VMware vRealize Operations – Part 1 – Débuter

 

VMware vRealize Operations est un produit souvent mésestimé dans la suite vSphere. C’est pourquoi j’ai décidé d’y consacrer une série d’articles.

« vRops » pour les intimes, est inclus dans les licences VCF (VMware Cloud Foundation) dans l’offre minimale et le produit va se démocratiser un peu j’imagine avec la volonté de VMware de capitaliser sur ce mode de licences.

Premier Conseil : Pour les utilisateurs qui auraient quitté le produit sur ces versions 5.x et 6.x, n’hésitez pas à vous replonger un peu sur la version actuelle, car depuis le v7.x, de nombreuses modifications ont permis de nous faire oublier les difficultés de prise en main de l’époque.

vROPS, c’est quoi ?

Ma définition serait un outil de monitoring (surveillance, troubleshooting, équilibrage de charge…) et de pilotage (capacity planning, chargeback, référentiels…) unifié de ressources VMware évidement, mais pas que….et le tout pour des environnements MultiCloud.

Dans un environnement VMware vSphere, vROPS est également capable d’actions d’administration et de remédiation.

Licences

 

Nouveautés de la version 8.2

• Prise en charge de vRealize Automation 8.2
• Prise en charge des services Cloud Director
• Détection des applications vRealize Network Insight
• Intégration améliorée de Kubernetes avec prise en charge de Tanzu Kubernetes Grid et Openshift
• Corrélation journal-mesure, widget tableau de bord du journal
• Améliorations des packs de gestion – AWS, VxRail, NSX-T, Skyline, protocole simple de gestion de réseau
• Nouveau pack de gestion Flowgate pour les données informatiques et les systèmes des installations
• Extension de la corrélation mesure
• Workflows de gestion des règles simplifiés
• Gestion des tableaux de bord améliorée ; améliorations du contenu des tableaux de bord OOTB
• Améliorations du moteur d’analyse des coûts et des tarifs, dont la granularité quotidienne du coût d’une machine virtuelle
• Amélioration des fonctionnalités de mesures
• Prise en charge des tarifs pour les charges de travail n’appartenant pas à vRealize Automation, dont VMware Cloud on AWS

Sizing & Prérequis

Avant de démarrer l’installation de la solution voici différents points à prendre en compte.

Les ressources nécessaires pour vRealize Operations Manager dépendent de la taille de l’environnement que vous prévoyez de surveiller et d’analyser, du nombre de métriques que vous prévoyez de collecter ainsi que de la durée de stockage des données.

Tous les chiffres de dimensionnement v8.2 : https://kb.vmware.com/s/article/80893

En aperçu, on peut voir le modèle « Taille de Tshirt » avec les prérequis de ressources ainsi que les capacités de métriques à ingérer correspondantes.

Si vous avez décidé de mettre en oeuvre en production, je vous conseille de réaliser un vrai point design sur la solution. Toujours dan le KB 80893, vous trouverez un fichier « vRealizeOperationsManagerSizing_8.2 » très utile pour faire une projection de la volumétrie cible.

Interopérabilité

Il est également toujours important comme tout produit VMware d’aller consulter la « Matrice d’interopérabilité » avec les différents composants VMware que vous avez déjà en production. 

Navigateur supporté

• Google Chrome: Versions 84 and 85
• Mozilla Firefox: Version 80
• Microsoft Internet Explorer: Version 11 (limited support)
• Microsoft Edge: Versions 84 and 85
• Safari: Versions 13 and 14

Sécurité

Comme l’ensemble des produits VMware, se rendre sur le site : https://ports.vmware.com/home/vRealize-Operations-Manager

Dans un premier temps suite à l’installation, vous allez devoir ajouter un « vCenter adapter ». Il est important et obligatoire dans le contexte actuel de sécurité de préparer 2 comptes utilisateurs avec les droits suivant :

Pour le compte « Monitoring », voici les droits nécessaires :

Pour le compte « Action » (En effet, vROPS peut réaliser des actions d’administrations), voici les droits nécessaires :

Certificats :

• Tous les certificats et la clé privée doivent être au format PEM. vRealize Operations Manager ne prend pas en charge les certificats au format PFX, PKCS12, PKCS7 ou autre.

Base de données

Voici un descriptif des différentes bases de données de la solution et des rôles associés.

Architecture & Bonnes pratiques

Voici les différents composants de la solution vROPS. Certains peuvent trouver un peu lourd le design mais il faut remettre celui-ci dans le contexte. VROPS est une solution assez complète en terme de monitoring et si vous utilisez de plus celle-ci pour piloter les SLAs « infrastructures » et « applicatifs », sur lequel s’appuie la refacturation (Chargeback), on peut comprendre que cette solution devient de fait un outil de production critique.

Master Node

Il s’agit du nœud initial et obligatoire de la solution. Il dispose du rôle de gestion de l’ensemble des autres nœuds de la solution. Dans le cas d’une installation avec un seul nœud, le « master node » dispose également des rôles de collecte et d’analyse.

Data Node

Dans un installation sur plusieurs nœuds, le ou les « Data Nodes » disposent du rôle de collecte et d’analyse. Laissant ainsi les actions du management au « Master Node » et « Réplica Node ».

Bonnes pratiques nœuds d’analyse : Déployer les « Data Nodes » sur un cluster identique hormis dans le cas d’une installation en mode continuité d’activité. Déployer les « Data Nodes » avec des tailles et type de disques identiques  En mode continuité d’activité, il faut positionner les nœuds séparément entre différents « faults domains » en fonction de leur positionnement physique. En fonction de la taille et des prérequis de performance, il est possible de positionner les nœuds d’analyse sur des hosts différents avec des règles d’anti-affinités (Compute & Datastore différents) Configurer la fonctionnalité « Storage DRS » en « manuel » pour les nœuds d’analyse. Les nœuds d’analyse peuvent être consommateurs en ressource CPU. Bien surveiller les compteurs « CPU ready time » et « CPU co-stop » dans les clusters limités en ressource. Il est nécessaire de réaliser des réservations de ressources.

Master Replica Node

Il s’agit du ou des nœuds réplica du « Master Node » dans un environnement en mode reprise d’activité (vRealize Operations Manager high availability)

Remote Collector Node

Pour certains besoins, il est nécessaire d’installer des « Remote Collector Node » ( Configuration de sites distants permettant de réduire les besoins en bandes passantes et traverser les firewalls, être au plus prêt de certaines sources de données ou réduire la charge sur les « data nodes »)

Le « Collector Node » ne dispose que de metadata d’inventaire. Il ne stocke pas de données, et n’est pas une zone de cache. En cas de coupure avec le/les « Data Nodes », la collecte est interrompu et ne sera pas rétroactive lors du rétablissement du lien. A voir pour une future release.

Bonnes pratiques nœuds distants : Déployer un « remote collector node » quand le cluster de management est dans l’état « Online ». Déployer les « remote collector node » un après l’autre. Ne pas réaliser de déploiement en parallèle.

Witness Node

Il s’agit du nœud témoin dans un environnement en mode continuité d’activité (continuous availability)

Bonnes pratiques du noeud témoin : Déployer le témoin avant d’activer le mode « continuous availability » Déployer le témoin sur un cluster différents des noeuds d’analyse de la solution.

Installation de la solution

Comme le disait un ancien collègue : « Un POC vaut mieux que de longs discours ». N’hésitez pas à tester ce produit. 2 solutions rapides :

• Quelques labs à dispositions sur Hands-On Lab VMware (https://labs.hol.vmware.com/). (NDLR : HOL, C’est bien, il faut en abuser !)
• Installer le produit en version pilote. La version Appliance est assez rapide à déployer. Télécharger les Sources

Les informations nécessaires avant de débuter :

• Hostname : Nom de la VM (une adresse IP statique et les enregistrements DNS (FQDN) pour le « Master Node » et les « Data Node ». )
• IP réseau 1: X.X.X.X
• Masque réseau : X.X.X.X
• Passerelle: X.X.X.X
• Nom de domaine: domain.local
• Chemin de recherche de domaine: domain.local
• DNS1 et DNS 2 : X.X.X.X
• NTP Server : X.X.X.X
• Ouverture des ports bidirectionnels entre les nœuds de la solution

On est maintenant prêt pour l’installation !  A Suivre… Déploiement de la vAPP vRealize Opérations