Prise en main de vRealize Network Insight Cloud - VMware Network Insight services - VMware Docs

 
CONTINUER À LIRE
Prise en main de vRealize Network Insight Cloud - VMware Network Insight services - VMware Docs
Prise en main de vRealize
Network Insight Cloud
VMware Network Insight services
Prise en main de vRealize Network Insight Cloud

Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :

https://docs.vmware.com/fr/

Si vous avez des commentaires à propos de cette documentation, envoyez-les à l'adresse suivante :

docfeedback@vmware.com

VMware, Inc.                                         VMware France SAS.
3401 Hillview Ave.                                   Tour Franklin
Palo Alto, CA 94304                                  100-101 Terrasse Boieldieu
www.vmware.com                                       92042 Paris La Défense 8 Cedex
                                                     France
                                                     www.vmware.com/fr

               ©
Copyright          2019 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marques commerciales.

VMware, Inc.                                                                                                            2
Table des matières

      1 Prise en main de vRealize Network Insight Cloud 4
               S'inscrire au service vRealize Network Insight Cloud       5
                  Offre d'évaluation du service vRealize Network Insight Cloud           5
               Génération d'un secret partagé     6
               Configuration du collecteur Network Insight (OVA)      7
                  Déploiement à l'aide de vSphere Web Client       7
                  Déploiement à l'aide d'un client Windows vSphere natif       8
               Configuration du collecteur Network Insight (AMI) dans AWS          10
               Déploiement de collecteurs supplémentaires dans une configuration existante   11
               Avant l'intégration à vRealize Network Insight Cloud       11
                  Recommandations et configuration requise pour le système              12
                  Spécifications d'échelle   22
                  Versions et produits pris en charge   22

VMware, Inc.                                                                                      3
Prise en main de vRealize
Network Insight Cloud                                                                                1
vRealize Network Insight Cloud fournit une visibilité réseau dans les environnements AWS et VMware.
Les administrateurs de Cloud, de réseau et de sécurité peuvent utiliser vRealize Network Insight Cloud
pour afficher les détails d'utilisation de tous leurs clouds, publics et privés. Ce document présente le
service vRealize Network Insight Cloud.

vRealize Network Insight Cloud vous fournit une visibilité sur les flux réseau et la sécurité de vos
applications sur site et cloud, et vous permet d'administrer votre SDDC (Software-Defined Data Center)
NSX. Utilisez vRealize Network Insight Cloud pour surveiller et diagnostiquer les problèmes de vos
ressources réseau.

Par exemple, vous pouvez vérifier vos flux réseau, votre machine virtuelle et les règles de sécurité NSX,
planifier une microsegmentation optimale et engager d'autres actions de gestion de réseau.

Ce chapitre contient les rubriques suivantes :

n    S'inscrire au service vRealize Network Insight Cloud

n    Génération d'un secret partagé

n    Configuration du collecteur Network Insight (OVA)

VMware, Inc.                                                                                                4
Prise en main de vRealize Network Insight Cloud

n    Configuration du collecteur Network Insight (AMI) dans AWS

n    Déploiement de collecteurs supplémentaires dans une configuration existante

n    Avant l'intégration à vRealize Network Insight Cloud

S'inscrire au service vRealize Network Insight Cloud
Lorsque vous vous inscrivez pour un service VMware Cloud ou lorsque quelqu'un vous invite à rejoindre
un service, vous recevez une invitation par e-mail contenant un lien que vous utilisez pour vous inscrire.

Vous vous inscrivez à des services VMware Cloud avec votre ID VMware. Si vous ne disposez pas d'un
compte My VMware, vous en créez un au moment de votre inscription.

Procédure

1    Cliquez sur le lien dans votre e-mail d'invitation.

2    S'inscrire à VMware Cloud :

     a     Si vous disposez d'un ID VMware, procédez comme suit pour vous inscrire à VMware Cloud avec
           vos informations d'identification d'ID VMware.

     b     Si vous ne disposez pas d'un ID VMware, suivez les étapes de création de votre compte My
           VMware et inscrivez-vous à VMware Cloud.

3    Connectez-vous à VMware Cloud avec votre ID VMware. Si vous n'êtes pas redirigé vers la page
     vRealize Network Insight Cloud, accédez à https://www.mgmt.cloud.vmware.com/.

Étape suivante

Pour commencer avec vRealize Network Insight Cloud, suivez ces étapes générales :

  Utilisez la section Avant l'intégration à vRealize Network Insight Cloud pour collecter les informations dont vous avez besoin
pour commencer à utiliser vRealize Network Insight Cloud.

  Effectuez les tâches spécifiques de vRealize Network Insight Cloud. Pour plus d'informations, consultez la section Utilisation de
vRealize Network Insight Cloud.

   Invitez des utilisateurs à vos organisations. Découvrez comment notamment gérer des utilisateurs dans Utilisation de VMware
Cloud.

Offre d'évaluation du service vRealize Network Insight Cloud
VMware propose une version d'évaluation gratuite de vRealize Network Insight Cloud de 30 jours pour
toutes les nouvelles organisations.

Les organisations existantes ou les nouveaux utilisateurs des organisations existantes sont exclus de
cette offre d'évaluation.

Note Vous obtenez également une période de grâce de 15 jours supplémentaire avant la fin
permanente de la période d'évaluation. Contactez le service commercial VMware pour étendre la période
d'évaluation au-delà de 45 jours.

VMware, Inc.                                                                                                                          5
Prise en main de vRealize Network Insight Cloud

Sélectionnez l'un des plans proposés pour convertir le service en cours d'évaluation en service payant.
Pour obtenir plus d'informations sur les plans, reportez-vous à la section Plans d'achat de vRealize
Network Insight Cloud.

Note Le service se termine après 45 jours, ce qui entraîne la suppression des données de service.
Toute réactivation du service postérieure à son interruption nécessite un nouveau déploiement du
collecteur et une nouvelle configuration.

Comment s'inscrire pour bénéficier de la période d'évaluation
Tout nouveau locataire ou organisation peut s'inscrire afin de bénéficier de la période d'évaluation de
vRealize Network Insight Cloud.

Conditions préalables

S'inscrire au service vRealize Network Insight Cloud

Procédure

1    Connectez-vous à VMware Cloud services avec votre ID VMware.

2    Sélectionnez vRealize Network Insight Cloud.

3    Cliquez sur Démarrer l'évaluation.

     Le nombre de jours disponibles pour votre période d'évaluation s'affiche sur la bannière verte de la
     page d'accueil.

     Cliquez sur Acheter maintenant pour acquérir le service. Pour obtenir plus d'informations sur les
     plans disponibles, reportez-vous à la section Plans d'achat de vRealize Network Insight Cloud.

     Note Vous pouvez acheter un plan de service à tout moment pendant la période d'évaluation. La
     facturation des services VMware commence après la période d'évaluation uniquement.

Plans d'achat de vRealize Network Insight Cloud
VMware propose trois modèles de tarification pour vRealize Network Insight Cloud.

n    À la demande

n    Engagement sur 1 an

n    Engagement sur 3 ans

Note Pour le plan à la demande, fournissez les détails du paiement sur la page Facturation. Pour les
plans de 1 an et de 3 ans, contactez le service commercial VMware.

Pour plus d'informations, consultez Tarification de vRealize Network Insight Cloud.

Génération d'un secret partagé
Vous pouvez générer et importer le dispositif virtuel du collecteur vRealize Network Insight Cloud.

VMware, Inc.                                                                                                6
Prise en main de vRealize Network Insight Cloud

Générez un secret partagé et importez le dispositif virtuel du collecteur vRealize Network Insight Cloud :

Procédure

1    Générez un secret partagé après avoir activé la licence sur la page Configurer un dispositif virtuel
     proxy.

2    Copiez le secret partagé.

     Vous en aurez besoin lors du déploiement de l'OVA collecteur de vRealize Network Insight.

Configuration du collecteur Network Insight (OVA)
Vous pouvez configurer le collecteur vRealize Network Insight Cloud en important l'OVA sur votre
système vCenter Server.

Suivez les étapes ci-dessous pour importer le OVA du collecteur vRealize Network Insight Cloud vers
votre système vCenter Server.

Déploiement à l'aide de vSphere Web Client
Vous pouvez importer le Collecteur OVA vRealize Network Insight Cloud à l'aide de vSphere Web Client.

Procédure

1    Cliquez avec le bouton droit sur le centre de données sur lequel vous souhaitez installer le dispositif
     et sélectionnez Déployer le modèle OVF.

2    Entrez l'URL pour télécharger et installer le module OVA depuis Internet ou parcourez pour
     sélectionner l'emplacement source d'OVA sur votre ordinateur.

3    Fournissez un nom et un emplacement pour le modèle déployé. Cliquez sur Suivant.

4    Sélectionnez une ressource (hôte ou cluster) sur laquelle vous souhaitez exécuter le modèle déployé.
     Cliquez sur Suivant.

5    Vérifiez tous les détails du modèle. Cliquez sur Suivant.

6    Lisez le contrat de licence d'utilisateur final et cliquez sur Accepter. Cliquez sur Suivant.

7    Sélectionnez une configuration de déploiement. Cliquez sur Suivant.

8    Sélectionnez l'emplacement dans lequel vous souhaitez stocker les fichiers du modèle déployé.
     Spécifiez le format dans lequel vous souhaitez stocker les disques virtuels. Sélectionnez
     Provisionnement dynamique comme format de disque virtuel. Sélectionnez la banque de données
     dans laquelle vous souhaitez installer les fichiers. Cliquez sur Suivant.

9    Spécifiez le réseau de destination pour le réseau source. Cliquez sur Suivant.

10 Personnalisez le modèle pour le déploiement. Fournissez le secret partagé généré à partir de
   l'interface utilisateur. Vous devrez configurer manuellement le dispositif à l'aide de la console de
   machine virtuelle. Cliquez sur Suivant.

11 Vérifiez toutes les données de configuration. Cliquez sur Terminer.

VMware, Inc.                                                                                                 7
Prise en main de vRealize Network Insight Cloud

12 Une fois le collecteur OVA installé, démarrez la machine virtuelle et lancez la console.

13 Connectez-vous avec les informations d'identification de console données. Exécutez la commande
   setup.

14 Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.

15 Entrez les détails suivants pour configurer le réseau :

     a     Adresse IPv4 : deuxième adresse IP statique réservée

     b     Masque de réseau : masque de sous-réseau pour l'adresse IP statique ci-dessus

     c     Passerelle par défaut : passerelle par défaut de votre réseau

     d     DNS : serveur DNS de votre environnement

           Note Pour plusieurs serveurs DNS, assurez-vous qu'ils sont séparés par un espace.

     e     Liste de recherche de domaines : domaine qui doit être ajouté pour les recherches DNS

     f     Entrez y pour enregistrer la configuration.

16 Entrez le serveur NTP et assurez-vous qu'il peut atteindre la machine virtuelle. Les services ne
   parviendront pas à démarrer si l'heure NTP n'est pas synchronisée.

     Note Dans le cas de plusieurs serveurs NTP, assurez-vous qu'ils sont séparés par des virgules.

17 (Facultatif) Pour configurer le proxy Web, entrez y.

18 Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est
   couplé à la plate-forme correspondante. Cette opération peut prendre quelques minutes.

19 Tous les services sont vérifiés.

20 Cliquez sur Terminer, une fois que le message Proxy détecté ! s'affiche sur la page d'intégration. Il
   redirige vers la page de connexion.

Déploiement à l'aide d'un client Windows vSphere natif
Vous pouvez importer le collecteur OVA vRealize Network Insight Cloud à l'aide d'un client Windows
vSphere natif.

Procédure

1    Sélectionnez Fichier > Déployer le modèle OVF.

2    Entrez l'URL pour télécharger et installer le package OVA depuis Internet ou parcourez votre
     ordinateur pour sélectionner l'emplacement source du module OVA.

3    Vérifiez les informations du modèle OVF. Cliquez sur Suivant.

4    Lisez le contrat de licence d'utilisateur final et cliquez sur Accepter. Cliquez sur Suivant.

5    Fournissez un nom et un emplacement pour le modèle déployé. Cliquez sur Suivant.

6    Sélectionnez une Configuration de déploiement. Cliquez sur Suivant.

VMware, Inc.                                                                                                 8
Prise en main de vRealize Network Insight Cloud

7    Sélectionnez un Hôte/cluster sur lequel vous souhaitez exécuter le modèle déployé. Cliquez sur
     Suivant.

8    Sélectionnez le Pool de ressources dans lequel vous souhaitez déployer ce modèle. Cliquez sur
     Suivant.

9    Sélectionnez un stockage de destination pour les fichiers de machines virtuelles. Cliquez sur
     Suivant.

10 Spécifiez le format dans lequel vous souhaitez stocker les disques virtuels. Sélectionnez ensuite
     Provisionnement dynamique comme format de disque virtuel. Cliquez sur Suivant.

11 Spécifiez le réseau que le modèle déployé doit utiliser. Mappez le réseau d'OVA à votre inventaire.

12 Personnalisez le modèle pour le déploiement. Fournissez le secret partagé qui a été généré sur la
   page d'intégration. Vous devrez configurer manuellement le dispositif à l'aide de la console de
   machine virtuelle. Cliquez sur Suivant.

13 Vérifiez toutes les données de configuration. Sélectionnez Mettre sous tension après le
   déploiement. Cliquez sur Terminer.

14 Une fois le collecteur OVA installé, démarrez la machine virtuelle et lancez la console.

15 Connectez-vous avec les informations d'identification de console données. Exécutez la commande
   setup.

16 Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.

17 Entrez les détails suivants pour configurer le réseau :

     a     Adresse IPv4 : deuxième adresse IP statique réservée

     b     Masque de réseau : masque de sous-réseau pour l'adresse IP statique ci-dessus

     c     Passerelle par défaut : passerelle par défaut de votre réseau

     d     DNS : serveur DNS de votre environnement

           Note Pour plusieurs serveurs DNS, assurez-vous qu'ils sont séparés par un espace.

     e     Liste de recherche de domaine : domaine qui doit être ajouté pour dns lookup.

     f     Entrez y pour enregistrer la configuration.

18 Entrez le serveur NTP et assurez-vous qu'il peut atteindre la machine virtuelle. Les services ne
   parviendront pas à démarrer si l'heure NTP n'est pas synchronisée.

     Note Dans le cas de plusieurs serveurs NTP, assurez-vous qu'ils sont séparés par des virgules.

19 (Facultatif) Pour configurer le proxy Web, entrez y.

20 Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est
   couplé à la plate-forme correspondante. Cette opération peut prendre quelques minutes.

21 Tous les services sont vérifiés.

VMware, Inc.                                                                                                 9
Prise en main de vRealize Network Insight Cloud

22 Cliquez sur Terminer, une fois que le message Proxy détecté ! s'affiche sur la page d'intégration. Il
   redirige vers la page de connexion.

Configuration du collecteur Network Insight (AMI) dans
AWS
Vous pouvez configurer le collecteur vRealize Network Insight Cloud pour AWS en important l'image de
machine Amazon (AMI, Amazon Machine Image) dans votre environnement AWS.

Procédure

1     Lancez l'instance EC2 à l'aide de l'AMI fournie par VMware dans la console Amazon EC2. Pour en
      savoir plus sur la procédure, reportez-vous à la section Créer des ressources EC2 et lancer votre
      instance d'EC2 dans la documentation d'Amazon Elastic File System.

      Note Lorsque vous lancez votre instance d'EC2 dans AWS, vous devez sélectionner les éléments
      suivants :

Option                                                 Action

Type d'instance                                        m4.xlarge (BLOC MOYEN)

Réseau                                                 Sélectionnez un réseau et un sous-réseau appropriés.

Stockage                                               Stockage par défaut.

Balises                                                En fonction des stratégies du client.

Groupe de sécurité                                     Autorisez les connexions sortantes à 0.0.0.0/0 sur le port 443
                                                       (ou pour les règles restreintes, autorisez les connexions
                                                       sortantes pour le nom de domaine complet de l'environnement
                                                       de production SaaS de NI sur le port 443).

Clé                                                    Sélectionnez la clé appropriée (la connexion SSH est activée
                                                       pour l'AMI).

2     Lorsque votre instance d'EC2 est en cours d'exécution, connectez-vous à celle-ci.

3     Connectez-vous avec les informations d'identification de console données. Exécutez la commande
      setup.

4     Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.

      Note Une fois que vous avez modifié le mot de passe, les options réseau seront ignorées lors de la
      configuration de la CLI.

      Le proxy AMI ne prend pas en charge les éléments suivants :

      n    Modification de l'adresse IP

      n    IPv6

      n    Configuration du proxy Web.

VMware, Inc.                                                                                                            10
Prise en main de vRealize Network Insight Cloud

5    Entrez le serveur NTP et vérifiez que vous pouvez y accéder à partir de la machine virtuelle. Les
     services ne parviennent pas à démarrer si l'heure NTP n'est pas synchronisée.

     Note Dans le cas de plusieurs serveurs NTP, assurez-vous qu'ils sont séparés par des virgules.

6    Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est
     couplé à la plate-forme correspondante. Ce processus prend quelques minutes.

7    Tous les services sont vérifiés.

Étape suivante

Activez la collecte de flux des dispositifs Edge vers le collecteur que vous avez déployé dans AWS. Pour
activer la collecte de flux, procédez comme suit :

n    Définissez le collecteur que vous avez déployé dans AWS en tant que site non VeloCloud. Pour plus
     d'informations, contactez le support VMware.

Déploiement de collecteurs supplémentaires dans une
configuration existante
Vous pouvez ajouter un collecteur vRealize Network Insight Cloud supplémentaire à une configuration
existante.

Procédure

1    Connectez-vous à l'interface utilisateur de vRealize Network Insight Cloud. Accédez à Paramètres >
     Installation et support.

2    Cliquez sur Ajouter une VM proxy.

3    Copiez le secret partagé à partir de la boîte de dialogue qui s'affiche.

4    Suivez les étapes de la section Configuration du collecteur Network Insight (OVA) à l'étape 3.

Avant l'intégration à vRealize Network Insight Cloud
Avant de procéder à l'intégration à vRealize Network Insight Cloud, vous devez télécharger des
collecteurs de données et disposer de certaines informations sur vos comptes de cloud public et privé.
Utilisez cette liste de contrôle pour simplifier la configuration avant l'appel d'intégration avec l'équipe de
services VMware Cloud.

VMware, Inc.                                                                                                     11
Prise en main de vRealize Network Insight Cloud

Avant l'intégration à vRealize Network Insight Cloud
Pour…                                             Vous avez besoin de…

  Vous inscrire à vRealize Network Insight        Un ID VMware.
Cloud et vous y connecter                         Configurez un compte My VMware avec votre adresse e-mail d'entreprise à
                                                  l'adresse https://my.vmware.com/web/vmware/login.

   Déployer un collecteur                         Déployez la ou les VM de collecteur vRealize Network Insight Cloud dans le ou les
                                                  SDDC à l'aide du fichier OVA disponible à l'adresse https://s3-us-
                                                  west-2.amazonaws.com/vrni-packages-archive-symphony/latest/VMWare-Network-
                                                  Insight-Collector.ova.

                                                  Note Le couplage de plate-forme de collecteur sera pris en charge lors de l'appel
                                                  d'intégration.

   Se connecter à VMware Cloud Services.          Un port HTTPS 443 ouvert pour le trafic sortant avec un accès via le pare-feu à :
                                                  n   *.vmwareidentity.com
                                                  n   gaz.csp-vidm-prod.com
                                                  n   *.vmware.com
                                                  n   *.ni-onsaas.com

   Ajouter un compte de cloud public AWS.         n   ID de clé d'accès à 20 chiffres et clé d'accès secrète correspondante.
                                                  n   Autorisations utilisateur inappropriées :
                                                      n   Autorisation AmazonEC2ReadOnlyAccess pour les utilisateurs du
                                                          compte principal, du compte lié et des comptes individuels.
                                                      n   Autorisation CloudWatchLogsReadOnlyAccess pour les propriétaires du
                                                          compte principal et de comptes individuels.
                                                  n   Un groupe de journaux CloudWatch dans AWS pour publier des journaux de
                                                      flux de niveau VPC. Pour plus d'informations, reportez-vous à la section https://
                                                      docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Create-Log-Group.html.
                                                  n   Un rôle de journaux de flux et un journal de flux pour VPC. Pour plus
                                                      d'informations, reportez-vous à la section http://docs.aws.amazon.com/
                                                      AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-iam.

   Ajouter un cloud privé, des routeurs           L'adresse IP/nom de domaine complet et les informations d'identification de la
physiques, des commutateurs ou des pare-          source de données spécifique à laquelle vous souhaitez vous connecter, telle qu'un
feu.                                              cloud privé, un routeur physique, un commutateur ou un pare-feu.

Recommandations et configuration requise pour le système
Pour des performances optimales, vous devez respecter les recommandations minimales pour le
déploiement.

VMware, Inc.                                                                                                                          12
Prise en main de vRealize Network Insight Cloud

Recommandations pour le déploiement du collecteur
Tableau 1-1. Spécifications pour la taille de bloc du collecteur
                         Nombre de cœurs de CPU par vitesse de CPU

Taille de bloc          2,1 GHz                   2,3 GHz            2,6 GHz      RAM             Disque

Moyenne                  5                        5                  4            12 Go           150 Go

Grande                   10                       9                  8            16 Go           150 Go

Très grande              10                       9                  8            24 Go           150 Go

Note
n    La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur
     spécifiée ci-dessus.

Tableau 1-2. Déploiement du collecteur - capacité maximale
Taille de collecteur                              Nombre de machines virtuelles   Flux par jour

Moyenne                                           4 000                           2,5 millions

Grande                                            10 000                          5 millions

Très grande                                       10 000                          10 millions

Note
n    Le nombre de machines virtuelles inclut également les modèles sur l'instance de vCenter.

n    Pour toutes les configurations de très grande taille, contactez le support VMware.

Autres configurations requises et éléments à prendre en compte
n    La latence de disque recommandée pour des performances optimales est de 5 ms. Si la latence de
     disque est supérieure à 5 ms, les performances du système se dégradent.

n    L'IOPS de disque recommandée est de 7 500.

Navigateurs Web pris en charge
n    Google Chrome version 54 et ultérieures.

n    Mozilla Firefox version 47 et ultérieures.

Recommandations pour la prise en charge de la haute disponibilité
Vous pouvez personnaliser les options de vSphere HA pour activer la haute disponibilité vSphere.

n    Échec de l'hôte - Redémarrer les VM

n    Isolation d'hôte - Désactivé

n    Invité sans signal de pulsation - Désactivé

Privilèges

VMware, Inc.                                                                                               13
Prise en main de vRealize Network Insight Cloud

Privilèges requis pour les sources de données
n    Privilèges requis pour la configuration et l'utilisation d'IPFIX

     n     Informations d'identification vCenter Server avec privilèges :

           •    Distributed Switch : Modifier

           •    Groupe dvPort : Modifier

     n     Les rôles prédéfinis dans vCenter Server doivent disposer des privilèges suivants, attribués au
           niveau racine et devant être propagés aux rôles enfants :

           •    System.Anonymous

           •    System.Read

           •    System.View

           •    global.settings

           Pour en savoir plus sur les rôles dans vCenter, reportez-vous à la section Utilisation des rôles
           pour l'attribution de privilèges du guide de Sécurité vSphere.

n    Privilèges requis pour le fournisseur de données NSX Manager

     n     Le fournisseur de données NSX Manager requiert le rôle Enterprise.

     n     Si l'interface de ligne de commande centrale est activée, les informations d'identification system
           admin sont requises pour le fournisseur de données NSX Manager.

n    Privilèges utilisateur requis sur les commutateurs Cisco pour la collecte de mesures

     n     vRealize Network Insight Cloud peut collecter des données de mesure via SNMP ainsi que la
           configuration via SSH à partir de commutateurs Cisco. La plate-forme UCS des commutateurs
           Cisco requiert l'utilisation de SSH et de l'API pour la collecte.

Tableau 1-3.
Type de données                                            Privilèges utilisateur

Données de configuration                                   Lecture seule

Données de mesure                                          SNMP en lecture seule

                                                           Communauté SNMP en lecture seule SNMPv2

                                                           SNMPv3 en lecture seule

Ports système

Les tableaux suivants répertorient tous les ports vRealize Network Insight Cloud de communication
entrante qui doivent figurer dans la liste blanche pour différentes configurations :

VMware, Inc.                                                                                                    14
Prise en main de vRealize Network Insight Cloud

Ports pour la configuration du cluster de plate-forme
Tableau 1-4.
                                                                                                Authentificati
Source             Cible             Port         Protocole   Objectif         Sensible   SSL   on

Client SSH         Plate-forme       22           SSH         Accès à          Non        Oui   Authentificatio
                                                              l'interface de                    n par clé SSH
                                                              ligne de                          ou
                                                              commande                          utilisateur/mot
                                                              ou à l'hôte                       de passe

Navigateur         Plate-forme       443          HTTPS       Accès à          Oui        Oui   Canal SSL
client Web et                                                 l'interface                       chiffré à l'aide
collecteur                                                    utilisateur/AP                    du certificat
vRNI                                                          I et                              SHA2 basé
                                                              communicati                       sur la clé
                                                              on avec le                        2048b RSA
                                                              collecteur                        (ou certificat
                                                              vRNI                              personnalisé
                                                                                                configuré par
                                                                                                l'utilisateur).
                                                                                                Les messages
                                                                                                transmis de la
                                                                                                plate-forme
                                                                                                vers la
                                                                                                collecteur sur
                                                                                                ce canal sont
                                                                                                également
                                                                                                chiffrés à l'aide
                                                                                                de la fonction
                                                                                                HMAC.

Plate-forme        Plate-forme       2181         HTTP        Communicati      Non        Non
                                                              on entre les
                                                              serveurs
                                                              ZooKeeper
                                                              sur d'autres
                                                              nœuds (dans
                                                              le cas d'un
                                                              cluster).
                                                              Stocke les
                                                              informations
                                                              de
                                                              métadonnées
                                                              (données
                                                              Znode)

Plate-forme        Plate-forme       2888         HTTP        Utilisé pour     Non        Non
                                                              se connecter
                                                              au leader
                                                              ZooKeeper

Plate-forme        Plate-forme       3000         HTTP        Utilisé pour     Oui        Non
                                                              les
                                                              notifications
                                                              par e-mail

VMware, Inc.                                                                                                  15
Prise en main de vRealize Network Insight Cloud

Tableau 1-4. (suite)
                                                                                                 Authentificati
Source             Cible             Port         Protocole   Objectif          Sensible   SSL   on

Plate-forme        Plate-forme       3888         HTTP        Utilisé pour la   Oui        Non
                                                              sélection du
                                                              leader
                                                              ZooKeeper

Plate-forme        Plate-forme       5432         jdbc        Stockage des      Oui        Non
                                                              données de
                                                              configuration
                                                              de VM et des
                                                              métadonnées
                                                              d'infrastructur
                                                              e

Plate-forme        Plate-forme       8020         TCP/RPC     Communicati       Oui        Non
                                                              on entre
                                                              d'autres
                                                              nœuds de
                                                              nom et des
                                                              nœuds de
                                                              données

Plate-forme        Plate-forme       8025         HTTP        Les               Non        Non
                                                              gestionnaires
                                                              de nœuds
                                                              utilisent ce
                                                              port pour se
                                                              connecter au
                                                              gestionnaire
                                                              de
                                                              ressources.

Plate-forme        Plate-forme       8030         HTTP        Utilisé par le    Non        Non
                                                              gestionnaire
                                                              de
                                                              ressources
                                                              pour la
                                                              planification
                                                              des tâches.

Plate-forme        Plate-forme       8032         HTTP        Adresse de        Non        Non
                                                              l'interface du
                                                              gestionnaire
                                                              d'applications
                                                              dans le
                                                              gestionnaire
                                                              de
                                                              ressources

VMware, Inc.                                                                                                 16
Prise en main de vRealize Network Insight Cloud

Tableau 1-4. (suite)
                                                                                                           Authentificati
Source             Cible             Port         Protocole     Objectif         Sensible   SSL            on

Plate-forme        Plate-forme       8033         HTTP          Adresse de       Non        Non
                                                                l'interface
                                                                d'administrati
                                                                on du
                                                                gestionnaire
                                                                de
                                                                ressources

Plate-forme        Plate-forme       8042         HTTP          Adresse de       Non        Non
                                                                l'application
                                                                Web du
                                                                gestionnaire
                                                                de nœuds

Plate-forme        Plate-forme       8080         HTTP          Répond aux       Oui        Non
                                                                demandes
                                                                d'interface
                                                                utilisateur.

Plate-forme        Plate-forme       8088         HTTP          Adresse          Non        Non
                                                                HTTP de
                                                                l'application
                                                                Web du
                                                                gestionnaire
                                                                de
                                                                ressources

Plate-forme        Plate-forme       8480         TCP/RPC       Serveur          Non        Non
                                                                HTTP
                                                                JournalNode

Plate-forme        Plate-forme       8485         TCP/RPC       Répertoire de    Non        Non
                                                                données de
                                                                modifications
                                                                partagées via
                                                                HDFS

Plate-forme        Plate-forme       9090         HTTP          Répond aux       Oui        Oui (protégé
                                                                demandes du                 via Nginx)
                                                                collecteur et
                                                                envoie les
                                                                commandes
                                                                au collecteur.

Plate-forme        Plate-forme       9092         Binaire via   Port sur         Oui        Non
                                                  TCP           lequel
                                                                d'autres
                                                                intermédiaire
                                                                s
                                                                communique
                                                                nt

VMware, Inc.                                                                                                           17
Prise en main de vRealize Network Insight Cloud

Tableau 1-4. (suite)
                                                                                                  Authentificati
Source             Cible             Port          Protocole   Objectif          Sensible   SSL   on

Plate-forme        Plate-forme       9200-9300     HTTP        Répond aux        Oui        Non
                                                               demandes de
                                                               recherche.
                                                               ES utilise
                                                               une plage de
                                                               ports à
                                                               écouter ; si le
                                                               port 9200 est
                                                               inaccessible,
                                                               il utilise le
                                                               prochain port
                                                               disponible.

Plate-forme        Plate-forme       9300          HTTP        Répond aux        Oui        Non
                                                               demandes de
                                                               recherche.
                                                               ES utilise
                                                               une plage de
                                                               ports à
                                                               écouter ; si le
                                                               port 9200 est
                                                               inaccessible,
                                                               il utilise le
                                                               prochain port
                                                               disponible.

Plate-forme        Plate-forme       30000:65535   TCP         Plage de          Non        Non
                                                               ports
                                                               éphémères
                                                               utilisée par
                                                               divers
                                                               processus
                                                               pour établir la
                                                               connexion
                                                               TCP avec les
                                                               autres
                                                               processus

Plate-forme        Plate-forme       60000         IPC         Utilisé pour la   Oui        Non
                                                               communicati
                                                               on entre
                                                               d'autres
                                                               services
                                                               HBase
                                                               Masters et
                                                               des serveurs
                                                               de région

VMware, Inc.                                                                                                  18
Prise en main de vRealize Network Insight Cloud

Tableau 1-4. (suite)
                                                                                                Authentificati
Source             Cible             Port         Protocole   Objectif         Sensible   SSL   on

Plate-forme        Plate-forme       60010        HTTP        Utilisé pour     Non        Non
                                                              l'interface
                                                              utilisateur
                                                              Web de
                                                              HBase

Plate-forme        Plate-forme       60020        IPC         Communicati      Oui        Non
                                                              on entre le
                                                              service
                                                              HBase
                                                              Master et le
                                                              serveur de
                                                              région

Ports pour la configuration de plate-forme unique
Tableau 1-5.
                                                                                                Authentificati
Source             Cible             Port         Protocole   Objectif         Sensible   SSL   on

Client SSH         Plate-forme       22           SSH         Accès à          Non        Oui   Authentificatio
                                                              l'interface de                    n par clé SSH
                                                              ligne de                          ou
                                                              commande                          utilisateur/mot
                                                              ou à l'hôte                       de passe

Navigateur         Plate-forme       443          HTTPS       Accès à          Oui        Oui   Canal SSL
client Web et                                                 l'interface                       chiffré à l'aide
collecteur                                                    utilisateur/AP                    du certificat
vRNI                                                          I et                              SHA2 basé
                                                              communicati                       sur la clé
                                                              on avec le                        2048b RSA
                                                              collecteur                        (ou certificat
                                                              vRNI                              personnalisé
                                                                                                configuré par
                                                                                                l'utilisateur).
                                                                                                Les messages
                                                                                                transmis de la
                                                                                                plate-forme
                                                                                                vers la
                                                                                                collecteur sur
                                                                                                ce canal sont
                                                                                                également
                                                                                                chiffrés à l'aide
                                                                                                de la fonction
                                                                                                HMAC.

VMware, Inc.                                                                                                  19
Prise en main de vRealize Network Insight Cloud

Ports pour le serveur de collecteur
Tableau 1-6.
                                                                                                Authentificati
Source             Cible             Port         Protocole   Objectif         Sensible   SSL   on

Client SSH         Collecteur        22           SSH         Accès à          Non        Oui   Authentificatio
                                                              l'interface de                    n par clé SSH
                                                              ligne de                          ou
                                                              commande                          utilisateur/mot
                                                              ou à l'hôte                       de passe

Collecteur         Plate-forme       443          HTTPS       Canal de         Oui        Oui   Canal SSL
vRNI                                                          communicati                       chiffré à l'aide
                                                              on principale                     du certificat
                                                              avec la plate-                    SHA2 basé
                                                              forme                             sur la clé
                                                                                                2048b RSA
                                                                                                (ou certificat
                                                                                                personnalisé
                                                                                                configuré par
                                                                                                l'utilisateur).
                                                                                                Les messages
                                                                                                transmis de la
                                                                                                plate-forme
                                                                                                vers la
                                                                                                collecteur sur
                                                                                                ce canal sont
                                                                                                également
                                                                                                chiffrés à l'aide
                                                                                                de la fonction
                                                                                                HMAC.

Redirecteur de     Collecteur        UDP 2055     NetFlow/    Les flux de la   Oui        Non
flux                                              IPFIX       cible sont
                                                              envoyés vers
                                                              ce port.

Ports de communication réseau
Le tableau suivant répertorie les ports et les protocoles utilisés pour la communication réseau dans
vRealize Network Insight Cloud.

Vous pouvez également voir la liste des ports sur https://ports.vmware.com/home/vRealize-Network-
Insight.

VMware, Inc.                                                                                                  20
Prise en main de vRealize Network Insight Cloud

Tableau 1-7.
Objectif                      De                  Pour                     Port             Protocole

Communication entre les       Collecteur          Plate-forme              443              HTTPS
VM de vRealize Network
                                                  Note Le port doit être
Insight Cloud
                                                  activé pour toutes les
                                                  plates-formes.

Services nécessitant          Plate-forme et      svc.ni.vmware.com        443              HTTPS
l'accès à Internet            collecteur
                                                  support2.ni.vmware.co
                                                  m

                                                  reg.ni.vmware.com

Communication des             Plate-forme         Serveur LDAP             389, 636         LDAP et LDAPS
différents services
                                                  Serveur SNMP             Configurable     SNMP
configurés
                              Plate-forme et      Serveur DNS              53               UDP
                              collecteur
                                                  Serveur Syslog           Configurable

                              Hôtes ESXi          Collecteur               2055

                              Hôtes ESXi          Collecteur               1991             TCP

Communication avec            Collecteur          AWS                      443              HTTPS
AWS en tant que source                            (*.amazonaws.com)
de données

Communication avec            Collecteur          Commutateurs Arista      161 et 22        SNMP et SSH
d'autres sources de
                                                  Azure                    443              HTTPS
données dans le centre
de données                                        Commutateurs             161 et 22        SNMP et SSH
                                                  Brocade

                                                  Pare-feu Check Point     443              HTTPS

                                                  Cisco Nexus              161 et 22        SNMP et SSH

                                                  Cisco UCS (Unified       161, 22 et 443   SNMP, SSH et HTTPS
                                                  Computing System)

                                                  Commutateurs Cisco       161 et 22        SNMP et SSH
                                                  Catalyst

                                                  Commutateurs Cisco       161              SNMP
                                                  ACI

                                                  Contrôleur Cisco APIC    161 et 443       HTTPS et SNMP

                                                  Commutateurs Dell        161 et 22        SNMP et SSH

                                                  Dell OS10                50000            TCP

                                                  VeloCloud                443, 2055        HTTPS

                                                  HP                       22               SSH

                                                  Commutateurs Juniper     161 et 22        SNMP et SSH

                                                  Palo Alto Networks       443              HTTPS

                                                  VMware vSphere           443              HTTPS

VMware, Inc.                                                                                                     21
Prise en main de vRealize Network Insight Cloud

Tableau 1-7. (suite)
Objectif                      De                          Pour                      Port                       Protocole

                                                          VMware NSX - V (tous      22 et 443                  SSH et HTTPS
                                                          les composants)

                                                          NSX-T Manager             443                        TCP

                                                          serveur d'API VMware      8443 et 9021               TCP
                                                          PKS

                                                          Serveur d'API             443                        TCP
                                                          Kubernetes

                                                          vRealize Log Insight      443                        HTTPS

Spécifications d'échelle
vRealize Network Insight Cloud prend en charge les configurations de cluster à grande échelle avec les
spécifications suivantes.

Tableau 1-8. Déploiement avec cluster - Capacité maximale
                         Nombre de                Nombre de
Nombre de nœuds          machines                 dispositifs Edge                          Nombre total de         Planification des
ou taille de cluster     virtuelles               SD-WAN              Flux par jour         flux                    flux

           3                    18 000                  6 000              6 millions           10 millions               4 millions

           5                    30 000                 10 000              10 millions          10 millions               4 millions

           10                  100 000                 10 000              10 millions          10 millions               4 millions

Note Si vous avez besoin d'une configuration à plus grande échelle, contactez le support VMware.

Versions et produits pris en charge
vRealize Network Insight Cloud prend en charge plusieurs produits et versions.

Source de
données                  Version/modèle                     Protocole de connexion                 Privilèges/autorisations

Amazon Web               Non applicable                     HTTPS                                  Reportez-vous à la section Ajouter
Services (licence                                                                                  une source de données AWS
d'entreprise                                                                                       standard dans le Guide de
uniquement)                                                                                        l'utilisateur de vRealize Network
                                                                                                   Insight Cloud.

Commutateurs             7050TX, 7250QX,                    SSH, SNMP                              Utilisateur en lecture seule
Arista                   7050QX-32S, 7280SE-72                                                     Utilisateur SNMP en lecture seule

VMware, Inc.                                                                                                                            22
Prise en main de vRealize Network Insight Cloud

Source de
données                  Version/modèle             Protocole de connexion             Privilèges/autorisations

Abonnement Azure         Non applicable             HTTPS                              Vous devez disposer des
                                                                                       autorisations suivantes :
                                                                                       Microsoft.Resources/
                                                                                       subscriptions/read
                                                                                       Microsoft.Compute/
                                                                                       virtualMachines/read
                                                                                       Microsoft.Network/
                                                                                       virtualNetworks/read
                                                                                       Microsoft.Network/
                                                                                       networkSecurityGroups/read
                                                                                       Microsoft.Network/
                                                                                       networkInterfaces/read
                                                                                       Microsoft.Network/
                                                                                       applicationSecurityGroups/
                                                                                       read
                                                                                       Microsoft.Storage/
                                                                                       storageAccounts/read
                                                                                       Microsoft.Storage/
                                                                                       storageAccounts/listkeys/
                                                                                       action
                                                                                       Microsoft.Network/
                                                                                       networkWatchers/
                                                                                       queryFlowLogStatus/action
                                                                                       Pour faciliter l'utilisation, vous
                                                                                       pouvez également ajouter les
                                                                                       autorisations Storage Account
                                                                                       Key Operator Service Role,
                                                                                       Network Contributor et Reader.

Commutateurs             VDX 6740, VDX 6940, MLX,   SSH, SNMP                          Utilisateur en lecture seule
Brocade                  MLXe                                                          Utilisateur SNMP en lecture seule

Pare-feu Check           Check Point R80, R80.10    HTTPS, SSH                         Reportez-vous à la section Pare-feu
Point                                                                                  Check Point du Guide de l'utilisateur
                                                                                       de vRealize Network Insight.

Cisco ACI                3.2                        HTTPS (vers le contrôleur APIC)    Pour se connecter à l'API REST du
                                                    SNMP (vers le contrôleur APIC et   contrôleur APIC via HTTPS,
                                                    les commutateurs ACI)              l'utilisateur doit disposer de
                                                                                       l'autorisation en lecture seule et de
                                                                                       l'accès à tous les locataires.
                                                                                       Pour SNMP, l'utilisateur doit disposer
                                                                                       de l'autorisation en lecture seule.

Cisco ASA                Série X avec SE 9.4        SSH, SNMP                          L'utilisateur doit disposer des droits
                                                                                       de basculement vers le mode
                                                                                       d'activation. Le mot de passe de
                                                                                       l'utilisateur doit être le même que
                                                                                       celui utilisé pour le mode d'activation
                                                                                       de Cisco ASA.

VMware, Inc.                                                                                                                23
Prise en main de vRealize Network Insight Cloud

Source de
données                  Version/modèle                   Protocole de connexion              Privilèges/autorisations

Cisco Catalyst           3000, 3750, 4500, 6000, 6500     SSH, SNMP                           Utilisateur SNMP en lecture seule
                                                                                              avec niveau de privilège 15 par
                                                                                              défaut

Cisco Nexus              3000, 5000, 6000, 7000, 9000     SSH, SNMP                           Utilisateur en lecture seule
                                                                                              Utilisateur SNMP en lecture seule

Cisco UCS (Unified       Serveurs lames de série B,       UCS Manager : HTTPS                 Utilisateur en lecture seule
Computing System)        baie de serveurs de série C,     UCS Fabric : SSH, SNMP              Utilisateur SNMP en lecture seule
                         châssis, Fabric interconnect

Commutateurs Dell        FORCE10 MXL 10,                  SSH, SNMP                           Utilisateur en lecture seule
                         FORCE10 S6000, S4048,                                                Utilisateur SNMP en lecture seule
                         Z9100, S4810,
                         PowerConnect 8024, Dell
                         OS10

FortiManager             6.0.1                            HTTPS                               L'utilisateur doit disposer :
Fortinet                                                                                      n   au minimum du rôle
                                                                                                  d'utilisateur avec accès
                                                                                                  restreint autorisé à accéder à
                                                                                                  tous les domaines
                                                                                                  d'administration (ADOM) et
                                                                                                  modules de stratégie.
                                                                                              n   de l'accès en lecture rpc-
                                                                                                  permit activé à partir de
                                                                                                  l'interface de ligne de
                                                                                                  commande (CLI).

F5 BIG - IP              12.1.2 et versions ultérieures   HTTPS, SSH, SNMP                    L'utilisateur doit disposer au
                                                                                              minimum du rôle invité. De plus,
                                                                                              l'accès TMSH doit être activé et
                                                                                              toutes les partitions doivent être
                                                                                              accessibles. F5 BIG-IP prend en
                                                                                              charge le routage et l'équilibrage de
                                                                                              charge.

HP                       HP Virtual Connect               HP OneView 3.0 : HTTPS              Utilisateur en lecture seule
                         Manager 4.41, HP                 HP Virtual Connect Manager 4.41 :
                         OneView 3.0                      SSH

Moteur cloud             6800, 7800, 8800                 SSH, SNMP                           Utilisateur en lecture seule
d'Huawei                                                                                      Utilisateur SNMP en lecture seule

Infoblox                 Infoblox NIOS version 8.0,       HTTPS                               Utilisateur en lecture seule avec
                         8.1, 8.2                                                             accès à l'interface API
                                                                                              Autorisations en lecture seule pour
                                                                                              les types d'objet DNS comme suit :
                                                                                              n   Type d'autorisation - DNS
                                                                                              n   Ressources - Enregistrements
                                                                                                  A, zones DNS, vues DNS

Commutateurs             EX3300, série QFX 51xx           Netconf, SSH, SNMP                  Utilisateur en lecture seule
Juniper                  (JunOS v12 et v15, sans                                              Utilisateur SNMP en lecture seule
                         QFabric)

VMware, Inc.                                                                                                                       24
Prise en main de vRealize Network Insight Cloud

Source de
données                  Version/modèle                  Protocole de connexion   Privilèges/autorisations

Kubernetes               n    1.12 sur NSX-T 2.3.1       HTTPS                    L'utilisateur doit disposer du rôle
                         n    1.12 sur NSX-T 2.3.2                                d'administrateur de cluster avec des
                                                                                  autorisations de lecture.
                         n    1.13 sur NSX-T 2.3.2

Palo Alto Networks       Panorama 7.0.x, 7.1, 8.x, 9.0   HTTPS                    L'utilisateur doit disposer du rôle
                                                                                  d'administrateur avec accès à l'API
                                                                                  XML. Pour plus d'informations,
                                                                                  consultez la section Palo Alto
                                                                                  Networks du Guide de l'utilisateur de
                                                                                  vRealize Network Insight Cloud.

ServiceNow               Londres                         HTTPS                    L'utilisateur doit disposer du rôle
                                                                                  d'administrateur.

VMware SD-WAN            VeloCloud Orchestrator et       HTTPS                    L'utilisateur doit avoir un rôle de
                         Edge version 3.3.1 et                                    compte avec l'une des autorisations
                         versions ultérieures                                     suivantes :
                                                                                  n   Super utilisateur
                                                                                  n   Administrateur standard
                                                                                  n   Support client

VMC on AWS -             M5P2 et versions ultérieures    HTTPS                    L'utilisateur doit avoir l'autorisation
vCenter                                                                           suivante :
                         Note Seuls les SDDC
                                                                                  n   Administrateur de cloud : pour
                         VMware Cloud on AWS
                                                                                      ajouter une source de données
                         basés sur NSX-T sont pris en
                                                                                      et activer IPFIX.
                         charge.

VMC on AWS - NSX         M5P2 et versions ultérieures    HTTPS                    L'utilisateur doit avoir l'une des
Manager                                                                           autorisations suivantes :
                         Note Seuls les SDDC
                                                                                  n   Membre de
                         VMware Cloud on AWS
                                                                                      l'organisation.Administrateur :
                         basés sur NSX-T sont pris en
                                                                                      pour ajouter une source de
                         charge.
                                                                                      données et activer IPFIX.
                                                                                  n   Membre de
                                                                                      l'organisation.Administrateur
                                                                                      de cloud : pour ajouter une
                                                                                      source de données et activer
                                                                                      IPFIX.
                                                                                  n   Membre de
                                                                                      l'organisation.VMware Cloud
                                                                                      on AWS (tous les rôles) : pour
                                                                                      ajouter une source de données
                                                                                      et activer IPFIX.
                                                                                  n   Membre de
                                                                                      l'organisation .Auditeur de
                                                                                      cloud : pour ajouter une source
                                                                                      de données.

VMware Identity          3.3 et versions ultérieures     HTTPS                    L'utilisateur doit disposer du rôle
Manager                                                                           d'administrateur.

VMware, Inc.                                                                                                                25
Prise en main de vRealize Network Insight Cloud

Source de
données                  Version/modèle                  Protocole de connexion   Privilèges/autorisations

VMware PKS               PKS 1.3.2 sur NSX-T 2.3.1                                L'utilisateur doit disposer du rôle
                         PKS 1.3.2 sur NSX-T 2.3.2                                d'administrateur de cluster avec des
                                                                                  autorisations de lecture.

VMware NSX               Versions prises en charge       SSH, HTTPS               Reportez-vous à la section Collecte
Manager (VMware                                                                   de données Edge du Guide de
NSX-V)                                                                            l'utilisateur de vRealize Network
                                                                                  Insight Cloud.

VMware NSX-T             2.4.                            HTTPS                    Utilisateur en lecture seule
Manager                  Pour connaître les autres
                         versions prises en charge,
                         reportez-vous à la section
                         Versions de prises en charge

VMware vRealize          Versions prises en charge       HTTPS                    L'utilisateur API doit disposer
Log Insight                                                                       d'autorisations pour installer,
                                                                                  configurer et gérer le pack de
                                                                                  contenu.

VMware vSphere           Versions prises en charge       HTTPS                    Utilisateur en lecture seule
                         Pour IPFIX, la version de                                Privilèges requis pour la
                         VMware ESXi est requise :                                configuration et l'utilisation d'IPFIX
                         n      5.5 Update 2                                      Informations d'identification vCenter
                                (Build 2068190) et                                Server avec privilèges :
                                versions ultérieures                              Distributed Switch: Modify
                         n      6.0 Update 1b                                     dvPort group: Modify
                                (Build 3380124) et                                Les rôles prédéfinis dans vCenter
                                versions ultérieures                              Server doivent disposer des
                         n      VMware VDS 5.5 et                                 privilèges suivants, attribués au
                                versions ultérieures                              niveau racine et devant être
                                                                                  propagés aux rôles enfants :
                         Note VMware Tools doit être
                         installé sur toutes les                                  System.Anonymous

                         machines virtuelles du centre                            System.Read
                         de données pour identifier le                            System.View
                         chemin de VM vers VM.                                    global.settings

VMware, Inc.                                                                                                               26
Vous pouvez aussi lire