Hebergement de machines virtuelles (VM) hors recherche

• Doc publique
• Responsabilités
• Introduction
• Demande de VM
• Accéder à une VM
• Validation des VMs
• Gestion des VMs
• Cycle de vie et archivage des VMs
• Change la date d'expiration / Lease Date
• Visibilité et droits sur les VMs
• Patching automatique des VM
• FAQ

Doc publique

Responsabilités

Le Centre Informatique (Ci) de l'université de Lausanne fournit une plateforme web permettant la création et la gestion de machines virtuelles (VM). Cette plateforme nommée Aria, se base sur la solution Aria Automation de VMware.

Aria vous permet d'automatiser la création de VMs, sans avoir à déployer le système d'exploitation ou sans avoir à  demander au Ci de faire l'installation. Des templates ont été configurés et automatisés en amont par le Ci, et vous pouvez déployer des VMs en utilisant les tuiles mises à votre disposition.
Aria offre également la possibilité de gérer le cycle de vie des machines virtuelles existantes.

Le Ci gère et contrôle toutes ces briques permettant à la plateforme de fonctionner correctement.

Aria adopte un modèle de responsabilités partagées. Le modèle de responsabilités partagées définit les rôles et responsabilités en matière de sécurité et de conformité entre vous et le Ci. Ce modèle vise à garantir que les applications et les données hébergées sur la plateforme Aria sont sécurisées et conformes aux réglementations applicables. Ce modèle sépare les responsabilités en 2 parties : la sécurité de l'infrastructure hebergeant les machines virtuelles (VMs) et la sécurité dans les VMs, elles-mêmes.

Sécurité de l'infrastructure (responsabilité du Ci) : En tant que fournisseur de services, le Ci est responsable de la protection des infrastructures qui exécutent les services de notre plateforme.

Cela inclut le matériel, les logiciels, le réseau, ainsi que les installations physiques des centres de données. Le Ci est également responsable de la maintenance, de la gestion des incidents de sécurité et de la conformité réglementaire au niveau de l'infrastructure.

Sécurité "dans" les VMs (responsabilité du client, votre responsabilité) : Les clients de la plateforme Aria sont responsables de la sécurité de tout ce qu'ils mettent en place ou configurent dans leurs machines virtuelles. Cela inclut la gestion des applications, des mises à jour, des données et des contrôles d'accès, ainsi que le chiffrement et la conformité réglementaire au niveau des applications et des données.

Les clients qui utilisent Aria sont responsables de la sécurité de leurs propres VMs. 

Pour assurer une sécurité optimale, les clients doivent suivre les bonnes pratiques de l'industrie en matière de sécurité et de conformité. Ils doivent également s'assurer de mettre en place des politiques de sécurité appropriées pour protéger leurs applications et données hébergées par Aria sur notre infrastructure.

Les clients sont tenus de signaler immédiatement à l'université de Lausanne toute violation de sécurité ou tentative d'attaque sur leurs VMs.

En cas de violation de la sécurité qui a été causée par un client, celui-ci est tenu de collaborer pleinement avec l'université de Lausanne pour enquêter sur l'incident et remédier à la situation.

En résumé, le Ci est responsable de la sécurité de l'infrastructure sous-jacente, tandis que les clients sont responsables de la sécurité de leurs données, applications et ressources qu'ils mettent en place dans Aria.

Introduction

L'application Aria permet de simplifier et d'automatiser la gestion du cycle de vie des machines virtuelles (VM). Notamment sur le provisionnement et sur les opérations de gestion.

Il s'agit de la nouvelle interface de gestion des VM. Celle-ci permet de faire des demandes de VM et gérer celles-ci dans la même console.

Il n'est donc plus nécessaire de faire des demandes OTOBO pour la création d'une machine virtuelle, ce qui a l'avantage d'accélerer le processus de création.

Vous avez également la main sur vos VMs et pouvez réaliser des actions sur celles-ci (création de snapshot, reboot, acccès à la console, ...).

Vous trouverez dans la présente documentation comment vous connecter et utiliser Aria.

Accès au service ARIA

Accéder à l'interface web à l'aide de l'URL ci-après.

URL d'accès: https://aria.unil.ch 

Connectez-vous à l'aide de votre couple Username / Password de l'UNIL (partie rouge de l'illustration).

Vérifier que le domaine sur lequel vous vous connectez est bien ad.unil.ch (partie verte de l'illustration). Si ce n'est pas le cas, changer cela à l'aide du bouton "Change to a different domain".

Fonctionnement

Création de machine virtuelle (VM)

Le Centre informatique de l'UNIL (Ci) a créé des templates pour différents OS, et automatisé les tâches de réservation et création des ressources. La partie configuration est également automatisée, afin de paramétrer la VM en fonction des options choisies par l'utilisateur lors de la demande de création de la VM.

Le déploiement des OS suivants est actuellement possible par Aria:

• Linux Rocky
  
  • Rocky 9
• Linux Ubuntu
  • 22.04 LTS
• Windows Serveur
  
  • 2019
  • 2022

Pour les détails de la partie création de machine virtuelle, merci de se référer à la page dédiée au sujet :

URL de la documentation dédiée à la création de VM : Demande de VM

Validation des demandes

Chaque demande de création de VM nécessite une validation. Actuellement cette validation est effectuée spécifiquement par faculté et service, par un groupe d'utilisateurs défini comme étant validateurs au sein de l'entitée.

Dans les facultés il s'agit des correspondants informatiques, alors que dans les services il s'agit de personnes définies comme telle.

Une validation est nécessaire pour la création des VMs ainsi que pour d'autres tâches de configuration, tel que l'ajout de disques ou extension de la RAM.

URL de la documentation dédiée à la partie validation : Validation des VMs

Gestion de VM existante

Aria permet de gérer les machines pour lesquels l'utilisateur est propriétaire/demandeur.

Depuis Aria les actions suivantes peuvent être réalisées sur les VM :

• Éteindre la VM
• Démarrer la VM
• Reboot
• Création d'un snapshot
• Suppression de snapshot
• Appliquer un snapshot
• Connection à la Console
• Changement du propriétaire de la VM
• Suppression de la VM
  

Pour obtenir plus de détails sur la gestion de vos VMs, merci de se référer à la page dédiée au sujet :

URL de la documentation dédiée à la gestion de VMs existantes : Gestion des VMs

La notion de "Projet" dans ARIA - Séparation des VM

Dans Aria il y a la notion de "Projet". Un projet permet de faire des regroupements de ressources au sein d'une entité. En d'autres termes de regrouper des VM et ressources, et donner des autorisations sur celles-ci à un groupe restreint de personnes. 

Il s'agit donc d'une entité permettant de regrouper des ressources, et gérer les droits et autorisations sur celles-ci.

Dans l'implémentation que nous avons faite de ARIA, il y a un projet par faculté/service. Ainsi toutes les VMs d'une même entité sont regroupées et ainsi les permissions et approbations peuvent être centralisés pour toutes les VMs.

Point de contact

Le point de contact unique en cas d'indisponibilité est le HelpDesk de l'UNIL: help desk.
Les tickets seront escaladés auprès de l'équipe appropriée du Centre informatique.

Demande de VM

Création de VM pour les collaborateurs du Ci

Les membre du Ci doivent passer par un formulaire pour la demande de VM hors recherche. La création de la VM sera ensuite faite par un membre de l’exploitation (ci-di).

le formulaire se trouve sur le catalogue de service à l'emplacement suivant: Machines virtuelles (VM) hors recherche - Ci UNIL

Création de VM pour facultés et services

Pour faire une demande de VM il faut effectuer les étapes suivantes :

1. Se connecter à Aria
2. Utiliser les tuiles mise à disposition pour faire une demande de VM
3. Suivre la demande et attendre que celle-ci soit validée
   

Chaque point est abordé plus en détail ci-dessous.

Connexion à Aria

Accéder à l'interface web à l'aide de l'URL ci-après :

URL d'accès: https://aria.unil.ch

Connectez-vous à l'aide de votre couple Username / Password de l'UNIL (partie rouge de l'illustration).

Verifier que le domaine sur lequel vous vous connectez est bien ad.unil.ch (partie verte de l'illustration). Si ce n'est pas le cas, changer cela à l'aide du bouton "Change to a different domain".

Vous arrivez alors sur une interface, ressemblant à l'illustration ci-dessous :

Création de VM

Remplir le formulaire de demande

Cliquer sur l'onglet Catalog du menu, sur la gauche de la page.

Une ou plusieurs tuiles vous seront disponible dans la partie catalogue (celles-ci dépendent de votre faculté/service).

Cliquer sur Request de la tuile souhaitée.

Un formulaire vous est alors proposé. Il faut remplir celui-ci avec les informations souhaitées pour la VM à créer.

Le formulaire peut contenir plusieurs onglets, il est nécessaire de compléter l'ensemble de ceux-ci.

A noter que pour créer la VM, il vous faut accepter les conditions d'utilisation (case à cocher).
Merci de bien lire les conditions, que vous acceptez. Voici le lien. Termes et conditions

En fonction du type d'OS demandé, les champs ne seront pas les mêmes. Vous pouvez à tout moment utiliser les bulles informatives pour vous aider sur l'information attendue pour les champs.

Des bulles informatives peuvent vous aider à remplir les champs

Il est toutefois utile de donner quelques informations supplémentaire pour les champs suivants :

• Server Name: Nom souhaité pour le serveur (introduire un nom sans ajouter le suffix unil.ch)
• Annotation: il est nécessaire d'introduire un commentaire explicite indiquant le role de la machine. Cette information sera ajoutée dans le champ "Notes" de la VM.
• Location: indiquer si les data de la VM doivent être stockées dans les deux datacenters (selectionner Stretch) ou si une copie que sur l'un des datacenter est suffisant (CTT ou GEO).
• Unité Budgétaire: Liste déroulante contenant les Unités Budgétaires de la faculté/service. Ce champs est peuplé en fonction de la faculté/service (champs Entity). Cette valeur permet d'ajouter un Tag sur la VM. Cette valeur pourra être utilisée le jour ou une re-facturation sera faite.
  
• VMsize: Aujourd'hui il a été decidé de mettre à disposition 3 sizing différents pour les VM. Si cela n'est pas suffisant, il est possible d'ouvrir un ticket pour demander l'augmentation des ressources.
• AutoUpdate: permet de configurer un patching automatique de la VM. Pour plus d'information, se référer à la page dédié au sujet: Guide AutoUpdate
• Give access to Ci: En cochant cette case, vous autorisez le Centre informatique de garder un accès à votre machine, si une intervention de leur part pourrait être nécessaire à l'avenir. Aucune action ne sera faite sans une demande de votre part. Il s'agit uniquement ici de conserver sur la machine, le compte qui est utilisé pour la création et configuration de votre machine. 

Les champs suivants peuvent également être présent dans certaines tuiles:

• Application Type: liste déroulante contenant la liste des applications possibles liées à l'entité (champs entity) choisie.
• Enter Project: liste déroulante contenant la liste des projets possibles lié à l'application (champs application Type) choisie.

Pour valider le formulaire de demande de VM, cliquer sur Submit :

Suivre la demande

Toutes vos VM et demandes de création de VM se trouvent dans le menu Deployments > Deployments.

Dès votre demande de validation faite, vous verrez votre demande à cet endroit. Comme illustré ci-dessous, le champs Status indique l'état du déploiement.

Pour obtenir plus d'information sur le déploiement, cliquer sur celui-ci :

Dans le haut, on voit l'état du statut. 
Lors de la création d'une VM, dès le formulaire rempli, la requête doit être validée avant que la VM ne soit créée. 

Dans l'exemple ci-dessous, la machine est en attente de validation, par la personne ou groupe de personnes ayant le rôle de validateur pour votre faculté/service. 

Plus de détails sur la partie validation sont disponibles dans le chapitre dédié au sujet

Dès que la VM sera validée, puis créée correctement, le statut sera Create Successful. 

Les statuts suivants sont possibles :

Status	Signification
	La VM a été créée avec succès. Elle est disponible.
	La demande de VM n'a pas été approuvée.
	Il y a eu une erreur lors du processus de création automatique de la VM.
	La VM a expiré (voir chapitre lié au cycle de vie des VMs -> Cycle de vie ).

Accéder à une VM

Pour accéder à la VM, vous avez les mêmes options que lorsque celles-ci étaient faites manuellement dans le vCenter.

• accéder avec la remote console
• accéder en ssh (Linux) ou RDP (Windows)

Remote Console par Aria

Depuis les détails de votre VMs, cliquer sur Actions > Connect to Remote Console.

Accès SSH et RDP

Cela se fait de la même manière que vous le faisiez jusqu'à présent.

Dans le formulaire de demande de VM il est demandé un mot de passe admin et une clé ssh dans le cas de Linux. 
Vous pouvez vous connecter en RDP ou SSH avec les informations en question.

Validation des VMs

Actuellement uniquement une validation technique a lieu. C'est à dire, une étape pour valider la nécessité de la VM ainsi que la quantité de ressources (Disque, RAM, CPU, Réseau,..) demandées.

Chaque demande de création de VM nécessite une validation. Actuellement cette validation est effectuée spécifiquement par faculté et service, par un groupe d'utilisateurs défini comme étant validateurs au sein de l'entité.

Dans les facultés il s'agit des correspondants informatiques, alors que dans les services il s'agit de responsables définies comme validateurs.

Une validation est nécessaire pour la création des VMs ainsi que pour d'autres tâches de configuration, tel que l'ajout de disques ou extension de la RAM.

Lors de la création d'une demande de VM, chaque membre du groupe de validateurs de l'entité recevra un email lui demandant de valider la nouvelle demande (exemple ci-dessous). L'email contient un lien permettant d'accéder à l'étape de validation dans Aria.

Le validateur est amené à revoir les informations introduites par l'utilisateur et valider ou rejeter la demande en fonction, du bien-fondé de la demande.

Chaque personne ayant le role de validateur, peut également à tout moment voir les demande de validation en attente le concernant.
Pour cela, il lui suffit d'accéder à ARIA, et aller sous l'onglet Inbox.

Si la requête est validée, les étapes de création débuteront et la VM sera créée. 

Si la demande est rejetée, l'utilisateur recevra un email l'informant du refus.

Durée de vie de la demande: Les demandes ont une durée de vie de 7 jours. Si la demande n'est pas validée durant ce laps de temps, elle est automatiquement rejetée. L'utilisateur/demandeur devra donc refaire une nouvelle demande si nécessaire.

Gestion des VMs

Jusqu'à présent la gestion des VMs se faisait dans le vCenter. Cela n'est plus nécessaire. Vous pouvez le faire depuis Aria.

Actions sur une VM 

Aller dans le menu Deployments > Deployments. L'ensemble des VMs pour lesquels vous avez des droits seront présentes.

Sélectionner la VM voulue.

Il y a alors deux menu d'actions différents :

1. Actions au niveau du déploiement
2. Actions au niveau de la VM

Un déploiement contient une VM, mais également d'autres éléments, tels que la configuration réseau. Raison pour laquelle il y a des menus différents, en fonction de l'élément sur lequel on souhaite agir.

1. Actions au niveau du déploiement

Les actions suivantes sont possibles :

Action	Remarque
Change Lease	étendre la durée de vie de la VMs  (voir section dédiée pour plus d'informations)
Change Owner	changer le propriétaire de la VM
Delete & Archive	Archive la VM puis supprime le déploiement. Cela n'est faisable que par le propriétaire du déploiement Identique à l'action Delete, mais avant de supprimer le déploiement, fait une sauvegarde des fichiers de la VM (fichier .vmdk), qui seront conservés sur un datastore douze mois.   Note: cette action n'est pas disponible pour tous les déploiements. Pour les déploiements qui sont en partie gérés par le ci-di, l'action n'est pas disponible. Cela afin que le ci-di soit au courant de la suppression et que les différents outils lié à la VM soient également supprimé en même temps que le déploiement (Tenable/Icinga/SaltStack/..).  Pour la supprimer il faut passer par le ci-di, ou via le formulaire de suppression de VM.
Delete (by owner)	supprimer le déploiement > supprimer la VM Cela n'est faisable que par le propriétaire du déploiement   Attention cela est irréversible   Note: cette action n'est pas disponible pour tous les déploiements. Pour les déploiements qui sont en partie gérés par le ci-di, l'action n'est pas disponible. Cela afin que le ci-di soit au courant de la suppression et que les différents outils lié à la VM soient également supprimé en même temps que le déploiement (Tenable/Icinga/SaltStack/..).  Pour la supprimer il faut passer par le ci-di, ou via le formulaire de suppression de VM.
Edit Deployment	changer le nom du déploiement. Changer l'icône.
Power Off	éteindre la VM
Power On	démarrer la VM
Update	modification des données de déploiement et ré-application sur la VM

2. Actions au niveau de la VM

Les actions suivantes sont possibles. Toutefois, il est important de noter que les options que chacun voit diffèrent en fonctions des droits de l'utilisateur. Vous ne verrez donc probablement pas toutes les options présentées.

Action	Remarque
Connect to Remote Console	se connecter à la web console de la VM
Create Snapshot	création d'un snapshot
Delete Snapshot	suppression d'un snapshot
Revert Snapshot	appliquer un snapshot
Power Off	éteindre la VM
Power On	démarrer la VM
Reboot	reboot de la VM (identique à Power Off + Power On)
Reset	reset du power de la VM (hard stop puis restart)
Shutdown	éteindre la VM
Suspend	suspendre la VM dans son état actuel

Snapshot 

Il est possible de faire des snapshots des VM depuis Aria.

Il est toutefois important de rappeler quelques bonnes pratiques.

Un snapshot permet d'avoir une capture à un instant T, et offre un point de retour rapide en cas de problème. Cela est notamment utile pour les phases de developpement, de test et lors d'updates. Il ne s'agit toutefois pas d'une solution de backup. Pour cela nous avons Cohesity.

Il est donc conseillé de ne pas garder un snapshot trop longtemps. Pour cette raison, nous avons mis en place une tâche automatique qui supprime les snapshots de plus de 10 jours.

Les VM peuvent supporter un nombre important de snapshots en cascade. Toutefois VMware recommande de ne pas dépasser 3 snapshots maximum sur une VM, pour ne pas impacter les performances.

Snapshot: 
- Il est déconseillé d'avoir plus que 3 snapshots sur une machine 
- Les snapshots sont automatiquement supprimés après 10 jours

Pour plus d'informations: https://kb.vmware.com/s/article/1025279 

Monitoring 

Au niveau du déploiement il est possible de monitorer certains metrics. Lorsque vous êtes sur le déploiement souhaité, il faut aller sous l'ongle "Monitor". Vous avez différentes valeurs telles que: 

• CPU
• Memory
• IOPS
• Network

Cycle de vie et archivage des VMs

Cycle de vie d'une VM

Principe

Les VMs dans Aria ont une date d'expiration (Lease Date).

Celle-ci est de 1 année. Après cette durée, il est nécessaire de "revalider" la VM pour réinitialiser le bail, et ainsi repartir pour une année supplémentaire (ou moins si cela est souhaité).
Cela est mis en place dans le but de s'assurer que les VMs sont toujours nécessaires, et ainsi éviter les VMs fantômes, plus utilisées/nécessaires, mais présentes.

Une VM a une durée de bail (12 mois), une fois la durée du bail atteinte, la VM est automatiquement éteinte (shutdown) et entre en période de grâce (90 jours). Une fois la période de grâce terminée, la VM est sauvegardée offline, puis supprimée du vCenter par Aria.

Durée de vie

Chaque VM dans Aria a une durée de vie définie. Celle-ci est par défaut de 1 année. 
Il est possible de réinitialiser celle-ci, à tout moment, avant l'expiration.

Période de grâce 

Lorsque la VM atteint la date d'expiration (si pas renouvelé), la VM est automatiquement éteinte. Elle reste dans cet état durant 90 jours. Durant cette période, il est possible de la rallumer et étendre la durée de vie, pour continuer à utiliser la VM.

Dans la période de grâce, il est encore possible d'étendre la date d'expiration de la VM et redémarrer celle-ci.

Le fait de rallumer la VM ne change pas le fait que la VM soit en période de grâce! Il est nécessaire de prolonger la durée de vie si la VM est toujours nécessaire. 

Fin de la période de grâce

Après les 90 jours de la période de grâce, si aucune action n'est prise pour rallonger la durée de vie de la VM, celle-ci est supprimée.

Avant que ARIA ne supprime la VM après 90 jours, nous faisons un copie des fichiers de la VM (vmdk files) afin qu'il y ait encore un moyen de remonter la VM si nécessaire. Les fichiers en question sont conservés durant 1 année.

Workflow

Avertissement

Il y a différents emails d'avertisements qui sont envoyés en fonction du status du déploiement. Il y a un avertissement qui est envoyé pour avertir que la VM sera bientôt expiré, et un autre type d'avertissement si la VM est en période de grâce.

Avertissement - Expiration à venir

Un mécanisme d'avertissement est mis en place pour prévenir le propriétaire de la VM, de l'expiration à venir. Des emails sont envoyés 30, 14, 8, 3 et 1 jours avant la date d'expiration. 

L'email envoyé à la forme présentée dans l'image ci-dessous. Il contient les informations relative au nom du déploiement concerné et le nombre de jour avant l'expiration. Vous avez également les liens sur la documentations et l'interface d'Aria. 

Avertissement - Période de grâce

Un mécanisme d'avertissement est mis en place pour prévenir le propriétaire de la VM, si celle-ci est dans la période de grâce et que la VM est en états PowerOn.

Il est normal qu'une VM soit en période de grâce si celle-ci n'est plus nécessaire, cependant le fait qu'elle soit allumée peut indiqué que le owner a simplement redémarré la VM sans prolongé la durée de vie, une fois l'expiration atteinte. Cela est problématique, car la VM sera quand même supprimée après 90 jours. Des emails d'avertissement sont donc envoyés après 30, 60 et 80 jours d'expiration.

Pour rappel, le déploiement est supprimé après 90 jours si la date d'expiration n'est pas étendue.

Change la date d'expiration / Lease Date

Checker la date d'expiration d'une VM

La date d'expiration (Lease Date) est visible au niveau des déploiements, ou directement sur la machine.

Aller dans le menu Deployments > Deployments. Vous avez l'ensemble des VMs pour lesquels vous avez des permissions, qui s'affichent. L'un des champs "Expire on", indique la date d'expiration de la VM (Lease date).

Si vous cliquez sur l'une des VMs et allez sur les détails de celle-ci, vous aurez la date exacte de l'expiration pour la machine.

Modifier la date d'expiration

Dans le menu Deployments > Deployments, cliquer sur les 3 points à coté de la VM souhaité, puis cliquer sur Change Lease (UNIL).

Sélectionner l'extension souhaitée (1,3,6,9 ou 12 mois), ainsi que l'unité budgetaire associé au déploiement.
Une fois les options sélectionnées, cliquer sur Submit.

Une fois l'extension faite, vous pouvez contrôler la nouvelle date dans le change "expires on".

Visibilité et droits sur les VMs

Une VM est vue par le owner de la machine ainsi que par les administrateurs (validateurs) du projet (faculté/service).

Par défaut, les autres membres du projet ne peuvent pas voir les VMs pour lesquels ils ne sont pas owner. 
Mais cela peut être changé au niveau du projet, si souhaité par la faculté/service.

Pour comprendre l'attributions de permissions, il faut d'abord aborder quelques concepts de Aria.

• Owner:
  • Chaque VM possède un propriétaire (owner). Il s'agit par défaut de la personne ayant créé la machine. 
  • Le propriétaire est administrateur de sa VM et peut donc modifier celle-ci.
  • Il est possible de changer le owner d'une machine.
• Projet:
  • Les VMs font parties d'un projet dans Aria.
  • Dans l'implémentation que nous avons faite à UNIL, chaque faculté/service possède un projet dans lequel apparaissent les VM de ses membres.

C'est au niveau des projets que les droits sont attribués.

Les droits suivants sont configurés au niveau des projets :

Droits	Permissions	Qui
Membre	Voir ses propres ressources. Créer de nouvelles ressources dans le projet.	les utilisateurs demandant accès à Aria pour la création de VM.
Administrateur	Voir toutes les ressources du projet. Créer des nouvelles ressources dans le projet. Administrer les ressources existantes.	Les utilisateurs ayant la fonction de validateur (afin de valider les demandes et pouvoir faire un suivi). L'équipe infrastructure (ci-di) pour pouvoir gérer la solution.

Patching automatique des VM

La fonction d'auto update a été configurée dans les templates linux (Redhat et Ubuntu). 

La fonction mise en place vous permet de faire plusieurs choix:

• Jour(s): Vous pouvez choisir le jour ou les jours (multichoix possible) durant le(s)quel(s) vous souhaitez que le patching du système ait lieu.
• Heure: Heure à laquelle le patching doit se faire
• Reboot Automatique: Si vous souhaitez qu'un reboot soit initié suite au patching

La fonction d'auto update est activée par défaut, afin de s'assurer que les VM téléchargent et se patchent régulièrement (coche "AutoUpdate").

Vous avez toutefois l'option d'activé ou non le reboot de la VM suite au patching (coche "AutoUpdateReboot"). Si vous ne la coché pas, le patching aura lieu mais sans interruption de service.

RHEL: Pour Redhat, la configuration d'auto-update est faite avec kpatch et dnf-automatic. 

Ubuntu: pour les distributions de la famille Debian, cela est fait avec Apt et unattended-upgrades.

L'auto-update est donc activé par défaut, vous pouvez toutefois modifier cela après l'installation lorsque vous avez accès à la VM.

FAQ

Retrouvez ici la liste des questions fréquentes concernant le service ARIA.

✍? Si toutefois vous ne trouvez pas de réponse à vos questions, veuillez prendre contact avec le Helpdesk en prenant soin de détailler votre requête.

Problèmes connus

Message "Access is denied"

Si vous avez un bandeau avec le message "Access is denied" sur un deploiement, cela vient d'un problème connu par VMware dans la version actuelle de ARIA (v. 8.16.x). 
Ce problème sera corrigé avec la prochaine release du produit.

Cela est un problème cosmétique qui n'a pas d'impact sur l'utilisation d'ARIA.

Accès à Aria

Je n'ai pas accès à ARIA, comment puis-je l'obtenir?

Si vous avez suivi les instructions pour accéder à ARIA (Accès au service ARIA - documentation ) mais n'y avez pas accès, vous pouvez faire une demande d'accès à travers le catalogue de service.

Vous trouverez toutes les informations nécessaire sur le lien suivant: https://www.unil.ch/ci/home/menuinst/catalogue-de-services/stockage-et-serveur/mise-a-disposition-de-machines-virtuelles-vm.html 

Virtual Machine

Je veux créer une nouvelle VM, comment dois-je procéder ?

La création de nouvelle VM se fait à l'aide de formulaires (tuiles) présentes dans Aria. 
Pour cela il vous suffit de suivre les instructions présentent dans la documentation dédiée à la création d'une nouvelle machine: Demande de nouvelle VM 

J'ai demandé la création d'une machine, mais je n'ai toujours pas reçu de validation

Chaque nouvelle demande de création de VM via le système ARIA nécessite la validation par un/une responsable d’unité. Voir la documentation relatif aux demandes de création de machines virtuelles.

Sans validation, le processus de création de votre VM n'est pas déclenché.

La demande à 7 jours pour être validée. Suite à ce délai, la demande est automatiquement rejetée, si aucun validateur n'a validé celle-ci.

La demande de machine a été validée mais cette dernière n'est toujours pas disponible.

La création d'une machine virtuelle, peut prendre un certain temps. En principe, lorsque votre VM est prête, vous recevrez un email de confirmation à la fin du processus.

Cependant, il se peut que lors de la création de votre machine virtuelle, il y ait eu un problème technique empêchant la finalisation.

Dans ce cas, veuillez prendre contact avec le Helpdesk pour plus d'information.

Vous pouvez avoir des informations sur le statut/état de la demande, en vous rendant sur votre demande de déploiement. Vous aurez plus d'informations en lisant la partie "Suivre la demande" de la documentation suivante: Demande de VM - Suivre la demande 

J'ai besoin de plus de ressources, puis-je augmenter les ressources CPU/Mémoire/Disque Dur ?

Aujourd'hui vous avez la possibilité d'augmenter les ressources de votre VM de manière groupées. Vous pouvez choisir parmis les sizing suivants:

Sizing	vCPU	RAM (GB)	Disque (GB)
small	2	4	40
medium	2	8	40
large	4	16	40

 Vous pouvez modifier le sizing de votre machine, on allant sur votre déploiement, puis en cliquant sur Update, et en changeant le sizing actuel de votre VM.

Vous avez des informations sur les actions possibles, dans le chapitre dédié à cela: Gestion des VMs - Actions sur une VM 

Si vous avez besoin de plus de ressources que ce qui est proposé vous devrez faire une demande spéciale au Helpdesk justifiant les besoins en ressources supplémentaires.

Comment puis-je supprimer ma machine ?

Vous pouvez résilier et supprimer votre machine via la plateforme ARIA dans la page de service, section Déploiement.

L'option de suppression n'est possible que par le propriétaire (owner) de la machine.

Une fois confirmé, l'effacement de votre VM s'effectue dans les 5 à 10 min qui suivent et vous ne pouvez plus annuler l'opération. Une fois cette dernière terminée, toutes les données, sont effacés.

Qui peut supprimer ma machine ?

Vous pouvez résilier et supprimer votre machine via la plateforme ARIA dans la page de service, section Déploiement.

La suppression n'est possible que par le propriétaire de la machine, et les administrateurs.

Une fois confirmé, l'effacement de votre VM s'effectue dans les 5 à 10 min qui suivent et vous ne pouvez plus annuler l'opération. Une fois cette dernière terminée, toutes les données, sont effacés.

Quels sont les OS disponibles au déploiement sur ARIA ?

Actuellement vous avez la possibilité de déployer des machines avec les OS suivants :

Windows

• Windows Server 2019
  
• Windows Server 2022

Linux

• RHEL 8
  
• RHEL 9
• Ubuntu 22.04 LTS

J'ai reçu un email comme quoi ma VM va expirer, que dois-je faire ?

Les machines dans ARIA on une durée de vie. Cela est mis en place afin d'avoir un suivi et s'assurer que les machines présentes sont utilisées et nécessaires. 
Dès que vous recevez la notification, et si le serveur est toujours nécessaire, vous pouvez etendre la date d'expiration de votre VM. 

Vous trouverez plus d'informations et de détails dans la documentation suivante: Cycle de vie - Modifier la date d'expiration 

Ma machine a atteint la date d'expiration, que puis-je faire ?

Si la date d'expiration a été atteinte, votre machine a été éteinte de manière automatique et a été mise en "période de grace" pour une durée de 90 jours. Suite à ces 90 jours, sans intervention de votre part, la VM sera supprimée.

Toutefois, si vous avez encore besoin de la VM, voici ce que vous devez faire:

1. Etendre la durée de vie (se référer à la documentation suivante: Cycle de vie - Modifier la date d'expiration ).
   
2. Vous pouvez ensuite faire un reboot de votre machine et continuer à l'utiliser normalement.

Il ne faut pas oublier d'étendre la durée de vie! Car si vous redémarrez simplement votre VM et continuer à l'utiliser sans étendre la durée de vie, celle-ci sera toujours en période de grâce et sera supprimée après 90 jours.

Le cycle de vie des machines est le suivant:

Je ne suis plus le responsable (owner) de ma VM, comment puis-je changer cela ?

Vous pouvez changer le propriétaire d'une VM, avec une action sur le déploiement (voir documentation : Gestion des VMs)

Pour cela, aller sur la liste des déploiements, selectionner le déploiement concerné, choisir l'action Change Owner.

Un fenêtre s'ouvrira, dans lequel vous pourrez choisir le username de la personne que vous souhaitez mettre comme nouveau propriétaire du déploiement. 

Uniquement les personnes ayant accès à ARIA pour la faculté/service concerné, peuvent être sélectionné comme nouveau propriétaire de la machine.

Backup

Ma machine est-elle sauvegardée (backup) ?

Lors de la création de la VM, vous avez vous même le choix de sauvegarder ou non votre VM, dans Cohesity.
Par défaut l'option est activée.

SI vous activez cette option, la durée de retention depends de l'environnement de la machine..

• Production: 3 mois (1 snapshot par jour avec retention de 3 mois)
  
• Test/Dev/Bas: 1 semaine (1 snapshot par jour avec retention de 7 jours)