Déployer une infrastructure VMM 2012 hautement disponible … PART 1

Bonjour à tous les VMM addict …

 

Comme vous le savez tous maintenant depuis le temps que vous me suivez via ce blog, je suis un fan inconditionnel de virtualisation depuis de nombreuses années.

 

En grand virtual addict que je suis depuis 7 ans, j’me suis mis à déployer chez moi un Cloud Privé à travers Virtual Machine Manager 2012. Mais bien entendu, mettre en place une simple VM exécutant le serveur d’administration VMM n’était pas trop funky et assez banal.

 

Heureusement, VMM 2012 propose une nouvelle fonctionnalité permettant à tous les administrateurs de déployer le serveur d’administration en mode HA. Voici une super invention pour garantir une niveau de SLA conséquent lorsque l’on sait que VMM va gérer toute votre infrastructure de virtualisation.

 

Mais quel est le procédé pour mettre en place le mode HA ? Qu’est-ce qui est HA ? Comment cela se traduit en cas de perte ? C’est-ce que nous allons découvrir tout au long de ce post …

 

Dans les années précédentes, lorsqu’une infrastructure VMM était déployée, vous étiez à la merci de personnes malveillantes au niveau de vos bases SQL. En effet, la base de données contient toutes sortes d’informations confidentielles comme la clé de produit ou les mots de passe administrateur. Par conséquent, VMM utilise le procédé d’encryption pour protéger le contenu de sa base.

 

En revanche, il est important de rappeler que la clé de décryption permettant aux administrateurs d’avoir accès aux informations protégées, est sauvegardée sur le serveur VMM localement. Admettons maintenant que vous déployez une infra VMM clusterisée chez votre client. Un beau jour, le serveur d’administration crash … Par conséquent, vous vous retrouvez sans clé de décryption avec une impossibilité de lire les données cryptées par les autres serveurs VMM.

 

C’est pourquoi, avec la sortie de VMM 2012, Microsoft a choisi de déployer un tout nouveau concept appelé DKM (Distributed Key Management). Plus précisément, la clé d’encryption sera dorénavant enregistrée dans un conteneur AD afin que tous les nœuds du cluster puissent y accéder.

 

 

01

          Connexion à l’ADSI Edit de votre contrôleur de domaine

 

 

02_

                      Sélectionner le Default naming context

 

 

03

          Créer un nouvel objet dans l’arborescence de votre domaine

 

 

04

                      Sélectionner la classe Container

 

 

05

                      Attribuer un nom tel que DKMVMM

 

 

06

                      Cliquer sur Finish pour terminer l’opération

 

 

07

         Le container créé dans ADSI Edit, cliquer sur Properties

 

 

08

                      Repérer le DistinguishedName de votre container

 

 

09

                      J’accorde le contrôle total sur le container aux admins du domaine

 

 

10

          En cliquant sur Edit, nous pouvons stipuler les droits pour le groupe

 

 

11

         Cliquer sur OK lorsque les droits sont définis

 

 

 

 

La première partie de ce post prend fin ici avec la création du container DKM pour l’installation de VMM 2012.

 

Dans la prochaine partie, nous allons voir comment déployer notre serveur VMM en mode hautement disponible …

 

Pour télécharger Virtual Machine Manager 2012 en VHD
http://www.microsoft.com/en-us/download/details.aspx?id=10712

 

Pour vous former sur le produit
http://technet.microsoft.com/en-us/library/gg610610.aspx 

 

 

 

David LACHARI – Le savoir ne vaut que s’il est partagé …

becloud

Passionné par la virtualisation, David est MVP Virtual Machine depuis 2010. Il intervient quotidiennement auprès de grands comptes afin de définir et déployer des architectures virtuelles. David est le fondateur de la société VSTART, spécialisée dans le conseil et l’expertise des solutions de virtualisation Microsoft.

becloud

Passionné par la virtualisation, David est MVP Virtual Machine depuis 2010. Il intervient quotidiennement auprès de grands comptes afin de définir et déployer des architectures virtuelles. David est le fondateur de la société VSTART, spécialisée dans le conseil et l’expertise des solutions de virtualisation Microsoft.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *