Si vous souhaitez configurer la fonction Gestion intelligente pour qu'elle fonctionne avec Plateformes VMware Infrastructure 3, vous devez configurer la sécurité afin de permettre aux serveurs de communiquer les uns avec les autres et configurer des propriétés personnalisées sur le gestionnaire de déploiement pour définir les serveurs vCenter ou ESX.
Avant de commencer
- L'environnement Plateformes VMware Infrastructure 3 doit se trouver sur des serveurs qui exécutent Solaris Operating Environment sous Intel, Windows ou Linux x86.
- Vous devez utiliser des produits VMware prenant en charge
Plateformes VMware Infrastructure 3.
Les versions prises en charge sont les suivantes :
- VMware VirtualCenter version 2.5
- VMware ESX versions 5.0 et 5.5
- VMware vSphere version 5.0 et version 5.5 qui incluent VMware ESXi etVMware vCenter Server
La documentation désigne ces serveurs en utilisant la terminologie suivante :- Serveur ESX :
Fait référence à VMware ESX versions
5.0 et 5.5 ou à un serveur VMware ESXi dans VMware vSphere versions 5.0 et 5.5.
- Serveur vCenter :
Fait référence à VMware VirtualCenter
version 2.5 ou à un serveur VMware vCenter dans VMware vSphere
versions 5.0 et 5.5.
Pourquoi et quand exécuter cette tâche
Lorsqu'il y a plusieurs noeuds exécutés sur un système physique avec Plateformes VMware Infrastructure 3, la fonction Gestion intelligente peut contacter VMware via des services Web.
Vous pouvez configurer cette communication dans la console d'administration en créant des propriétés personnalisées au niveau de la cellule. Ces propriétés personnalisées définissent l'adresse URL, l'ID utilisateur et le mot de passe des serveurs vCenter ou ESX.
Vous devez également configurer des magasins de clés pour extraire les signataires des serveurs vCenter ou ESX.
La configuration de la fonction
Gestion intelligente dépend de votre configuration
VMware.
Créez les propriétés personnalisées des serveurs dans votre environnement afin que la fonction
Gestion intelligente puisse surveiller toutes les machines virtuelles et les ordinateurs physiques. Pour définir les propriétés personnalisées au niveau de la cellule, cliquez sur .
- Si vous utilisez uniquement des serveurs ESX, vous devez configurer suffisamment de serveurs afin de permettre à la fonction Gestion intelligente de détecter les serveurs physiques et les machines virtuelles de l'environnement.
- Si vous utilisez un serveur vCenter pour gérer votre environnement, vous pouvez vous connecter au serveur vCenter, qui établit des communications avec l'ensemble des machines virtuelles et des serveurs gérés par le serveur vCenter. Vous n'avez pas besoin de vous connecter à chaque serveur ESX. Si un système vCenter est disponible, il est recommandé de se connecter au serveur vCenter au lieu de se connecter à chaque serveur ESX.
- Si vous exécutez plusieurs serveurs vCenter avec un serveur MSCS Microsoft Cluster
Server) pour garantir la haute disponibilité des systèmes, vous pouvez configurer les magasins de clés et les propriétés personnalisées pour chaque serveur vCenter.
Si vous ne configurez pas la fonction Gestion intelligente pour fonctionner avec Plateformes VMware Infrastructure 3, l'environnement Gestion intelligente ne détecte pas les noeuds qui se trouvent sur des machines virtuelles et le processeur ou la mémoire des machines risquent d'être surchargés.
Procédure
- Si vous configurez Gestion intelligente pour communiquer avec un serveur vCenter :
- Extrayez un signataire du serveur vCenter et stockez les signataires dans le magasin de clés CellDefaultTrustStore. Pour extraire le signataire, vous pouvez utiliser la console d'administration ou exécuter le script retrieveVMwareCertificate.py.
Pour extraire le certificat de signataire en exécutant le script :
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
où <nom_hôte_vmware_virtual_center> correspond au nom d'hôte du système vCenter et <numéro_port_ssl_vmware_virtual_center> au port SSL sécurisé du système vCenter.
Pour extraire le certificat de signataire à l'aide de la console d'administration :
- Accédez au panneau relatif aux certificats de signataires dans la console d'administration.
Dans la console d'administration, cliquez sur .
- Entrez les informations d'hôte et de port pour le serveur vCenter et un alias ou un nom pour le certificat. La syntaxe de l'alias doit être : <nom_hôte_abrégé_vmware_virtual_center_>-vmware.
Par exemple, si le nom d'hôte du serveur vCenter est myvmwarevc.foo.net, le nom d'alias est myvmwarevc-vmware. Pour HTTPS (Hypertext Transfer
Protocol Secure), la valeur par défaut du port est 443.
- Cliquez sur Récupérer les informations du signataire.
- Cliquez sur Appliquer. Cette action indique que vous acceptez les données d'identification du signataire.
Le certificat de signataire extrait du serveur vCenter est stocké dans le magasin de clés CellDefaultTrustStore.
- Configurez les propriétés personnalisées du serveur vCenter afin que la fonction Gestion intelligente puisse utiliser des services Web pour communiquer avec le système VMware Infrastructure SDK (VI SDK). Dans la console d'administration, cliquez sur . Créez les propriétés personnalisées suivantes au niveau de la cellule :
- vmware.service.id_unique.url
- vmware.service.id_unique.userid
- vmware.service.id_unique_.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
Remarque : Pour la propriété personnalisée vmware.service.
id_unique.userid, les droits suivants sont nécessaires à
Gestion intelligente pour lire certaines propriétés et effectuer différentes opérations :
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
La valeur id_unique est un identificateur unique représentant le système vCenter. Par exemple, si le nom d'hôte du serveur vCenter est myvmwarevc.foo.net et que le port est 443,
la valeur id_unique est myvmwarevc_foo_net_443.
Dans le même exemple, les noms des propriétés personnalisées seraient : vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Si vous configurez la fonction Gestion intelligente pour communiquer avec des serveurs ESX :
- Extrayez un signataire du serveur ESX et stockez les signataires dans le magasin de clés CellDefaultTrustStore. Pour extraire le signataire, vous pouvez utiliser la console d'administration ou exécuter le script retrieveVMwareCertificate.py.
Pour extraire le certificat de signataire en exécutant le script :
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
Où <nom_hôte_serveur_esx_vmware> correspond au nom d'hôte du serveur
ESX et <numéro_port_ssl_serveur_esx_vmware> au port SSL sécurisé du serveur ESX.
Pour extraire le certificat de signataire à l'aide de la console d'administration :
- Accédez au panneau relatif aux certificats de signataires dans la console d'administration.
Dans la console d'administration, cliquez sur .
- Entrez les informations d'hôte et de port pour le serveur ESX et un nom d'alias pour le certificat. La syntaxe de l'alias doit être : <nom_hôte_abrégé_serveur_esx_vmware>-vmware.
Par exemple, si le nom d'hôte du serveur ESX est myvmwareesx.foo.net, le nom d'alias est myvmwareesx-vmware.
Pour HTTPS (Hypertext Transfer
Protocol Secure), la valeur par défaut du port est 443.
- Cliquez sur Récupérer les informations du signataire.
- Cliquez sur Appliquer. Cette action indique que vous acceptez les données d'identification du signataire.
Le certificat de signataire extrait du serveur ESX est stocké dans le magasin de clés CellDefaultTrustStore.
- Configurez les propriétés personnalisées des serveurs ESX afin que la fonction Gestion intelligente puisse utiliser des services Web pour communiquer avec le système VMware Infrastructure SDK (VI SDK). Dans la console d'administration, cliquez sur . Créez les propriétés personnalisées suivantes au niveau de la cellule :
- vmware.service.id_unique.url
- vmware.service.id_unique.userid
- vmware.service.id_unique_.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
La valeur id_unique est un identificateur unique représentant le serveur ESX.
Par exemple, si le nom d'hôte du serveur ESX est myvmwareesx.foo.net et que le port est 443, la valeur id_unique est myvmwareesx_foo_net_443. Dans le même exemple, les noms des propriétés personnalisées seraient : vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
vmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
Répétez ces étapes pour chacun des serveurs ESX de la configuration.
Résultats
En configurant la fonction Gestion intelligente pour qu'elle fonctionne avec vCenter ou ESX, vous obtenez une meilleure gestion de la différenciation de services que si vous utilisiez vCenter ou ESX seul.
Avec la fonction Gestion intelligente, vous pouvez ajouter des objectifs et des caractéristiques au niveau de l'application afin que les gestionnaires autonomes puissent effectuer le contrôle de flux nécessaire dans l'environnement virtualisé.
Que faire ensuite
Si des erreurs liées au dépassement du délai d'expiration se produit, vous pouvez augmenter les valeurs des propriétés personnalisées com.ibm.websphere.webservices.http.connectionTimeout et com.ibm.websphere.webservices.http.SocketTimeout en remplaçant la valeur par défaut de 300 secondes par la valeur 600 secondes. Vous pouvez envisager d'effectuer cette modification lorsque vous disposez d'un environnement virtualisé comportant un grand nombre de machines physiques et virtuelles. Par exemple, si votre environnement comprend 400 machines physiques et que des demandes sont envoyées par la fonction Gestion intelligente au composant hyperviseur pour obtenir des informations de configuration, le composant hyperviseur contacte chacune des 400 machines physiques. Si le traitement de chaque demande prend 1 seconde, le délai d'expiration par défaut de 300 secondes est trop court pour permettre le traitement de toutes les demandes et un dépassement du délai de lecture est détecté. Pour plus d'informations sur les propriétés personnalisées, consultez la rubrique relative aux propriétés personnalisées du transport HTTP pour les applications de services Web.
Configurez les serveurs middleware sur les noeuds WebSphere.