Configuration requise pour les serveurs vCenter et hyperviseurs ESXi
Les fonctions fournies par l'inventaire virtuel sont conçues pour les environnements sous licence VMware suivants : VMware vSphere Essentials, Essentials Plus, Standard et Standard avec Operations Management. Bien que ces fonctions puissent être utilisées dans des environnements de grande entreprise, l'expérience utilisateur et les performances ont été optimisées pour l'utilisation dans les environnements de PME.
Configuration requise et recommandations pour le serveur vCenter
- Les serveurs vCenter que vous ajoutez à la liste Inventaire virtuel doivent être de version VMware vCenter Server 6.5 ou supérieure.
- Vous devez disposer de références d'authentification valides pour le serveur vCenter.
- Vous devez pouvoir vous connecter au serveur vCenter.
- Si les hyperviseurs de votre entreprise sont gérés par un serveur vCenter, vous devez les ajouter à Security Controls en ajoutant le serveur vCenter de gestion. Les opérations d'analyse et de déploiement que vous effectuez sur les hyperviseurs sont plus complètes si vous passez par un serveur vCenter.
Configuration requise pour l'analyse des hyperviseurs ESXi
Vous devez mettre en place la configuration suivante pour réussir à analyser un hyperviseur ESXi :
- Vous devez disposer de références d'authentification valides pour l'hyperviseur ESXi.
- Vous devez pouvoir vous connecter à l'hyperviseur ESXi.
- L'hyperviseur doit utiliser ESXi version 6.5 ou supérieure.
- Votre pare-feu doit être configuré pour autoriser une connexion client HTTP.
Si vous utilisez ESXI 7.0 Mise à jour 1 ou supérieur, le lot de correctifs hors ligne doit être installé sur votre hyperviseur. Pour en savoir plus, reportez-vous au document Notes de publication VMware ESXi 7.0 Mise à jour 1.
Configuration requise et recommandations pour les déploiements sur les hyperviseurs ESXi
Vous devez mettre en place la configuration suivante pour réussir à déployer des bulletins sur les hyperviseurs ESXi :
- La console Security Controls doit être en ligne.
- L'hyperviseur ESXi doit être en ligne pour accéder aux données d'évaluation et télécharger les mises à jour.
- L'hyperviseur doit utiliser ESXi version 6.5 ou supérieure.
- Le port 443 doit être ouvert sur l'hyperviseur.
- Vous devez installer la dernière version des outils VMware sur toutes les machines virtuelles qui exécutent l'hyperviseur.
- Vous devez avoir préalablement analysé l'hyperviseur ESXi pour identifier les bulletins manquants.
- Vous ne pouvez déployer les bulletins que sur un seul hyperviseur ESXi à la fois à chaque déploiement. Par contre, vous pouvez lancer plusieurs déploiements sur plusieurs hyperviseurs et les exécuter simultanément (sauf si ces hyperviseurs sont gérés par le même serveur vCenter).
- Vous ne pouvez pas planifier de déploiements.
- Pour les serveurs vCenter qui utilisent un Planificateur de ressources distribuées (Distributed Resources Scheduler, DRS), pendant le déploiement, Security Controls tente de basculer l'hyperviseur ESXi en mode de maintenance et permet à DRS de gérer les machines virtuelles. Security Controls ne prend pas en charge DRS pour les serveurs vCenter dont le niveau d'automatisation DRS est défini sur Manuel ou Partiellement automatisé. En effet, ces paramètres DRS nécessitent une intervention de l'utilisateur au niveau du client vSphere. Dans ce cas, Security Controls peut suspendre ou arrêter les machines virtuelles, ou même annuler le déploiement.
- Vous ne devez jamais tenter d'appliquer un correctif à un hyperviseur contenant un serveur vCenter Server ou une appliance vCenter Server Appliance sans déplacer au préalable le serveur vCenter vers un autre hyperviseur. Pensez à utiliser DRS pour déplacer le serveur vCenter.
- Vous ne devez jamais tenter d'appliquer un correctif à un hyperviseur contenant la console Security Controls sans déplacer au préalable la console vers un autre hyperviseur. Pensez à utiliser DRS pour déplacer la console.
- Vous devez utiliser un rôle doté des permissions suivantes sur l'hyperviseur ESXi :
- Global
- Agir comme serveur vCenter
- Cancel task
- Diagnostic
- Licences
- Journaliser l'événement
- Proxy
- Hôte : Configuration
- Connexion
- Maintenance
- Alimentation
- Requête de correctif
- Gestion des systèmes
- Ressources système
- Hôte : Réplication
- Ressource
- Tâche planifiée
- Sessions
- Tâches
- vApp
- vCenter Inventory Services (v6.5 ou supérieur)
- vService (v6.5 ou supérieur)
- Machine virtuelle