Reference Guide
Prise en charge de vSphere Storage API for Storage
Awareness
vSphere Storage API for Storage Awareness (VASA) est une API de détection du stockage définie par VMware et indépendante du
fournisseur. Un fournisseur VASA comprend plusieurs composants qui travaillent en coopération pour traiter les demandes entrantes d’API
VASA. La passerelle de l’API VASA, qui reçoit toutes les API VASA entrantes, est déployée sur l’appliance principale (celle qui possède
l’adresse IP de gestion flottante) dans un cluster PowerStore. Les hôtes ESXi et vCenter Server se connectent au fournisseur VASA pour
obtenir des informations sur le stockage (capacités disponibles, état et topologie). Par la suite, vCenter Server fournit des informations aux
clients vSphere. L’interface VASA est plutôt utilisée par les clients VMware que par les clients PowerStore Manager.
L’utilisateur vSphere doit configurer l’instance du fournisseur VASA en tant que fournisseur des informations VASA pour le cluster. En cas
d’arrêt de l’appliance principale, le processus associé ainsi que le fournisseur VASA redémarrent sur l’appliance désignée à son tour comme
principale. L'adresse IP bascule automatiquement. En interne, le protocole détecte une panne lors de l’obtention des événements de
modification de configuration à partir du nouveau fournisseur VASA actif, ce qui entraîne une resynchronisation automatique des objets
VASA sans intervention de l’utilisateur.
PowerStore fournit des interfaces VASA 3.0 pour vSphere 6.5 et 6.7.
VASA 3.0 prennent en charge les volumes virtuels (VVols). VASA 3.0 prend en charge des interfaces pour interroger les abstractions de
stockage telles que les VVols et les conteneurs de stockage. Ces informations facilitent la prise de décision concernant le positionnement
et la conformité des disques virtuels dans le cadre de la gestion basée sur des règles de stockage (SPBM). VASA 3.0 prend également en
charge les interfaces pour provisionner et gérer le cycle de vie des VVols utilisés pour la sauvegarde des disques virtuels. Ces interfaces
sont appelées directement par les hôtes ESXi.
Pour plus d’informations sur VASA, vSphere et les VVols, consultez la documentation VMware et l’aide en ligne PowerStore Manager.
Authentification VASA
Pour établir une connexion entre vCenter et le fournisseur VASA PowerStore Manager, utilisez le client vSphere pour saisir les
informations suivantes :
● URL du fournisseur VASA au format suivant pour VASA 3.0 : https://<adresse IP de gestion>:8443/version.xml.
● Nom d’un utilisateur PowerStore Manager (doté du rôle d’administrateur de VM ou d’administrateur).
REMARQUE : Le rôle d'Administrateur VM est strictement utilisé en vue d'enregistrer les certificats.
● Mot de passe associé à cet utilisateur.
Les informations d’identification PowerStore Manager sont uniquement utilisées lors de cette étape de connexion initiale. Si les
informations d’identification PowerStore Manager sont valides pour le cluster cible, le certificat de vCenter Server est automatiquement
enregistré auprès du cluster. Ce certificat est utilisé pour authentifier les demandes de connexion ultérieures de vCenter. L’installation ou le
téléchargement de ce certificat sur le fournisseur VASA ne requiert aucune intervention manuelle. À l'expiration du certificat, vCenter doit
en enregistrer un autre afin de prendre en charge une nouvelle session. La révocation du certificat par l'utilisateur entraîne l'invalidation de
la session et l'arrêt de la connexion.
Session, connexion sécurisée et informations d'identification vCenter
Pour démarrer une session vCenter, un administrateur vSphere doit fournir l’URL et les informations d’identification de connexion du
fournisseur VASA à vCenter Server via vSphere Client. vCenter Server utilise l’URL, les informations d’identification et le certificat SSL du
fournisseur VASA pour établir une connexion sécurisée avec ce dernier. Une session vCenter est terminée lorsque les événements suivants
se produisent :
● L’administrateur utilise vSphere Client pour supprimer le fournisseur VASA de la configuration vCenter et vCenter Server met fin à la
connexion.
● vCenter Server tombe en panne ou un de ses services échoue, ce qui interrompt la connexion. Si vCenter ou le service vCenter Server
ne parvient pas à rétablir la connexion SSL, il en créera une nouvelle.
● Le fournisseur VASA échoue, ce qui interrompt la connexion. Lorsque le fournisseur VASA démarre, il peut répondre à la
communication à partir de vCenter Server pour rétablir la connexion SSL et la session VASA.
Les sessions vCenter sont basées sur une communication HTTPS sécurisée entre vCenter Server et un fournisseur VASA. Dans VASA 3.0,
vCenter Server agit en tant qu’autorité de certification VMware (VMCA). Une fois la demande autorisée, le fournisseur VASA transmet un
certificat autosigné sur demande. Il ajoute le certificat VMCA à son magasin d’approbations, puis émet une demande de signature de
certificat et remplace son certificat autosigné par le certificat signé VMCA. Les futures connexions seront authentifiées par le fournisseur
VASA à l’aide du certificat client SMS (Storage Monitoring Service) validé par rapport au certificat de signature racine précédemment
Authentification et accès
15