VMware Fault Tolerance (FT) capture les entrées et les événements qui se produisent sur une machine virtuelle principale et les envoie à la machine virtuelle secondaire qui s'exécute sur un autre hôte.

Le trafic de la journalisation entre les machines virtuelles primaires et secondaires est chiffré et contient un réseau client et des données E/S de stockage, ainsi que le contenu de la mémoire du système d'exploitation invité. Ce trafic peut inclure des données sensibles telles que des mots de passe en texte brut. Pour éviter que ces données ne soient divulguées, assurez-vous que ce réseau est sécurisé, notamment pour éviter les attaques « intermédiaires ». Par exemple, vous pouvez utiliser un réseau privé pour le trafic de la journalisation de la tolérance aux pannes. Vous pouvez également chiffrer le trafic de journalisation FT.

Activer le chiffrement Fault Tolerance

Vous pouvez chiffrer le trafic des journaux Fault Tolerance.

vSphere Fault Tolerance effectue régulièrement des vérifications entre une VM principale et une VM secondaire, afin que la VM secondaire puisse reprendre rapidement à partir du dernier point de contrôle réussi. Le point de contrôle contient l'état de la VM qui a été modifié depuis le point de contrôle précédent. Vous pouvez chiffrer le trafic des journaux Fault Tolerance.

Lorsque vous activez Fault Tolerance, le chiffrement FT est défini sur Opportuniste par défaut, ce qui signifie qu'il active le chiffrement uniquement si l'hôte principal et l'hôte secondaire sont compatibles avec le chiffrement. Suivez cette procédure si vous devez modifier manuellement le mode de chiffrement FT.

Note : Fault Tolerance prend en charge le chiffrement des machines virtuelles vSphere avec vSphere 7.0 Update 2 et versions ultérieures. Le chiffrement invité et basé sur la baie ne dépend pas du chiffrement des machines virtuelles et n'interrompt pas ce dernier. L'utilisation de plusieurs couches de chiffrement requiert des ressources de calcul supplémentaires et peut avoir un impact sur les performances de la machine virtuelle. Cet impact varie selon le matériel, la quantité et le type d'E/S, mais les performances globales ne sont pratiquement pas affectées pour la plupart des charges de travail. L'efficacité et la compatibilité des fonctionnalités de stockage back-end telles que la déduplication, la compression et la réplication peuvent également être affectées par le chiffrement des machines virtuelles.

Conditions préalables

Le chiffrement FT nécessite SMP-FT. Le chiffrement FT hérité (FT d'enregistrement-lecture) n'est pas pris en charge.

Procédure

  1. Sélectionnez la VM et choisissez Modifier les paramètres.
  2. Sous Options VM, sélectionnez le menu déroulant FT chiffrée.
  3. Choisissez l'une des options suivantes :
    Option Description
    Désactivé Ne pas activer la journalisation de FT chiffrée.
    Opportuniste Activez le chiffrement uniquement si les deux côtés sont compatibles. Une VM avec Fault Tolerance est autorisée à se déplacer vers un hôte ESXi qui ne prend pas en charge la journalisation de Fault Tolerance chiffrée.
    Requis Choisissez un hôte principal et un hôte secondaire pour Fault Tolerance qui prennent tous les deux en charge la journalisation de FT chiffrée.
    Note : Lorsque le chiffrement de la VM est activé, le mode de chiffrement FT est défini sur Requis par défaut et ne peut pas être modifié.

    Lorsque le mode de chiffrement FT est défini sur Requis :

    • Lorsque vous activez FT, seuls les hôtes compatibles avec le chiffrement FT sont répertoriés pour le choix d'hôte secondaire FT.
    • Le basculement de FT ne peut se produire que sur les hôtes compatibles avec le chiffrement FT.
  4. Cliquez sur OK.