Exploration Approfondie de VMware : Questions d’Entretien pour Professionnels Expérimentés
VMware, figure de proue dans le domaine de la virtualisation et du cloud computing, révolutionne l’infrastructure informatique en proposant des solutions de virtualisation réseau et de postes de travail. Cette transformation du monde physique vers un environnement virtuel axé sur les logiciels a propulsé VMware au rang de leader incontesté.
L’adoption croissante de l’environnement virtuel pour consolider l’infrastructure matérielle a engendré une demande accrue de professionnels spécialisés. Afin de maintenir et gérer les activités d’une organisation, il est impératif de disposer d’une équipe expérimentée. Les entreprises mettent en place des processus techniques et RH rigoureux pour dénicher les meilleurs talents et stimuler leur croissance.
Afin d’évaluer les compétences techniques et pratiques des candidats, nous présentons une série de questions d’entretien basées sur des scénarios concrets, spécialement conçues pour les administrateurs informatiques chevronnés (jusqu’à 5 ans d’expérience) en virtualisation de centres de données. Ces questions permettront de tester leur expertise et leur capacité à résoudre des problèmes complexes.
Questions et Réponses d’Entretien
| #1. | Question: Un administrateur souhaite se connecter directement à un hôte ESXi via vSphere Web Client. Quels ports doivent être ouverts? |
| Réponse: Bien que vSphere Web Client soit principalement utilisé pour la connexion à vCenter Server, il est également possible de l’utiliser pour accéder directement à un hôte ESXi. Pour ce faire, les ports TCP 443, TCP/UDP 902 et TCP 903 doivent être ouverts dans les paramètres de sécurité. | |
| #2. | Question: L’heure d’un hôte ESXi 6.x est incorrecte. Comment un administrateur peut-il remédier à cette situation? |
| Réponse: Pour ajuster l’heure d’un hôte ESXi, il est nécessaire de la modifier via le client vSphere et de corriger les paramètres NTP (Network Time Protocol) dans le fichier /etc/ntp.conf. | |
| #3. | Question: Un administrateur souhaite arrêter un hôte via l’interface directe de la console ESXi. Quelle option doit-il utiliser? |
| Réponse: Pour arrêter un hôte via l’interface de console directe (DCUI), l’administrateur doit appuyer sur la touche F12. | |
| #4. | Question: Un administrateur peut accéder à un hôte ESXi via vCenter Server et vSphere Web Client, mais pas directement via VClient. Que doit-il faire? |
| Réponse: Si un hôte ESXi est accessible via vSphere Web Client mais pas directement, il faut vérifier si le verrouillage de l’accès direct (Lockdown Mode) est activé. Si c’est le cas, il doit être désactivé. En effet, avec le verrouillage activé, les hôtes ESXi ne sont accessibles que via vCenter Server. | |
| #5. | Question: Un administrateur souhaite utiliser VMware Certificate Authority (VMCA) comme autorité de certification intermédiaire (CA). Il a déjà remplacé le certificat racine et les certificats machine. Quelles sont les prochaines étapes? |
Réponse: Après avoir remplacé le certificat racine et le certificat machine, les deux étapes suivantes sont nécessaires :
|
|
| #6. | Question: Si le mode de verrouillage strict est activé sur un hôte ESXi, comment un administrateur peut-il autoriser l’accès à ESXi Shell ou SSH pour les utilisateurs administrateurs? |
| Réponse: L’administrateur doit ajouter les utilisateurs concernés à la liste des « utilisateurs exceptionnels » et activer les services ESXi Shell ou SSH. | |
| #7. | Question: SSO (Single Sign-On) est un composant essentiel de vCenter Server. Quel composant SSO délivre les jetons Security Assertion Markup Language (SAML)? |
| Réponse: Le composant VMware Security Token Service (STS) de SSO est responsable de la délivrance des jetons SAML. | |
| #8. | Question: Qu’est-ce qu’une source d’identité valide pour la configuration de vCenter Single Sign-On (SSO)? |
| Réponse: OpenLDAP est une source d’identité valide pour configurer vCenter SSO. | |
| #9. | Question: Que deviennent les fichiers contenus dans un stockage partagé lorsqu’une bibliothèque de contenu est supprimée? |
| Réponse: Lorsque la bibliothèque de contenu est supprimée, tous les fichiers qu’elle contient sont également supprimés. | |
| #10. | Question: Quel est le nombre maximal de vCPU qu’une machine virtuelle peut avoir dans vSphere 6.0? |
| Réponse: Une machine virtuelle dans vSphere 6.0 peut avoir un maximum de 128 vCPU. | |
| #11. | Question: Un utilisateur de domaine Windows peut se connecter à vSphere via vSphere Web Client. Quelles conditions doivent être remplies? |
Réponse: Pour activer l’authentification Windows via vSphere Web Client, il faut :
|
|
| #12. | Question: Un administrateur souhaite cloner une machine virtuelle via vSphere Client, mais l’option « Cloner » est absente. Pourquoi? |
| Réponse: Le clonage d’une machine virtuelle doit être effectué depuis vCenter Server, que ce soit via vSphere Web Client ou VClient. Il n’est pas possible de cloner une VM en étant connecté directement à un hôte ESXi. | |
| #13. | Question: Que se passe-t-il si le fichier .nvram d’une machine virtuelle est accidentellement supprimé? |
| Réponse: Le fichier .nvram contient l’état du BIOS de la machine virtuelle. S’il est supprimé, il sera recréé automatiquement lors du prochain démarrage de la machine virtuelle. | |
| #14. | Question: Un administrateur souhaite connecter vSphere 5.5 Client à un hôte ESXi 6.x. Que se passe-t-il? |
| Réponse: La tentative de connexion de vSphere 5.5 Client à un hôte ESXi 6.x déclenchera une invite invitant l’administrateur à exécuter un script pour mettre à jour vSphere Client. | |
| #15. | Question: Quel type de VLAN privé secondaire (PVLAN) peut envoyer des paquets vers un PVLAN isolé? |
| Réponse: Seul un PVLAN de type « promiscuous » peut communiquer et envoyer des paquets à un PVLAN isolé. | |
| #16. | Question: Quels rôles sont fournis par défaut lors de l’installation de vCenter? |
| Réponse: Lors de l’installation de vCenter, les rôles « Utilisateur de machine virtuelle » et « Administrateur réseau » sont créés par défaut. | |
| #17. | Question: Que se passe-t-il lorsqu’un événement « All Paths Down » (APD) survient pour un stockage FCoE logiciel? |
| Réponse: En cas d’événement APD, le protocole Spanning Tree est activé sur les ports réseau. | |
| #18. | Question: Quelles méthodes existent pour mettre à niveau un hôte d’ESXi 5.x vers ESXi 6.x? |
| Réponse: La mise à niveau peut être effectuée via vSphere Update Manager (VUM), l’outil en ligne de commande esxcli ou vSphere Auto Deploy. | |
| #19. | Question: Que doit faire un administrateur avant de mettre à niveau le matériel d’une machine virtuelle? |
Réponse: Avant de mettre à niveau le matériel d’une VM, il est impératif de :
|
|
| #20. | Question: La mise à niveau de vCenter Server échoue lors de l’installation de vCenter Single Sign-On. Que doit-on faire? |
| Réponse: Avant de procéder à la mise à niveau de vCenter Server, vérifiez que le service VMware Directory peut être arrêté en le redémarrant manuellement. Si cela fonctionne, vous pouvez relancer le processus de mise à niveau. | |
| #21. | Question: Quels prérequis faut-il prendre en compte avant de mettre à niveau vCenter Server Appliance? |
| Réponse: Lors de la mise à niveau ou de la nouvelle installation de vCenter Server Appliance (vCSA), le plug-in d’intégration client (CIP) sera installé dans tous les cas. | |
| #22. | Question: Après le déploiement d’un PSC, vCenter Server affiche l’erreur « Could not contact Lookup Service. Please check VM_ssoreg.log. » Comment résoudre ce problème? |
| Réponse: Cette erreur indique généralement un problème de synchronisation de l’horloge entre les machines hébergeant PSC, vCenter Server et vSphere Web Client. Il faut également vérifier si aucun pare-feu ne bloque le port 7444 entre PSC et vCenter Server. | |
| #23. | Question: Un administrateur a installé Windows Server 2008 et ne parvient pas à installer vCenter Server sur une machine virtuelle Windows. Pourquoi? |
| Réponse: vCenter Server requiert un système d’exploitation Windows 64 bits. Il ne peut être installé sur Windows Server 2008, mais sur Windows Server 2008 R2 ou supérieur. | |
| #24. | Question: Quelle est la version minimale du matériel virtuel requise pour vFlash Read Cache? |
| Réponse: vFlash Read Cache a été introduit dans vSphere 5.5, et la version minimale du matériel virtuel pour cette version est la version 10. | |
| #25. | Question: Un hôte ESXi est ajouté dans vCenter Server mais ne répond pas dans vSphere Web Client. Si le problème est lié au pare-feu, quel port doit être ouvert? |
| Réponse: Si un hôte ESXi 6.x ajouté dans vCenter Server ne répond pas, cela est souvent dû à un blocage du port 902 (UDP) par le pare-feu. Il faut alors activer ce port dans le profil de sécurité de l’hôte ESXi. | |
| #26. | Question: Une machine virtuelle s’est arrêtée de manière inattendue. Quels fichiers journaux doivent être examinés pour résoudre le problème? |
| Réponse: En cas d’arrêt inattendu, les fichiers journaux vmware.log et hostd.log doivent être analysés pour identifier la cause du problème. | |
| #27. | Question: Pourquoi une machine virtuelle peut-elle apparaître comme une machine virtuelle orpheline? |
| Réponse: Une VM apparaît orpheline suite à une défaillance de VMware High Availability ou lorsque la machine virtuelle a été désenregistrée directement sur l’hôte ESXi. | |
| #28. | Question: Lors de la mise à niveau d’un hôte ESXi 5.5 vers ESXi 6.x, l’erreur MEMORY_SIZE apparaît. Que signifie-t-elle? |
| Réponse: Cette erreur indique qu’il y a un manque de mémoire sur l’hôte ESXi pour mener à bien le processus de mise à niveau. | |
| #29. | Question: Lors de la suppression d’un hôte d’un vSphere Distributed Switch (vDS), le message d’erreur « La ressource ’10’ est en cours d’utilisation » apparaît. Comment résoudre ce problème? |
| Réponse: Avant de supprimer un hôte d’un vDS, il faut s’assurer qu’aucun adaptateur réseau VMkernel n’est en cours d’utilisation sur ce vDS. Si des ressources du vDS sont utilisées, le message d’erreur apparaît avec l’ID de la ressource concernée. | |
| #30. | Question: Un administrateur souhaite surveiller le trafic réseau d’une machine virtuelle, mais ne voit pas le trafic attendu. Que doit-il faire? |
| Réponse: Pour capturer le trafic réseau d’une VM, le mode promiscuité doit être activé sur le groupe de ports concerné. Ensuite, un outil de capture de trafic réseau peut être utilisé. | |
| #31. | Question: Un cluster vSAN est créé avec six nœuds et répartis sur deux domaines de pannes. Un nœud tombe en panne. Que se passe-t-il si deux autres nœuds sont présents dans le même domaine de pannes? |
| Réponse: Lorsqu’un nœud d’un domaine de pannes tombe en panne, les autres nœuds du même domaine de pannes sont également considérés comme étant en panne. | |
| #32. | Question: À quel niveau un domaine de pannes vSAN est-il configuré? |
| Réponse: Un domaine de pannes est configuré au niveau du cluster vSAN, et les nœuds sont ensuite ajoutés à ce domaine. La défaillance d’un nœud entraîne la perte de disponibilité de l’ensemble du domaine. | |
| #33. | Question: L’activité de stockage d’une VM sur un hôte ESXi affecte l’activité d’une autre VM sur un autre hôte accédant au même datastore. Quelle mesure peut atténuer ce problème? |
| Réponse: Pour éviter qu’une VM n’affecte négativement une autre, il faut activer Storage IO Control (SIOC), qui permet de contrôler les E/S de stockage et de garantir les performances des VM critiques en cas de conflit de ressources. | |
| #34. | Question: Lors d’une mise à niveau d’ESXi, un administrateur exécute la commande « esxcli software vib list –rebooting-image ». Qu’est-ce qui sera affiché? |
| Réponse: Cette commande affichera tous les VIB (vSphere Installation Bundle) actifs. Les VIB sont des archives de fichiers regroupés pour faciliter la distribution de composants. | |
| #35. | Question: Pour analyser des problèmes de performances du CPU d’une VM, quels compteurs d’ESXTOP permettent d’identifier la contention CPU? |
| Réponse: L’outil ESXTOP est utilisé pour analyser les performances de l’hôte ESXi. Pour les problèmes de performances CPU, les compteurs %RDY, %MLMTD et %CSTP sont les plus pertinents. | |
| #36. | Question: Un administrateur essaie d’utiliser ESXTOP via SSH, mais aucune sortie ne s’affiche. Comment résoudre ce problème? |
| Réponse: Pour afficher les résultats dans ESXTOP, il faut appuyer sur la touche « f » et ajouter un astérisque (*) à côté des champs que l’on souhaite afficher. | |
| #37. | Question: Un administrateur souhaite surveiller les VM et recevoir des notifications si l’utilisation de la mémoire dépasse 80%. Comment faire avec vCenter Server? |
| Réponse: Pour surveiller l’utilisation de la mémoire d’une VM, il faut créer une alarme dans vCenter Server qui sera déclenchée lorsque la limite de 80% est dépassée, et configurer une action pour envoyer une notification par e-mail. | |
| #38. | Question: Un cluster DRS est déséquilibré. Quelles sont les causes probables? |
| Réponse: Un cluster DRS peut être déséquilibré si des règles d’affinité empêchent le déplacement des VM, ou si un périphérique connecté à une VM bloque les migrations vMotion. | |
| #39. | Question: Un administrateur a configuré deux serveurs vCenter au sein d’un PSC. Quel niveau d’accès est nécessaire pour accéder à tous les environnements? |
| Réponse: Pour accéder à plusieurs serveurs vCenter au sein d’un même PSC, il faut une autorisation globale qui donne accès à l’ensemble des environnements. | |
| #40. | Question: Un administrateur a déployé 10 hôtes ESXi via Auto Deploy et ils obtiennent leur adresse IP via DHCP. Quelle option DCUI utiliser pour renouveler le bail DHCP? |
| Réponse: L’option « Réinitialiser le réseau de gestion » de l’interface DCUI permet de renouveler le bail DHCP des hôtes. |
Nous espérons que cette série de questions vous a été utile. N’hésitez pas à explorer d’autres ressources pour approfondir vos connaissances sur VMware et ses technologies.