vSphere – Importance du DNS et de la configuration temps

Bien souvent ce sont 2 éléments que nous pensons être mineurs, pas très important, au pire le DNS se met automatiquement à jour et la date aussi.

Cependant le DNS et le time sync sont 2 clés majeurs dans le bon fonctionnement d’un environnement virtuel sous vSphere.

DNS

Lorsque nous installons par exemple ESXi ou vCenter, combien est-il plus facile d’indiquer une adresse IP dans la configuration plutôt que d’essayer d’un mettre un nom FQDN qui de toute façon ne fonctionne jamais.
Cette solution n’est pas recommandée par les bonnes pratiques de VMware et peut très bien fonctionner, mais si un jour l’infrastructure venait à devenir plus importante des problèmes pourraient se produire notamment des lenteurs dû à une mauvaise configuration du DNS.

Vous avez aussi probablement dû être confronté si vous avez pour la première fois installé vCSA à cette erreur:

Firstboot script execution Error. The supplied System Name vCenter_Server_FQDN is not valid.

Elle se produit à chaque tentative d’installation si vous n’avez pas configuré votre DNS, de plus si vous utilisez la solution vCSA sachez qu’il est impossible de changer l’adresse IP entrée par défaut au lieu du nom FQDN, d’ailleurs vous ne pouvez même pas changer le nom:

KB2130599

Changing the Primary Network Identifier (PNID) of the vCenter Server or PSC is currently not supported and will cause the vSphere services to fail to start. If the vCenter Server or PSC has been deployed with an FQDN or IP as the PNID, you will not be able to change this configuration.
To resolve this issue, use one of these options:

  • Revert to a snapshot or backup prior to the IP address or hostname change.
  • Redeploy the vSphere environment.

Les quelques minutes que représentent la configuration des résolutions de noms dans un DNS sont un très bon investissement pour le futur et vous permettent d’éviter des problèmes dont on se passerait bien.

Time Sync

La configuration de la date et de l’heure sont aussi des paramètres trop souvent négligés.
Avoir une infrastructure à l’heure permet par exemple de ne pas être perdu dans les fichiers de logs qui ne seront pas à jour, éviter des problèmes de connexion, des problèmes avec des applications métiers spécifique qui ne seraient pas à la bonne date ou des graphiques de performances à 0.

Avec vSphere vous avez le choix pour la configuration du temps, soit de manière manuelle par hôte ou alors avec un client NTP.

La pratique préconisée par VMware est d’utiliser le client NTP et de synchroniser le temps sur un PDC (Primary Domain Controller) KB2004453

Les VM exécutants Windows se synchronisent directement sur un contrôleur de domaine qui exécute le rôle FMSO « synchronisation du temps ».
Voici d’après Micorosoft le mode de fonctionnement NTP au sein d’une structure Active Directory:

ntp_microsoft

 

Cet article explique 2 choses qui sont simples à mettre en place et qui malheureusement sont souvent négligées jusqu’à ce que des problèmes surviennent.

Cette entrée a été publiée dans vSphere .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *