Un hôte de référence bien conçu connecte tous les services, tels que Syslog, NTP, etc. L'hôte de référence peut inclure également la configuration de la sécurité, du stockage, de la mise en réseau et d'ESXi Dump Collector. Vous pouvez ensuite appliquer la configuration de l'hôte à d'autres hôtes avec des profils d'hôte.

La configuration exacte de l'hôte de référence dépend de votre environnement, mais vous pouvez envisager la personnalisation suivante.

Configuration du serveur NTP

Lorsque vous collectez les informations de journalisation dans de grands déploiements, vous devez vérifier que les heures des journaux sont coordonnées. Configurez l'hôte de référence pour utiliser le serveur NTP dans votre environnement que tous les hôtes peuvent partager. Vous pouvez définir un serveur NTP avec la commande vicfg-ntp. Vous pouvez démarrer et arrêter le service NTP service d'un hôte à l'aide de la commande vicfg-ntp ou de vSphere Web Client.

Configuration du serveur Syslog

Tous les hôtes ESXi exécutent un service syslog (vmsyslogd) qui consigne les messages de VMkernel et des autres composants système dans un fichier. Vous pouvez spécifier l'hôte du journal et gérer l'emplacement, la rotation, la taille et d'autres attributs du journal à l'aide de la commande vCLI esxcli system syslog ou de vSphere Web Client. Configurer la journalisation sur un hôte distant est particulièrement important pour les hôtes provisionnés avec Auto Deploy qui n'ont pas de stockage local. Vous pouvez éventuellement installer vSphere Syslog Collector pour collecter les journaux des hôtes.

Configuration des vidages mémoire

Vous pouvez configurer l'hôte de référence pour envoyer les vidages mémoire à un LUN SAN partagé ou installer ESXi Dump Collector dans l'environnement et configurer l'hôte de référence pour utiliser ESXi Dump Collector. Reportez-vous à Configurer ESXi Dump Collector avec ESXCLI. Vous pouvez installer ESXi Dump Collector en utilisant le support d'installation vCenter Server ou utiliser ESXi Dump Collector inclus dans vCenter Server Appliance. Après la configuration, la mémoire VMkernel est envoyée vers le serveur réseau défini lorsque le système détecte une panne majeure.

Configuration de la sécurité

Dans la plupart des déploiements, tous les hôtes que vous provisionnez avec Auto Deploy doivent avoir les mêmes paramètres de sécurité. Effectuez les personnalisations appropriées dans l'hôte de référence. Vous pouvez, par exemple, configurer le pare-feu pour permettre à certains services d'accéder au système ESXi. Reportez-vous à la documentation de Sécurité vSphere. La configuration de la sécurité inclut les paramètres d'accès partagé de tous les hôtes. Vous pouvez unifier l'accès des utilisateurs en configurant l'hôte de référence pour Microsoft Active Directory.

Remarque :

Si vous paramétrez Active Directory en utilisant des profils d'hôte, les mots de passe ne sont pas protégés. Utilisez vSphere Authentication Service pour paramétrer Active Directory afin d'éviter d'exposer le mot de passe d'Active Directory.

Configuration de la mise en réseau et du stockage

Si vous réservez des ressources réseau et de stockage pour les hôtes provisionnés avec Auto Deploy, vous pouvez configurer l'hôte de référence pour qu'il utilise ces ressources.

Dans les très grands déploiements, la configuration de l'hôte de référence prend en charge un Enterprise Network Manager qui collecte toutes les informations provenant des différents services de surveillance dans l'environnement.

Figure 1. Configuration de l'hôte de référence Auto Deploy
Le serveur Auto Deploy et vCenter Server se connectent via un commutateur avec plusieurs hôtes ESXi. Les hôtes utilisent le stockage local ou le stockage SAN. La configuration de l'hôte de référence qui peut contenir, entre autres, une configuration DNS, NTP, syslog et de surveillance, configure l'hôte de référence du serveur syslog, du serveur DNS ou du serveur NTP dans l'environnement.

Configuration d'un hôte de référence Auto Deploy explique comment effectuer cette configuration.