8 Go.

n Inventaire moyen (de 100 400 htes ou de 1 000 4 000 machines virtuelles) : au moins 16 Go.

n Grand inventaire (plus de 400 htes ou plus de4 000 machines virtuelles) : au moins 24 Go.

Mise niveau vSphere

18 VMware, Inc.

Tableau 3-7. Paramtres de segment de mmoire JVM pour VMware vCenter Server ApplianceInventaire de VMwarevCenter ServerAppliance

VMware VirtualCenterManagement Webservices (tcServer) Inventory Service

Stockage bas sur leprofil

Petit inventaire(jusqu' 100 htes oujusqu' 1 000 machinesvirtuelles)

1 Go 3 Go 512 Mo

Inventaire moyen (100 400 htes ou 1 000 4000 machinesvirtuelles)

2 Go 6 Go 1 Go

Grand inventaire (plusde 400 htes ou plus de4 000 machinesvirtuelles)

3 Go 12 Go 2 Go

Reportez-vous Configurer les paramtres de VMware Tomcat Server dans vCenter Server 5.1 ,page 94.

Spcifications et recommandations pour vSphere ClientVrifiez que la machine hte de vSphere Client remplit les conditions suivantes.Tableau 3-8. Spcifications matrielles minimales et recommandations pour vSphere ClientMatriel vSphere Client Spcifications et recommandationsCPU 1 CPUProcesseur Processeur Intel ou AMD 500 MHz ou plus rapide (1 GHz

recommand)Mmoire 500 Mo (1 Go recommand)Stockage disque 1,5 Go d'espace disque libre pour une installation complte

comprenant les composants suivants :n Microsoft .NET 2,0 SP2n Microsoft .NET 3.0 SP2n Microsoft .NET 3.5 SP1n Microsoft Visual J#

Supprimez toutes les versions de Microsoft Visual J# djinstalles sur le systme o vous installez vSphere Client.

n vSphere ClientSi aucun de ces composants n'est install, vous devez avoir400 Mo d'espace libre sur le disque qui contient le rpertoire%temp%.Si tous les composants sont dj installs, un espace libre de300 Mo est requis sur le disque contenant le rpertoire %temp%, et 450 Mo sont requis pour vSphere Client.

Mise en rseau Connexion Gigabit recommande

Recommandations systme pour vCenter Server et vSphere Client concernant lefonctionnement bas sur la taille du dploiement

Le nombre d'htes et de machines virtuelles sous tension dans votre environnement affecte la performance.Utilisez les spcifications systme suivantes comme des indications minimum pour un fonctionnementraisonnable. Pour augmenter la performance, vous pouvez configurer des systmes dans votre environnementavec des valeurs suprieures celles indiques ici.

Chapitre 3 Spcifications systme

VMware, Inc. 19

Les exigences en matire de traitement sont numres en termes de cur de CPU. Seuls les curs physiquessont compts. Dans des systmes hyperthreading, les CPU logiques ne sont pas considrs comme des cursdistincts.IMPORTANT Les tailles de disques recommandes prsument les niveaux de journalisation par dfaut. Si vousconfigurez des niveaux de journalisation plus dtaills, plus d'espace disque est ncessaire.Tableau 3-9. Dploiement moyen : jusqu' 50 htes et 500 machines virtuelles sous tensionProduit Curs Mmoire DisquevCenter Server 2 4 Go 5 GovSphere Client 1 1 Go 1,5 Go

Tableau 3-10. Dploiement important : jusqu' 300 htes et 3 000 machines virtuelles sous tensionProduit Curs Mmoire DisquevCenter Server 4 8 Go 10 GovSphere Client 1 1 Go 1,5 Go

Tableau 3-11. Dploiement trs important : jusqu' 1 000 htes et 10 000 machines virtuelles sous tensionProduit Curs Mmoire DisquevCenter Server 8 16 Go 10 GovSphere Client 2 1 Go 1,5 Go

Client Web vSphereClient Web vSphere comporte deux lments : Un serveur Java et une application client Adobe Flexfonctionnant sur un navigateur.Tableau 3-12. Personnaliser le matriel d'une machine virtuelle pour Client Web vSphereClient Web vSphere ServerMmoire Au moins 2 Go : 1 Go pour le segment Java et 1 Go pour

n Le code rsidentn La pile pour les threads Javan Segments globaux/bss pour le processus Java

CPU Processeur de 2 GHz 4 cursStockage disque Au moins 2 Go d'espace disque libreMise en rseau Connexion Gigabit recommande

Spcifications logicielles pour vCenter ServerAssurez-vous que votre systme d'exploitation prend en charge vCenter Server. vCenter Server ncessite unsystme d'exploitation 64 bits, et le DSN de systme 64 bits est requis pour que vCenter Server puisse seconnecter sa base de donnes.Pour obtenir la liste des systmes d'exploitation pris en charge, consultez le Guide de compatibilit VMware l'adresse http://www.vmware.com/resources/compatibility.

Mise niveau vSphere

20 VMware, Inc.

vCenter Server ncessite que Microsoft .NET 3.5 SP1 Framework soit install sur votre systme. S'il n'est pasinstall sur votre systme, le programme d'installation de vCenter Server l'installera. L'installation dulogiciel .NET 3.5 SP1 peut ncessiter une connectivit Internet pour tlcharger des fichiers supplmentaires.REMARQUE Si votre machine hte vCenter Server utilise un systme d'exploitation qui n'est pas en anglais,installez Microsoft .NET Framework 3.5 SP1 et Microsoft .NET Framework 3.5 Language Pack via WindowsUpdate. Windows Update slectionne automatiquement la version localise correcte de votre systmed'exploitation. Le programme .NET Framework install via le programme d'installation de vCenter Servercontient uniquement la version anglaise.Si vous envisagez d'utiliser la base de donnes Microsoft SQL Server 2008 R2 Express intgre avec vCenterServer, veillez installer Microsoft Windows Installer 4.5 (MSI 4.5) sur le systme. Vous pouvez tlchargerMSI 4.5 depuis le site Web Microsoft. Vous pouvez galement installer MSI 4.5 directement depuis leprogramme d'installation vCenter Server autorun.exe.VMware vCenter Server Appliance peut uniquement tre dploy sur les htes fonctionnant sur ESX 4.x ouESXi 4.x ou une version ultrieure.

Configuration logicielle requise pour vSphere Client etClient Web vSphere

Assurez-vous que votre systme d'exploitation prend en charge vSphere Client.vSphere Client ncessite que Microsoft .NET 3.5 SP1 Framework soit install sur votre systme. S'il n'est pasinstall sur votre systme, le programme d'installation de vSphere Client l'installera. L'installation dulogiciel .NET 3.5 SP1 peut ncessiter une connectivit Internet pour tlcharger des fichiers supplmentaires.Les navigateurs suivants sont pris en charge par la version 5.1 de Client Web vSphere:n Microsoft Internet Explorer 7, 8 et 9.n Mozilla Firefox 3.6 et versions ultrieures.n Google Chrome 14 et versions ultrieures.Client Web vSphere ncessite galement qu'Adobe Flash Player version 11.1.0 ou ultrieure soit installe avecle plug-in adapt votre navigateur.

Prvoir suffisamment d'espace pour la journalisation du systmeESXi 5.x utilise une nouvelle infrastructure de journalisation. Si votre hte est dploy avec Auto Deploy ousi vous configurez un rpertoire journal distinct de l'emplacement par dfaut dans un rpertoire scratch sur levolume VMFS, il est possible que vous deviez modifier les paramtres actuels de la taille et de la rotation desjournaux pour vous assurer que vous disposez de suffisamment d'espace pour la journalisation du systme.Tous les composants vSphere utilisent cette infrastructure. Les valeurs par dfaut de la capacit des journauxde cette infrastructure varient, en fonction de la quantit de mmoire disponible et de la manire dont vousavez configur la journalisation du systme. Les htes qui sont dploys avec Auto Deploy stockent lesjournaux sur un disque RAM, ce qui signifie que la quantit d'espace disponible pour les journaux est peuimportante.Si votre hte est dploy avec Auto Deploy, reconfigurez le stockage de vos journaux de l'une des maniressuivantes :n Redirigez les journaux sur le rseau vers un collecteur distant.n Redirigez les journaux vers un stockage NAS ou NFS.Il est possible que vous deviez reconfigurer le dimensionnement et les rotations des journaux des htes quisont installs sur le disque, si vous redirigez les journaux vers un stockage qui n'est pas le stockage par dfaut,tel qu'un stockage NAS ou NFS.

Chapitre 3 Spcifications systme

VMware, Inc. 21

Vous n'avez pas besoin de reconfigurer le stockage des journaux des htes ESXi qui utilisent la configurationpar dfaut qui stocke les journaux dans un rpertoire scratch sur le volume VMFS. Pour ces htes, ESXi 5.xconfigure automatiquement les journaux pour qu'ils s'adaptent au mieux votre installation et prvoitsuffisamment d'espace pour accueillir les messages de journal.Tableau 3-13. Taille minimale recommande et configuration de la rotation des journaux hostd, vpxa et fdm.

LogTaille maximale dufichier journal

Nombre de rotations conserver Espace disque total ncessaire

Agent de gestion (hostd) 10240 Ko 10 100 MoAgent VirtualCenter(vpxa)

5120 Ko 10 50 Mo

Agent vSphere HA(gestionnaire de domainede pannes, fdm)

5120 Ko 10 50 Mo

Pour obtenir des informations sur la dfinition et la configuration de syslog et d'un serveur syslog, laconfiguration de syslog partir de l'interface Profils d'hte et l'installation de vSphere Syslog Collector,consultez la documentation Installation et configuration de vSphere.

Ports requis pour vCenter ServerLe systme VMware vCenter Server doit pouvoir envoyer des donnes chaque hte gr et recevoir desdonnes de chaque vSphere Client. Pour autoriser les activits de migration et de provisionnement entre leshtes grs, les htes source et destination doivent pouvoir recevoir des donnes l'un de l'autre.Pour plus d'informations sur les ports requis pour vCenter Server Appliance, voir Ports requis pour vCenterServer Appliance , page 23.VMware utilise des ports dsigns pour la communication. En outre, les htes grs surveillent des portsdsigns pour les donnes provenant du systme vCenter Server. S'il y a un pare-feu entre l'un de ces lmentset que le service de pare-feu de Windows est en cours d'utilisation, le programme d'installation ouvre les portspendant l'installation. Pour les pare-feu personnaliss, vous devez ouvrir les ports requis. Si vous avez un pare-feu entre deux htes grs et que vous dsirez effectuer des activits source ou cible, comme une migration ouun clonage, vous devez configurer un moyen pour que les htes grs puissent recevoir des donnes.REMARQUE Dans Microsoft Windows Server 2008, un pare-feu est activ par dfaut.Tableau 3-14. Ports requis pour la communication entre les composantsPort Description80 vCenter Server requiert le port 80 pour les connections HTTP directes. Le port 80 redirige les requtes

vers le port 443 HTTPS. Cette redirection est utile si vous utilisez accidentellement http://serveur aulieu de https://serveur.Si vous utilisez une base de donnes Microsoft SQL personnalise (pas la base de donnes SQL Server2008 groupe) qui est stocke sur la mme machine hte que vCenter Server, le port 80 est utilis parSQL Reporting Service. Lorsque vous installez vCenter Server, le programme d'installation vousinvitera modifier le port HTTP de vCenter Server. Remplacez le port HTTP de vCenter Server par unevaleur personnalise pour garantir le succs de l'installation.Microsoft Internet Information Services (IIS) utilise galement le port 80. Reportez-vous Conflit entrevCenter Server et IIS pour le port 80 , page 24.

389 Ce port doit tre ouvert sur les instances locales et distantes de vCenter Server. C'est le numro de portLDAP des services d'annuaire du groupes vCenter Server. Le systme vCenter Server a besoin de selier au port 389, mme si vous ne joignez pas cette instance de vCenter Server un groupe Linked Mode.Si un autre service utilise ce port, il est prfrable de le supprimer ou de lui attribuer un autre port.Vous pouvez faire fonctionner le service LDAP sur n'importe quel autre port entre 1025 et 65535.Si cette instance sert de Microsoft Windows Active Directory, modifiez le numro de port 389 pour unnumro de port disponible entre 1025 et 65535.

Mise niveau vSphere

22 VMware, Inc.

Tableau 3-14. Ports requis pour la communication entre les composants (suite)Port Description443 Le port par dfaut que le systme vCenter Server utilise pour couter les connexions provenant de

vSphere Client. Pour autoriser le systme vCenter Server recevoir des donnes de vSphere Client,ouvrez le port 443 dans la pare-feu.Le systme vCenter Server utilise galement le port 443 pour surveiller les transferts de donnes depuisles clients SDK.Si vous utilisez un autre numro de port pour HTTPS, vous devez utiliser adresse-ip:port lorsque vousvous connectez au systme vCenter Server.

636 Pour vCenter Server Linked Mode, c'est le port SSL de l'instance locale. Si un autre service utilise ceport, il est prfrable de le supprimer ou de lui attribuer un autre port. Vous pouvez faire fonctionnerle service SSL sur n'importe quel autre port entre 1025 et 65535.

902 Le port par dfaut utilis par vCenter Server pour envoyer des donnes des htes grs. Les htesgrs envoient galement rgulirement un signal de pulsation par le port UDP 902 au systme vCenterServer. Ce port ne doit pas tre bloqu par les pare-feu entre le serveur et les htes, ou entre les htes.

903 Le port 903 ne doit pas tre bloqu entre vSphere Client et les htes. vSphere Client utilise ce port pourafficher les consoles de machines virtuelles.

8080 Services Web HTTP. Utilis pour VMware VirtualCenter Management Web Services.8443 Services Web HTTPS. Utilis pour VMware VirtualCenter Management Web Services.60099 Port de notification de changement de service Web Service6501 Service Auto Deploy6502 Gestion Auto Deploy7444 HTTPS vCenter Single Sign On9443 vSphere Web Client HTTPS9090 vSphere Web Client HTTP10080 vCenter Inventory Service HTTP10443 vCenter Inventory Service HTTPS10111 Gestion de vCenter Inventory Service10109 Communication vCenter Inventory Service Linked Mode

Pour que le systme vCenter Server utilise un autre port pour recevoir les donnes de vSphere Client, consultezla documentation Gestion de vCenter Server et des htes.Si vous hsitez sur la configuration du pare-feu, consultez la documentation Scurit vSphere.

Ports requis pour vCenter Server ApplianceLe systme VMware vCenter Server doit pouvoir envoyer des donnes chaque hte gr et recevoir desdonnes de chaque vSphere Client. Pour les activits de migration et de provisionnement entre les htes grs,les htes source et de destination doivent pouvoir changer des donnes.Pour plus d'informations sur les ports requis pour vCenter Server sur Windows, voir Ports requis pourvCenter Server , page 22.VMware utilise des ports dsigns pour la communication. En outre, les htes grs surveillent des portsdsigns pour les donnes provenant du systme vCenter Server. vCenter Server Appliance est prconfigurpour utiliser les ports rpertoris dans Tableau 3-15. Pour les pare-feu personnaliss, vous devez ouvrir lesports requis. Si vous avez un pare-feu entre deux htes grs et que vous dsirez effectuer des activits sourceou cible, comme une migration ou un clonage, vous devez configurer un moyen pour que les htes grspuissent recevoir des donnes.

Chapitre 3 Spcifications systme

VMware, Inc. 23

Tableau 3-15. Ports requis pour vCenter Server AppliancePort Description80 vCenter Server requiert le port 80 pour les connections HTTP directes. Le port 80 redirige les requtes

vers le port 443 HTTPS. Cette redirection est utile si vous utilisez accidentellement http://serveur aulieu de https://serveur.

443 Le port par dfaut que le systme vCenter Server utilise pour couter les connexions provenant devSphere Client. Pour autoriser le systme vCenter Server recevoir des donnes de vSphere Client,ouvrez le port 443 dans la pare-feu.Le systme vCenter Server utilise galement le port 443 pour surveiller les transferts de donnes depuisles clients SDK.Si vous utilisez un autre numro de port pour HTTPS, vous devez utiliser adresse-ip:port lorsque vousvous connectez au systme vCenter Server.

902 Le port par dfaut utilis par vCenter Server pour envoyer des donnes des htes grs. Les htesgrs envoient galement rgulirement un signal de pulsation par le port UDP 902 au systme vCenterServer. Ce port ne doit pas tre bloqu par les pare-feu entre le serveur et les htes, ou entre les htes.Le port 902 ne doit pas tre bloqu entre vSphere Client et les htes. vSphere Client utilise ce port pourafficher les consoles de machines virtuelles.

8080 Services Web HTTP. Utilis pour VMware VirtualCenter Management Web Services.8443 Services Web HTTPS. Utilis pour VMware VirtualCenter Management Web Services.10080 vCenter Inventory Service HTTP10443 vCenter Inventory Service HTTPS10109 Base de donnes vCenter Inventory Service514 Serveur vSphere Syslog Collector1514 Serveur vSphere Syslog Collector (SSL)6500 Serveur coredump rseau (UDP)6501 Service Auto Deploy.6502 Gestion Auto Deploy9090 vSphere Web Client HTTP9443 vSphere Web Client HTTPS5480 HTTPS de l'interface utilisateur Web de vCenter Server Appliance.5489 Service CIM de linterface utilisateur Web de vCenter Server Appliance.22 Port systme de SSHD.

Pour que le systme vCenter Server utilise un autre port pour recevoir les donnes de vSphere Client, consultezla documentation Gestion de vCenter Server et des htes.Si vous hsitez sur la configuration du pare-feu, consultez la documentation Scurit vSphere.

Conflit entre vCenter Server et IIS pour le port 80vCenter Server et Microsoft Internet Information Service (IIS) utilisent tous les deux le port 80 comme port pardfaut pour les connexions HTTP directes. Ce conflit peut empcher vCenter Server de redmarrer aprsl'installation de vSphere Authentication Proxy.ProblmevCenter Server ne peut pas redmarrer aprs l'installation de vSphere Authentication Proxy.

Mise niveau vSphere

24 VMware, Inc.

CauseSi IIS n'est pas install lorsque vous installez vSphere Authentication Proxy, le programme d'installation vousinvite installer IIS. tant donn qu'IIS utilise le port 80, qui est le port par dfaut pour les connexions HTTPdirectes de vCenter Server, vCenter Server ne peut pas redmarrer aprs l'installation de vSphereAuthentication Proxy. Reportez-vous la section Ports requis pour vCenter Server , page 22.Solutionu Pour rsoudre un conflit entre IIS et vCenter Server pour le port 80, effectuez l'une des oprations

suivantes.Option DescriptionSi vous avez install IIS avantd'installer vCenter Server

Remplacez le port 80 pour les connexions HTTP directes de vCenter Serverpar une autre valeur.

Si vous avez install vCenter Serveravant d'installer IIS

Avant de redmarrer vCenter Server, remplacez le port de liaison 80 du siteWeb par dfaut d'IIS par une autre valeur.

Exigences de DNS pour vSpherevCenter Server, comme tous les autres serveurs rseau, doit tre install sur une machine dont l'adresse IP estfixe et qui a un nom de DNS connu, pour que les clients puissent accder sans problme au service.Assignez une adresse IP statique et un nom d'hte au serveur Windows qui hbergera le systme vCenterServer. Cette adresse IP doit avoir un enregistrement de DNS (systme de nom de domaine) (interne).Assurez-vous que l'interface de gestion des htes ESXi a une rsolution de DNS valide depuis le vCenter Serveret tous les clients vSphere et vSphere Web Clients. Assurez-vous que le vCenter Server a une rsolution deDNS valide depuis tous les htes ESXi et tous les clients vSphere et vSphere Web.Assurez-vous que le vCenter Server est install sur une machine qui a un nom de domaine complet (FQDN)pouvant tre rsolu. Pour ce faire, tapez nslookup your_vCenter_Server_fqdn dans l'invite de ligne decommande. Si le FQDN peut tre rsolu, la commande nslookup renvoie l'IP et le nom de la machine ducontrleur de domaine.Vrifiez que la recherche DNS inverse renvoie un nom de domaine complet lorsque vous l'interrogez surl'adresse IP de vCenter Server. Lorsque vous installez vCenter Server, l'installation du composant du serveurWeb qui prend en charge vSphere Client choue si le programme d'installation ne peut rechercher le nom dedomaine complet de vCenter Server partir de son adresse IP. La recherche inverse est implmente sur basedes enregistrements PTR. Pour crer un enregistrement PTR, consultez la documentation de votre systmed'exploitation hte vCenter Server.Si vous utilisez DHCP au lieu d'une adresse IP statique pour vCenter Server, assurez-vous que le nom del'ordinateur du vCenter Server a t mis niveau dans le service du nom de domaine (DNS). Excutez unecommande ping avec le nom de l'ordinateur pour tester la connexion. Par exemple, si le nom de l'ordinateurest host-1.company.com, excutez la commande suivante dans l'invite de commande Windows :ping host-1.company.com

Si vous arrivez faire un ping du nom de l'ordinateur, ce nom est mis niveau dans le DNS.

Chapitre 3 Spcifications systme

VMware, Inc. 25

Modles de serveurs de gestion distance et versions minimum demicroprogrammes pris en charge

Vous pouvez utiliser des applications de gestion distance pour l'installation d'ESXi ou pour la gestion d'htes distance.Tableau 3-16. Modles de serveurs de gestion distance et versions de microprogrammes pris en chargeModles de contrleurs distants Version de microprogramme JavaDell DRAC 6 1.54 (Build 15), 1.70 (Build 21) 1.6.0_24Dell DRAC 5 1.0, 1.45, 1.51 1.6.0_20,1.6.0_203Dell DRAC 4 1.75 1.6.0_23HP ILO 1.81, 1.92 1.6.0_22, 1.6.0_23HP ILO 2 1.8, 1.81 1.6.0_20, 1.6.0_23IBM RSA 2 1.03, 1.2 1.6.0_22

Exigences matriel d'Update ManagerVous pouvez excuter Update Manager sur n'importe quel systme ayant la configuration matrielle minimale.La configuration matrielle minimale pour Update Manager varie en fonction de la manire dontUpdate Manager dploy. Si la base de donnes est installe sur la mme machine qu'Update Manager, lesexigences de taille de mmoire et de vitesse de processeur sont suprieures. Pour garantir des performancesacceptables, vrifiez que le systme dispose de la configuration matrielle minimale.Tableau 3-17. Exigences minimales en terme de matrielMatriel SpcificationsProcesseur Processeur Intel ou AMD x86 avec deux ou plusieurs curs logiques, chacun cadenc

2 GHzMise en rseau 10/100 Mbps

Pour obtenir des performances optimales, utilisez une connexion Gigabit entreUpdate Manager et les htes ESX/ESXi.

Mmoire 2 Go de RAM si Update Manager et vCenter Server se trouvent sur des machines diffrentes.4 Go de RAM Go si Update Manager et vCenter Server se trouvent sur la mme machine.

Update Manager utilise une base de donnes SQL Server ou Oracle. Il est conseill d'utiliser une base dedonnes ddie pour Update Manager et non pas une base de donnes partage avec vCenter Server et desauvegarder rgulirement la base de donnes. La meilleure pratique consiste placer la base de donnes surle mme ordinateur que Update Manager ou sur un ordinateur du rseau local.Selon la taille du dploiement, Update Manager ncessite un espace libre minimal par mois pour l'utilisationde la base de donnes. Pour plus d'informations sur les exigences d'espace, voir le document VMware vCenterUpdate Manager Sizing Estimator.Pour plus d'informations sur les spcifications matrielles ESXi 5.x et vCenter Server 5.x, voir Chapitre 3, Spcifications systme , page 11.

Mise niveau vSphere

26 VMware, Inc.

Systmes d'exploitation et formats de bases de donnes pris en chargeUpdate Manager fonctionne avec certains bases de donnes et systmes d'exploitation.Le serveur Update Manager ncessite un systme Windows 64 bits.REMARQUE Veillez ce que le systme sur lequel vous installez le serveur Update Manager ne soit pas uncontrleur de domaine Active Directory.Le plug-in Update Manager ncessite vSphere Client et fonctionne avec les mmes systmes d'exploitation quevSphere Client.Update Manager analyse les machines virtuelles Windows et Linux pour rechercher les mises niveau VMwareTools et des matriels virtuels et les corrige.Le serveur Update Manager ncessite une base de donnes SQL Server ou Oracle. Update Manager peut grerles petits environnements en utilisant l'offre groupe SQL Server 2008 R2 Express. Dans le cas desenvironnements ayant plus de 5 htes et 50 machines virtuelles, crez une base de donnes Oracle ou SQLServer pour Update Manager. Dans les grand environnements, vous devez installer la base de donnesUpdate Manager sur ordinateur diffrent de celui o se trouvent le serveur Update Manager et la base dedonnes vCenter Server.Pour plus d'informations sur les systmes d'exploitation et les formats de base de donnes pris en charge,consultez le Guide de compatibilit vSphere l'adresse http://www.vmware.com/resources/compatibility/search.php.Pour plus d'informations sur les formats de bases de donnes pris en charge, consultez le document Matricesd'interoprabilit des produits VMware ladresse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Chapitre 3 Spcifications systme

VMware, Inc. 27

Mise niveau vSphere

28 VMware, Inc.

Mise niveau vers vCenter Server 5.1 4La mise niveau vers vCenter Server 5.1 inclut une mise niveau du schma de base de donnes et du logicielvCenter Server.vSphere 5.1 propose le service vCenter Server Single Sign On comme faisant partie intgrante de l'infrastructurede gestion de vCenter Server. Cette modification affecte l'installation de vCenter Server, la mise niveau, etson utilisation. Reportez-vous Incidence de vCenter Single Sign On sur l'installation et les mises niveaude vCenter Server , page 30.Ce chapitre aborde les rubriques suivantes :n Prparer la mise niveau vers vCenter Server , page 29n Installer vCenter Single Sign On, mettre niveau Inventory Service et mettre niveau vers vCenter

Server 5.1 l'aide de Simple Install , page 63n Installer vCenter Single Sign On, mettre niveau Inventory Service et vCenter Server sparment ,

page 68n Mise jour de vCenter Server avec des Service Packs , page 76n Mise niveau de VMware vCenter Server Appliance , page 76n Mettre jour VMware vCenter Server Appliance partir d'un rfrentiel VMware.com , page 78n Mettre jour VMware vCenter Server Appliance partir d'un bundle de mise jour zipp ,

page 79n Mettre jour VMware vCenter Server Appliance partir du lecteur de CD-ROM , page 79n La mise niveau de vCenter Server choue lorsqu'il est impossible d'arrter le service Tomcat ,

page 80n Aprs avoir effectu la mise niveau de vCenter Server , page 80

Prparer la mise niveau vers vCenter ServerAvant d'effectuer une mise niveau vers vCenter Server, assurez-vous que votre systme est prparcorrectement.Afin d'tre certain que votre systme est prt pour la mise niveau, lisez toutes les sous-rubriques de cettesection.

VMware, Inc. 29

propos de la mise niveau vCenter Server 5.1VMware prend en charge les mises niveau sur place sur les systmes 64 bits de vCenter Server 4.x et vCenterServer 5.0.x vers vCenter Server 5.1.Contrairement aux versions antrieures, vCenter Server 5.1 ne prend pas directement en charge la migrationd'un vCenter Server existant vers une nouvelle machine pendant une mise niveau vers la version 5.1. Vouspouvez migrer un vCenter Server existant vers une nouvelle machine pendant une mise niveau vers la version5.0, puis effectuer une mise niveau sur place de la version 5.0 vers la version 5.1. Reportez-vous Mise niveau vers vCenter Server sur une machine diffrente , page 53.vCenter Server 5.1 peut grer des htes ESX 4.x/ESXi 4.x et ESXi 5.0.x dans le mme cluster avec des htes ESXi5.1. vCenter Server 5.1 ne peut pas grer les htes ESX 2.x ou 3.x.REMARQUE Vous ne pouvez pas mettre niveau une instance de vCenter Server 4.x excute sous Windows XPdition x64 professionnelle vers vCenter Server 5,1, car vCenter Server 5,1 ne prend pas en charge la versionWindows XP x64 professionnelle.vSphere 5.1 introduit le service vCenter Single Sign On comme partie intgrante de l'infrastructure de gestionde vCenter Server. Cette modification affecte l'installation de vCenter Server, la mise niveau, et son utilisation.Reportez-vous Incidence de vCenter Single Sign On sur l'installation et les mises niveau devCenter Server , page 30.

Incidence de vCenter Single Sign On sur l'installation et les mises niveau devCenter Server

vSphere 5.1 introduit le service vCenter Single Sign On dans le cadre de l'infrastructure de gestion vCenterServer. Cette modification affecte l'installation de vCenter Server, la mise niveau, et son utilisation.L'authentification via vCenter Single Sign On renforce la scurit de la plate-forme de l'infrastructureVMware cloud car elle permet que les composants logiciels vSphere de communiquer entre eux par le biaisd'un mcanisme d'change de jetons sr, au lieu de demander chaque composant d'authentifier distinctementun utilisateur avec un service d'annuaire comme Active Directory.Pour plus d'informations sur la configuration de vCenter Single Sign On, consultez Scurit vSphere

Impact de vCenter Single Sign On sur les nouvelles installations vCenter ServerDans les versions de vSphere antrieures vSphere 5.1, vCenter Server s'installait en une seule opration quiinstallait de mme et manire silencieuse VMware vCenter Inventory Service sur la mme machine hte.Pour les petits dploiements vSphere, vCenter Server 5.1 propose une option d'installation simplevCenter Server qui installe vCenter Single Sign On, Inventory Service et vCenter Server sur la mme machinevirtuelle ou le mme hte.Sinon, pour personnaliser l'emplacement et la configuration de chaque composant, vous pouvez installer lescomposants sparment en slectionnant les options d'installation individuelle dans l'ordre suivant :vCenter Single Sign On, Inventory Service et vCenter Server. Vous pouvez installer chaque composant sur unemachine virtuelle diffrente ou un hte diffrent.Pour la premire installation de vCenter Server avec vCenter Single Sign On, vous devez installer les troiscomposants, le serveur Single Sign On, Inventory Service et vCenter Server, dans l'environnement vSphere.Pour les installations suivantes de vCenter Server dans votre environnement, vous n'avez pas besoin d'installerSingle Sign On. Un seul serveur Single Sign On peut servir l'intgralit de l'environnement vSphere. Aprsavoir install vCenter Single Sign On une fois, vous pouvez connecter toutes les nouvelles instances devCenter Server au mme serveur d'authentification. Cependant, vous devez installer une instancedInventory Service pour chaque instance de vCenter Server.

Mise niveau vSphere

30 VMware, Inc.

Impact de vCenter Single Sign On sur les mises niveau de vCenter ServerLorsque vous mettez niveau vCenter Server vers la version 5.1, le processus de mise niveau installe d'abordvCenter Single Sign On, puis met niveau vCenter Server.Pour les mises niveau de vCenter Server vers les versions antrieures vCenter Server 5.1, les utilisateurs desystme d'exploitation local, ainsi que les utilisateurs Active Directory qui sont enregistrs dans vCenter Serveravant la mise niveau continuent de travailler avec vCenter Server mis niveau. Ce comportement changedans vCenter Server 5.1.Dans vCenter Server 5.1, si vCenter Single Sign On est excut sur une machine virtuelle ou sur une machinephysique associe un domaine Active Directory, Single Sign On dcouvrira automatiquement le domaineActive Directory existant et l'ajoutera en tant que source d'identit pendant le processus d'installation de SingleSign On. Si Single Sign On n'est pas excut sur une machine virtuelle ni sur une machine physique qui setrouve dans le mme domaine qu'Active Directory, vous devez utiliser Client Web vSphere pour vousconnecter vCenter Server et ajouter le domaine Active Directory Single Sign On.Si vous installez vCenter Single Sign On et vCenter Server sur la mme machine physique ou machine virtuelle,Single Sign On reconnat les utilisateurs de systme d'exploitation local existants. Aprs la mise niveau, vouspouvez vous connecter vCenter Server avec un ID utilisateur de systme d'exploitation local enregistr.Si vous installez vCenter Single Sign On et vCenter Server sur des machines virtuelles diffrentes ou des htesdiffrents, les anciens utilisateurs de systme d'exploitation local qui graient l'autorisation d'accs vCenter Server ne sont plus disponibles pour Single Sign On.Lorsque vous installez vCenter Single Sign On dans le mode multisite ou en grappe en mode hautedisponibilit, toutes les autorisations pr-mises niveau les utilisateurs locaux du systme d'exploitation sontperdues. Dans vCenter Server 5.1, le terme utilisateurs de systme d'exploitation local fait rfrence auxutilisateurs locaux dans la machine hte Single Sign On et non pas dans la machine virtuelle ou la machinehte de vCenter Server.Aprs la mise niveau, s'il ne reste aucun super administrateur (l'utilisateur ou le groupe d'administrationpour le dossier racine), vous devrez autoriser qu'un utilisateur ou groupe valide soit utilis comme superadministrateur pendant l'installation. Cette situation peut se produire en raison de changements dans lesmagasins d'utilisateurs dans les versions antrieures la version 5.1 jusqu' la version 5.1 de vSphere.

Chapitre 4 Mise niveau vers vCenter Server 5.1

VMware, Inc. 31

Modes de dploiement de vCenter Single Sign OnvCenter Server fournit plusieurs faons de dployer vCenter Single Sgn On pour une utilisation optimale del'environnement vSphereVous pouvez dployer vCenter Single Sign On dans l'un de ces trois modes :Basic Le mode de base installe une version autonome de vCenter Single Sign On.

Plusieurs instances de vCenter Server et Inventory Service peuvent pointer verscette dernire. Si le serveur Single Sign On ou la machine virtuelle hbergeantle serveur tombe en panne, les administrateurs ne peuvent pas accder vCenter Server, mais les htes ESXi continuent fonctionner normalement.Plusieurs instances Active Directory et OpenLDAP peuvent tre ajoutescomme sources d'identit.

Cluster Mode cluster installe deux ou plusieurs instances de vCenter Single Sign Onen mode de haute disponibilit. Toutes les instances utilisent la mme base dedonnes et pointent vers les mmes sources d'identit. Les administrateursSingle Sign On, quand ils sont connects vCenter Server par le biais deClient Web vSphere, voient l'instance principale de Single Sign On.

Plusieurs sites Le modes en plusieurs sites dploie les instances de vCenter Single Sign Ondans des centres de donnes disperss gographiquement. Dans chaque centrede donnes, vous pouvez installer Single Sign On en mode autonome ou encluster, en pointant vers les sources d'identit dans cet emplacement.

Les instances de vCenter Server en mode li peuvent tre connectes diffrents serveurs Single Sign Onphysiques, mais elles doivent tre connectes un seul serveur Single Sign On logique. Un seul serveurSingle Sign On logique peut prendre l'une des formes suivantes :n Un seul serveur Single Sign On physique.n Deux nuds d'un cluster. En ralit, cela revient disposer d'un seul serveur Single Sign On physique,

car les nuds utilisent la mme base de donnes Single Sign On.n Deux nuds en mode multisite.

Composants vCenter Single Sign OnvCenter Single Sign On comprend les composants suivants : STS (Security Token Service), un serveurd'administration, vCenter Lookup Service et le service SSPI RSA.Lorsque vous installez vCenter Single Sign On, les composants suivants sont dploys.STS (Security TokenService)

Le services STS envoie des jetons STS Security Assertion Markup Language(SAML). Ces jetons de scurit passent de l'information sur un utilisateur dusystme entre un fournisseur d'identit et un service Web. Ce service permet un utilisateur qui s'est connect travers vCenter Single Sign On d'utiliserplusieurs applications de services Web fournis, chacun sans authentification.

Serveur d'administration Le serveur d'administration permet de configurer le Single Sign On de vCenteret gre les utilisateurs et les groupes.

vCenter Lookup Service Le Lookup Service contient des informations de topologie de l'infrastructurevSphere, ce qui permet des composants vSphere de se connecter entre eux entoute scurit.

Service RSA SSPI L'interface du fournisseur de la prise en charge de scurit (SSPI) est une APIbase sur Microsoft Windows utilise pour raliser une authentification contreles Fournisseurs de la prise en charge de scurit tels que NTLM et Kerberos.

Mise niveau vSphere

32 VMware, Inc.

vCenter Lookup ServicevCenter Lookup Service est un composant de vCenter Single Sign On. Lookup service enregistre l'emplacementdes composants de vSphere pour qu'ils puissent se retrouver et communiquer entre eux de faon sre.Le programme d'installation de vCenter Single Sign On dploie galement VMware Lookup Service la mmeadresse ou sur le mme port. Lookup Service permet diffrents composants vSphere de se localisermutuellement de manire scurise. Lorsque vous installez des composants de vCenter Server aprs vCenterSingle Sign On, vous devez fournir l'URL Lookup Service. Les programmes d'installation d'Inventory Serviceet de vCenter Server demandent l'URL de Lookup Service puis contactent Lookup Service afin de trouvervCenter Single Sign On. Une fois l'installation effectue, Inventory Service et vCenter Server sont enregistrsdans le Lookup Service pour que d'autres composants vSphere, tels que Client Web vSphere puissent leslocaliser.

Configuration de l'utilisateur administrateur de vCenter ServerDans vCenter Server 5.1 avec vCenter Single Sign On, la faon dont vous dfinissez l'utilisateur administrateurde vCenter Server dpend du dploiement vCenter Single Sign On.Dans les versions de vSphere antrieures vSphere 5.1, les administrateurs de vCenter Server sont lesutilisateurs qui appartiennent au groupe d'administrateurs de systme d'exploitation local.Dans vSphere 5.1, lorsque vous installez vCenter Server, vous devez indiquer l'administrateur ou le grouped'administrateurs de vCenter Server par dfaut (initial). Pour les petits dploiements o vCenter Server etvCenter Single Sign On sont dploys sur la mme machine hte, vous pouvez dsigner le groupe Administrateurs de systme d'exploitation local comme utilisateurs administratifs de vCenter Server. Ils'agit de l'option par dfaut. Ce comportement n'a pas chang par rapport vCenter Server 5.0.Pour les plus grandes installations, o vCenter Single Sign On et vCenter Server sont dploys sur des htesdiffrents, vous ne pouvez pas conserver le mme comportement que dans vCenter Server 5.0. En effet, vousdevez affecter le rle d'administrateur de vCenter Server l'utilisateur ou au groupe d'utilisateurs partird'une source d'identit enregistre dans le serveur vCenter Single Sign On : source d'identit Active Directory,OpenLDAP ou source d'identit systme.

Ajout des domaines OpenLDAP et Active Directory vCenter Server 5.1Dans les versions vCenter Server antrieures vCenter Server 5.1, vCenter Server ajoute les domainesActive Directory dont la VM ou l'hte vCenter Server est membre. Dans vCenter Server 5.1,vCenter Single Sign On dtecte les domaines Active Directory dont la VM ou l'hte Single Sign On est membre.vCenter Single Sign On ajoute les domaines Active Directory dcouverts. Contrairement aux versionsantrieures de vCenter Server, qui permettent uniquement de configurer un domaine Active Directory la foispour vCenter Server, dans vCenter Server 5.1 avec Single Sign On, vous pouvez ajouter plusieurs domainesActive Directory.vCenter Single Sign On peut galement ajouter plusieurs domaines OpenLDAP et vous pouvez configurervCenter Server afin qu'il soit disponible pour les utilisateurs enregistrs dans ces rfrentiels OpenLDAP, cequi permet de grer l'accs vCenter Server sans Active Directory.Pour plus d'informations sur vCenter Single Sign On, consulter Scurit vSphere

Authentification sur l'environnement vCenter Server 5.1Dans vCenter Server 5.1, les utilisateurs s'authentifient via vCenter Single Sign On.Dans les versions de vCenter Server antrieures vCenter Server 5.1, quand un utilisateur se connecte vCenter Server, vCenter Server authentifie l'utilisateur en le validant par rapport un domaineActive Directory ou la liste des utilisateurs de systme d'exploitation local.

Chapitre 4 Mise niveau vers vCenter Server 5.1

VMware, Inc. 33

tant donn que vCenter Server dispose dsormais de son propre serveur vCenter Single Sign On, vous devezcrer des utilisateurs Single Sign On pour grer le serveur Single Sign On. Ces utilisateurs peuvent trediffrents des utilisateurs qui grent vCenter Server.L'ID de administrateur vCenter Single Sign On par dfaut est admin@System-Domain . Vous pouvez crerdes administrateurs Single Sign On avec l'outil d'administration Single Sign On dans Client Web vSphere.Vous pouvez associer trois autorisations suivantes ces utilisateurs : utilisateur de base, utilisateur simple etadministrateur.Les utilisateurs peuvent se connecter vCenter Server avec vSphere Client ou Client Web vSphere.n Grce vSphere Client, l'utilisateur se connecte chaque vCenter Server distinctement. Toutes les

instances de vCenter Server lies sont visibles dans le volet gauche de vSphere Client. Le vSphere Clientn'affiche pas les systmes vCenter Server qui ne sont pas lis au vCenter Server auquel l'utilisateur s'estconnect, sauf si l'utilisateur se connecte ces systmes vCenter Server explicitement. Ce comportementn'a pas chang par rapport aux versions de vCenter Server antrieures la version 5.1.

n l'aide de Client Web vSphere, les utilisateurs s'authentifient dans vCenter Single Sign On et sontconnects Client Web vSphere. Les utilisateurs peuvent afficher toutes les instances de vCenter Serverpour lesquelles ils disposent d'autorisations. Une fois que les utilisateurs sont connects vCenter Server,aucune autre authentification n'est requise. Les actions que les utilisateurs peuvent excuter sur les objetsdpendent des autorisations vCenter Server dont disposent les utilisateurs sur ces objets.

Pour les versions antrieures vCenter Server 5.1, vous devez enregistrer explicitement chaque systmevCenter Server dans Client Web vSphere, l'aide de l'application d'administration vSphere Web Client.Pour plus d'informations sur vCenter Single Sign On, consultez Scurit vSphere

Influence des scnarios de dploiement sur le comportement de la connexion devCenter Single Sign OnLa faon dont vous dployez vCenter Single Sign On et le type d'utilisateur qui installe vCenter Single SignOn dtermine les comptes utilisateur d'administrateur qui ont des privilges sur Single Sign On server et survCenter Server.Pendant le processus d'installation de vCenter Server, certains utilisateurs ont des privilges pour se connecter vCenter Server et certains utilisateurs ont des privilges pour grer vCenter Single Sign On. L'administrateurde vCenter Server peut ne pas tre le mme utilisateur que l'administrateur de vCenter Single Sign On. Celasignifie que si vous vous connectez Client Web vSphere en tant qu'administrateur Single Sign On par dfaut(admin@System-Domain), il est possible que vous ne voyiez pas tous les systmes vCenter Server dansl'inventaire. L'inventaire semble tre vide parce que vous ne voyez que les systmes sur lesquels vous avezdes privilges dans vSphere Web Client.Cela signifie galement que si vous vous connectez Client Web vSphere en tant qu'administrateur vCenterServer par dfaut, il est possible que vous ne voyiez pas l'outil de configuration vCenter Single Sign On. L'outilde configuration n'est pas prsent parce que seul l'administrateur vCenter Single Sign On par dfaut (admin@System-Domain) est autoris afficher et grer vCenter Single Sign On aprs l'installation. L'administrateurSingle Sign On peut crer des utilisateurs administrateurs supplmentaires si ncessaire.

Mise niveau vSphere

34 VMware, Inc.

Comportement de la connexion lorsque vous utilisez vCenter Simple InstallLe processus vCenter Simple Install installe vCenter vCenter Single Sign On, Inventory Service et vCenterServer sur un seul systme. Le compte que vous utilisez lorsque vous excutez le processus Simple Installaffecte les utilisateurs qui ont des privilges sur les composants.Lorsque vous vous connectez en tant qu'utilisateur d'un compte de domaine ou comme utilisateur d'un comptelocal pour installer vCenter Server au moyen de vCenter Simple Install, le comportement suivant se produitlors de l'installation.n Par dfaut, les utilisateurs du systme d'exploitation du groupe d'Administrateurs local peuvent se

connecter au Client Web vSphere et vCenter Server. Ces utilisateurs ne peuvent pas configurer Single SignOn ou voir l'interface de gestion Single Sign On dans Client Web vSphere.

n L'utilisateur administrateur vCenter Single Sign On par dfaut est admin@System-Domain . Cetutilisateur peut se connecter Client Web vSphere pour configurer Single Sign On et ajoute des comptespour grer Single Sign On, si ncessaire. Cet utilisateur ne peut pas afficher ou configurer vCenter Server.

n Si vous tes connect en tant qu'utilisateur d'un compte de domaine, les sources d'identit par dfautActive Directory sont dcouvertes. Si vous tes connect en tant qu'utilisateur d'un compte local, lessources d'identits par dfaut Active Directory ne sont pas dcouvertes.

n Les utilisateurs du systme d'exploitation local (localos ou hostname) sont ajouts en tant que sourced'identit.

Comportement de la connexion lorsque vous dployez vCenter Single Sign On en tant que serveurautonomeLe dploiement de vCenter Single Sign On en mode de base signifie qu'une version autonome de vCenterSingle Sign On est installe sur un systme. Plusieurs instances de vCenter Server, Inventory Service et vSphereWeb Client peuvent pointer vers cette version autonome de vCenter Single Sign On.Dans ce scnario de dploiement, le processus d'installation accorde admin@System-Domain vCenter Serverdes privilges par dfaut. En outre, le processus d'installation cre l'utilisateur admin@ System-Domain pourgrer vCenter Single Sign On.REMARQUE Lorsque vous installez des composants de vCenter Server avec des programme d'installationspars, vous pouvez choisir le compte ou le groupe qui pourront se connecter vCenter Server lors del'installation. Spcifiez ce compte ou un groupe sur la page d'information de Single Sign On, dans la zone detexte suivante : [Administrateur vCenter Server reconnu par vCenter Single Sign On] . Par exemple, pouraccorder un groupe d'administrateurs de domaine l'autorisation se connecter vCenter Server, tapez lenom du groupe d'administrateurs de domaine, par exemple Domain Administrators@VCADSSO.LOCAL.Installation en mode de base en tant qu'utilisateur de compte de domaineLorsque vous vous connectez en tant qu'utilisateur d'un compte de domaine pour installer vCenter Single SignOn dans le mode de base, sur un systme diffrent d'Inventory Service et de vCenter Server, le comportementsuivant se produit lors de l'installation.n Par dfaut, l'utilisateur admin@System-Domain peut se connecter Client Web vSphere et vCenter Server.n Les sources d'identit par dfaut Active Directory sont dcouvertes.n Les utilisateurs du systme d'exploitation local (localos ou hostname) sont ajouts en tant que source

d'identit.Installation en mode de base en tant que qu'utilisateur de compte localLorsque vous vous connectez en tant qu'utilisateur d'un compte local pour installer vCenter Single Sign Ondans le mode de base, sur un systme diffrent d'Inventory Service et de vCenter Server, le comportementsuivant se produit lors de l'installation.n Par dfaut, l'utilisateur admin@System-Domain peut se connecter Client Web vSphere et vCenter Server.

Chapitre 4 Mise niveau vers vCenter Server 5.1

VMware, Inc. 35

n Identits des sources Active Directory pas dcouvertes.n Les utilisateurs du systme d'exploitation local (localos ou hostname) sont ajouts en tant que source

d'identit.Comportement de connexion lorsque vous installez un cluster d'instances vCenter Single Sign OnLe dploiement de vCenter Single Sign On comme cluster implique qu'au moins deux instances de vCenterSingle Sign On sont installes en mode de haute disponibilit (HA). Le mode HA de vCenter Single Sign Onest diffrent que celui de vSphere HA. Toutes les instances de vCenter Single Sign On utilisent la mme basede donnes et pointent vers les mmes sources d'identit. Les administrateurs de Single Sign On voientl'instance vCenter Server principale lorsqu'ils se connectent vCenter Server via Client Web vSphere.Dans ce scnario de dploiement, le processus d'installation accorde admin@System-Domain vCenter Serverdes privilges par dfaut. En outre, le processus d'installation cre l'utilisateur admin@ System-Domain pourgrer vCenter Single Sign On.REMARQUE Lorsque vous installez des composants de vCenter Server avec des programme d'installationspars, vous pouvez choisir le compte ou le groupe qui pourront se connecter vCenter Server lors del'installation. Spcifiez ce compte ou un groupe sur la page d'information de Single Sign On, dans la zone detexte suivante : [Administrateur vCenter Server reconnu par vCenter Single Sign On] . Par exemple, pouraccorder un groupe d'administrateurs de domaine l'autorisation se connecter vCenter Server, tapez lenom du groupe d'administrateurs de domaine, par exemple Domain Administrators@VCADSSO.LOCAL.Lorsque vous vous connectez comme utilisateur d'un compte de domaine pour installer vCenter Single SignOn en mode cluster, sur un systme diffrent d'Inventory Service et de vCenter Server, le comportement suivantse produit lors de l'installation.n Par dfaut, l'utilisateur admin@System-Domain peut se connecter Client Web vSphere et vCenter Server.n Si vous tes connect en tant qu'utilisateur d'un compte de domaine, les sources d'identit par dfaut

Active Directory sont dcouvertes. Si vous tes connect en tant qu'utilisateur d'un compte local, lessources d'identits Active Directory ne sont pas dcouvertes.

Sources des identits pour vCenter Server avec vCenter Single Sign OnvCenter Server 5.1 avec vCenter Single Sign On ajoute la prise en charge de plusieurs nouveaux types derfrentiels d'utilisateurs.Les versions vCenter Server antrieures la version 5.1 prenaient en charge les utilisateurs Active Directoryet les utilisateurs du systme d'exploitation local comme rfrentiels d'utilisateurs. La version 5.1 devCenter Server prend en charge les types de rfrentiels d'utilisateurs suivants comme sources d'identit :n Active Directory.n OpenLDAP.n Systme d'exploitation local.n Systme.Les sources d'identit vCenter Single Sign On sont gres par les administrateurs Single Sign On. Vous pouvezassocier plusieurs sources d'identit de chaque type un seul serveur Single Sign On.Chaque source d'identit possde un nom qui est unique dans l'tendue de l'instance de serveur Single Sign Oncorrespondante. Il existe toujours exactement une source d'identit Systme appele System-Domain.Il ne peut y avoir qu'une seule source d'identit de systme d'exploitation local. Sur les systmes Linux,l'tiquette de la source d'identit est localOS. Sur les systmes Windows, l'tiquette de la source d'identit estle nom d'hte du systme. La source d'identit du systme d'exploitation local peut exister uniquement dansles dploiements de serveur Single Sign On non ordonns en cluster.

Mise niveau vSphere

36 VMware, Inc.

Vous pouvez associer des sources d'identit distantes une instance de serveur Single Sign On. Les sourcesd'identit distantes sont limites aux implmentations de serveurs Active Directory et OpenLDAP.Pendant l'installation de Single Sign On, le programme d'installation peut dcouvrir automatiquement dessources d'identits Active Directory, si votre systme