VMware : 15 meilleures pratiques pour sécuriser les VMs

La sécurité informatique est devenue un enjeu de plus en plus crucial pour les entreprises et les gouvernements à travers le monde, en raison de la multiplication des attaques et de la sophistication croissante des cybercriminels.

Selon le rapport de l’ANSSI sur le panorama de la cybermenace, les plateformes de virtualisation sont de plus en plus visées par les attaquants.En effet, les vulnérabilités de la plateforme VMware peuvent être exploitées pour accéder aux VMs, voler des données sensibles

VMware : Adaptateur de stockage FC HBA listé deux fois sur l’ESXi

Depuis le 15/10/2022 la version ESXi 6.7 n’est plus supportée par VMware et la majorité des administrateurs sont en train de faire les migrations de leurs plateformes vers la version 7.

Dans ce blog post, je partage avec vous un petit bug que nous avons rencontré lors des processus de mise à jour de l’ESXi.

En effet, l’un des ESXi après l’upgrade détecte les cartes FC HBA comme vmhba2 et vmhba3 mais également une deuxième fois comme vmhba64 et vmhba65.

VMware : vSphere Snapshot Deep Dive

 

 

Un snapshot est une sorte de capture de l’état d’une VM à l’instant T qui nous permet de préserver l’état et de retourner à un état antérieur si besoin. Lorsque le snasphot est créé, le disque de base de la VM sera mis en lecture seule et toutes les nouvelles données ou modifications seront écrites sur un nouveau disque delta ou le disque enfant. Vous pouvez prendre un snasphot lorsqu’une VM est sous tension, hors tension ou suspendue

VMware : Tip of the Week #2

Correctly identifying an issue is the most critical step in troubleshooting.. Most of the time we are using either linux grep, sed, awk commands piped together, or find function in a text editor. VMware Skyline Health Diagnostics for vSphere is a new tool that can help you to log analysis and every vSphere administrator should use it.

This tool is designed to help you diagnose and detect issues using log bundles of your VMware platform (vCenter and ESXi Logs).

 You can

VMware : 07 features that maybe you didn’t know about vSphere 7.0

There are more than one reason to plan vSphere 7 upgrade and a lot of features and capabilities with this new version.

Below are 7 features that you may didn’t know about vSphere 7.0

#1-VCSA-BACKUP:

VCSA backup status directly on the vCenter html5 client, which shows the last file-based backup and the health status of vcsa.

#2-vCenter Server profiles:

4 new API calls : List, Export, Validate and Import can be consumed with DCLI, PowerCLI, or other automation tools to

VMware : VCSA ERROR certificate-manager ‘lstool get’ failed: 1

If you are using vCenter, you are were maybe looking to replace the default self-signed certificate with an enterprise signed-certificate for security reasons. The biggest challenge is not to forget the expiration date otherwise access to the vCenter will be blocked with errors as per below:

The process of replacing a certificate has been simplified since 6.0 version: indeed the certificate manager script takes care of everything.

However, this time I faced an error when replacing the certificate with a

VMware : vSphere Prédictive DRS

VMware : vSphere prédictive DRS   


 

Vous connaissez surement vSphere DRS ; l’algorithme intégré à vCenter qui, en analysant l’utilisation CPU et RAM par hôte et par VM, essaie de créer une utilisation plus équilibrée des ressources sur nos clusters.

pDRS est une nouvelle fonctionnalité introduite depuis la version 6.5 de vSphere qui se base sur l’analyse prédictive de VROPS vRealize opérations et l’algorithme Distributed Ressource Scheduler DRS pour améliorer l’équilibrage de la charge des ressources.

 

 

La différence

VMware : vCenter HA pour une disponibilité maximale de votre infrastructure.

VMware : vCenter HA pour une disponibilité maximale de vos plateformes    


Le serveur vCenter est un composant très critique de notre environnement de virtualisation, la console d’administration principale et beaucoup d’autres produits sont relais au vCenter Server API en ce qui concerne leur propre fonctionnalité.

Depuis la version 6.5 de vSphere, VMware a intégré une nouvelle fonctionnalité pour la mise en place d’une architecture hautement disponible du vCenter

Avec une architecture active passive basée sur 3 nodes, vCenter Server

VMware : Performance et Troubleshooting avec ESXTOP (P1)

VMware : Performance et troubleshooting avec ESXTOP (P1)   


On peut parfois être frustrés de ne pas trouver facilement les problèmes de performances dans notre plateforme VMware.

Dans une série d’articles, nous allons montrer quels sont les indicateurs à observer pour essayer d’identifier de manière simple les problèmes des performances.

Depuis n’importe quel serveur ESXi, nous avons un accès vers les statistiques détaillées via l’outils ESXTOP le principal outil de suivi des performances en temps réel pour vSphere.

Cet outil

VMware : VMware Health Check Analyzer

VMware : VMware Health Chek Analyser (VHA)


VMware HealthAnalyzer est un outil qui collecte les événements VMware vSphere, analyse les données collectées et nous propose les bonnes pratiques VMware à appliquer sur notre plateforme séparée par les degrés d’importance.

Il permet également de générer un rapport dans lequel vous présentera les observations et les recommandations.

VMware HealthAnalyzer est une application Web Java ou également disponible en tant que Appliance au format OVF.

Les étapes d’installation de l’Appliance restent similaires à n’importe quelle importation d’un