Mise en place d’un certificat signé par une autorité de certification sur une baie Dell EMC Unity

Logo Dell EMC Unity
Par défaut

A peu près tout le monde s’accorde à dire que la sécurisation des communications est un enjeu majeur pour les entreprises. Malheureusement le problème est trop rarement pris en compte en ce qui concerne les interfaces d’administration des différents éléments qui composent le SI. La mise en place de certificats valides en remplacement des autosignés serait un grand pas en avant. Alors pourquoi ce principe de sécurité de base est-il trop peu souvent appliqué ? Une explication possible est que souvent les éditeurs/constructeurs ne facilitent pas la tâche aux intégrateurs/administrateurs en ne documentant pas (ou trop succinctement) les opérations à réaliser pour atteindre ce but.

Dans cet article je vous propose de remédier partiellement à ce problème en détaillant la procédure pour installer un certificat signé par une autorité de certification Microsoft Active Directory sur une baie Dell EMC Unity. Ce certificat servira à:

  • Garantir que vous êtes bien connecté à la baie souhaité, on peut ainsi dire qu’il fait office de carte d’identité de l’équipement,
  • Chiffrer les communications entre votre navigateur et la baie.
  • Ne plus avoir à cliquer 36 fois pour certifier que oui, on veut vraiment se connecter à cette baie même si les communications ne sont pas sécurisées…

Bien que spécifiquement rédigée pour les Unity, cette procédure devrait vous donner de bonnes bases pour répéter l’opération sur d’autres équipements.

Workflow

L’opération peut se résumer en 4 étapes:

  1. La validation des prérequis
  2. La génération d’une demande de certificat ainsi que d’une clé privée associée
  3. L’obtention d’un certificat signé par une autorité de certification AD
  4. L’importation de ce certificat et de la clé privée dans la baie Unity.

Prérequis

Pensez à valider les prérequis suivants avant de dérouler la procédure !

  • OpenSSL doit être installé sur votre poste de travail

Pour cet article, la version 1.1.0.5 a été utilisée.

  • Vous devez disposer d’un accès à une autorité de certification Microsoft AD

Il vous faudra les identifiants d’un compte ayant les droits nécessaires pour effectuer une demande de certificat. Les instructions que vous trouverez dans cet article correspondent à une autorité de certification hébergée sur un serveur Windows 2012 R2.

  • Un accès en SSH à la baie Unity (via le compte Service)

L’accès SSH doit avoir été activé préalablement sur la baie. Le mot de passe du compte service est généralement le même que celui du compte admin.

  • Un outil pour transférer le certificat et sa clé privée sur la baie Unity.

Si vous vous servez d’un système d’exploitation de Microsoft, un utilitaire comme WinSCP fera parfaitement l’affaire.

Procédure

Générer une demande de certificat et une clé privée avec OpenSSL

La première étape va consister à générer une demande de certificat ainsi qu’une clé privée associée. Nous allons utiliser OpenSSL pour cela. Pour nous faciliter la tâche et éviter d’avoir une longue liste de questions auxquelles répondre pendant la génération de la demande, nous allons créer un fichier de réponse nommé openssl.txt et contenant les informations suivantes (à modifier suivant vos besoins…):

Le champ CN doit correspondre exactement au FQDN utilisé pour se connecter à l’interface de management de la baie. Les champs DNS.1 et DNS.2 correspondent respectivement au nom long et au nom cours de la baie. Le champ IP.1 représente l’IP d’administration.

Une fois ce fichier créé nous pouvons l’utiliser pour générer la demande:

PS C:\Unity> openssl req -new -nodes -out unity.csr -newkey rsa:2048 -keyout unity.pk -config .\openssl.txt

Si tout se passe bien, vous devriez voir les informations suivantes apparaitre:

Generating a 2048 bit RSA private key
....+++
.........................................+++
writing new private key to 'unity.pk'
-----

Vous devez maintenant disposer de deux nouveaux fichiers. Dans notre exemple le fichier unity.csr correspond à la demande de certificat qui sera soumise à l’autorité de certification. Le fichier unity.pk contient la clé privée qui a permis de signer cette demande.

Pensez à conserver la clé privée, elle sera par la suite copiée sur la baie Unity.

Pour valider que la demande de certificat a correctement été générée, utilisez la commande ci-dessous:

PS C:\Unity> openssl req -in .\unity.csr -noout -text
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=FR, ST=Loire-Atlantique, L=Nantes, O=
Myvmworld, OU=Lab/emailAddress=administrator@exemple.com, CN=srv-unity-01.exemple.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:c5:b0:a1:d4:98:9b:c8:25:04:71:cd:36:e6:ce:
f6:83:aa:5d:77:e4:fa:58:4e:b2:81:0f:23:5c:59:
d0:c5:0c:3f:37:88:32:b2:a4:a2:03:c0:c5:00:00:
b8:a3:96:17:52:a6:cc:ef:36:2a:e7:f9:5c:26:46:
50:55:65:44:7f:fd:f8:03:3e:39:d1:fc:97:e1:37:
7f:5c:1b:20:36:fc:d5:ae:31:f6:49:58:fb:5d:4a:
....
d0:73:fa:97:12:f0:bb:ac:cb:c3:a0:8e:f1:1c:eb:
66:3c:f0:50:85:f3:be:21:53:82:98:73:af:b9:12:
7d:68:9c:dd:fa:3a:c3:b9:5c:8b:8e:40:60:f9:35:
97:eb:e5:34:0b:97:d7:43:a3:1e:f2:a4:bf:a7:03:
e8:db:c2:5b:7d:e1:c1:a8:33:61:6b:30:b3:16:79:
10:12:cf:67:f2:fd:ad:68:7c:0d:dc:8b:37:c6:55:
19:49
Exponent: 65537 (0x10001)
Attributes:
Requested Extensions:
X509v3 Subject Alternative Name:
DNS:srv-unity-01.exemple.com, DNS:srv-unity-01, IP Address:192.168.0.1
Signature Algorithm: sha256WithRSAEncryption
18:45:de:02:16:a1:e3:d4:9e:d6:74:87:61:74:a9:bf:a0:5f:
2c:09:1c:b5:2b:0f:42:26:0e:f2:40:29:ea:51:73:54:3d:4e:
53:f7:73:ef:16:98:ac:20:1a:c8:15:7c:b9:df:de:39:ec:c0:
fa:4b:f2:06:99:47:c7:8a:a3:f3:6f:28:2b:07:a2:be:84:f6:
....
b4:6b:09:fa:cb:79:7f:83:95:43:32:2e:14:94:f4:eb:b9:88:
27:62:cf:24:bb:54:9c:d6:69:2e:eb:ae:0e:cb:4d:fc:09:12:
19:b8:2e:c4:ac:06:a0:9d:a7:09:48:e7:54:9a:aa:f7:df:27:
6b:17:5d:79:43:88:0a:4f:be:f9:ae:c4:3f:a4:0c:2c:47:2a:
25:dd:3c:10:44:b5:10:35:ef:d0:d1:2e:25:19:b1:33:9c:99:
9a:2b:28:62

Vous devriez retrouver les informations fournis dans le fichier de réponse.
Nous avons maintenant en notre possession les informations nécessaires pour effectuer une demande de certificat auprès d’une autorité de certification.

Générer un certificat signé par une autorité de certification Microsoft AD

Dans l’étape précédente nous avons généré une demande de certificat ainsi que sa clé privée. Nous allons nous en servir pour obtenir un certificat, il sera signé par l’autorité de certification afin d’en valider la provenance.

Pour réaliser cette opération, connectez-vous au service web de votre autorité de certification. Il s’agit d’une page web généralement accessible à l’adresse http://<FQDN autorité de certification>/certsrv. Une fois authentifié, vous devrez:

  1. Cliquer sur la tâche Demander un certificat
  2. Cliquer sur demande de certificat avancé
  3. Cliquer sur Soumettez une demande de certificat en utilisant un fichier CMC ou PKCS #10 codé en base 64, ou soumettez une demande en utilisant un fichier PKCS #7 codé en base 64
  4. Dans le champ Demande enregistrée copié le contenu du fichier de demande de certificat (ici unity.csr)

Copier l’intégralité du contenu du fichier, penser à y inclure la première et dernière ligne -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST-----

  1. Dans le champ Modèle de certificat sélectionner Serveur Web

  1. Cliquer sur Envoyer
  2. Sur la page Certificat émis sélectionner Codé en base 64 et cliquer sur Télécharger le certificat
  3. Enregistrer le certificat sur votre poste et le renommer en unity.crt

Par défaut le certificat généré se nomme certnew.cer

Importer le certificat et la clé privée sur la baie Unity

Maintenant que nous disposons d’un certificat signé par l’autorité de certification et de sa clé privée. Nous allons l’importer sur la baie. Au préalable il va vous falloir copier les 2 fichiers concernés sur la baie. Un utilitaire comme WinSCP fera parfaitement l’affaire.

Dans l’exemple ci-dessous les fichiers ont été copiés dans le répertoire ~/cert.

Le certificat et la clé privée doivent être nommés de la même manière à l’exception bien sûr de l’extension…

14:10:39 service@VIRT1710RZW84B-spa spa:~/cert> ll
total 8
-rw-r--r-- 1 service service 1764 Jun  6 14:21 unity.crt
-rw-r--r-- 1 service service 1704 Jun  6 14:16 unity.pk

L’importation du certificat se fait avec la commande svc_custom_cert. Il faudra préciser le nom de base des fichiers. Dans notre cas, en indiquant que le nom de base est unity la commande va chercher à importer les fichiers unity.crt (certificat) et unity.pk (clé privée).

14:19:00 service@VIRT1710RZW84B-spa spa:~/cert> svc_custom_cert unity

Si tout se passe bien, vous devriez voir le message suivant indiquant que l’import c’est correctement déroulé.

Successfully installed custom certificate files.
Restarting web server ...
Tue Jun  10 14:19:53 2017:633e\0x7fcf2c3a97c0:32:Module CIC/1.1.10.6 loaded

A partir de maintenant, lorsque vous vous connecterez à Unisphere, vous aurez le plaisir de voir apparaitre le fameux cadenas dans la barre d’adresse !

J’espère que cet article vous aura été utile et que vous aurez pu facilement le suivre pour installer un nouveau certificat sur votre baie Unity.

N’hésitez pas à laisser un commentaire ou bien contactez moi sur twitter (@erwanquelin) pour toutes questions.

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Le blog myvmworld.fr évolue et devient collaboratif !

Par défaut

Myvmworld

La rentrée de Myvmworld affiche un nouveau tournant… Mon blog personnel devient désormais une plateforme collaborative plus riche où vous aurez la possibilité de découvrir plus de contributions avec des articles sur des thèmes élargis.

Myvmworld prend en effet une nouvelle dimension. Nous serons désormais trois contributeurs et plus encore dans quelques semaines à vous décortiquer l’actualité, animer et enrichir l’écosystème des infrastructures virtuelles, Cloud, automatisation, vous parler technique, process, vision, … 
 
Sur ce blog, nous partagerons avec vous sur nos spécialités respectives afin de mieux répondre à vos besoins croissants d’informations.
 

Nous sommes donc trois blogueurs avec chacun notre univers ! Retrouvez désormais Damien, Erwan, spécialistes virtualisation, stockage, automatisation, et network.

Retrouvez-nous aussi dans quelques jours pour des feedback en direct du vmworld.

Bonne découverte !
Présentation des auteurs du blog Myvmworld sur la page About Us

 

Erwan Quélin est depuis 6 ans Ingénieur Systèmes chez Cheops Technology. Ses interventions sont multiples et auprès de clients très diversifiés dans la région Ouest. Spécialisé dans la virtualisation autour des produits VMware et dans le stockage autour des gammes VNX, Unity et VPLEX de Dell EMC, Erwan est certifié VMware Certified Professional – Datacenter virtualization 4, 5 et 6 ainsi que EMC Implementation Engineer – VNX et Unity et vient d’intégrer les programmes VMware vExpert et Dell EMC Elect pour l’année 2017.

Lorsqu’il lui reste un peu de temps libre, Erwan développe des projets open sources ayant pour sujet principal l’automatisation d’infrastructures.

Pour suivre Erwan et pour plus d’informations sur son parcours et ses compétences :

Voir mon profil LinkedIn Erwan Quelin Voir le profil Linkedin d’Erwan

Voir mon profil GitHub Erwan Quelin Voir le profil GitHub d’Erwan

Damien Rivière est depuis près de 9 ans consultant chez Axians Cloud Builder. Spécialisé dans la virtualisation autour des produits VMware et dans le stockage autour des solutions Dell EMC, Damien est certifié VMware Certified Professional – Datacenter virtualization 4, 5 et 6 ainsi que EMC Implementation Engineer – VNX et Unity. Damien est également certifié VCP6-NV (Network Virtualization), DCIE Datacore, AWS Technical Professional, CCNA Cisco, Netapp, Simplivity…

Pour suivre Damien et pour plus d’informations sur son parcours et ses compétences :

Voir mon profil LinkedIn Damien Rivière Voir le profil de Damien

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

VMworld 2017 – Once again!

Par défaut

vmworld 2017 EU – Barcelona

vmworld 2017 se profile… Cet event bien huilé d’un point de vue organisationnel, technique & marketing demeure un incontournable pour qui souhaite s’enrichir en amont des évolutions techniques et technologies à venir dans notre monde très en vogue de la virtualisation et du Cloud.

Pour cette 6ème participation, me voici à nouveau invité en tant que Blogger par la communauté vExpert !

Un remerciement appuyé à Elsa & Corey qui m’ont attribué ce pass blogger !

Les 10 bonnes raisons de venir au VMworld 2017 à Barcelone :

Avant une immersion sous peu dans les antres du Fira, un retour sur les éditions passées et les publications antérieures ayant rythmé ce blog sur ce sujet. Un bon moyen d’appréhender les contenus qui vous seront fraîchement proposés.

Be_TOMORROW Starts Now – VMworld Day 1

VMworld 2015 Barcelona- Ready For Any

VMworld 2014 Day 2

VMworld 2013 – Day 1

Hashtags à utiliser et à suivre lors du VMworld:

  • #vmworld – VMworld 2017 conference
  • #vmworldHOL – VMware Hands-On Labs at VMworld
  • #vmworld3word – 3-word creative tweets
  • #vmworldselfie – selfie or group photos
  • #VMwarePEX – Partner Exchange

Inscription au VMworld 2017:

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

UNITY- POWERSHELL : THE FIRST STEPS TO AUTOMATION

Par défaut

Interview by Erwan Quelin: made in Nantes develops scripts for UNITY Dell EMC arrays.

Interview with Erwan Quelin about the development of his PowerShell module

Erwan, based in Nantes, has been a Systems engineer at Cheops Technology for 6 years. He works in multiple ways with a wide variety of clients in the Western region. A specialist in virtualization with VMware products and in storage using the VNX, Unity and VPLEX product families from Dell EMC, Erwan is certified as a VMware Certified Professional-Data center virtualization 4, 5 and 6 and as an EMC Implementation Engineer-VNX and Unity, and has recently joined the vExpert VMWare program and Dell EMC Elect for the year 2017.

Erwan, could you tell us a little more about the development of this script?

Automation of the IT system is a major topic which is not limited only to GAFA. As part of my service and my work I always try to automate tasks which can sometimes be repetitive but necessary to create a storage array or a virtualization infrastructure in an optimal and permanent way. This has created a real time savings on tasks that bring no added value for my customers (like creating X LUNs…) and also ensures me consistency in my deployments, for example, by ensuring such that both arrays are configured strictly identically.

When Dell EMC released Unity arrays on the market, I quickly took an interest in the fact that they had a RESTFul API which makes it possible to administer them via simple http requests. Having noticed this, I started developing a PowerShell module which would make it possible to fully administer EMC Unity arrays from the command line.

PowerShell

Can you give us more details about this module?

Before we get into the details of the Unity-PowerShell module, it may be necessary to explain what PowerShell is and why it is interesting compared with other languages.

PowerShell is both a scripting language based on .NET and an online command interface. It is developed by Microsoft and replaces the venerable cmd.exe console, providing additional commands to manage any type of compatible device.

PowerShell is of course mainly used to manage the Microsoft ecosystem (Windows Server, Exchange, SharePoint, etc.) ecosystem, but some vendors make additional commands available in the form of modules to administer their product.

One of the most popular extensions is PowerCLI. This is developed by VMware, and uses the PowerShell command line to administer a range of products from the vendor (vSphere ESXi, vSphere vCenter, etc.). A few months ago, Microsoft made the PowerShell project Open Source, and extended it to the Linux and Mac OS operating systems.

So what does ‘cmdlet’ mean?

PowerShell commands are called Commandlets. When launched unilaterally, they can be used to execute a specific action, such as the Get-Service command, which, as its name indicates, is used to view information about Windows services.

In your opinion, what differentiates PowerShell from its peers?

What makes PowerShell powerful and easy to use is the concepts of object and pipeline. The Get-Service command doesn’t just display text, but generates an object that can be manipulated (for example by applying a filter to show only started services), or to pipe the output into another command. The command below can be used to restart the DnsCache service online:

> Get-Service -Name DnsCache | Restart Service

By adding a little logic with If arguments and other loops, it is possible to develop powerful scripts that can be used to administer a system much more easily.

Unity-PowerShell

What is your script used for exactly?

The Unity-PowerShell module has been developed using the same mechanisms. It allows administrators to retrieve information about one or more Unity arrays and to configure them. When a LUN is created, which requires more than ten clicks, the module can be used to perform the same operation with a single command line, and to do this consistently for each LUN created.

The module can be used on any Windows desktop or server as soon as PowerShell 5 is available. It is possible (and recommended) to download and activate the module with the following commands:

https://www.powershellgallery.com/packages/unity-PowerShell/0.14.1

> Install Module -Name Unity-PowerShell -Scope Current User
> Import-Module -Name Unity PowerShell

When the module is available, the new commands it provides can be listed:

If in doubt, help is available for each command:

> Get-Help -Name Get-UnityPool

Now we have an overview of the subject, let’s get into the meat of the matter and connect to a Unity array. You will need to know its FQDN or IP address and a username and password.

> connect-Unity -Server unity01.okcomputer.lab

If everything goes well, the command will display information to you about the array you are connected to, such as such as the name and model, for example. Now let’s try to retrieve information concerning storage pools. The commands used to query an array all start with GET. Logically enough, you can list the pools with the following command:

> Get-UnityPool

It is possible to limit your search to a specific pool.

In these commands we can see an important part of the operation of unity: IDs. Each item is listed not by name but by a unique ID. Consequently, this ID is used in virtually all commands with the module.

For example, if you want to add a description to the first pool, you need to populate the command Set-Unity Pool with the ID ‘pool_1’:

> Set-UnityPool -ID ‘pool_1’ -Description ‘Pool avec FastVP active’

We have seen that with a little practice, these commands are relatively easy to use and can be used advantageously instead of the graphical user interface. The module is developed in PowerShell will give you the ability to integrate it in scripts, which can be used, for example, to create multiple LUNs at a time, then automatically present them to the servers concerned. You could also develop a script to automatically increase the size of a LUN based on criteria that you define.

By using other existing as PowerShell modules, such as Pester (https://github.com/pester/pester), it is possible to define a testing framework which you might use to make sure that your Unity arrays are always configured according to a pre-designed mold.

It would be difficult to describe all possible use cases since the possibilities are great.

I hope this article will help you see the attraction of using the Unity-PowerShell module to administer your Unity arrays, and that it will make you want to take it further. The module is still in development and is open to all contributions, if you feel the desire to write code and documentation, report a bug or simply to provide feedback on the module.

Don’t hesitate to contact Erwan on Twitter:

or on GitHub: https://github.com/equelin

Address of Unity-PowerShell project: https://github.com/equelin/unity-PowerShell

Documentation: http://Unity-PowerShell.readthedocs.IO/en/latest/?badge=latest

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Top 12 des blogs virtu les plus influents : votez ! TopvBlog2017

Par défaut

 

Vous recherchez le top 12 des blogs les plus influents autour de la virtualisation… vous êtes au bon endroit !

Jusqu’au 30 juin, vous êtes tous invités à vous rendre sur le site d’Eric Siebert http://vsphere-land.com/ pour donner votre avis et votre vote concernant les meilleurs blogs dédiés à la virtualisation.

En 2016, MyVMworld.fr avait atteint la 217ème place. Pour un blog rédigé exclusivement en français, je vous avoue avoir été agréablement surpris… d’autant que nos journées sont indiscutablement trop courtes pour pouvoir publier avec plus de récurrence.

Si vous êtes curieux, prenez un peu de temps, jetez un oeil sur ces blogs et votez, mon classement 2017 en dépend ! Je compte sur vous tous qui me suivez et qui m’encouragez à poursuivre l’écriture de mes billets.

Fair-play, je ne saurais que trop vous recommander de vous intéresser aux blogs de mes confrères :

So, nominate your favorite virtualisation blog !

 

HELLFEST

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Unity-Powershell : Les premiers pas vers l’automatisation

Par défaut

Interview d’Erwan Quelin : made in Nantes développe des scripts pour les baies UNITY Dell EMC.

Entretien avec Erwan Quélin sur le développement de ton module PowerShell

Basé sur Nantes, Erwan est depuis près de 6 ans Ingénieur Systèmes chez Cheops Technology. Ses interventions sont multiples et auprès de clients très diversifiés dans la région Ouest. Spécialisé dans la virtualisation autour des produits VMware et dans le stockage autour des gammes VNX, Unity et VPLEX de Dell EMC, Erwan est certifié VMware Certified Professional – Datacenter virtualization 4, 5 et 6 ainsi que EMC Implementation Engineer – VNX et Unity et vient d’intégrer le programme VMware vExpert et Dell EMC Elect pour l’année 2017.

Erwan, pourrais tu nous en dire un peu plus sur le développement de ce script ?

L’automatisation du système d’information est un sujet prépondérant qui ne s’inscrit pas uniquement au sein des GAFA. Dans le cadre de mes missions et de mes prestations  je cherche systématiquement à automatiser de façon optimum et permanente les tâches parfois répétitives mais nécessaires à la mise en place d’une baie de stockage ou d’une infrastructure de virtualisation. Cela génère un véritable gain de temps sur des tâches qui n’ont pas de valeur ajoutée pour mes clients (comme créer X LUN…) et me garantit également une cohérence dans mes déploiements en m’assurant par exemple que deux baies sont configurées strictement de manière identique.

Lorsque Dell EMC a mis sur le marché les baies Unity, je me suis rapidement intéressé au fait qu’elles disposaient d’API RESTFul qui permettait de les administrer via de simples requêtes http. Face à ce constat, je me suis lancé dans le développement d’un module PowerShell qui permettra d’administrer entièrement les baies EMC Unity en ligne de commande.

PowerShell

Tu nous donnes plus de détails sur ce module ?

Avant de rentrer dans les détails du module Unity-Powershell, il est peut-être nécessaire d’expliquer ce qu’est PowerShell et quel est son intérêt par rapport aux autres langages.

PowerShell est à la fois un langage de scripting basé sur .NET ainsi qu’une interface en ligne de commande. Il est développé par Microsoft et vient remplacer la vénérable console cmd.exe en proposant des commandes supplémentaires permettant de gérer tout type d’équipements compatibles.

PowerShell est bien évidemment principalement utilisé pour manager l’écosystème Microsoft (Windows Server, Exchange, Sharepoint…) mais certains éditeurs mettent à disposition des commandes supplémentaires sous la forme de modules pour administrer leur produit.

Une des extensions les plus connues est PowerCLI. Développée par VMware, elle permet d’administrer via des lignes de commandes PowerShell tout un ensemble de produits de l’éditeur (vSphere ESXi, vSphere vCenter,…). Il y a quelques mois, Microsoft a rendu le projet PowerShell Open Source et il l’a porté sur les systèmes d’exploitation Linux et Mac OS.

Que signifie alors cmdlet’s ?

Les commandes PowerShell sont appelées Commandlets. Lancées unitairement,  elles permettent d’exécuter une action précise, comme par exemple la commande Get-Service qui comme son nom l’indique permet d’afficher des informations concernant les services Windows.

Selon toi, en quoi Powershell se différencie de ses homologues  ?

Lire la suite

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

vSphere Data Protection VDP is dead !

Par défaut

Bye-bye VDP !!!

VMware a annoncé le 05 Avril dernier, la fin de vie pour vSphere Data Protection VDP (End of Availability EOA). En effet, VMware semble vouloir se concentrer sur le développement de produits s’inscrivant dans la stratégie SDDC, et donc les investissements se portent d’avantage sur vSphere Storage APIs Data Protection (VADP) pour renforcer l’écosystème autour de la de la sauvegarde.

Dans un précedent article, concernant VxRail, j’avais évoqué la suite de logiciel compris dans la solution, et notamment VDP. Juste pour info, pour ceux qui ne le savent pas, mais le moteur de VDP est basé sur Avamar (Dell EMC).

Pour palier à la sortie de VDP, Dell EMC introduit une option nouvellement disponible pour aider les clients VxRail à protéger leurs investissements existants.

Hello Avamar VE !!!

Dell EMC permet à ses clients qui utilisent vSphere Data Protection de passer à  Avamar Virtual Edition, la solution est plus robuste et surtout plus évolutive. Donc, il sera possible de migrer de VDP à Avamar VE.

Avamar VE permet de sauvegarder la machine virtuelle complète et de restaurer en mode granulaire. L’appliance intègre des fonctions de déduplication de données et de suivi des blocs modifiés (Changed Block Tracking ou CBT) en sauvegarde et en restauration. L’appliance supporte vStorage API pour la protection des données (VADP), et permet de disposer de l’équilibrage  de charge. Avamar intègre des extensions pour vCloud Director Data Protection, et vRA.

Les licences d’Avamar Virtual Edition supplémentaires devront être achetées pour protéger les données au-delà de 4 To. La solution est scalable jusqu’à 96 To.

 

 

http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/product-lifecycle-matrix.pdf

 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

vSphere 6.0 Update 3 is Out!

Par défaut

vSphere 6.0 Update 3

L’Update 3 de la version 6.0 vient juste d’être publié ce vendredi 24 février, avec quelques corrections et améliorations, notamment pour la partie VSAN (amélioration du code Checksum).

Visualiser la Release note de VMware ESXi 6.0 Update 3

Cette mise à jour inclut le support TLS pour v1.0 1.1 et 1.2,  donc attention aux impacts, surtout aux niveaux des connexions avec les autres produits VMware. Exemple, par défaut vCloud Director SP attend comme connexion TLSv 1.1.

Pour vSAN, plusieurs correctifs ont été introduits pour optimiser le chemin des I/O; et permettre d’améliorer les performances vSAN dans toutes les configurations Flash et Hybrid, voir le KB ci-dessous:

VSAN : KB 2149127

KB 2148819 : Managing TLS protocol configuration for vSphere 6.0 Update 3

KB 2145796 : Status of TLSv1.1/1.2 Enablement and TLSv1.0 Disablement across VMware products

Rappel sur la chronologie des releases et updates de VMware vSphere 6.0:

Release Patch Date Build
ESXi 6.0 Update 3 ESXi600-update3 2017-02-24 5050593
ESXi 6.0 Update 3 (Security Only) ESXi600-update3 2017-02-24 5047589
ESXi 6.0 Patch 4 ESXi600-201611001 2016-11-22 4600944
ESXi 6.0 Patch 4 (Security Only) ESXi600-201611001 2016-11-22 4558694
ESXi 6.0 Express Patch 7 ESXi600-201610001 2016-10-17 4510822
ESXi 6.0 Patch 3 ESXi600-201608001 2016-08-04 4192238
ESXi 6.0 Patch 3 (Security Only) ESXi600-201608001 2016-08-04 4179598
ESXi 6.0 Express Patch 6 ESXi600-201605001 2016-05-12 3825889
ESXi 6.0 Update 2 ESXi600-update2 2016-03-15 3620759
ESXi 6.0 Update 2 (Security Only) ESXi600-update2 2016-03-15 3568943
ESXi 6.0 Express Patch 5 ESXi600-201602001 2016-02-23 3568940
ESXi 6.0 Update 1b ESXi600-201601001 2016-01-07 3380124
ESXi 6.0 Update 1b (Security only) ESXi600-201601001 2016-01-07 3341439
ESXi 6.0 Express Patch 4 ESXi600-201511001 2015-11-25 3247720
ESXi 6.0 Update 1a ESXi600-201510001 2015-10-06 3073146
ESXi 6.0 Update 1 ESXi600-update1 2015-09-10 3029758
ESXi 6.0 Update 1 (Security only) ESXi600-update1 2015-09-10 3017641
ESXi 6.0b ESXi600-201507001 2015-07-07 2809209
ESXi 6.0b (Security Only) ESXi600-201507001 2015-07-07 2809111
ESXi 6.0 Express Patch 2 ESXi600-201505001 2015-05-14 2715440
ESXi 6.0 Express Patch 1 ESXi600-201504001 2015-04-09 2615704
Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

VxRail 4.0 la première brique du DataCenter moderne

Par défaut

Le changement est la seule constante du secteur informatique depuis des années.

La transformation de nos entreprises passera par la modernisation des Data Centers

Le marché de l’infrastructure informatique connaît une transformation sans précédent. La transformation la plus significative se traduit par deux grandes tendances : une tendance de déploiement vers une infrastructure convergée et Hyper-convergée,  et une tendance de conception vers le nouveau Data Center définis par logiciel (SDDC). Les deux sont des réponses aux réalités informatiques :

  • Encombrement des infrastructures
  • Complexité
  • Coûts élevés
  • Réduction du Time-To-Market

Platform 3.0

Les applications sont généralement identifiées par les plates-formes de charge applicatives définies par l’industrie : Plate-forme 1.0 qui se réfère aux charges applicatives de type mainframe; Platform 2.0 qui fait référence aux workloads client-serveur et virtualisés x86 traditionnels, et Platform 3.0, qui se réfère aux applications Big Data avec de nouvelles applications conçues pour les environnements Cloud, application Cloud native, social et mobile.3rd Platform

Il est essentiel que les systèmes qui composent l’infrastructure des SI reposent sur des technologies compatibles avec la troisième plate-forme, notamment les technologies Flash, scale-out, software-defined et Cloud.

Le document d’IDC intitulé « Worldwide Hyperconverged Systems 2015–2019 Forecast » montre notamment que les systèmes hyperconvergés devraient être le segment à la croissance le plus rapide de l’infrastructure convergée avec un CAGR de 60% d’ici 2019.

VxRail

Dell EMC VxRail est une appliance Hyper-Convergée (HCI) développée conjointement entre Dell EMC et VMware. Le lancement de la solution VxRail 4.0 a été annoncée lors du dernier Dell EMC World en octobre 2016.

Les appliances Dell EMC VxRail sont construites à partir de la technologie VMware Virtual SAN (VSAN).

VxRail est construit sur une architecture clustering modulaire de type Scale-Out. L’architecture est un système distribué constitué de blocs (Base Building Block), le form-factor de ces blocs ou appliances varient en fonction du modèle 1U1N, 2U1N et 2U4N (U: comme abréviation pour l’espace dans le rack et N pour le nombre de nœuds dans chaque appliance). VxRail offre la possibilité d’étendre jusqu’à 64 noeuds au sein d’un même cluster VxRail.

Les appliances reposent sur du matériel x86 basé sur des serveurs Dell EMC ( sauf pour le modèle 2U4N Quanta) avec des processeurs Intel (Broadwell Gen5). Les séries V et P reposent quant à eux sur des serveurs PowerEdges R730, quant à la serie E, elle respose sur des serveurs PowerEdge R630. La serie S repose enfin sur la gamme PowerEdge R730xd.

Les appliances se déclinent en deux versions, hybride ou version full flash, à l’exception de la série S (uniquement en hybride).

La gamme des appliances Dell EMC VxRail se décline en 5 séries pour répondre aux différents cas d’usage:

  • G series – « General Purpose » –  modèles G410 et G410F
  • E series – « Entry Level » – modèles E460 et E460F
  • P series – « Performance optimized » – modèles P470 et P470F
  • V series – « VDI optimized » – modèles V470 et V470F
  • S series – « Storage Dense » – modèle S470

Chaque noeud inclus le matériel suivant :

  • 1 ou 2 CPU Intel Xeon E5-2600 v4
  • Possibilité d’étendre de 64GB à 1536GB en capacité mémoire DDR4 DIMMs
  • Contrôleur disque PCIe SAS 12GB SAS
  • Carte SATADOM de 64GB pour le boot de l’ESXi
  • En fonction des modèles, une carte Dual-port 10GbE et 2 ports 1GbE, avec la possibilité de rajouter une carte supplémentaire 10GbE et 1GbE.

Le modèle V supporte les cartes graphiques de type NVIDIA Tesla M60, AMD FirePro S7150 (S7150 x2).

L’architecture de l’appliance VxRail est un système distribué pouvant évoluer de façon linéaire de 3 à 64 nœuds.

L’approche modulaire du VxRail permet de faire évoluer la structure au fur et à mesure des besoins métiers, c’est un des nombreux avantages de l’hyper Convergence : la Scalabilté.

Une de mes préconisations pour adopter l’hyper convergence est de débuter par un petit périmètre et le faire évoluer. Faite cohabiter votre plateforme VxRail avec votre solution legacy et migrer (via Storage vMotion) vos VMs sur la nouvelle plateforme, c’est une transition tout en douceur !

La configuration minimale initiale de VxRail est de 3 noeuds. Il est possible de faire évoluer son cluster en rajoutant un noeud ou en rajoutant des disques aux DG (Disks Group), l’incrément ici est, soit le disque, soit le noeud.

Remarque : la configuration du 4ème noeud doit correspondre aux trois premiers. Il est possible de mixer les différentes gammes de VxRail à partir du 4ème noeud.

La version 4.0 : What Else !

Finalement, VxRail est une suite de logiciels pré-configurée et pré-chargée sur les appliances, la plus-value de l’offre repose essentiellement sur 3 arguments : la performance, le support unique de la plate-forme et la sécurisation des données et des VMs.

L’offre software :

VxRail intègre VMware vSphere, vCenter Server et VSAN pour créer une solution accélérée et prête à l’emploi. VxRail inclut également VMware Log Insight (Root Cause Analysis), pour la maintenance automatisée et les mises à jour logicielles VxRail s’appuie sur VxRail Manager.

L’offre Bundle de VxRail comprend la suite logiciel suivante :

  • VxRail Manager 4.0 pour le déploiement, le management et configuration
  • VSAN Enterprise en 6.2
  • vCenter Server en 6.0 U2 (la licence du vCenter Server est exclusivement réservée pour le management du Cluster VxRail)
  • vRealize Log Insight 3.3.1
  • ESRS/VE Secure Remote Services 3.16

Donc, seules les licences des hyperviseurs vSphere ne sont pas comprises. Concernant les licences vSphere, VxRail supporte :

  • vSphere Enterprise +
  • vSphere Enterprise
  • vSphere Standard
  • vSphere ROBO Advanced
  • vSphere ROBO Standard
  • vSphere Desktop

Sécurisation & Protection

VxRail inclut une suite de services autour de la sécurisation et de la protection de la donnée, notamment la réplication et la sauvegarde :

  • VDP 6.1.3 : VMware Data Protection
  • VSR : vSphere Replication
  • RP4VM 4.3.1.4 : RecoverPoint for Virtual Machines
  • CloudArray 7.0.7 : passerelle Cloud public & privée

RecoverPoint est une solution permettant de restaurer instantanément les applications en cas d’incident sur l’environnement de production. Cette solution appelée également CDP (Continuous Data Protection) réalise une journalisation d’écriture et permet de restaurer à partir de n’importe quelle date dans le temps, en réalisant une réplication synchrone ou asynchrone.

VxRail fournit également une passerelle aux Clouds publics et privés, CloudArray est intégrée à VxRail en fournissant 1To de cache pour 10To supplémentaires de stockage Cloud à la demande par appliance.

La licence VSAN Enterprise fournit également un service de continuité d’activité grâce à la fonctionnalité VSAN Stretched Cluster ( à lire dans le prochain article VxRail).

Support Unique

Une des plus value de l’appliance VxRail se trouve également dans le support proposé.
Le support est pris en charge par les équipes Dell EMC 24×7 concernant le matériel et logiciels, y compris le support logiciel VMware & VSAN. C’est toute l’appliance qui est supportée, de bout en bout.

De plus, grâce à SRS Secure Remote Services, l’appliance dispose d’une connexion à distance bidirectionnelle proactive entre l’appliance VxRail et le support Dell EMC, une connexion sécurisée, et fonctionnant 24x7x365. Un mécanisme de Heartbeat assure une surveillance continue et permet d’envoyer des notifications et des logs au support. La solution permet de proposer un diagnostic et une résolution à distance et de recevoir des mises à jour de façon transparente et automatique.

Je vous invite à consulter le post de Cédric vBlog.io sur ce sujet, un bon retour d’expérience, en live!

  • Le résultat du sondage ci-dessous, réalisé par « Enterprise Strategy Group » soulignent quelques principaux vecteurs d’adoption sur le marché des solutions hyper-Converged HCI:

Améliorer l’efficacité du service et du support du fournisseur de solution HCI est également une initiative clé pour plus de 41%.

Source: Enterprise Strategy Group, 2017

 

 

 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

vExpert 2017

Par défaut

vExpert 2017

La liste des vExpert 2017 vient d’être publiée ce mardi 08 février 2017. Le programme vExpert s’adresse aux personnes ayant contribué de manière significative à la communauté des utilisateurs VMware. Le principe : les candidats au programme vExpert doivent s’engager à partager leur passion et leurs connaissances pour la technologie VMware et pour son écosystème.

2017 :  le programme rassemble aujourd’hui plus de 1500 membres ! Dont une petite trentaine de « frenchy ».

Merci à Corey Romero et à son équipe pour cette fabuleuse communauté qui foisonne d’échanges et qui enrichit chacun d’entre-nous.

Félicitation à tous les nouveaux vExpert, et spécialement à Erwan, un Nantais de plus affiché sur cette liste !


Pour ma part, je suis toujours honoré de faire parti de cette communauté et de contribuer le plus significativement possible. J’espère perdurer dans cette voie et vous proposer à tous, des contenus toujours plus pertinents et en phase avec les mouvances actuelles.

Retrouvez la liste des vExpert 2017.

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook