Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)

Une formation
Alaa EL BEJJAJ
Formation
VMware vSphere 7 : What's New 1/2
(MàJ des connaissances)

Contact
https://linkedin.com/in/elalaa
Profil personnel
Formateur Indépendant
Architecte Virtualisation et Cloud
Computing
Expériences (+13ans)
Architecte Virtualisation et Cloud
Architecte Sys et Virtualisation
Ingénieur Virtualisation Senior
Ingénieur Support Technique
Technicien Informatique
Certifications
VCIX-DCV 6.5
(VCAP-Deploy + VCAP-Design)
VCP : DCV, NSX et CMA
Hyper-V
Citrix XenServer
AWS Solutions Architect
Oracle Cloud
Nutanix NPP
CCNA R&S
CompTIA : S+, N+, Cloud
…
Skils
Cloud Computing
Virtualisation
Systèmes
Stockage
Sauvegarde
Réseaux
Hardware
Alaa EL BEJJAJ
Présentation du formateur

Une formation
Introduction
1. Installation et mise à niveau
2. Améliorations de la gestion
3. Améliorations d'ESXi
4. Améliorations de la VM
Conclusion
Plan

Une formation
Public Concerné
Administrateurs, Ingénieurs et Architectes VMware
vSphere
Préparation de la certification : VCP-DCV 2021
Toute personne ayant des connaissances vSphere et
souhaite mettre à jour ces connaissances

Une formation
Connaissances requises

Une formation
Découvrir les ressources et
certifications VMware
Alaa EL BEJJAJ

Une formation
Documentation pour vSphere 7 : https://docs.vmware.com/
Blog : https://blogs.vmware.com/vsphere/tag/vsphere-7
Communautés VMware : http://communities.vmware.com
Support VMware : http://www.vmware.com/support
Laboratoires pratiques VMware : http://hol.vmware.com
Ressources en ligne

Une formation
VMware Compatibility Guide : https://www.vmware.com/go/hcl
VMware Product Interoperability Matrices :
https://www.vmware.com/resources/compatibility/sim/interop_mat
rix.php
Maximum de configuration VMware :
https://configmax.vmware.com/
Base de connaissances VMware : https://kb.vmware.com/
Ports et protocoles VMware : https://ports.vmware.com/
vSAN ReadyNode™ Sizer : https://vsansizer.vmware.com/
Product Lifecycle Matrix : https://lifecycle.vmware.com
Liens utiles

https://vmware.com/certification
Certifications VMware
VCIX VMware Certified Implementation Expert
(earned by achieving both VCAPs)
VCTA VMware Certified Technical Associate
Positioning and Understating

Une formation
Présentation du LAB
Alaa EL BEJJAJ

Architecture du LAB
vMotion Network 192.168.10.0 /24
Production Network 192.168.3.0 /24
Storage Network 192.168.2.0 /24
Management Network 192.168.1.0 /24
.12
.100 .11
.10
.13 .14
.1
Esxi-02a
Esxi-01a Esxi-03a Esxi-04a
DC-Storage-VM
VCSA-01a
pfSense
Roles :
- vCenter Server
- vLCM
Roles :
- Gateway
- Firewall
- NTP
- DHCP
Roles :
- Active Directory
- DNS
- iSCSI
- NFS

VMware Hands On Lab
VMware Hands-On-Lab : https://labs.hol.vmware.com/

Une formation
Découvrir la mise à niveau et
migration de vCenter Server 7
Alaa EL BEJJAJ

Une formation
Plan
Améliorations du déploiement
Compatibilité de la mise à niveau
Besoins en ressources
Séquence de mise à niveau vSphere
Processus de mise à niveau vCenter
La mise à niveau et la migration de vCenter
Server

vCenter avec PSC intégré vCenter avec PSC externe
Améliorations du déploiement

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php
Compatibilité de la mise à niveau

Pré-Mise à niveau
Démarrage de la mise à niveau
Sauvegarder votre configuration
Mettre à niveau vCenter Server
Mettre à niveau les hôtes ESXi
Post-Mise à niveau
Fin de la mise à niveau vers vSphere 7.0
Mettre à niveau les machines virtuelles et les
dispositifs virtuels
Séquence de mise à niveau vSphere

Réaliser les tâches post-mise
à niveau
Réaliser les tâches post-mise
à niveau
Migrer vCenter Server sous
Windows vers vCenter Server
Appliance
Migrer vCenter Server sous
Windows vers vCenter Server
Appliance
Mettre à niveau vCenter
Server Appliance
Mettre à niveau vCenter
Server Appliance
Commencer la mise
à niveau
Préparer l’environnement de
mise à niveau
Préparer l’environnement de
mise à niveau
Confirmer que les conditions
requises sont respectées
Confirmer que les conditions
Démarrer la mise à niveau de
vCenter Server
Démarrer la mise à niveau de
vCenter Server
Mise à niveau vers vCenter
Server 7 terminée
Mise à niveau vers vCenter
Server 7 terminée
Processus de mise à niveau vCenter

Mise à niveau directe
Mise à niveau convergente
La Mise à niveau de vCenter Server

Migration directe
Migration convergente
La Migration de vCenter Server

Une formation
Installation vCenter Server 7.0
Démo
Alaa EL BEJJAJ

Une formation
Upgrade de vCenter Server
6.7 à 7.0
Démo
Alaa EL BEJJAJ

Une formation
Découvrir les améliorations de
vCenter Server Appliance 7.0
Alaa EL BEJJAJ

Une formation
Plan
Architecture de vCenter Server Appliance
Évolutivité de vSphere 7 – Max config
Interface de gestion de vCenter Server
Appliance
Sauvegarde de VCA
Restauration de la sauvegarde VCA

Une formation
Photon OS 3.0
Une base de données intégrée PostgreSQL
Géré à l'aide de l'interface de gestion de
vCenter Server Appliance (VAMI)
Peut gérer les hôtes ESXi 6.5, 6.7 et 7.0
Architecture de vCenter
Server Appliance

Évolutivité de vSphere 7 – Max config
Metric vSphere 6.7 vSphere 7.0
Hosts per vCenter Server 2000 2500
Hosts per cluster 64 96
CPU per host 768 768
Memoryper host 16 TB 24 TB
VMs per cluster 8000 8000
Virtual CPUs per VM 256 768
RAM per VM 6 TB 24 TB
Powered-on VMs per vCenter Server 25000 40000
Linked vCenter Server instances 15 15
Hosts inlinked vCenter Servers 5000 15000

Une formation
À l'aide de VAMI, vous pouvez configurer :
Accès SSH, console et shell
La mise en réseau
Pare-feu
Chronométrage « NTP » et fuseau horaire
Application de correctifs
Syslog
Sauvegarde de l'Appliance
Interface de gestion de
vCenter Server Appliance

Une formation
Sauvegarde basée sur des fichiers via VAMI.
Vous pouvez sauvegarder :
Configuration
Inventaire
Données historiques
Protocole supportés :
• FTP / FTPS • HTTP / HTTPS • SCP • NFS • SMB
Sauvegarde de vCenter
Server Appliance

Restauration de la sauvegarde VCA
Le processus de restauration fonctionne des
manières suivantes :
La configuration de vCenter Server et de
Platform Services Controller est restaurée.
L'opération de restauration est effectuée pour
une appliance nouvellement déployée.
La version restaurée doit correspondre à la
version de l'appliance.

Une formation
vCenter Server Appliance
Management Interface
Démo
Alaa EL BEJJAJ

Une formation
Comprendre la mise à niveau
vers l'ESXi 7.0
Alaa EL BEJJAJ

Une formation
Plan
Processus de mise à niveau vers ESXi 7.0
Configurations requises pour la mise à
niveau et l’installation
Licences ESXi 7

Préparer la mise à niveau
avec Auto Deploy
avec vSphere Lifecycle
Manager
Vérifier que les conditions
Démarrer la mise à niveau
ESXi
ESXi
Mettre à niveau avec GUI,
Script ou CLI
Mettre à niveau avec Auto
Deploy
Mettre à niveau avec
vSphere Lifecycle
Manager
Réalisez les tâches post-
mise à niveau
Mise à niveau vers ESXi 7
terminée
Choisir la
méthode de mise
à niveau
Processus de mise à niveau ESXi

Une formation
Plate-forme de serveur prise en charge
Au moins deux cœurs de processeur
Minimum 4 Go de RAM
Bit NX / XD doit être activée
Intel VT-x ou AMD RVI doit être activée (VM 64Bits)
Minimum une NIC de 1 Gbps
Un disque d'au moins :
8 Go pour les périphériques USB ou SD
32 Go pour les autres périphériques (HDD, SSD ou NVMe)
Configurations requises

Licences ESXi 7
Dans les versions antérieures à vSphere 7, un
hôte ESXi utilise des licences basées sur les
sockets
Une licence = 1 socket  quel que soit le
nombre de cœurs
vSphere 7 implémente un modèle basé sur les
cœurs
Une licence = 32 cœurs max par socket
VMware KB 77098 : Comment compter les licences CPU nécessaires
Socket 1
Core 0
Core 1
Core 2
Core 3
Socket 2
Core 0
Core 1
Core 2
Core 3
Core 32 Core 32

Une formation
Alaa EL BEJJAJ
Mise à niveau directe d'un
ESXi
Démo

Une formation
Découvrir vCenter Profiles
Alaa EL BEJJAJ

Une formation
Plan
Composants et services
vCenter Server Profiles

Une formation
Composants et services
Les services d'authentification
vCenter Single Sign-On, service de licence, Lookup Service
et VMware Certificate Authority
Les services vCenter Server
vCenter Server, vSphere Client, vSphere Auto Deploy et
vSphere ESXi Dump Collector
L’Appliance contient également le service VMware vSphere
Lifecycle Manager Extension et VMware vCenter Lifecycle
Manager

Une formation
vCenter Server Profiles
La fonction « vCenter Profile » vous aide à
maintenir la cohérence de la configuration
sur plusieurs instances de vCenter Server
Importer/exporter les configurations
vCenter existantes via REST APIs
Contrôle de versions entre les vCenters

vCenter Server Profiles REST APIs

Import et export de configuration
vCenter

Une formation
Découvrir le Dynamic DNS
Alaa EL BEJJAJ

Une formation
Plan
Problématique
Le client Dynamic DNS
Cas d'utilisation du DDNS

Une formation
Problématique
Configuration manuelle des enregistrements
DNS
Lorsque VCSA était installé avec une adresse
IP dynamique (DHCP) et que l'IP VCSA était
modifiée, les enregistrements DNS devaient
être ajustés manuellement pour s'assurer
que le nom d'hôte était correctement résolu

À propos du client DDNS
Définit un protocole de mise à jour dynamique d'un serveur DNS
Pris en charge depuis vSphere 6.7 U3
Effectue les tâches suivantes :
Mise à jour du serveur DNS uniquement avec les modifications des adresses IP des VCSAs
Il envoie des messages Keep Alive au serveur DNS tous les jours à minuit

Une formation
Cas d'utilisation du DDNS
Modification de l'IP du VCSA et mise à jour
du serveur DNS avec l'IP modifiée
Envoi de messages persistants au serveur
DNS afin que les entrées du serveur DNS ne
deviennent pas obsolètes et soient
supprimées par les processus de
vieillissement et de nettoyage DNS

Une formation
Comprendre le Multi-Homing
Alaa EL BEJJAJ

Une formation
Plan
Multi-Homing
Cas d’utilisation du Multi-
Homing

Une formation
Avec le Multi-Homing VCSA 7.0, vous
pouvez configurer plusieurs cartes réseau
pour gérer le trafic réseau
Maximum 4 NICs
NIC 1 est réservée à vCenter HA
À propos du Multi-Homing

Une formation
Réseau de sauvegarde dédié
L’accéder à la gestion via un bastion qui se
trouve du côté public d'une DMZ
Surveillance tierce qui nécessite un réseau
séparé
Cas d’utilisation du Multi-
Homing

Une formation
Découvrir
le Primary Network Identifier
(PNID)
Alaa EL BEJJAJ

Une formation
Plan
Problématique
PNID (Primary Network Identifier)
Cas d'utilisation de PNID
Considérations relatives au
changement de PNID

Une formation
Problématique
Les versions de vCenter 6.x antérieures à 6.7
U3 ne prennent pas en charge la
modification du nom du domaine (FQDN)
après le déploiement
Les services vCenter ou PSC ne parviennent
pas à démarrer lorsque le nom d'hôte est
modifié dans vCenter ou PSC

Une formation
PNID : nom système unique d'une instance
de vCenter Server
Si vous laissez le champ FQDN (facultatif)
vide dans l'assistant d'installation, les
conséquences sont les suivantes:
La recherche inversée tente d'identifier le nom d'hôte
associé à l'adresse IP
Si aucun nom d'hôte n'est trouvé, l'adresse IP est utilisée
comme nom système
Solution

Une formation
Changement de la configuration réseau
dans l’infrastructure vSphere
Changement du nom de domaine de
l’entreprise
Vous configurez vCenter Server avant le
déploiement dans une succursale
Cas d'utilisation de PNID

Sur VAMI
La modification du nom entraîne la
modification du PNID de vCenter Server
Les informations HOSTNAME de l’OS sont
mises à jour
Comment changer le PNID
Une formation

Considérations relatives au
changement de PNID

Une formation
Avant de changer le PNID
Détruiser la haute disponibilité de vCenter
Server
Désenregistrer des solutions VMware (Site
Recovery Manager, vRealize Operations
Manager, Log insight, etc.)
Désenregistrer tous les plug-ins associé à
vCenter serveur.

Une formation
Régénérez et remplacez les certificats vCenter
Server
Configurez la HA de vCenter (si nécessaire)
Réenregistrez toutes les solutions VMWare et
les plug-ins qui ont été déployés
Ajoutez vCenter Server avec un nom d'hôte à
jour à Active Directory (AD) s'il a été configuré
avec AD avant le changement de PNID
Après avoir changé le PNID

Une formation
Changer le PNID de vCenter
Appliance 7.0
Démo
Alaa EL BEJJAJ

Une formation
Découvrir l’allocation d'adresses
MAC
Alaa EL BEJJAJ

Une formation
Plan
Allocation d'adresses MAC
Allocation MAC de VMware OUI
Allocation MAC basée sur préfixe
Allocation MAC basée sur la plage

vCenter Server fournit des schémas de génération d'adresses MAC :
Allocation de VMware OUI (Organizationally Unique Identifier)
Allocation basée sur préfixe
Allocation basée sur la plage
Dans vSphere 7, l'allocation d'adresse MAC basée sur préfixe est
sélectionnée par défaut
Vous pouvez sélectionner le schéma qui correspond le mieux à vos
exigences OUI pour les adresses administrées localement ou
universellement, évitant ainsi la duplication d'adresses MAC
Allocation d'adresses MAC dans vSphere

Le schéma d'allocation de l’OUI VMware utilise le préfixe d'adresse
MAC 00:50:56 :
Les nombres hexadécimaux à deux chiffres représentent l’ID de vCenter
Server + 80
Les derniers nombres hexadécimaux à deux chiffres sont générés
aléatoirement
Allocation MAC de VMware OUI

L’ID vCenter est en décimale
MAC est en hexadécimale
Prenons le 4e octet : 00:50:56:8a:yy:zz
Soustraire 0x80 : 0x8a - 0x80 = 0xa
Rebase-le de Base-16 à Base-10
Dans notre exemple, ce serait 0xa  10
Comment identifier l’ID vCenter

Vous pouvez utiliser l'allocation basée sur le préfixe pour spécifier un OUI autre que
celui par défaut, ou pour introduire des adresses MAC administrées localement (LAA)
pour un espace d'adressage plus grand.
Vous pouvez utiliser l'allocation d'adresse MAC basée sur le préfixe pour :
Surmonter les limitations d'allocation MAC de l’OUI VMware
Personnaliser les adresses MAC
Allocation d'adresse MAC par préfixe

Utilisée pour inclure ou exclure des plages de LAA :
Vous spécifiez une ou plusieurs plages à l'aide d'une adresse
MAC de début et de fin
Vous pouvez spécifier plusieurs plages
vCenter Server recherche les conflits d'adresses MAC dans
ses plages
Vous devez fournir différentes instances de vCenter Server
avec des plages qui ne se chevauchent pas
Allocation d'adresses MAC basée
sur la plage

Attribution d'une adresse MAC
Depuis vSphere Client :
Passer à l'allocation par préfixe :
- config.vpxd.macAllocScheme.prefixScheme.prefix
- config.vpxd.macAllocScheme.prefixScheme.prefixLength
Passer à l'allocation par plage :
config.vpxd.macAllocScheme.rangeScheme.range[X].begin
config.vpxd.macAllocScheme.rangeScheme.range[X].end

Une formation
Découvrir les améliorations de
vSphere Client
Démo
Alaa EL BEJJAJ

Une formation
Déployer et gérer
des modèles dans la bibliothèque
de contenu
Alaa EL BEJJAJ

Plan
Mise à jour sur place du modèle VM
Le contrôle de version et la gestion
des modèles

Mise à jour sur place
Dans vSphere 7, la mise à jour sur place :
Améliore la gestion des modèles
Simplifie le processus de mise à jour des
modèles
En réduisant le nombre d'étapes
En introduisant un contrôle de version avec traçabilité

Dans la bibliothèque de contenu le
modèle de VM est utilisé des manières
suivantes :
Déployer des VM tout en appliquant simultanément
des correctifs au modèle de VM
Obtenir un historique des modifications apportées au
Template

Dans la bibliothèque de contenu le
modèle de VM est utilisé des manières
suivantes :
Accéder à deux copies du modèle de machine virtuelle,
les versions précédentes et actuelles
Retourner au premier modèle de VM
Publier des modèles et synchroniser-les entre les
bibliothèques des éditeurs et des abonnés

Une formation
Gérer les versions des modèles
dans la bibliothèque de contenu
Démo
Alaa EL BEJJAJ

Une formation
Comprendre la fédération
d'identité de vCenter Server
Alaa EL BEJJAJ

Une formation
Plan
C’est quoi ADFS?
vCenter Server IDP Federation pour ADFS
Cas d'utilisation de vCenter Server IDP
Federation
Composants
Prérequis
Configuration

Une formation
C’est quoi ADFS?
Les services ADFS (Active Directory Federation
Services) est une solution d'authentification unique
(SSO) créée par Microsoft
Fournit aux utilisateurs un accès par authentification
unique aux systèmes et applications qui ne sont pas
capables d'utiliser l'authentification Windows
intégrée (IWA) via Active Directory (AD)

Une formation
C’est quoi ADFS?
Utilise l'autorisation de contrôle d'accès basée sur les
revendications (claims) pour maintenir la sécurité des
applications et implémenter l'identité fédérée
Les jetons SAML (Security Assertions Markup
Language), qui sont une collection d'informations de
sécurité au format XML décrivant les utilisateurs, sont
créés et utilisés lors d'une demande d'accès fédéré
Le fournisseur d'identité (IDP) est le service de
fédération qui crée des jetons de sécurité pour les
utilisateurs

Une formation
vCenter Server IDP
Federation pour ADFS
vCenter Server 7.0 prend en charge la
fédération de fournisseur d'identité (IDP) pour
ADFS
Dans une configuration de fédération de
fournisseur d'identité vCenter Server, l'IDP
externe interagit avec la source d'identité au
nom de vCenter Server

Une formation
Cas d'utilisation de vCenter
Server IDP Federation
Lors de l'utilisation de SSO avec l'infrastructure
et les applications existantes intégrées ADFS
Pour améliorer la sécurité du DataCenter
Lors de l'utilisation des mécanismes
d'authentification pris en charge par l'IDP
externe

Une formation
vCenter Server
Un service IDP configuré sur vCenter Server
Un serveur ADFS et un domaine Microsoft AD
associé
Un groupe d'applications ADFS (OAuth)
Groupes et utilisateurs AD qui correspondent
aux groupes et utilisateurs de vCenter Server
Composants de vCenter

Une formation
Prérequis pour vCenter
ADFS pour Windows Server 2016 ou version
ultérieure doit être déployé
ADFS doit être connecté à Active Directory
Un groupe d'applications pour vCenter Server
doit être créé dans ADFS dans le cadre du
processus de configuration
Le certificat du serveur ADFS doit être signé par
une autorité de certification approuvée

Flux de configuration de l’IDP Federation

Une formation
Configuration de vCenter
Créer un groupe d'applications ADFS et le
configurer pour vCenter Server.
Modifier l’IDP sur vCenter Server.
Configurer l'appartenance et les privilèges
de groupe via des autorisations globales ou
d'objet dans vCenter Server pour
l'autorisation ADFS.

Une formation
Déployez au moins deux nœuds vCenter Server
dans une configuration Enhanced Linked Mode
Configurez ADFS sur l'un des nœuds vCenter
Server liés. La configuration ADFS est répliquée
sur l'autre nœud vCenter Server
Ajoutez tous les URI de redirection pour les
deux nœuds vCenter Server au groupe
d'applications OAuth configuré dans ADFS
Activation d'ADFS avec
Enhanced Linked Mode

Flux de travail de connexion de vCenter
Server IDP Federation pour ADFS

Une formation
Configurer l'IDP de vCenter
Server
Démo
Alaa EL BEJJAJ

Une formation
Alaa EL BEJJAJ
Comprendre les améliorations
du certificat vCenter

Une formation
Certificats de sécurité vSphere
Cas d'utilisation pour la gestion des
certificats via vSphere Client
Plan

Une formation
Les composants vSphere utilisent SSL pour communiquer
en toute sécurité entre eux et avec ESXi.
Dans vSphere 6.x et versions ultérieures, VMware CA
provisionne chaque hôte ESXi et chaque service vCenter
Server avec un certificat signé par défaut par VMware CA.
Vous pouvez remplacer les certificats existants par de
nouveaux certificats signés par VMware CA, faire de
VMware CA une autorité de certification subordonnée ou
remplacer tous les certificats par des certificats
personnalisés.
Certificats de sécurité
vSphere

Une formation
Renouvelez un certificat vCenter Server auto-signé
Remplacez un certificat vCenter Server auto-signé
Générez une demande de signature de certificat (CSR) à
utiliser avec une autorité de certification tierce
Remplacez un certificat auto-signé émis par VMware CA
par un certificat signé par une autorité de certification
Importez un certificat signé par une autorité de
certification tierce à partir d'un CSR généré
Cas d'utilisation pour la
gestion des certificats

Une formation
Gérer les certificats vCenter
Server
Démo
Alaa EL BEJJAJ

Une formation
Découvrir VMware Skyline
Alaa EL BEJJAJ

Une formation
Une technologie de support qui fournit une
analyse prédictive et des recommandations
proactives pour éviter les problèmes
À propos de VMware Skyline

Une formation
Éviter des problèmes
Accélérer le temps de résolution
Recommandations personnalisées
Aucun coût supplémentaire
Avantages

Famille VMware Skyline
Santé Skyline (Skyline Health ) Conseiller Skyline (Skyline Advisor)
Tous les clients VMware Support Client : Producction et Premier Support
Résultats vSphere et vSAN
Prise en charge de vSphere, vSAN, NSX for vSphere,
vRealize Operations Manager et VMware Horizon
Disponible dans vSphere Client Prend en charge vSphere 6.x et versions ultérieures
Prend en charge vSphere 6.7 et versions ultérieures
Identification des déploiements VMware Validated Design,
VxRail et VMware Cloud Foundation
Transferts de journaux avec les automates Log Assist
Utilise un identifiant et un accès basés sur le cloud
Premier Support
Résultats et rapports avancés
Plans d'assainissement sur mesure

Composants VMware Skyline Advisor
https://skyline.vmware.com/advisor

Une formation
Utiliser VMware Skyline
Démo
Alaa EL BEJJAJ

Une formation
Alaa EL BEJJAJ
Découvrir la sécurité ESXi

Une formation
Contexte de vulnérabilité du processeur
(L1TF)
La Limite de sécurité de l'hôte
La limite de sécurité des processus
La limite de sécurité de la VM
Chiffrement vMotion
Plan

Une formation
Les hôtes ESXi sont exposés à des vulnérabilités
de processeur connues pour affecter certains
processeurs Intel lorsque des vCPU de
différentes machines virtuelles sont planifiés sur
le même cœur (CVE-2018-3646)
VMwareKB:55636
Contexte de vulnérabilité du
processeur (L1TF)

Limite de sécurité de l'hôte ESXi
La limite de sécurité par défaut de l'hôte ESXi
empêche le partage d'informations entre les
hôtes
Avec la limite de sécurité de l'hôte, les invités
malveillants peuvent obtenir les informations
d'identification, les clés de chiffrement et les
secrets utilisés par l'hyperviseur ou les machines
virtuelles

Atténuation de la vulnérabilité du
processeur
Dans vSphere 6.7, un correctif offre :
Options de configuration avancées ESXi
« HyperthreadingMitigation »  « HyperthreadingMitigationIntraVM »
Le planificateur de CPU Side-Channel-Aware (SCA) pour
empêcher le partage d'informations entre les processus internes
VMwareKB: 55767

La limite de sécurité des processus
SCA version 1 planifie les processus sur un seul
thread pour chaque cœur de processeur, offrant la
sécurité la plus élevée
Pour configurer la limite de sécurité du processus,
vous définissez les options avancées :
hyperthreadingMitigation  true
hyperthreadingMitigationIntraVM  true

Dans vSphere 6.7 U2, SCA version 2 empêche le
partage d'informations entre les VM sur un hôte ou
entre une VM et l'hyperviseur
Cette option offre un équilibre entre performances
et sécurité pour les environnements où la machine
virtuelle est considérée comme la limite de sécurité
des informations
Pour configurer la limite de sécurité de la VM :
hyperthreadingMitigationIntraVM  false
La limite de sécurité de la VM

Le choix de la limite de sécurité
hyperthreadingMitigationIntraVM  true
hyperthreadingMitigationIntraVM  false
hyperthreadingMitigation  False

ESXi chiffre le trafic vMotion à l'intérieur de l'hyperviseur à l'aide de
vmkcrypto (module VMkernel)
Chiffrement vSphere vMotion
Vous pouvez également utiliser IPsec (Internet
Protocol Security) pour sécuriser le trafic vSphere
vMotion :
IPSec utilise un logiciel tiers pour effectuer le hachage, le
chiffrement et le déchiffrement basés sur des logiciels
Dans les versions antérieures de vSphere, cette
fonctionnalité est limitée au trafic IPv6
Dans vSphere 7, les opérations cryptographiques sont
utilisés sur le trafic IPv4 et IPv6.

Une formation
Alaa EL BEJJAJ
Découvrir la prise en charge
matériel dans ESXi 7

Une formation
Processeurs AMD EPYC
vGPU NVIDIA
Nouvelle prise en charge de périphériques
vSphere DirectPath
Mises à jour des pilotes
Receive Side Scaling
Plan

Une formation
vSphere 6.7 U3 et les versions ultérieures sont
compatibles avec la deuxième génération de
processeurs AMD EPYC
AMD et VMware prennent en charge les
nouvelles fonctionnalités de sécurité et d'autres
fonctionnalités de ces processeurs dans vSphere
Prise en charge des
processeurs AMD EPYC

Prise en charge de plusieurs vGPU
NVIDIA
Dans vSphere 6.7 U3, vous pouvez
déployer jusqu'à quatre GPU virtuels
NVIDIA (vGPU) dans une seule machine
virtuelle
Avantages :
Augmenter les performances graphiques et calcules des applications
Accélérer les flux de travail d'apprentissage automatique

Nouvelle prise en charge de périphériques
vSphere 7 introduit la prise en charge des périphériques suivants :
Périphériques USB 3.1 avec une vitesse de 10 Gbps utilisant le contrôleur xHCI
HBA FC 64G de Marvell : testé en mode 32 G uniquement
NIC sur puce dans le processeur Coffee Lake
NIC Broadcom 100 G avec pilote bnxtnet
Cartes réseau SolarFlare avec pilote sfvmk
NIC RDMA de Marvell avec pilote qedentv et qedrntv
Contrôleur Tri-Mode (SATA / SAS / NVMe) de Broadcom avec pilote lsi_mr3 et
lsi_msgpt35

Prise en charge améliorée de vSphere
DirectPath
Avec vSphere DirectPath I/O, un OS invité sur une VM peut accéder
directement aux périphériques physiques PCI et PCIe connectés à un hôte
Vous pouvez activer le passthrough d'E/S vSphere DirectPath pour un
périphérique réseau PCI sur un hôte :
Dans les versions antérieures de vSphere, vous devez redémarrer l'hôte pour rendre le
périphérique réseau PCI disponible
Dans vSphere 7, vous n'êtes pas obligé de redémarrer l'hôte pour activer le passthrough
d'E/S vSphere DirectPath

Les fonctionnalités suivantes ne sont pas disponibles pour les machines
virtuelles configurées avec DirectPath :
Ajout et suppression à chaud de périphériques virtuels
Suspendre et reprendre
Enregistrer et rejouer
Tolérance aux pannes (FT)
La haute disponibilité (HA)
DRS (disponibilité limitée, la VM peut faire partie d'un cluster, mais ne peut pas
migrer entre les hôtes)
Snapshots
Limitation DirectPath

Dans vSphere 6.7 U2 :
 NIC Solarflare (sfvmk)
 NIC Broadcom 100G (bnxtnet)
 Mellanox 40G et 100G
 RoCE Mellanox 40G et 100G
 Broadcom lpfc, brcmfcoe et divers lsi
 Cavium qlnativefc
 Cisco nfnic
Mises à jour des pilotes
Dans vSphere 7 :
 VMware nvme
 Microchip smartpqi
 Marvell qlnativefc
 Broadcom lpfc / brcmfcoe et bnxtnet
 Broadcom lsi_msgpt2, lsi_msgpt35,
lsi_msgpt3 et lsi_mr3
 Intel i40en et ixgben
 Cisco nenic

Receive side scaling (RSS) est une technologie de pilote de
réseau qui prend en charge la distribution efficace du
traitement de réception réseau sur plusieurs processeurs
dans les systèmes multiprocesseurs
RSS distribue les paquets entre différentes files d'attente
en fonction des flux
Une seule carte réseau virtuelle avec plusieurs flux peut
utiliser le parallélisme dans la carte réseau physique et
dans la pile ESXi en utilisant plusieurs files d'attente
Receive Side Scaling

nvmxnet3 est le pilote natif des périphériques VMXNET3.
vSphere 6.7 U1 introduit la prise en charge du multi-RSS
pour le pilote nvmxnet3 pour de meilleures performances
de pile réseau
Les machines virtuelles exécutées sur des hôtes ESXi avec
un périphérique VMXNET3 peuvent bénéficier du multi-
RSS utilisant plusieurs files d'attente
Prise en charge Multi-RSS pour le pilote
nvmxnet3

Une formation
Découvrir d’autres
améliorations ESXi
Alaa EL BEJJAJ

Une formation
Plan
Changements des partitions de
stockage système ESXi 7.0
Les améliorations apportées aux
options de chronométrage ESXi

Le stockage du système ESXi 6.x

Le stockage du système ESXi 7
Espace système pour stocker
les modules de démarrage
ESXi
Type : FAT16
Stocke le chargeur de
démarrage et les modules EFI.
Type : FAT16
Agit en tant qu'emplacement unifié pour stocker
des modules supplémentaires (hors démarrage),
la configuration et l'état du système.
Données ROM : Données rarement écrites (ISO
VMtools, les configurations …)
Données RAM : Données fréquemment écrites
(Logs, les traces …)
Type : VMFS-L

Tailles de stockage du système ESXi 7

Un média USB/SD au moins de 8 Go
32 GB minimum pour les autres types de média
(HDD, SSD ou NVMe)
Un périphérique de démarrage ne doit pas être
partagé entre les hôtes ESXi
Recommandations stockage système

Une formation
Chronométrage dans ESXi
7.0
Configuration manuelle des
paramètres d'heure sur l'hôte ESXi
Synchronisation de l'heure et la date
de l'hôte avec un serveur NTP
Synchronisez l'heure et la date de
l'hôte avec un serveur PTP

Presicion
Clock
PTP Device
Chronométrage avec PTP

Une formation
Découvrir les améliorations
de vSphere vMotion
Alaa EL BEJJAJ

Une formation
Plan
Historique de vSphere vMotion
Améliorations de vSphere vMotion
Advanced Cross vCenter vMotion
(XVM)

Historique de vSphere vMotion
Advanced CrossvCenter vMotion
Metro vMotion

Dans les versions précédentes de vSphere, les traceurs de page sont placés sur tous
les processeurs virtuels, ce qui peut avoir un impact sur les performances de la
charge de travail des machines virtuelles.

Dans vSphere 7 :
Un seul processeur virtuel est réclamé pour un
traceur de page, ce qui réduit l'impact sur les
performances lors de la pré-copie de la mémoire.
Le processus VMM (Virtual Machine Monitor) définit
l'indicateur de lecture seule sur les pages de 1 Go.
Pendant les opérations de basculement, une image
bitmap de la mémoire compactée est transférée vers
la destination
Les temps de basculement des VMs sont réduits

Exemple : Pour une machine de 24TB, un switch-over de 175ms au lieu de 2s !

Advanced Cross vCenter vMotion (XVM)

Une formation
Cas d’utilisation
Migrez des machines virtuelles d'un environnement vSphere sur
site vers VMC sur AWS sans avoir besoin d'une configuration
supplémentaire.
Adoption de nouvelles versions de vSphere en migrant toutes les
charges de travail à partir d'anciennes instances de vCenter
Server.
Migration de la charge de travail dans le cadre de la mise à niveau
de VCF.
Consolidation des datacenters.
Décommissionnement du matériel obsolète qui inclurait
généralement les anciennes versions de vSphere.
Migration vers une offre VMware Cloud.

Une formation
Advanced Cross vCenter
vMotion (XVM)
Alaa EL BEJJAJ

Scénario de migration
VCSA-02a
SSO Domain : vSphere.local
Version : 6.7 U3
Not on Linked Mode
VCSA-01a
SSO Domain : vSphere.local
Version : 7.0 U1C
Not on Linked Mode
vMotion
Network

Une formation
Alaa EL BEJJAJ
Connaitre les versions
de compatibilité

Une formation
Les caractéristiques de la compatibilité VM
version 17
Les caractéristiques de la compatibilité VM
version 18
Les nouveaux périphériques virtuels dans
vSphere 7
Plan

Une formation
vSphere 7
Nouveaux modes EVC
Virtual SGX pour la protection d'exécution de la VM
Watchdog Timer (WDT) virtuel
Sensibilité de latence sélective
Precision Clock
Version de compatibilité VM 17

Une formation
Nouveaux périphériques
Périphériques NVMe locaux
Périphériques USB 3.1
Prise en charge hot-plug des
périphériques de stockage PCIe

Une formation
vSphere 7 U1
768 processeurs virtuels par VM (256 pour ESXi 7.0)
24 To de mémoire par VM (6 To pour ESXi 7.0)
AMD SEV-ES
Compatibilité VM Enhanced vMotion pour vSGA
GPU
PVRDMA point de terminaison natif
VMware KB : 2007240 et 1003746
Version de compatibilité VM 18

Une formation
Alaa EL BEJJAJ
Découvrir Virtual Watchdog
Timer
(WDT)

Une formation
À propos de Virtual Watchdog Timer
Cas d’utilisation de Virtual WDT
Configuration requise pour Virtual WDT
Plan

Une formation
Temporisateur (minuteur) de surveillance
virtuel
C’est un périphérique virtuel qui détecte et
récupère des problèmes d’OS
En cas de panne, le WDT tente de
réinitialiser ou d'éteindre la VM
À propos de Virtual WDT

Une formation
Avec des solutions de haute disponibilité telles
que Red Hat High Availability et le cluster de
basculement MS SQL
Sur VMware Cloud et dans les environnements
hébergés pour implémenter une logique de
basculement personnalisée pour réinitialiser ou
éteindre les VM
Cas d'utilisation

Une formation
La version matérielle 17 ou supérieure
La VM doit être mise hors tension avant d'ajouter le
WDT virtuel
Les systèmes d'exploitation invités pris en
charge :
Windows Server 2003
Windows Server 2008 et versions ultérieures
Linux (version du noyau 4.9 ou supérieure)
Configuration requise

Une formation
Alaa EL BEJJAJ
Découvrir Precision Clock

Une formation
À propos de l'horloge de précision
Cas d'utilisation
Exigences
Restrictions
Plan

À propos de Precision Clock
vSphere 7 introduit un périphérique virtuel appelé
Precision Clock (horloge de précision)
L’OS invité l’utilise comme heure de référence
Il n'est pas directement impliquée dans la
synchronisation de l'heure de l’OS invité
Présente l'heure système de l'ESXi à l’OS invité
Contourne la pile réseau virtuelle et la pile réseau
invitée pour fournir une meilleure synchronisation de
l'heure
Aide l’OS invité à atteindre une précision d'horloge
dans une plage de 1 milliseconde
Une formation

Une formation
Cas d'utilisation
Un chronométrage précis est une exigence pour de
nombreuses applications
Exemple : Applications de services financiers
Des horodatages précis sont nécessaires sur les
événements qui suivent les transactions financières
L'horloge de précision permet de garantir que l’OS
invité est précis et que les applications exécutées
ont des horodatages précis

Une formation
Matérielle virtuelle v17 ou ultérieure
OS invités Linux
Seul l'outil de synchronisation chrony time
est pris en charge
Le pilote vmwptp doit être installé
L'ESXi doit être synchronisé avec NTP ou
PTP
Exigences

Une formation
Restrictions
Si le protocole de synchronisation de
l'heure de l'ESXi et les paramètres d’horloge
de précision ne correspondent pas, la VM
ne se met pas sous tension
Si des VM s'exécutent sur l'ESXi, le
protocole de synchronisation de l'heure de
l'ESXi ne peut pas être modifié

Une formation
Alaa EL BEJJAJ
Découvrir vSGX

Une formation
À propos de Intel SGX
Les enclaves
Fonctionnement de Intel SGX
Architecture Intel SGX
Virtual SGX
Configuration requise pour vSGX
Restrictions sur vSGX
Plan

Une formation
Intel Software Guard Extensions (SGX)
Permet aux applications d’exécuter le code
et de protéger les secrets dans leur propre
environnement d'exécution de confiance
Intel SGX protège ces secrets en créant des
régions de mémoire privée appelées
enclaves
À propos de Intel SGX

Enclaves
Ce sont des régions de mémoire protégées où une
application peut travailler sur ses secrets sans craindre de
les exposer
Les régions de mémoire : des pages de mémoire non
adressables qui sont réservées à partir de la RAM physique
du système, puis cryptées
Les données des enclaves ne sont accessibles que par le
programme prévu et sont isolées des autres programmes
(OS, hyperviseurs …)
Une formation

SGX réduit la surface d'attaque d'une application malveillante
Architecture Intel SGX

Une formation
Virtual SGX
Virtual SGX expose le SGX d'Intel aux
VM s'exécutant dans un
environnement vSphere

Configuration requise pour
vSGX
vCenter 7.0 et ESXi 7.0
Processeurs Intel Coffee Lake ou ultérieure
SGX doit être activé dans le BIOS de l’ESXi
L'hyperthreading doit être désactivé sur certains SKU de
Coffee Lake
Version matérielle virtuelle 17 ou ultérieure
Micrologiciel EFI
Les VM doivent être hors tension
Linux, Win 10 et Win Server 2016 ou supérieur
Une formation

Une formation
Restrictions pour vSGX
Pour les VMs configurées avec Virtual SGX,
les opérations suivantes ne sont pas prises
en charge :
Migration vMotion/DRS
Interruption et reprise de VM
Snapshots
Tolérance aux pannes

Une formation
Alaa EL BEJJAJ
Comprendre les clones
instantanés

Une formation
Les types du clone
Améliorations de la personnalisation des
invités
Personnalisation de vSphere Instant Clone
Cas d'utilisation
Exigences
Plan

Le clone «classique»
Permet de créer une copie indépendante et n'a aucune dépendance de la VM parente une fois le
clonage terminé
Principal avantage :
Une copie fiable de la VM parente
Copie complète de la VM, cela peut prendre plusieurs minutes en fonction de la taille de la VM
Une fois créer, toutes les configurations seront les mêmes (SID, configuration réseau, nom d'hôte,
etc.)
Clone complet (Full Clone)
vmdk vmdk
Parent VM Full Clone
Cloning

Clone créé à partir d’un Snapshot de la VM parente
Disques virtuels communs
Il dépend de la VM parente
Le clonage doit être effectué lorsque la VM parente est hors tension (comme
meilleure pratique)
Les modifications sur une VM (parente ou clone) n'affectent pas l’autre
vmdk
Parent VM Linked Clone
Delta
vmdk
Delta
vmdk
Snapshot
Clone lié (Linked Clone)

Avantage du clone lié
Économie d'espace disque
Déployer des dizaines ou des centaines de VM de
manière rapide
Technologie couramment utilisée dans VMware
Horizon View (VDI)
Peut être également utiliser avec PowerCLI pour plus
de cas d'utilisation
Une formation

Une version améliorée de la technologie de clone lié
Nouvelle fonctionnalité dans vSphere 6.7, disponible via l'API
La VM parente partage le disque avec le clone et également la mémoire
Vous pouvez faire un clone instantané à partir d'une VM source à partir d'un moment
donné et fournir de nombreuses VM (clones instantanés) comme vous le souhaitez
Clone instantané (Instant Clone)

Les mêmes avantages que dans la technologie
Linked Clones
Plus d'efficacité de la mémoire car elle est partagée
La possibilité de reprendre la VM à un moment
donné sans redémarrer le clone
Les VM clonées avec clone instantané sont
totalement indépendantes des objets d'inventaire de
vCenter Server. Vous pouvez gérer des VM clonées
avec Instant Clone comme des VM standard, sans
aucune restriction
Avantage du Clone instantané
Une formation

Une formation
Améliorations de la
personnalisation des invités
vSphere 7 inclut de nouvelles API REST pour la
personnalisation des invités
Créer, mettre à jour, définir, supprimer les spécifications
List, Get, Apply spec
Importer/exporter les spécifications vers/depuis JSON
Vous pouvez désormais créer des scripts de pré-
personnalisation et de post-personnalisation dans votre
langage de script préféré (sh, bash, Python, etc.)

Une formation
Personnalisation de vSphere
Instant Clone
Avec le clone instantané (Instant Clone) vous
pouvez modifier les paramètres réseau d'une VM
en cours d'exécution :
La personnalisation est effectuée sans éteindre ni
redémarrer la VM
Cette fonctionnalité n'est disponible que pour les VM
Linux
La personnalisation vSphere Instant Clone est une
fonctionnalité uniquement API

Une formation
Cas d'utilisation
Personnalisez les paramètres réseau d'un
clone instantané
Personnalisez les paramètres réseau d'une
VM en cours d'exécution normale

Une formation
Exigences
Le moteur de personnalisation doit être
installé sur le système d'exploitation invité
La fonctionnalité est prise en charge
uniquement pour les VM Linux
Restrictions de version:
vCenter version 7.0 ou ultérieure
ESXi version 6.5 ou ultérieure
VMware Tools version 10.2 ou ultérieure

Une formation
Alaa EL BEJJAJ
Créer des VMs via vSphere
Instant Clone
Démo

Une formation
Alaa EL BEJJAJ
Découvrir PVRDMA

Une formation
À propos de RDMA
À propos de PVRDMA
Cas d’utilisation
Exigences
Plan

À propos de RDMA
RDMA (remote direct memory access) ou l’accès direct à distance à la mémoire
Fournit un accès direct à distance à la mémoire, d’un hôte à un autre sans
impliquer le système d'exploitation et le processeur
Avantages 
Augmente les performances
Une charge CPU réduite
Latence plus faible
Bande passante plus élevée

Une formation
Plusieurs applications utilisent RDMA pour
une communication à faible latence et à haut
débit :
Calcul haute performance, bases de données,
applications de trading
Les applications Big Data émergentes telles que
Hadoop
À propos de RDMA

À propos de PVRDMA
RDMA entre les machines virtuelles est appelé PVRDMA.
Memcpy : RDMA entre VMs sur le même hôte
TCP : RDMA entre hôtes sans Host Channel Adapters (HCA)
Fast-path : RDMA entre hôtes avec les HCAs

Une formation
À propos de PVRDMA
Dans vSphere 7, ESXi prend en charge la
communication entre les périphériques
PVRDMA
Les points de terminaison natifs sont une
étape vers les appareils PVRDMA qui
communiquent avec d’autres non PVRDMA,
qui sont compatibles RDMA mais pas des
appareils PVRDMA

Cas d’utilisation PVRDMA
Dans un environnement mixte, le GPU d'une VM peut
communiquer avec des hôtes bare-metal via RDMA

Une formation
Exigences de PVRDMA
vCenter et ESXi version 6.5 ou ultérieure
vSphere Distributed Switch
Host Channel Adapter (HCA) compatible
avec la version d’ESXi
Matériel virtuel version 13 ou ultérieure
Os client Linux (64 bits)

Une formation
Alaa EL BEJJAJ
Comprendre la sensibilité à la
latence

Une formation
Avantage de la sensibilité à la latence
Sensibilité sélective de latence
Cas d'utilisation
Exigences
Restrictions
Plan

Une formation
La fonction de sensibilité à la latence est
disponible à partir de vSphere 5.5
Réduit la latence d'une VM donnée
La réduction de la latence améliore les
performances de la VM
Avantages de la sensibilité à la
latence

Une formation
Elevée réduit la latence d'une VM
Normale est la latence par défaut pour une
VM
Moyennes sont expérimentales et ne sont
pas utilisées dans la production
Paramètres de sensibilité de
latence

Une formation
Permet des paramètres de sensibilité de latence
mixtes entre les processeurs virtuels d'une même
VM
Les processeurs virtuels configurés avec une
sensibilité à latence élevée ont la même priorité que
les VM existantes avec des paramètres de sensibilité
à latence élevée
Les processeurs virtuels qui ne sont pas configurés
avec un paramètre de sensibilité à latence élevée ont
la priorité de planification par défaut
Sensibilité sélective de latence

Une formation
Cas d'utilisation
La sensibilité sélective de la latence est utile pour
le déploiement de services de mise en réseau
dans le secteur des télécommunications
Les applications de service de réseau ont des exigences
de performances différentes
Les processeurs et processeurs virtuels sont
exclusivement dédiés aux applications de service
réseau
Les tâches non critiques utilisent d'autres CPU et vCPU

Une formation
Exigences de sensibilité de
latence sélective
Matérielle virtuelle v17 ou ultérieure
La sensibilité de latence au niveau de la VM doit être
définie sur élevée afin que vous puissiez définir la
sensibilité de latence par vCPU
Une réservation de mémoire complète pour la VM
est requise
Les VM avec une réservation de processeur
insuffisante sont rejetées

Une formation
Restrictions
Cette fonctionnalité est uniquement disponible via le
SDK et l'API vSphere 7
Les VM avec une sensibilité à latence élevée ne peuvent
pas être migrées à l'aide de vSphere vMotion, que ce
soit par DRS ou par l'administrateur
Lorsque vous définissez la sensibilité de latence de la
VM sur élevée, tous les vCPU de cette VM ont une
sensibilité de latence par vCPU élevée
L'ID du processeur invité peut ne pas être cohérent
avec le schéma de numérotation du vCPU utilisé par
ESXi

Une formation
Alaa EL BEJJAJ
Découvrir la migration avec
périphériques connectés

Une formation
Amélioration de la migration de VM
Conditions requises
Plan

Une formation
Amélioration de migration de
VM
Avant vSphere 7
Vous ne pouviez pas utiliser vSphere vMotion pour
migrer une VM avec un périphérique connecté via
une console distante
Avec vSphere 7
Vous pouvez migrer une VM avec un périphérique
connecté

Une formation
Conditions requises
vCenter Server 7.0
ESXi 7.0
VMware Remote Console avec prise
en charge de la reconnexion

Une formation
Migrer une VM avec un
périphérique connecté
Démo
Alaa EL BEJJAJ

Une formation
Alaa EL BEJJAJ
Découvrir le Plugin Appinfo

Une formation
À propos du plug-in AppInfo
Configuration niveau ESXi
Plan

Une formation
Le plug-in Appinfo collecte des informations
sur les applications exécutées dans l’OS invité et
les publie sur la plateforme de gestion vSphere
Le nom et la version de l'application sont
publiés
La fonction est activée par défaut avec VMware
Tools 11.0.0
La fonction peut être désactivée sur l’OS invité

Avec vSphere 7 Update 1, vous pouvez activer ou désactiver les rapports du plug-in
VMware Tools AppInfo au niveau ESXi

Une formation
Configuration niveau ESXi
Obtenir l'état actuel du plug-in appInfo sur
l'ESXi :
esxcli vm appinfo get
Configurer l'état du plug-in sur l’ESXi:
esxcli vm appinfo set --enabled {True |
False}
Activer / désactiver appinfo au niveau du
cluster / centre de données / hôte à l'aide
du script PowerCLI  VMware KB : 81033

Une formation
Alaa EL BEJJAJ
Découvrir EVC pour vSGA GPU

Une formation
EVC au niveau cluster
EVC par VM
EVC pour vSGA GPU
Exigences pour EVC vSGA
Plan

Une formation
Enhanced vMotion Compatibility
(compatibilité améliorée vMotion) est une
fonctionnalité de cluster qui garantit la
compatibilité de CPU entre les hôtes dans
un cluster, afin que vous puissiez facilement
migrer des VM au sein du cluster EVC
EVC de niveau cluster

Une formation
À partir de vSphere 6.7, vous pouvez tirer
parti de la fonctionnalité EVC par VM
Cette fonctionnalité facilite la migration de
la VM entre les clusters, les vCenters
(vMotion Cross vCenter) et les datacenters
disposant de processeurs différents
EVC par VM

EVC pour vSGA GPU
À partir de vSphere 7.0 Update 1, vous pouvez tirer
parti de la fonctionnalité EVC pour vSGA (Virtual
Shared Graphics Acceleration)
Une extension de l'architecture de compatibilité
améliorée vMotion existante
Permet à plusieurs VM de partager les GPU installés
sur les hôtes et d'exploiter les capacités
d'accélération graphique 3D
Définit une ligne de base commune des ensembles
de fonctionnalités GPU dans un cluster. (Direct 3D
10.1 et OpenGL 3.3 ou 4.0)
Prise en charge avec les GPU matériels et logiciels

Une formation
Au niveau du cluster :
Tous les hôtes ESXi doivent satisfaire les
exigences GPU de la ligne de base définie
Un cluster mixte d'hôtes ESXi 6.7 et ESXi 7.0
est pris en charge lors de l'utilisation d’EVC
au niveau du cluster

Une formation
Au niveau de la VM :
Version matérielle de la VM 18
(compatibilité ESXi 7.0 Update 1) est
requise
Les VM utilisant EVC au niveau de la VM
doivent s'exécuter sur ESXi 7.0 Update 1

Une formation
Conclusion
Alaa EL BEJJAJ

Une formation
Installation et mise à niveau d’un environnement
vSphere 7
Décrire les améliorations de la gestion de vSphere 7
Reconnaître les améliorations d'ESXi
Reconnaître les améliorations de la VM
Bilan

Une formation
Prochaine Formation
1/2
2/2

Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)

Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)

Similar a Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances) (20)

Más de Alphorm

Más de Alphorm (20)

Alphorm.com Formation VMware vSphere 7 : What's New (1of2) (MàJ des connaissances)