Configurer une solution basée sur VAIO Zerto dans des clouds privés VMware Engine

Ce document explique comment configurer une solution basée sur Zerto VAIO dans un cloud privé VMware Engine exécutant vSphere 8.x. Cette solution est requise si vous devez utiliser Zerto pour la reprise après sinistre et la migration avec vSphere 8.x. SecureBoot est activé par défaut sur les nœuds ESXi dans vSphere 8.x, ce qui empêche la solution Zerto Non-VAIO de fonctionner. Il est donc nécessaire de configurer la solution basée sur Zerto VAIO.

Conditions préalables et exigences

Avant de pouvoir utiliser VMware Engine pour mettre à jour votre cloud privé, vous devez mettre à jour votre plug-in Zerto vCenter vers la version 10.0_U7 ou ultérieure et passer à une solution basée sur VAIO. Cette conversion permet d'assurer la continuité et la réussite des mises à niveau de votre cloud privé.

Solution de contournement pour les identifiants d'hôte

Zerto nécessite des identifiants basés sur l'hôte pour les déploiements VAIO sur des serveurs ESXi avec le démarrage sécurisé activé. Zerto exige un mot de passe racine commun pour tous les hôtes d'un cluster.

L'utilisation d'un mot de passe racine commun est contraire aux bonnes pratiques de sécurité de Google. Par conséquent, dans cette solution, vous utilisez un script PowerCLI qui crée un utilisateur administratif local avec des droits d'administrateur courants et un mot de passe partagé sur tous les hôtes du cloud privé. Pour obtenir ce script, contactez Cloud Customer Care.

Veuillez noter les points suivants :

  • Le script PowerCLI est une pièce jointe distincte.
  • L'utilisateur administrateur créé par le script est supprimé des hôtes au bout de 48 heures.
  • Vous devrez peut-être réexécuter le script pour les redéploiements ou les mises à niveau de VRA.
  • Si les règles de votre organisation interdisent l'utilisation d'un mot de passe commun sur plusieurs hôtes, contactez Zerto pour trouver d'autres solutions.

Configurer Zerto

Cette procédure suppose un nouveau déploiement Zerto sur un nouveau cloud privé VMware Engine.

  1. Installez Zerto ZVM sur votre cloud privé VMware Engine. Utilisez le VLAN de service pour la connectivité réseau afin d'améliorer les performances et de réduire la charge sur NSX.
  2. Connectez-vous à la console de gestion Zerto en tant qu'administrateur.
  3. Ajoutez le premier ajustement :
    • Nom de l'ajustement : t_VraInstallHostUserName
    • Type : ZVM Tweak
    • Ajuster la valeur : saisissez le nom d'utilisateur Zerto personnalisé que vous prévoyez de créer à l'aide du script PowerCLI, par exemple zertouser.
  4. Ajoutez la deuxième modification :
    • Nom de l'ajustement : t_vaioVraVmIsolatedNetworkOff
    • Type : ZVM Tweak
    • Ajuster la valeur : définissez la valeur sur True.
  5. Ajoutez vCenter à Zerto et assurez-vous que la prise en charge VAIO est activée.
  6. Contactez Cloud Customer Care pour ajouter l'exception SSH nécessaire sur tous les hôtes pour la ZVM.
  7. Téléchargez le script PowerCLI (fourni séparément par Google) sur un système sur lequel PowerCLI est installé et qui dispose d'un accès réseau à VMware Engine vCenter.
  8. Modifiez le script pour remplacer les valeurs d'espace réservé pour :
    • Adresse IP/Nom de domaine complet vCenter ($vCenterServer)
    • Nom d'utilisateur vCenter ($vCenterUser)
    • Nouveau nom d'utilisateur ESXi local ($NewESXiUser) : assurez-vous qu'il correspond à Tweak Value de l'étape 3.
    • Nouveau mot de passe de l'utilisateur local ESXi ($NewESXiPassword)
  9. Exécutez le script. En cas de problème, validez la connectivité réseau, la résolution DNS, les règles de pare-feu et les identifiants. Si les problèmes persistent, contactez l'assistance Cloud Customer Care.
  10. Connectez-vous à ZVM en tant qu'administrateur.
  11. Accédez à la page de configuration dans VRA.
  12. Cliquez sur Modifier les paramètres par défaut du cluster.
  13. Sélectionnez l'option Utiliser les identifiants pour se connecter à l'hôte.
  14. Saisissez le mot de passe de l'utilisateur Zerto (celui utilisé dans le script PowerCLI) dans le champ Mot de passe racine de l'hôte.
  15. Vérifiez les informations sur le réseau, puis cliquez sur Enregistrer.
  16. Sélectionnez le cluster, puis cliquez sur Installer les VRA.
  17. Terminez la configuration de Zerto pour protéger vos VM.

Étapes suivantes