VMware – Platform Services Controller

VMware – Platform Services Controller

19 mars 2016 0 Par Michael PERES

ARCHITECTURE vCENTER : LES CHANGEMENTS DANS VSPHERE 6.0

Avec la sortie de vSphere 6.0, l’installation et la configuration de vCenter Server ont été considérablement simplifiées. L’installation de vCenter se compose désormais de deux composants qui fournissent tous les services pour le virtual datacenter :

Platform Services Controller – Il fournit des services d’infrastructure pour le datacenter.

Le Platform Services Controller contient les services suivants :

  • vCenter Single Sign-On
  • License Service
  • Lookup Service
  • VMware Directory Service
  • VMware Certificate Authority

 

vCenter Services – Le groupe de services vCenter Server fournit le reste de la fonctionnalité vCenter Server, qui comprend:

  • vCenter Server
  • vSphere Web Client
  • vCenter Inventory Service
  • vSphere Auto Deploy
  • Dump vSphere ESXi Collector
  • vSphere Syslog Collector (Microsoft Windows) / VMware Syslog Service (Appliance)

C’est pour cela que, lors du déploiement de vSphere 6.0, vous devez prendre en considération, les implications de ces changements, afin de construire correctement l’architecture de votre environnement, que ce soit une nouvelle installation ou qu’il s’agisse d’une simple mise à niveau.

 

LES MODES DE DEPLOIEMENT vCENTER

Le serveur vCenter avec le « Platform Services Controller » embarqué :

 

Il existe deux architectures de base qui peuvent être utilisés lors du déploiement de vSphere 6.0.

Le premier mode est le vCenter Server avec le « Embedded Platform Services Controller« . Ce mode installe tous les services sur la même machine virtuelle ou le même serveur physique vCenter Server, ce qui est idéal pour les petits environnements, ou la simplicité et l’utilisation réduite des ressources sont des facteurs clés pour l’environnement.

 

Platform Services Controller 1

 

 

Le serveur vCenter avec le « Platform Services Controller » externe :

 

Le second est le vCenter Server avec le « External Platform Services Controller« .

Ce mode installe les « Platform Services » sur un système qui est distinct de l’endroit où les services du vCenter sont installés. L’installation de ces services est une condition préalable à l’installation de vCenter, qui s’avère idéal pour les grands environnements contenant de multiples vCenter.

Platform Services Controller 2

vCenter Server – Enhanced Linked Mode

L’avantage des modifications d’architecture mentionnées ci-dessus, est que plusieurs « Platform Services Controller » peuvent être reliés entre eux, ce qui permet une vue unique à partir d’un serveur vCenter qui a été configuré pour utiliser le même contrôleur de domaine de « Platform Services Controller ». Cette fonction est appelée « Enhanced Linked Mode » et qui vient en remplacement d’un « Linked Mode », et qui ne pouvait être utilisé avec vCenter sous Windows. La configuration recommandée lors de l’utilisation de « Enhanced Linked mode » est d’utiliser les « Platform Services Controller » externe.

Linked mode

Remarque :

Bien que l’utilisation du mode « Embedded Platform Controller Services » et l’activation de « Enhanced Linked Mode » puissent techniquement fonctionner, cela n’est pas une configuration recommandée.

Voir Liste des topologies recommandées pour vSphere 6.0 (2108548) pour plus de détails.

« Enhanced Linked Mode » relie plusieurs ensembles de serveurs vCenter en utilisant un ou plusieurs « Platform Services Controller ».

« Enhanced Linked Mode » vous permet de visualiser et de rechercher sur tous les serveurs vCenter qui sont liés et permet de répliquer les rôles, les autorisations, les licences, les politiques et les tags.

Lorsque vous installez vCenter Server ou que vous déployez l’Appliance vCenter Server avec un « Platform Services Controller » de type externe, vous devez d’abord installer les « Platform Services Controller ».

Lors de l’installation du « Platform Services Controller », vous pouvez choisir de créer un nouveau domaine vCenter Single Sign-On ou bien rejoindre un domaine existant. Vous pouvez choisir de joindre un domaine vCenter Single Sign-On existant si vous avez déjà installé ou déployé un « Platform Services Controller », et avez créé un domaine vCenter Single Sign-On.

Lorsque vous joignez un domaine vCenter Single Sign-On existant, les données entre le « Platform Services Controller » existant et le nouveau « Platform Services Controller » sont répliquées et les données d’infrastructure sont répliquées entre les deux « Platform Services Controller ».

Avec Enhanced Linked Mode, vous pouvez vous connecter pas seulement sur des serveurs vCenter fonctionnant sous Windows, mais aussi sur des serveurs vCenter de type Appliances. Vous pouvez également avoir un environnement où plusieurs serveurs vCenter (Windows et Appliances) sont reliés entre eux (cf. image ci-dessous).

 

Les environnements mixtes de vCenter

 

Avant la version 6.0 de vSphere, il n’y avait pas d’interopérabilité entre un serveur vCenter pour Windows et une Appliance vCenter Server sous Linux. Après avoir opté pour l’une des deux plateformes, une réinstallation complète était nécessaire pour passer à l’autre type de plateforme. L’ Appliance vCenter a également été limitée dans les fonctionnalités et la fonctionnalité.

Avec vSphere 6.0, ils sont fonctionnellement identiques, et toutes les fonctions sont disponibles en mode déploiement. Avec « Enhanced Linked Mode », les deux versions de vCenter sont interchangeables. Cela vous permet de mélanger un vCenter et ses configurations sous Windows avec une Appliance vCenter Server sous Linux.

Cet environnement de plateforme mixte offre donc une flexibilité qui n’était pas possible auparavant.

Comme pour tout environnement, la façon dont il est configuré est basé sur la taille de l’environnement et la nécessité d’une haute disponibilité. Ces facteurs seront généralement déterminants afin d’obtenir la meilleure configuration pour le « Platform Services Controller ».

 

Platform Services Controller 4

La haute disponibilité du serveur vCenter

 

Fournir une protection de haute disponibilité au « Platform Services Controller » ajoute un niveau supplémentaire lors de la configuration.

Lors de l’utilisation d’un « Platform Services Controller » intégré, la protection est assurée de la même manière que vCenter est protégé, comme si cela faisait partie du même système.

La disponibilité de vCenter est critique en raison du nombre de solutions nécessitant une connectivité continue, ainsi que pour assurer l’environnement peut être géré en tout temps. Que ce soit un vCenter Server autonome ou intégré avec le « Platform Services Controller », il devrait fonctionner dans une configuration hautement disponible pour éviter de longues périodes de temps d’indisponibilité.

Plusieurs méthodes peuvent être utilisées pour fournir une plus grande disponibilité du serveur vCenter. La décision dépend du fait que les temps d’arrêt maximum peuvent être tolérés, l’automatisation de « failover » est nécessaire, et si le budget est disponible pour les composants logiciels nécessaires.

Le tableau ci-dessous répertorie les méthodes disponibles pour protéger le serveur et l’Appliance vCenter lors de l’exécution en mode embarqué.

 

Platform Services Controller 5

 

Si la haute disponibilité est nécessaire pour un « Platform Services Controller » externe, la protection est assurée par l’ajout d’une sauvegarde secondaire du « Controller Services Platform », et en les plaçant à la fois derrière un équilibreur de charge (load balancer).

L’équilibreur de charge doit prendre en charge le « Multiple TCP Port Balancing », « HTTPS Load Balancing » et « Post-it Sessions ». VMware supporte officiellement « F5 » et « Netscaler », mais l’utilisation d’équilibreurs de charge tiers se traduira par un support « best effort ».

Avec vCenter 6.0, la connectivité au « Platform Services Controller » est « stateful », et l’équilibreur de charge est utilisé seulement pour sa capacité de basculement. Donc, la connectivité « active-active » n’est pas recommandée pour les deux nœuds en même temps, car elle vous exposera à un risque de corruption des données entre les nœuds.