Vous pouvez configurer les services de fichiers, ce qui vous permet de créer des partages de fichiers sur votre banque de données vSAN. Vous pouvez activer des services de fichiers vSAN sur un cluster vSAN standard, un cluster étendu vSAN ou un cluster ROBO vSAN.

Conditions préalables

Assurez-vous que les éléments suivants sont configurés avant d'activer les services de fichiers vSAN :
La configuration matérielle minimale requise de chaque hôte ESXi du cluster vSAN doit être la suivante :
  • CPU à 4 cœurs
  • 10 Go de mémoire physique
Veillez à préparer le réseau comme réseau de services de fichiers vSAN :
  • Si vous utilisez le réseau standard basé sur commutateur, le mode promiscuité et les fausses transmissions sont activés dans le cadre du processus d'activation des services de fichiers vSAN.
  • Si vous utilisez un réseau basé sur DVS, les services de fichiers vSAN sont pris en charge sur DVS version 6.6.0 ou ultérieure. Créez un groupe de ports dédié pour les services de fichiers vSAN dans DVS. MacLearning et les fausses transmissions sont activés dans le cadre du processus d'activation des services de fichiers vSAN pour un groupe de ports DVS fourni.
  • Important : En cas d'utilisation d'un réseau basé sur NSX, veillez à activer MacLearning pour l'entité réseau fournie dans la console d'administration de NSX et à connecter tous les hôtes et les nœuds des services de fichiers au réseau NSX-T souhaité.
Allouez des adresses IP statiques comme adresses IP de serveur de fichiers à partir du réseau de services de fichiers vSAN. Chaque adresse IP représente un accès à point unique aux partages de fichiers vSAN.
  • Pour des performances optimales, le nombre d'adresses IP doit être égal au nombre d'hôtes dans le cluster vSAN.
  • Toutes les adresses IP statiques doivent provenir du même sous-réseau.
  • Un nom de domaine complet doit correspondre à chaque adresse IP statique, qui doit faire partie des zones de recherche directe et de recherche inversée du serveur DNS.
Si vous prévoyez de créer un partage de fichiers SMB basé sur Kerberos ou un partage de fichiers NFS basé sur Kerberos, vous avez besoin des éléments suivants :
  • Domaine Microsoft Active Directory (AD) à des fins d'authentification pour créer un partage de fichiers SMB ou un partage de fichiers NFS avec la sécurité Kerberos.
  • (Facultatif) Unité d'organisation Active Directory pour créer tous les objets ordinateur du serveur de fichiers.
  • Utilisateur de domaine dans le service d'annuaire disposant des privilèges suffisants pour créer et supprimer des objets ordinateur.

Procédure

  1. Accédez au cluster vSAN, puis cliquez sur Configurer > vSAN > Services.
  2. Sur la ligne Service de fichiers, cliquez sur Activer.
    L'assistant Configurer le service de fichiers s'ouvre.
  3. Examinez la liste de contrôle sur la page Introduction, puis cliquez sur Suivant.
  4. Sur la page Agent de service de fichiers, sélectionnez l'une des options suivantes pour télécharger le fichier OVF.
    Option Description
    Méthode automatique Cette option permet au système de rechercher et de télécharger le fichier OVF.
    Note :
    • Assurez-vous d'avoir configuré le proxy et le pare-feu afin que vCenter puisse accéder au site Web suivant et télécharger le fichier JSON approprié.

      https://download3.vmware.com/software/VSANOVF/FsOvfMapping.json

      Pour plus d'informations sur la configuration des paramètres DNS, d'adresse IP et de proxy de vCenter, reportez-vous à la section Configuration de vCenter Server Appliance.
    • Si un fichier OVF est déjà téléchargé et disponible, les options suivantes sont disponibles :
      • Utiliser le fichier OVF actuel : vous permet d'utiliser le fichier OVF qui est déjà disponible.
      • Charger automatiquement le dernier fichier OVF : permet au système de rechercher et de télécharger le dernier fichier OVF.
    Méthode manuelle Cette option vous permet de parcourir et de sélectionner un fichier OVF déjà disponible sur votre système local.
    Note : Si vous sélectionnez cette option, vous devez télécharger tous les fichiers suivants :
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.mf
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x_OVF10.cert
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-x-system.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-cloud-components.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x-log.vmdk
    • VMware-vSAN-File-Services-Appliance-x.x.x.x-x_OVF10.ovf
  5. Sur la page Domaine, entrez les informations suivantes, puis cliquez sur Suivant :
    • Domaine du service de fichiers : le nom de domaine doit comporter au moins deux caractères. Le premier caractère doit être une lettre ou un chiffre. Les autres caractères peuvent inclure une lettre, un chiffre, un trait de soulignement (_), un point (. ) ou un trait d'union (-).
    • Serveurs DNS : entrez un serveur DNS valide pour garantir une configuration correcte des services de fichiers.
    • Suffixes DNS : fournissez le suffixe DNS utilisé avec les services de fichiers. Tous les autres suffixes DNS à partir desquels les clients peuvent accéder à ces serveurs de fichiers doivent également être inclus. Les services de fichiers ne prennent pas en charge le domaine DNS avec une seule étiquette, telle que « app », « wiz », « com », etc. Un nom de domaine donné aux services de fichiers doit être au format thisdomain. Registerdrootdnsname. Le nom et le suffixe DNS doivent respecter les meilleures pratiques exposées dans https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/plan/selecting-the-forest-root-domain.
    • Service d'annuaire : configurez un domaine Active Directory pour les services de fichiers vSAN pour l'authentification. Si vous prévoyez de créer un partage de fichiers SMB ou un partage de fichiers NFSv4.1 avec l'authentification Kerberos, vous devez configurer un domaine AD pour les services de fichiers vSAN.
      Entrez les valeurs appropriées dans les zones de texte suivantes pour configurer le domaine Active Directory pour les services de fichiers vSAN :
      Option Description
      Domaine AD

      Nom de domaine complet joint par le serveur de fichiers.

      Unité d'organisation (facultative)

      Contient le compte d'ordinateur que les services de fichiers vSAN créent. Dans une organisation avec des hiérarchies complexes, créez le compte d'ordinateur dans un conteneur spécifié à l'aide d'une barre oblique pour indiquer les hiérarchies (par exemple, organizational_unit/inner_organizational_unit).

      Note : Par défaut, les services de fichiers vSAN créent le compte d'ordinateur dans le conteneur Ordinateurs.
      Nom d'utilisateur AD

      Nom d'utilisateur à utiliser pour se connecter au service Active Directory et le configurer.

      Ce nom d'utilisateur authentifie l'annuaire Active Directory sur le domaine. Un utilisateur de domaine authentifie le contrôleur de domaine et crée des comptes d'ordinateur des services de fichiers vSAN, les entrées SPN associées et les entrées DNS des fichiers (lors de l'utilisation de Microsoft DNS). Nous vous recommandons de créer un compte de service dédié pour les services de fichiers.

      Utilisateur de domaine dans le service d'annuaire disposant des privilèges suffisants suivants pour créer et supprimer des objets ordinateur :
      • (Facultatif) Ajout/Mise à jour des entrées DNS
      Mot de passe Mot de passe du nom d'utilisateur de l'annuaire Active Directory sur le domaine. Les services de fichiers vSAN utilisent le mot de passe pour s'authentifier auprès d'AD et pour créer le compte d'ordinateur des services de fichiers vSAN.
      Note :
      • Les services de fichiers vSAN ne prennent pas en charge les éléments suivants :
        • Les contrôleurs de domaine en lecture seule (RODC) pour joindre des domaines, car le RODC ne peut pas créer de comptes de machine. Il est recommandé de créer au préalable une unité d'organisation dédiée dans Active Directory à des fins de sécurité, et le nom d'utilisateur mentionné ici doit contrôler cette organisation.
        • Espace de noms disjoint.
        • Espaces dans les noms des unités d'organisation.
        • Environnements à plusieurs domaines et à forêt Active Directory unique.
      • Seuls les caractères anglais sont pris en charge pour le nom d'utilisateur Active Directory.
      • Seule la configuration de domaine AD unique est prise en charge. Cependant, les serveurs de fichiers peuvent être placés sur un sous-domaine DNS valide. Par exemple, un domaine AD portant le nom example.com peut avoir name1.eng.example.com comme nom de domaine complet du serveur de fichiers.
      • Les objets ordinateur précréés pour les serveurs de fichiers ne sont pas pris en charge. Assurez-vous que l'utilisateur fourni ici dispose de privilèges suffisants sur l'unité d'organisation.
      • Les services de fichiers vSAN mettent à jour les enregistrements DNS des serveurs de fichiers si l'annuaire Active Directory est également utilisé comme serveur DNS et si l'utilisateur dispose des autorisations suffisantes pour mettre à jour les enregistrements DNS. Les services de fichiers vSAN disposent également d'un contrôle de santé pour indiquer si les recherches directes et inversées des serveurs de fichiers fonctionnent correctement. Cependant, s'il existe d'autres solutions propriétaires utilisées en tant que serveurs DNS, l'administrateur Vi doit mettre à jour ces enregistrements DNS.
  6. Sur la page Mise en réseau, entrez les informations suivantes, puis cliquez sur Suivant :
    • Réseau
    • Protocole
    • Masque de sous-réseau
    • Passerelle
  7. Sur la page Pool d'adresses IP, entrez les informations suivantes, sélectionnez une adresse IP principale, puis cliquez sur Suivant.
    • Adresse IP
    • Nom de DNS
    • Site d'affinité : cette option est disponible si vous configurez le service de fichiers vSAN sur un cluster étendu. Cette option vous permet de configurer le placement du serveur de fichiers sur votre site préféré ou secondaire. Cela permet de réduire la latence du trafic entre les sites. La valeur par défaut est L'un ou l'autre, ce qui indique qu'aucune règle d'affinité de site n'est appliquée au serveur de fichiers.
      Note : Si votre cluster est un cluster ROBO, assurez-vous que la valeur du site d'affinité est définie sur L'un ou l'autre.

      Dans un événement de panne de site, le serveur de fichiers affilié à ce site bascule vers l'autre site. Le serveur de fichiers est restauré automatiquement vers le site affilié lors de la récupération. Configurez des serveurs de fichiers supplémentaires sur un site si des charges de travail supplémentaires peuvent être attendues sur un site spécifique.

      Note : Si le serveur de fichiers contient des partages de fichiers SMB, il ne se restaure pas automatiquement même si la panne du site est résolue.
    Tenez compte des éléments suivants lors de la configuration des adresses IP et des noms DNS :
    • Pour garantir une configuration correcte des services de fichiers, les adresses IP que vous entrez sur la page Pool d'adresses IP doivent être des adresses statiques et le serveur DNS doit comporter des enregistrements pour ces adresses IP. Pour des performances optimales, le nombre d'adresses IP doit être égal au nombre d'hôtes dans le cluster vSAN.
    • Vous pouvez entrer jusqu'à 32 adresses IP.
    • Vous pouvez utiliser les options suivantes pour renseigner automatiquement les zones de texte Adresse IP et Nom du serveur DNS :

      REMPLISSAGE AUTOMATIQUE : cette option s'affiche lorsque vous entrez la première adresse IP dans la zone de texte Adresse IP. Cliquez sur l'option REMPLISSAGE AUTOMATIQUE pour remplir automatiquement les champs restants avec des adresses IP séquentielles, en fonction du masque de sous-réseau et de l'adresse de la passerelle de l'adresse IP que vous avez fournie dans la première ligne. Vous pouvez modifier les adresses IP remplies automatiquement.

      RECHERCHE DE DNS : cette option s'affiche lorsque vous entrez la première adresse IP dans la zone de texte Adresse IP. Cliquez sur l'option RECHERCHE DE DNS pour récupérer automatiquement le nom de domaine complet correspondant aux adresses IP dans la colonne Adresse IP.
      Note :
      • Toutes les règles valides s'appliquent aux noms de domaine complets. Pour plus d'informations, consultez https://tools.ietf.org/html/rfc953.
      • La première partie du nom de domaine complet, également nommée nom NetBIOS, ne doit pas comporter plus de 15 caractères.

      Les noms de domaine complets sont automatiquement récupérés dans les conditions suivantes :

      • Vous devez avoir entré un serveur DNS valide sur la page Domaine.
      • Les adresses IP entrées sur la page Pool d'adresses IP doivent être des adresses statiques et le serveur DNS doit comporter des enregistrements pour ces adresses IP.
  8. Vérifiez les paramètres et cliquez sur Terminer.

Résultats

Le fichier OVF est téléchargé et déployé. Le domaine des services de fichiers est créé et les services de fichiers vSAN sont activés. Les serveurs de fichiers sont démarrés avec les adresses IP attribuées lors du processus de configuration des services de fichiers vSAN.

  • Le fichier OVF est téléchargé et déployé.
  • Le domaine des services de fichiers est créé et les services de fichiers vSAN sont activés.
  • Les serveurs de fichiers sont démarrés avec les adresses IP attribuées lors du processus de configuration des services de fichiers vSAN.
  • Une machine virtuelle des services de fichiers (FSVM, File Service VM) est placée sur chaque hôte.
    Note : Les FSVM sont gérées par les services de fichiers vSAN. N'effectuez aucune opération sur les FSVM.