Qu'est-il arrivé à Platform Services Controller ?

À partir de vSphere 7.0, le déploiement d'une nouvelle instance de vCenter Server ou la mise à niveau vers vCenter Server 7.0 nécessite l'utilisation de vCenter Server Appliance, une machine virtuelle préconfigurée optimisée pour l'exécution de vCenter Server. La nouvelle instance de vCenter Server contient tous les services Platform Services Controller, en préservant les fonctionnalités et les workflows, notamment l'authentification, la gestion des certificats, les balises et la gestion des licences. Il n'est plus nécessaire ni possible de déployer et d'utiliser une instance externe de Platform Services Controller. Tous les services Platform Services Controller sont consolidés dans vCenter Server, et le déploiement et l'administration sont simplifiés.

Comme ces services font désormais partie de vCenter Server, ils ne sont plus décrits comme partie intégrante de Platform Services Controller. Dans vSphere 7.0, la publication Authentification vSphere remplace la publication Administration de Platform Services Controller . La nouvelle publication contient des informations complètes sur l'authentification et la gestion des certificats. Pour plus d'informations sur la mise à niveau ou la migration de déploiements de vSphere 6.5 et 6.7 à l'aide d'une instance externe de Platform Services Controller existante vers vSphere 7.0 avec vCenter Server Appliance, consultez la documentation Mise à niveau vSphere.

Services d'authentification

vCenter Single Sign-On

Le service d'authentification vCenter Single Sign-On fournit des services d'authentification sécurisés aux composants logiciels vSphere. En utilisant vCenter Single Sign-On, les composants vSphere communiquent entre eux via un mécanisme d'échange de jetons sécurisés, plutôt que d'obliger chaque composant à authentifier un utilisateur séparément avec un service d'annuaire comme Active Directory.

vCenter Single Sign-On peut authentifier les utilisateurs via :

• Fédération de fournisseur d’identité externe

  Vous pouvez configurer l'instance de vCenter Server pour un fournisseur d'identité externe à l'aide de l'authentification fédérée. Dans une telle configuration, vous remplacez vCenter Server comme fournisseur d'identité. Actuellement, vSphere prend en charge Active Directory Federation Services (AD FS) en tant que fournisseur d'identité externe. Dans cette configuration, AD FS interagit avec les sources d'identité au nom de l'instance de vCenter Server.

• Fournisseur d'identité intégré vCenter Server

  vCenter Server inclut un fournisseur d'identité intégré. Par défaut, vCenter Server utilise le domaine vsphere.local comme source d'identité, mais vous pouvez la modifier lors de l'installation. Vous pouvez configurer le fournisseur d'identité intégré de vCenter Server pour utiliser Active Directory (AD) comme source d'identité à l'aide de LDAP/S, OpenLDAP/S et de l'authentification Windows intégrée (IWA). De telles configurations permettent aux clients de se connecter à l'instance de vCenter Server à l'aide de leurs comptes AD.

Les utilisateurs authentifiés peuvent ensuite obtenir des autorisations ou des rôles basés sur une solution enregistrée dans l'environnement vSphere.

vCenter Single Sign-On est requis avec vCenter Server.

Service de licence vSphere

Le service de licence vSphere fournit des capacités d'inventaire et de gestion de licences communes à tous les systèmes vCenter Server au sein du domaine Single Sign-On.

VMware Certificate Authority

VMware Certificate Authority (VMCA) fournit par défaut à chaque hôte ESXi un certificat signé dont VMCA est l'autorité de certification racine. Le provisionnement s'effectue lorsque l'hôte ESXi est ajouté à vCenter Server explicitement ou dans le cadre du processus d'installation de l'hôte ESXi. Tous les certificats ESXi sont stockés localement sur l'hôte.

Pour plus d'informations sur tous les services et capacités d'authentification, reportez-vous à Authentication vSphere.

Services installés avec vCenter Server

Ces composants supplémentaires sont installés sans notification lors de l'installation de vCenter Server. Les composants ne peuvent pas être installés séparément, car ils n'ont pas leur propre programme d'installation.

PostgreSQL

Version fournie de la distribution VMware de la base de données PostgreSQL pour vSphere et vCloud Hybrid Services.

vSphere Client

Interface utilisateur HTML5 qui vous permet de vous connecter aux instances de vCenter Server à l'aide d'un navigateur Web. Cette instance de vSphere Client remplace l'instance de vSphere Web Client basée sur Flex à partir de vSphere 7.0.

vSphere ESXi Dump Collector

Outil de support de vCenter Server. Vous pouvez configurer ESXi pour enregistrer la mémoire VMkernel sur un serveur réseau plutôt que sur un disque lorsqu'une erreur critique se produit sur le système. vSphere ESXi Dump Collector collecte de tels vidages mémoire sur le réseau.

vSphere Auto Deploy

Outil de support vCenter Server pouvant provisionner le logiciel ESXi à des centaines d'hôtes physiques. Vous pouvez définir l'image à déployer et les hôtes à provisionner avec l'image. Vous pouvez éventuellement définir des profils d'hôte à appliquer aux hôtes et un emplacement vCenter Server (dossier ou cluster) pour chaque hôte.

VMware vSphere Lifecycle Manager

vSphere Lifecycle Manager permet la gestion centralisée et automatisée des correctifs et des versions pour VMware vSphere et offre la prise en charge pour les hôtes VMware ESXi, les machines virtuelles et les dispositifs virtuels.