Nested ESXi – ESXi imbriqué dans un autre ESXi

Chap 1. Configuration d’un serveur DNS-DHCP avec Zentyal
Chap 2. Installation de vSphere 6.5 dans Proxmox
Chap 3. Nested ESXi – ESXi imbriqué dans un autre ESXi
Chap 4. Configuration du réseau et de pfSense dans vSphere 6.5
Chap 5. FreeNAS – Configuration d’un serveur NFS avec VMware vSphere 6.5
Chap 6. FreeNAS – Configuration d’un SAN iSCSI avec VMware vSphere 6.5
Annexe. Topologie complète avec les icones de VMware

Chap 3. Nested ESXi – ESXi imbriqué dans un autre ESXi

Mon petit server n’ayant pas assez pas assez de ressources pour reproduire un datacenter dans un lab, j’ai de la chance de pouvoir utiliser le lab du boulot. Pour vous donner une idée du matériel, voici ce que j’ai utilisé.

I. Topologie du réseau

La topologie de mon lab serait,

Avec comme passerelle (gateway) le pfSense pour faire passer le traffic de mon lab vers l’extérieur.

Je n’ai pas utilisé Zentyal comme passerelle pour deux raisons:

  • Zentyal fait déjà pas mal de choses (serveur DNS, DHCP et bientôt comme contrôleur de domaine .. ou pas)
  • Je préfère un serveur dédié et spécialisé dans le domaine pour gérer le traffic qui passe sur mon réseau

Un petit point négatif pour Zentyal en tant que serveur DNS, j’ai noté qu’une modification d’une addresse IP du serveur  lui même n’est pas prise en compte dans la table DNS. Je m’explique.

J’ai eu le « malheur » de remplacer Zentyal par pfSense comme passerelle par défaut pour connecter mon réseau à internet.

J’ai modifié l’adresse IP du serveur Zentyal par une autre. J’ai ensuite utilisé l’adresse IP libérée par Zentyal pour l’assigner au server pfSense. Du coup, la résolution de nom ne passe plus.
Le module DNS de Zentyal pense que est pfSense est le nouveau serveur DNS malgré toutes les modifications que j’ai apportées. J’ai beau chercher, et la seule solution que j’ai trouvée serait de supprimer l’entrée DNS ci-dessous puis de le rajouter en prenant soin de ne pas oublier d’ajouter tous mes serveurs avec leurs IP et FQDNs associés.

Si vous voulez utiliser Zentyal comme passerelle, libre à vous. Pour celà, une fois la partie LAN configurée correctement, ajouter une interface WAN avec  l’option Interface WAN activée.

 

Et voilà, j’espère que cette petite introduction va vous aider à comprendre la suite ainsi que les différences configurations à appliquer.

 

II. Préparation des différentes machines virtuelles (VMs)

Je ne vais pas vous parler encore une fois de l’installation de Zentyal, ni de ESXi ou de vCenter puisque je l’ai déjà traité dans la partie 1 et 2 de cette série d’article.

Par contre, je vais vous préciser quelques détails sur lesquels je n’en ai pas parlé précédement mais aussi comment préparer les différentes machines virtuelles.

 

Noter que pour VMware, ESXi installé comme machine virtuelle n’est pas du tout supporté en production. Dans ce cas, on parle de Nested ESXi, que vous pouvez utiliser dans le cadre d’un lab par exemple, pour pour tester une mise-à-jour avant de l’appliquer à vos serveurs.

 

Voici les différentes configurations pour chaque machine virtuelle que je vais utiliser dans le cadre de ce lab. Je ne vais pas m’attarder sur toutes les configurations, mais juste sur la partie qui concerne le réseau, puisque c’est la partie la moins évidente. Pour le reste, comme par exemple la taille de la VM, le nombre de mémoire à utiliser, etc. j’ai pris ce qui est recommendé pour chaque système d’exploitation.

1. Configuration du VM Zentyal

Vérifier que vous avez une carte réseau qui est directement relié à votre réseau du lab, dans mon cas le réseau s’appelle « Lab network » et a pour IP en 192.168.1.0/24.

La deuxième carte réseau que j’ai nommée VM Network, est optionnelle, vu que je l’ai utilisée pour se connecter à cette VM tant que ma passerelle (pfSense, cf chapitre suivant) n’est pas configurée.

Une fois Ubuntu installé dans cette VM, avec ou sans Zentyal, je vous propose d’installer l’outil open-vm-tools avec la commande,

sudo apt install open-vm-tools

Open VM Tools est non seulement utile pour avoir les drivers pour l’adapter VMXNET3 de VMware, mais en plus, grâce à cette outil, vous pouvez ouvrir la console du VM en plein écran.

2. Configuration des deux ESXi

Pour ESXi, il nous faut 4 cartes réseaux:
– Lab network, pour la gestion de l’hôte
– VM iSCSI 1 et 2, pour se connecter au stockage de donnée en iSCSI
– VM NFS, pour se connecter au stockage de donnée en NFS

3. Configuration de pfSense


pfSense n’a besoin que de deux cartes, une pour se connecter au réseau physique, et l’autre pour se connecter au reste du lab. On utilisera cette machine comme passerelle pour autoriser les traffics à sortir du lab, pour se connecter au « reste du monde ».

4. Configuration du vCenter

Pour l’instant, il nous faut deux cartes sur cette machine. Une pour se connecter au lab, et l’autre pour se connecter au réseau physique, ainsi de pouvoir gérer l’ESXi physique directement.
Dans le prochain chapitre, je vous donnerai un peu plus de détail sur comment configurer vCenter une fois qu’on a pfSense bien configuré comme il faut.

Une fois vCenter installé et que vous tentez d’accéder au serveur à partir d’une machine tournant sous linux, vous aurez la surprise d’avoir un message qui ne vous y autorise pas de le faire puisque linux n’est pas supporté officiellement par VMware.


Je trouve celà d’une hypocrisie qui n’a pas de nom vu que les OS utilisés par VMware avaient une base linux, et je ne vois pas en quoi il y a besoin d’un type d’OS particulier pour accéder à une page de gestion d’une machine qui de plus est sous HTML5! Mais bon, passons.

Pour y remédier, installer le plugin User-Agent Switcher (par Linder) de firefox, puis de faire croire que vous êtes sous Windows. Je n’ai pas essayé d’autres plugins puisque celui-ci fait l’affaire.

Au final, voici à quoi devrait ressembler votre lab si vous avez suivit les mêmes étapes que moi.

Et pour la license, vu que c’est en mode évaluation, elle s’expirera dans 60 jours. D’ici là, j’espère que vous avez compris le concept de la virtualization avec VMware.

5. Configuration de FreeNAS


Je vais utiliser freeNAS comme serveur SAN et NAS. En plus de l’adapter pour gérer le serveur freeNAS, il me faut en plus de l’adapteur existant, 3 autres dont deux pour le traffic iSCSI et un pour NFS.

III. Configuration des différents switchs de l’ESXi physique

Pour ce lab, je me suis limité à trois différents switchs que je trouve suffisant pour ce que j’ai à faire.

Pour vSwitch0, j’ai assigné une carte réseau dédiée pour le management (vmnic0).

Editer le portgroup du Management Network, pour forcer le traffic à passer par vmnic0.
Dans l’option Teaming and Failover, cocher l’option Override, puis déplacer vmnic1 en Standby.

Puis une autre carte (vmnic1) pour le traffic utilisé par les différentes VMs.

vmnic1 n’est pas nécessaire. Je vais le supprimer par la suite une fois pfSense configuré comme il faut, ainsi que la carte réseau du vCenter.

 

vSwitch1 n’a pas besoin d’être connecté à une carte réseau. C’est la passerelle qui s’en chargera de faire passer le traffic.

vSwitch2 regroupe plusieurs réseaux. Du coup, afin de séparer les différents traffics, il y a le choix entre utiliser les VLANs, ou de créer un switch par traffic (2 traffics en iSCSI et 1 pour NFS). J’ai opté pour la première option.

Par contre, pour que les ESXis embarqués puissent faire passer du traffic, il faut activer l’option promiscuous mode, qui est désactivé par défaut et par sécurité. Ne le faites surtout pas dans un environement en production!

Si l’option Forged Transmits est en mode « Reject« , il faut l’activer en cochant l’option « override » puis sélectionner Accept.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s