Intégration SSO vSphere 5.5 avec Active Directory

Par défaut

Authentification Active Directory et vCenter SSO 5.5

Comment intégrer Active Directory avec Single-Sign-On (SSO) composant du vCenter 5.5. Cette intégration est assez simple dans son ensemble, je vous propose de suivre cette procédure qui pourra vous guider dans cette mise en place d’authentification.

Le composant SSO a été complètement réécrit avec la version VMware vSphere 5.5, ainsi la base de donnée RSA a été supprimé ce qui a permis d’éliminer une certaine complexité du composant. La version vCenter 5.5 a introduit également un nouveau type d’identification (Authentification intégrée à Windows).SSO_vCenter

Procédure

Pré-requis:

Assurez-vous que la résolution et le reverse DNS fonctionnent correctement et que votre Appliance vCSA est bien synchronisée à l’Active Directory (NTP).

vCenter_SSO_01Une des exigences pour l’intégration de vSphere SSO dans l’Active Directory est de disposer d’un nom principal de service SPN dans AD. Pour définir un SPN :

  • Créer un compte de service pour SSO : SSOvCenter
  • Prenez garde aux paramètres d’expiration du mot de passe attribués au compte.
  • Une fois que le compte de service est créé, ouvrez une invite de commande en tant qu’administrateur sur le contrôleur de domaine et exécutez la commande suivante: setspn -S sts/[DOMAIN] [SERVICEACCOUNTNAME]

vcenter_SSO_02.pg

Des sources d’identité vous permettent de joindre un ou plusieurs domaines au SSO du vCenter.

  1. Ouvrez le  vSphere Web Client (https://<ADDRESS>:9443/vsphere-client)
  2. Renseignez les crédentiels:  administrator@vsphere.local
    Password (Windows)
  3. Naviguez vers Administration > Single Sign-On > Configuration

Utilisez le signe + pour ajouter votre nom de domaine en tant que nouvelle source d’identité. Sélectionnez Active Directory (authentification Windows intégrée) et renseignez les champs suivants comme décrit ci-dessous:

Nom de domaine, nom principal de service (SPN), le nom d’utilisateur principal (UPN) et le mot de passe que vous avez défini avec votre compte créé dans la console AD « Utilisateurs et ordinateurs ».

vCenter_SSO_03

 

Si tous les champs ne sont plus encadrés en rouge, vous avez terminé la configuration avec succès et vous pouvez cliquer OK. A présent vous avez une source d’identité supplémentaire dans votre environnement VMware.

vCenter_SSO_04

 

Restez connecté avec le compte administrator@vsphere.local; puis accédez à la section de la configuration sur le côté gauche « Utilisateurs et groupes », sélectionnez l’onglet Groupes et mettre en évidence le groupe Administrateurs comme dans l’image ci-dessous. Près du bas de la page cliquez sur le bouton « Ajouter un membre ». Vous pouvez désormais rajouter des groupes utilisateurs ou des utilisateurs en tant que membre du groupe Administrators de votre environnement VMware.

vCenter_SSO_06

 

Ci-dessous quelques KB répertoriés concernant le module SSO du vCenter:

KB 2033742: Troubleshooting Single Sign-On and Active Directory domain authentication with the vCenter Server Appliance (2033742)

KB 2033880: Troubleshooting VMware Single Sign-On configuration and installation issues in a Windows server (2033880)

KB 2035934: Adding a vCenter Single Sign On Active Directory Identity Source fails with the LDAP error: The server requires binds to turn on integrity checking (2035934)

KB 2058298: Creating and using a Service Principal Account in vCenter Single Sign-On 5.5(2058298)

KB 2058796: Logging into the vSphere Web Client 5.5 fails with the error: Provided credentials are not valid. (2058796)

KB 2058919: Adding an Active Directory identity source in vCenter Single Sign-On 5.5 fails with the error: The host is required to join to domain [domain.local] but joined to [null](2058919)

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

VMware EVO RAIL Hyper Convergence by VMware

Par défaut

VMware EVO RAIL

C’est annoncé, lors du VMworld 2014 à SF (US) VMware vient de lancer son offre Hyper-Convergée VMware EVO RAIL , suite du projet Marvin, puis du projet Mystic et enfin EVO RAIL. Cette appliance d’infrastructure hyper-convergée repose sur du VSAN, vSphere, et bien entendu pour la partie hardware avec des partenaires comme Dell, EMC, Fujitsu, Inspur, Net One Systems Co. et Supermicro, elle s’inscrit dans la stratégie du SDDC (Software-Defined Data Center).

LOGO-EVO-Rail

L’appliance fera 2 U pour 4 nœuds, chaque nœud aura une configuration minimum de type :

  • Two Intel E5-2620 v2 six-core CPUs
  • 192GB of memory
  • One SLC SATADOM or SAS HDD as the ESXi™ boot device
  • Three SAS 10K RPM 1.2TB HDD for the VMware Virtual SAN™ datastore
  • One 400GB MLC enterprise-grade SSD for read/write cache
  • One Virtual SAN-certified pass-through disk controller
  • Two 10GbE NIC ports (configured for either 10GBase-T or SFP+ connections)
  • One 1GbE IPMI port for remote (out-of-band) management

En attendant de se rendre au VMworld à Barcelone et de gratter quelques informations supplémentaires, je vous invite à lire l’excellent blog de Duncan Epping Yellow-Bricks.

 

To be continued….

 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Virtual Hardware Version 10

Par défaut

Virtual Hardware 10

VMComme toute nouvelle version majeure de vSphere, celle-ci s’accompagne également avec une mise à jour du virtual hardware de la machine virtuelle. Voici un résumé des versions Hardware des machines virtuelles:

KB VMware 1003746

virtual_hardware_version

Si vous mettez à niveau, vous devrez vous poser deux questions potentiellement problématiques:

  • La VM  sera modifiable uniquement dans le client vSphere Web; le client héritage (bureau) vous permettra de visualiser mais pas modifier le matériel, êtes prêt à n’utiliser que le web client?

VM HARDWARE 10

  • Si vous avez un hôte autonome, vous devrez utiliser le vCLI ou Power CLI pour gérer les machines virtuelles sur cet hôte; l’interface graphique supportée est le vSphere 5.5 Client Web.

Vous avez peut-être remarqué, la version du virtual hardware de la machine virtuelle correspond à chaque fois à la version Workstation !

Note: vSphere 5.5 prend en charge les virtuelles machines exécutant des anciennes versions Virtual Hardware 4, 7, 8 et 9.

Ci-dessous un résumé des nouvelles fonctionnalités des VM sur une plateforme vSphere 5.5

VM_10

Quelques  améliorations sont apportées au niveau du virtual hardware version 10, notamment avec la prise en charge du LSI SAS pour les invités de type Solaris 11 et l’a prise en compte des nouvelles architectures de processeur.

La plus grosse amélioration du virtual hardware est la prise en charge de AHCI Advanced Host Interface, qui est essentiellement un contrôleur virtuel SATA qui peut supporter à la fois le disque virtuel et le CD-ROM. VMware ESXi ne fournit pas de support pour le CDROM en mode SCSI, seulement en IDE. La principale raison de cette fonctionnalité est pour les GuestOS Mac OS X  qui ne supportent plus les périphériques IDE.

Si vous voulez ajouter un lecteur de CD-ROM de Mac OS X, il faut un contrôleur AHCI. La plupart des systèmes d’exploitation prennent également en charge AHCI, afin qu’ils puissent bénéficier de périphériques supplémentaires.

AHCI

Avec ce nouveau contrôleur SATA, vous pouvez maintenant avoir jusqu’à 30 périphériques par contrôleur et jusqu’à 4 contrôleurs par VM, ce qui vous offre un maximum de 120 périphériques.

Advanced Host Controller Interface (AHCI) est une norme technique définie par Intel qui facilite la communication entre la partie logicielle et la couche matériel avec des périphériques SATA comme les contrôleurs hôte de bus.

Pour ajouter le nouveau contrôleur SATA, assurez-vous que vous avez une machine virtuelle configurée avec le virtual hardware version 10. Vous devrez également utiliser vSphere Web Client pour être en mesure d’ajouter ce nouveau contrôleur.

New SATA

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Mise à jour du vCenter Server Appliance 5.5

Par défaut

Comme nous l’avons déjà annoncé lors de la sortie de vSphere 5.5 update 1 dans notre post précédent , VSAN est disponible à partir de cette version vSphere 5.5 Update 1.

A partir de cet article, je vais décrire en quelques lignes et captures d’écran comment mettre à jour l’appliance virtuelle vCenter Server.
 

La procédure a été effectuée vendredi 18 avril 2014, le même jour où VMware a sorti une nouvelle mise à jour du produit vCenter Server 5.5 U1. Cette mise à jour corrige un bug « Heartbleed » dans la bibliothèque OpenSSLHeartbleed est une faille de sécurité, cette faille permet de récupérer le contenu de la mémoire d’un serveur, entre autre des noms d’utilisateur, des mots de passe, des numéros de cartes de crédit et autres données sensibles. Cette faille se situe dans le code SSL, elle serait présente depuis mars 2012!!!

Un dernier message d’avertissement de VMware du 20/04/2014 [Security-announce] UPDATE: VMware Security Advisory VMSA-2014-0004.6 (Heartbleed – CVE-2014-0160] apporte aussi des corrections concernant cette faille, vous pouvez consulter la KB: 2076692, cette KB fait référence à la mise à jour du vCenter Server 5.5 Update 1a.

Pour accéder à votre page d’administration du vCenter Server Appliance utilisez l’url de type: https://IP ou Hostname du VCSA/:5480

Cliquez sur l’onglet UPDATE à partir de ​​la page d’accueil du vCenter Server Appliance.

 

Dans l’option de l’onglet Status, cliquez sur l’action Check Updates. Vous pouvez voir les mises à jour qui sont disponibles pour mettre à jour votre vCenter Server Appliance. La version actuelle de l’appareil vcsa est 5.5.0.5201 Build 1476389 (cela correspond à la version VCSA 5.5 0.b ) et la mise à jour disponible est de VCSA est 5.5.0.1000 Build 1624811 (qui est la version vCenter Server Appliance 5.5 Update 1). Vous pouvez voir les détails en cliquant sur l’option Details.


Une fois que vous avez validé les mises à jour disponibles (vCenter Server Appliance 5.5 Update 1), cliquez sur Installer les mises à jour (Install Updates).

Cliquez sur OK pour confirmer la mise à jour vers vCenter Server Appliance 5.5 Update 1.

Il faudra quelques minutes pour terminer l’installation de la mise à jour du VCSA 5.5 Update1. Ensuite, il faudra rebooter l’appliance pour valider l’opération.

 
Le 20 avril, VMware a publié une nouvelle mise à jour, donc j’ai dû refaire cette manipulation pour bénéficier de l’update vCenter Server 5.5 Update 1a Build 1750781.
 

L’étape suivante sera la mise à niveau de vos hôtes ESXi 5.5 à 5.5 Update 1 pour les préparer au VSAN.

Dernière mise à jour du 12 Juin 2014: VMware vCenter Server 5.5 Update 1b

 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

VMworld 2013 – Day 1

Par défaut

VMworld 2013 – Day 1 – 15 octobre 2013

vmworld2013Levés aux aurores pour ne manquer aucune intervention, Robert Cunillerra (Directeur Professional Services chez SCC France), Julien Cohen (Solutions Architect Specialist VDI chez SCC France) et moi-même arrivons au salon VMworld quelques minutes avant que l’accès aux portes ne nous soit autorisé.

L’ouverture du VMworld 2013 débute alors par l’allocution de Pat Gelsinger, CEO VMware, qui, entouré de ses principaux collaborateurs, nous tient son habituelle keynote avec pour principal message, l’avènement du Software Defined Data Center (SDDC). 

Après de nombreux remerciements aux partenaires, sponsors et clients, Pat Gelsinger nous retrace l’histoire de VMware en quelques dates majeures et célèbre ainsi les 15 années d’existence de VMware. 

Pour rappel :

  • 1999 : lancement du produit VMware Workstation 1.0
  • 2003 : vMotion 
  • 2004 : rachat par EMC² 
  • 2011 : DRS Storage
Pat Gelsinger, annonce ensuite l’émergence d’une nouvelle ère : le « Mobile-Cloud», en évoquant les différentes transitions : 



Il nous dresse également le constat suivant : 70% des dépenses informatique actuelles sont consacrées à la maintenance des environnements en silos. L’IT As a Service a ainsi pour objectif d’équilibrer les dépenses. Il devient aujourd’hui un véritable fournisseur de service et afin d’évoluer  au sein de cette dynamique, VMware annonce l’acquisition de DeskTone (DaaS) (Destop as A service, poste de travail à la demande),  liant entre la plateforme Cloud et le VDI.
Pat Gelsinger  donne ensuite la parole à Thierry Breton (Chairman & CEO AtoS) qui témoigne autour et en faveur du concept SDDC by AtoS, le SDDC a permis à AtoS de réduire les coûts d’exploitation et de gestion de leur Datacenter.
 

Martin Casado (CTO Networking VMware) intervient enfin sur le sujet de la virtualisation du réseau avec SDN Software Defined Network et met en avant le constat suivant : en 2012, le nombre de port réseau virtuel a dépassé le nombre de port physique. 

L’ESX virtualise le serveur, NSX virtualise le réseau.

NSX est donc la plate-forme de virtualisation de réseau qui fournit l’ensemble du réseau et le modèle de sécurité dans le logiciel, on désolidarise le matériel réseau traditionnel.

 





Soulignons que l’offre vCloud Hybride Service sera prochainement lancée en Europe et plus précisément en Angleterre avec un premier Datacenter. Cette nouvelle offre proposera des services tels que : 

 

  • Disaster Recovery as a service. 
  • Cloud Foundry. Desktop as a Service DaaS. 
  • Hybrid Cloud Management Integrations. 
  • Application MarketPlace.

 

Cette offre permettra de répondre aux demandes des clients européens qui souhaitent conserver la localisation de leurs données (Patriot Act), disposer d’une juridiction légale ou encore être en conformité avec la protection des données.

 

Quelques éléments concrets?

Monster VMSi nous étions impatiens de connaître les nouveautés sur vSphere 5.5, nous sommes quelque peu déçu de constater qu’aucun changement majeur n’est venu faire évoluer l’outil. Cependant, de nouvelles fonctionnalités et quelques améliorations en terme de performance sont à souligner:



  • Puissance des VMs x 2, plus de frein pour virtualiser des applications critiques.
  • Application Aware High Avaibility. Application HA améliore la disponibilité des applications à travers, la surveillance basée sur des règles au niveau des applications, par exemple: redémarrer le service d’application ou redémarrez la machine virtuelle.
  • Big Data Extension : grâce aux efforts fournis autour du projet Serengeti, VMware a créé un outil de gestion qui s’intègre avec vSphere afin d’aider les clients à déployer, exécuter et gérer des clusters Hadoop exécutées sur vSphere. Cela apporte ainsi tous les avantages de la virtualisation pour Hadoop, notamment l’agilité, la mutualisation et la fiabilité et la sécurité.

Autre élément important, le SDS (Software Definied Storage) qui propose des pools de ressources stockage pour augmenter l’efficacité, en incluant les fonctionnalités suivantes :

1- vSAN : Virtual SAN
2- VDP Advanced 5.5 : Deduple, prise en charge des snaps, replication, Caching, Backup, Encryption et restauration en mode Sandbox. Serait-ce la fin de Veeam B&R ?
3- External storage, Virtual Volumes ou VVOLS.
4- vFRC vSphere Flash Read Cache
Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

What’s Up VMware?

Par défaut
Le VMworld 2013 s’est achevé à San Francisco le 29 Août dernier, et non il faudra attendre le VMworld 2014 pour la version 6 de vSphere. Donc en attendant, VMware nous propose une sorte de Teaser avec la sortie de vSphere 5.5. 

Parmi les nouvelles fonctionnalités que je détaillerai prochainement et après avoir maquetté la version 5.5, je vous propose de consulter la synthèse des nouveautés 5.5, ici:
 
Avec son lot de nouveauté, on y trouvera le Virtual SAN: dorénavant « vSAN » qui est la solu­tion SDS (Soft­ware Defined Stor­age) de VMware, qui permet de mettre à dis­po­si­tion un système de stock­age partagé à l’aide de pool de dis­ques SSD et traditionnels, vous apportez les disques durs VMware s’occupe d’apporter l’intelligence, What Else! 
Cette solution n’est pas une appliance virtuelle mais bel et bien une fonctionnalité intégrante de l’hyperviseur.
VSAN provient de l’acquisition de VIRSTO par VMware l’année dernière.
Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

VMware HA

Par défaut

VMware HA

Comment peut-on comprendre et anticiper les ressources disponibles pour VMware HA pour répondre aux exigences spécifiques d’un projet?
 
Voilà une question intéressante! 
 
Il faut tout simplement configurer la politique de contrôle d’admission du cluster.
« Admission Control Policy »
 
 

Une politique de contrôle d’admission VMware HA indique comment calculer les ressources dont il a besoin pour réserver un cluster.

Il utilise une configuration basée sur une combinaison de mémoire et de réservation CPU ou, si aucune configuration existe, la politique de contrôle d’admission utilise une réservation basse par défaut.




Prochainement, je détaillerai le fonctionnement de VMware HA.

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook