Publicité
campus (centre de données). De la même façon, les utilisateurs ne pourront pas accéder au dispositif de
déploiement VX à partir du réseau de campus. Seuls les administrateurs locaux ayant accès au VLAN de
gestion isolé pourront accéder au dispositif.
• Réseau XCC - Ce réseau permet la connexion du dispositif de déploiement VX aux modules XCC sur les
hôtes. Il est également employé par le dispositif XClarity Integrator pour ses opérations, dont le suivi des
systèmes, la gestion du cycle de vie et l'affichage de la topologie vSAN. Vous devez également isoler ce
trafic dans son propre VLAN, protégé des autres points d'accès du réseau.
Données d'identification
Tout mot de passe configuré lors du déploiement, tel que les comptes vCenter, ESXi, ou les données
d'identification XCC, sera supprimé de la base de données du dispositif de déploiement VX une fois le
déploiement du cluster réussi. Cependant, si un déploiement échoue, il est possible que certains artefacts
soient toujours stockés dans la base de données du dispositif de déploiement VX. Même s'il n'existe aucune
menace directe d'exposition de ces informations, vous devez arrêter le dispositif de déploiement VX
lorsque vous n'êtes pas en train de déployer un cluster. Aucun service du dispositif de déploiement VX n'est
requis en continu pour les opérations du cluster. Il n'est donc pas nécessaire d'assurer son exécution en
continu.
Remarque : Dans l'éventualité où le déploiement d'un cluster échoue et si vous devez contacter le support
Lenovo pour obtenir de l'aide, il se peut que d'autres ports doivent bénéficier d'une autorisation temporaire.
Vous devez alors suivre les consignes données par les ingénieurs de l'assistance technique.
Droits utilisateur vCenter minimums
Si vous ajoutez un nouveau cluster vSAN à une instance vCenter, ou si vous ajoutez un nœud à un cluster
vSAN existant, le dispositif de déploiement VX requiert que le compte utilisateur utilisé pour s'authentifier
avec l'instance vCenter dispose des niveaux de droit minimums.
Pour créer un compte utilisateur avec les droits minimums d'un client vSphere :
1. Ajoutez l'utilisateur au groupe d'authentification unique SystemConfiguration.Administrators. Cliquez
sur Menu ➙ Administration ➙ Single Sign On ➙ Users and Groups ➙ Groups.
2. Créez un rôle. Cliquez sur Menu ➙ Administration ➙ Access Control ➙ Roles.
Le rôle doit avoir au minimum les droits suivants :
• Alarmes
– Enregistrer une alarme
– Créer une alarme
– Définir un état d'alarme
• Groupe dvPort
– Créer
– Modifier
• Commutateur distribué
– Créer
– Héberger une opération
– Modifier
• Centres de données
– Créer un centre de données
• Magasin de données
– Allouer de l'espace
– Configurer un magasin de données
• Extension
– Enregistrer une extension
26
Guide d'utilisation ThinkAgile VX Series
Publicité
