Détecteur de serveur VMware VirtualCenter

Le détecteur de serveur VMware VirtualCenter reconnaît les serveurs VMware VirtualCenter ainsi que les éléments gérés par les serveurs. VMware VirtualCenter est maintenant connu sous l'intitulé VMware vCenter Server.

Nom de détecteur utilisé dans l'interface graphique et les journaux

VirtualCenterSensor

éléments reconnus par le détecteur

Le détecteur reconnaît les éléments suivants qui sont gérés par le serveur VirtualCenter :
  • Pools de ressources UC
  • Centres de données dans un centre virtuel
  • Domaines du magasin de données pour VMware vSphere 4
  • Magasins de données créés dans chaque centre de données
  • Commutateurs virtuels distribués, liens ascendants et groupe de ports dans chaque commutateur virtuel distribué
  • Pools de ressources mémoire
  • Numéro de série des serveurs ESX
  • Commutateurs virtuels et groupes de ports dans chaque commutateur virtuel
  • Clusters VMware créés dans chaque centre de données
  • Serveurs VMware ESX gérés par un centre virtuel
  • Adresses IP des machines virtuelles

Les serveurs VMware ESX, reconnus par les détecteurs de serveur VMware ESX et VirtualCenter, sont fusionnés après la reconnaissance.

Dans la console de gestion de reconnaissance, une machine virtuelle est représentée par une icône de système informatique bleu transparent.

Le détecteur de serveur VirtualCenter utilise l'API VMware pour reconnaître des données. Cette API collecte les données suivantes :
  • les données d'attribut requises pour correspondre au règles de nommage et pour créer une instance de machine virtuelle autonome valide,
  • certaines informations de base que le serveur VMware ESX fournit via la commande vmware-cmd,
  • l'attribut primaryMACAddress, requis pour faire correspondre l'instance virtuelle superficielle à une instance physique pouvant être reconnue,
  • l'attribut vmwareUUID, requis pour faire correspondre les instances d'ordinateur virtuel reconnues avant et après les migrations à l'aide de VMotion.
Il existe quatre scénarios utilisateur pour une reconnaissance de serveur VirtualCenter et ESX :
  • Intégrale : La portée de la reconnaissance contient les serveurs ESX et VirtualCenter.

    Le résultat affiche les serveurs ESX et VirtualCenter. Les serveurs ESX qui sont gérés par les serveurs VirtualCenter sont affichés dans un des centres de données ou clusters du centre virtuel. Toutes les instances virtuelles et physiques reconnues par les détecteurs VirtualCenter et ESX font l'objet d'un rapprochement. Les instances physiques sont dotées d'un attribut virtuel dont la valeur est true.

  • Serveur ESX uniquement : la portée de la reconnaissance contient les serveurs ESX.

    Le résultat présente les serveurs ESX qui sont reconnus par le détecteur ESX. Les serveurs ESX avec les attributs standard, par exemple modèle, sont affichés. Le détecteur VirtualCenter n'est pas démarré.

  • Serveur VirtualCenter uniquement : la portée de la reconnaissance contient les serveurs VirtualCenter.

    Le résultat affiche les serveurs ESX et les ordinateurs virtuels qui sont reconnus par le détecteur VirtualCenter.

  • VirtualCenter et machine virtuelle : la portée de la reconnaissance contient les serveurs VirtualCenter et tous les ordinateurs virtuels.

    Les résultats présente tous les ordinateurs virtuels, avec tous les attributs physiques et virtuels définis à true. Les ordinateurs virtuels apparaissent sous l'onglet Systèmes virtuels du serveur ESX respectif.

Prérequis

Le service du serveur VMware Virtual Center est en cours d'exécution sur l'ordinateur Windows cible. L'écoute de port et/ou la correspondance de modèle de processus permettent de démarrer le détecteur de serveur VMware Virtual Center. Par défaut, le détecteur est démarré par la correspondance de modèle de processus.
Restriction: Ce prérequis ne s'applique pas à vCSA (Virtual Center Server Appliance). vCSA est basé sur la technologie Linux et est détecté par TADDM au moyen des autorisations standard, sans autre prérequis nécessaire.

Groupe de correctifs 3 Pour que la reconnaissance de VMware vCenter Server Appliance 6 s'effectue correctement, des ports doivent être définis pour la communication des services Web. Par défaut, les ports 80 et 443 sont définis. Si votre VMware vCenter Server Appliance 6 utilise des ports non standard, modifiez la valeur de la propriété portList dans le profil de reconnaissance. Pour plus de détails, voir Configuration du profil de reconnaissance.

Prise en charge de la reconnaissance de Virtual Center System Appliance via des ports Web

Cette amélioration peut vous permettre d'effectuer la reconnaissance VCSA en utilisant des interfaces Web. Une nouvelle option de configuration a été ajoutée au détecteur Port pour permettre d'utiliser la spécification des ports d'écoute VCSA (vcsaListPortListEcoute) pour déclencher la distribution du VirtualCenterSensor.

Limitations

  • Si le port mentionné dans `vcsaListeningPortList` est ouvert par un processus autre que VCSA, le détecteur de serveur VMware Virtual Center génère une erreur.

Problèmes de sécurité

Pour reconnaître le serveur VMware Virtual Center, vous devez définir des droits d'accès en lecture seule pour le compte de service TADDM. Le compte de service doit disposer de droits administrateur.

Connexion aux serveurs avec SSL

Le détecteur VMware VirtualCenter peut se connecter au serveur avec SSL en deux modes - le mode par défaut et un nouveau mode.
Mode par défaut
Le mode par défaut ne vérifie pas complètement le certificat d'un serveur. Ce mode autorise une connexion même si le certificat est autosigné, expiré ou avec un nom d'hôte non valide. Il refuse la connexion si d'autres problèmes sont découverts, par exemple une erreur de chaînage de certificats. Le mode par défaut peut s'utiliser avec les certificats VMware par défaut.
Nouveau mode
Le nouveau mode vérifie complètement le certificat d'un serveur. Vous pouvez activer ce mode en définissant la propriété de configuration strictCertificateCheck à true. Si ce mode est activé, seuls les certificats valides signés par des autorités de certification de confiance sont acceptés.
Importation de certificats autosignés dans TADDM
En définissant la propriété strictCertificateCheck à true, vous pouvez vous connecter avec des certificats autosignés. Vous devez d'abord importer ce certificat dans TADDM. Ainsi, les certificats autosignés sont des certificats de confiance, leur validité est toujours vérifiée.
Pour importer de tels certificats, procédez comme suit :
  1. Ouvrez le répertoire taddm/dist/osgi/plugins/com.ibm.cdb.discover.sys.vmware.vmwarecommon_** est le numéro de version du détecteur.
  2. Exécutez la commande suivante :
    java -cp lib/vmwarecommon.jar com.ibm.cdb.discover.sys.vmware.VmCertificateCollector ip:port
    ip est l'adresse IP de l'hôte du détecteur de VMware VirtualCenter et port est le port SSL de cet hôte.

Configuration recommandée

Vous devez sélectionner le port de configuration de manière logique pour éviter toute distribution erronée du détecteur VirtualCenterSensor (VCSA). Cette configuration fonctionne mieux si ces ports sont reconnus comme un centre virtuel unique. S'il existe une liste spécifique de ports, les ports énumérés doivent spécifier les mêmes programmes d'écoute. Ces ports tiennent compte des changements de configuration sur les instances pour éviter la collision.
Exemple :
  1. Exemple : 80 TCP vCenter Server nécessite le port 80 pour les connexions HTTP directes. Le port 80 redirige la demande vers le port HTTPS 443. Cette redirection est utile si vous utilisez involontairement http://server au lieu de https://server.
  2. Port TCP 443 par défaut utilisé par le système vCenter Server pour écouter les connexions à partir du client Web vSphere. Pour permettre au système vCenter Server de recevoir des données du client Web vSphere, ouvrez le port 443 dans le pare-feu.
Les ports 80 et 443 sont très répandus et peuvent sembler un mauvais choix pour la distribution du VirtualCenterSensor car ils peuvent provoquer de nombreux faux positifs pour les appels de capteurs. Il est recommandé de fournir un autre port, de préférence unique, ou des listes des valeurs possibles de ce port dans un déploiement client, qui seront utilisé(e)s dans PortSensors `vcsaListeningPortList`.
  1. Port TCP/UDP 514 de vSphere Syslog Collector pour vCenter Server sous Windows et port de service vSphere Syslog pour vCenter Server Appliance.
  2. Port TCP/UDP 902 par défaut utilisé par le système vCenter Server pour envoyer des données aux hôtes gérés. Les hôtes gérés envoient également un signal de présence régulier via le port UDP 902 au système vCenter Server. Ce port ne doit pas être bloqué par des pare-feux entre le serveur et les hôtes ou entre les hôtes.