Vous êtes sur la page 1sur 54

TRADEX S.

CONSOLIDATION DES SERVEURS AVEC VMWARE VSPHERE


Rapport de stage pr-ingnieur

Ddicaces

A lEternel Dieu tout puissant. A mes trs chers parents Mr OKODE Blaise J.H. et Mme OKODE ne MENGUE Marie V. A ma sur aine Mlle. Sandrine Josiane MBALLA. A toute ma famille.

Page | 2

Remerciements
Ce travail naurait pas pu tre accompli sans laide et les conseils de plusieurs personnes. Je tiens remercier : Le Pr. Claude TANGHA pour son engagement nous trouver des stages acadmiques. TRADEX Douala pour mavoir accueilli au sein de leurs locaux durant ce stage. Tout le personnel de la Division de linformatique et des Tlcommunications. LING. Francis NKODO BILOO pour son encadrement en entreprise, sa disponibilit et ses prcieux conseils Tous les enseignants de l'ENSP, plus particulirement ceux du Gnie Informatique, pour leur dvouement en ce qui concerne notre formation. Mes camarades des promotions ENSP-GI 2011, en particulier mon compagnon de stage Patrick AKONO. Toute lquipe RESYTAL par le biais de leur Directeur Technique lING. Joseph ADIE A NNOUKA pour leurs conseils durant leur sjour au sein de TRADEX. Toute lquipe CFAO TECHNOLOGIES par le biais de lING. Michael KAPNANG et Mr William Dave EBONGUE pour leurs conseils. LING. Patrick Fritz ESSAKA DIPAH pour ses diffrentes remarques, explications et orientations. Tous ceux qui de prs ou de loin auront contribu la ralisation de ce travail.

Page | 3

Rsum
Pour faire face aux diffrents challenges lis la production, la distribution et la gestion de leurs produits afin daccroitre leur rentabilit, les entreprises doivent sassurer de garantir la disponibilit et la scurit de leurs services et applications. Dans ce contexte, les DSI (directeurs du service informatique) ont un apport important car ils doivent pour la plupart, mettre en place des stratgies et des architectures permettant danticiper sur les pannes et, de prvoir un plan de reprise aprs pannes, limiter les impacts de ces pannes dans les processus mtiers, et de garantir la disponibilit et la scurit des services mtiers. De ce fait, ils se trouvent donc au cur de la stratgie de lentreprise car la cration des valeurs mtiers repose sur la disponibilit et la bonne gestion des applications et des infrastructures dont ils ont la charge. Face lvolution incessante de linformatique et des technologies, il est important pour ces entreprises de disposer dune infrastructure informatique consquente, cest ainsi la consolidation de leur infrastructure en gnral et leur serveurs en particulier doit se faire de manire transparente pour les utilisateurs du systme dinformation. Il sagit dont pour nous dans ce document de fournir des solutions de consolidation de serveurs en gnral particulirement avec VMware vSphere afin de prvoir une volution moins couteuses et simple du systme en utilisation la virtualisation. Dans le cadre de TRADEX, cette solution a t utilise afin de lui fournir un systme informatique lui permettant de gagner ces multiples objectifs tels que lexpansion sous rgionale et le maintien en tant que leader.

Page | 4

Glossaire
CIFS DAS DSI KVM LAN LUN NAS PME/PMI RSI SCSI Common Internet File System Direct Attached Storage Directeur De Service Informatique Kernel-based Virtual Machine Local Area Network Logic UNit Network Attached Storage Petite et Moyenne Entreprise/Petite et Moyenne Industrie Responsable De Service Informatique Small Computer System Interface

Page | 5

Liste des tableaux


TABLEAU 1 : RAPPORT DE COMPARAISON ------------------------------------------------------------------------------------------------------ 23 TABLEAU 2 : POLITIQUE GESTION DE DISQUE DE TRADEX ------------------------------------------------------------------------------------ 46 TABLEAU 3 : TABLEAU DE BIBLIOGRAPHIE ------------------------------------------------------------------------------------------------------- 48 TABLEAU 4 : TABLEAU DE REFERENCES WEB ---------------------------------------------------------------------------------------------------- 49

Liste des figures


FIGURE 1 : ORGANIGRAMME DE TRADEX -------------------------------------------------------------------------------------------------------- 14 FIGURE 2 : CONSOLIDATION DE SITES ------------------------------------------------------------------------------------------------------------ 17 FIGURE 3: CONSOLIDATION PHYSIQUE DE SERVEURS ET DES DONNEES ----------------------------------------------------------------------- 17 FIGURE 4 : SCHEMA DE DIFFICULTE ------------------------------------------------------------------------------------------------------------ 18 FIGURE 5 : ARCHITECTURE DAS ---------------------------------------------------------------------------------------------------------------------- 20 FIGURE 6 : SCHEMA D'UN NAS ----------------------------------------------------------------------------------------------------------------------- 21 FIGURE 7 : SCHEMA D'UN SAN ----------------------------------------------------------------------------------------------------------------------- 23 FIGURE 8 : VIRTUALISATION COMPLETE -------------------------------------------------------------------------------------------------------------- 26 FIGURE 9 : ISOLATION --------------------------------------------------------------------------------------------------------------------------------- 27 FIGURE 10 : HYPERVISEUR COMPLET----------------------------------------------------------------------------------------------------------------- 28 FIGURE 11 : PARAVIRTUALISATION OU HYPERVISEUR TYPE 1 --------------------------------------------------------------------------------------- 28 FIGURE 12 : ARCHITECTURE INFRASTRUCTURELLE DE TRADEX ------------------------------------------------------------------------- 31 FIGURE 13 : SOLUTION 1 MUNIE D'UN NAS --------------------------------------------------------------------------------------------------- 33 FIGURE 14 : SOLUTION 2 REDONDANTE -------------------------------------------------------------------------------------------------------------- 34 FIGURE 15 : SOLUTION 3 REDONDANTE ET HAUTE DISPONIBILITE ----------------------------------------------------------------------------------- 35 FIGURE 16 : SOLUTION 4, REDONDANTE ET HAUT DISPONIBILITE ET REPLICATION DE SITES ----------------------------------------- 36 FIGURE 17 : ARCHITECTURE DE STOCKAGE DE LA SOLUTION. ------------------------------------------------------------------------------ 38 FIGURE 18: ARCHITECTURE FINALE DE LA SOLUTION ---------------------------------------------------------------------------------------- 40 FIGURE 19 : COUCHES COMPOSANTS VMWARE VSPHERE ------------------------------------------------------------------------------------------ 42 FIGURE 20: TOPOLOGIE PHYSIQUE DU CENTRE DE DONNEES VSPHERE ------------------------------------------------------------------ 44 FIGURE 21 : MATERIELS DE CONSOLIDATION DE TRADEX -------------------------------------------------------------------------------------- 45 FIGURE 22 ARCHITECTURE SAN DE TRADEX ------------------------------------------------------------------------------------------------- 46 FIGURE 23 :SOLUTION DEPLOYEE A TRADEX -------------------------------------------------------------------------------------------------- 47

Page | 6

Sommaire.
DEDICACES ........................................................................................................................... 2 REMERCIEMENTS ................................................................................................................ 3 RESUME .................................................................................................................................. 4 GLOSSAIRE ............................................................................................................................ 5 LISTE DES TABLEAUX ........................................................................................................ 6 LISTE DES FIGURES ............................................................................................................. 6 SOMMAIRE. ........................................................................................................................... 7 INTRODUCTION GENERALE ........................................................................................... 9 PARTIE I : PROBLEMATIQUE ET CONCEPTS ............................................................... 11 CHAPITRE I : CONTEXTE ET PROBLEMATIQUE .................................................................. 12 I.1 Contexte ..................................................................................................................... 12 I.2 Problmatique ...................................................................................................... 15 CHAPITRE II : ETAT DE LART .......................................................................................... 16 II.1 Les modles de consolidation .............................................................................. 16 La consolidation de sites .................................................................................... 16 La consolidation physique de serveurs ............................................................... 17 La consolidation logique .................................................................................... 18 II.3 Les technologies de stockages ............................................................................. 18 II.3.1 De quoi sagit-il ? .......................................................................................... 18 II.3 .2 Les types de technologies de stockages......................................................... 19 II.3.3 Rapport de comparaison................................................................................ 23 II.2 La virtualisation ................................................................................................... 24 II.2.1 Dfinition ....................................................................................................... 24 I.2.2 Les diffrents types de virtualisation ............................................................... 25 II.4 Tour dhorizon des solutions de virtualisations ................................................... 29 XEN .......................................................................................................................... 29 Microsoft .................................................................................................................. 29
Page | 7

VMware ................................................................................................................... 29 Conclusion ............................................................................................................... 29 PARTIE II : METHODOLOGIE ........................................................................................... 30 CHAPITRE III : PHASE DANALYSE ....................................................................................... 31 III. 1 Phase dtude ....................................................................................................... 31 III.2 Etude de faisabilit .............................................................................................. 32 Prsentation des architectures possibles ............................................................. 32 Conclusion de ltude. .......................................................................................... 36 CHAPITRE IV : CONCEPTION DUNE ARCHITECTURE DE CONSOLIDATION. ........................... 37 IV.1 Evaluation des consquences et tolrance aux pannes ........................................ 37 IV.2 Conception dune solution de redondance et de tolrance aux pannes ............... 38 IV.2.1 Choix dune architecture de stockage redondante ............................................ 38 Dfinition dune politique de gestion des disques. ............................................. 39 Comment choisir une politique de stockage ? .................................................... 39 IV.2.3 Conception et intgration dune infrastructure virtuelle ................................. 40 CHAPITRE V : IMPLEMENTATION : CAS DE TRADEX S.A .................................................. 41 V.1 Prsentation de la plateforme dimplmentation VMware .................................. 41

VI.1 .1 Introduction VMware ................................................................................... 41 II.2.2 Les composants de VMware VSphere ............................................................... 43 V.2 Prsentation de la solution de TRADEX ............................................................. 44

CONCLUSION ...................................................................................................................... 47 BILAN ........................................................................................................................... 47 PERSPECTIVES .............................................................................................................. 48 REFERENCES ....................................................................................................................... 48 BIBLIOGRAPHIE ............................................................................................................ 48 WEBOGRAPHIE ............................................................................................................. 49 ANNEXE 1 : TECHNOLOGIE RAID .................................................................................. 50

Page | 8

INTRODUCTION GENERALE
Rel gain ou phnomne de mode ? Cette question surgit toujours dans les salles de runion, les conseils dadministration de diverses entreprises et confronte ainsi le DSI ou le RSI aux membres du conseil lorsquon parle de la consolidation du SI. Cette notion est devenue un fait indniable au sein des directions informatiques. Lvolution exponentielle de linformatique, la baisse du cot des matriels et laugmentation de la volumtrie et des cots dexploitation des environnements logiciels, lincompatibilit entre certaines applications ont amen les directions informatiques crer des infrastructures de plus en plus htrognes et multiplier lacquisition des serveurs physiques au sein de leur parc informatique. Aujourdhui les services informatiques ont pris une telle ampleur que le facteur financier est lun, voire le plus sensible traiter. Les cots dachat, de maintenance, dexploitation dadministration et de licences reprsentent une part non ngligeable dans le budget dune entreprise. Les mtiers de linformatique doivent faire face la contrainte suivante : faire plus avec moins de budget quauparavant. Dans le cadre du projet de refonte de linfrastructure informatique de la socit TRADEX SA la division informatique et des tlcommunications nous a invit participer au projet intitul consolidation des serveurs avec VMware vSphere . Lobjectif de ce projet est de: Accroitre la disponibilit du systme des donnes et des applications dinformation de manire considrable. Garantir lvolution moins coteuse du systme dinformation Optimiser la gestion du stockage Accroitre la scurit du systme Garantir lutilisation optimale et efficiente des ressources existantes. Les travaux mens durant notre stage seront prsents dans ce document comme suit : Le chapitre I prsentera le contexte dans lequel notre stage a t effectu et dfinira sa problmatique. Le chapitre II prsentera les principaux concepts abords durant notre tude Le chapitre III qui traitera du processus danalyse Le chapitre IV traitera de lanalyse et de la conception dune solution de virtualisation. Le chapitre V prsentera la solution de consolidation au sein de la socit TRADEX

Page | 9

Enfin nous conclurons ce document par une synthse du travail accompli, nous prsenterons quelques perspectives dvolution et nous terminerons par un bilan personnel.

Page | 10

Partie I : Problmatique et concepts

PARTIE I PROBLEMATIQUE ET CONCEPTS

Page | 11

CHAPITRE I : CONTEXTE, CHAPITRE I : Contexte et problmatique PROBLEMATIQUE.


Rsum
Ce chapitre prsente demble la structure daccueil, ensuite dfinit la problmatique lie au thme de notre stage

I.1 Contexte
Description sommaire de la structure
TRADEX, Socit de Trading et dExportation de Ptrole Brut et de Produits Ptroliers, est une socit anonyme cre en 1999 par la SNH (Socit Nationale des Hydrocarbures), et des investisseurs camerounais et trangers. Spcialise au dpart dans le ngoce ptrolier, lentreprise simpose

progressivement comme un partenaire fiable de la distribution des produits ptroliers. La Vision de TRADEX est dtre un acteur majeur dans les maillons cls du secteur ptrolier africain et dassurer lapprovisionnement rgulier du continent en produits ptroliers. TRADEX a pour ambition de faire du Cameroun, lun des plus importants centres de distribution de produits ptroliers de lAfrique subsaharienne en offrant sa clientle une gamme diversifie de produits tout en assurant une excellente qualit de service. Cette ambition sest dj matrialise dans la Sous-rgion Afrique Centrale avec la cration de TRADEX Tchad et TRADEX Centrafrique. Afin datteindre ces objectifs, la socit TRADEX a d se munir dune infrastructure informatique solide pouvant lui permettre gagner le challenge dexpansion sous rgionale. Ainsi, dans le cadre du projet de refonte de linfrastructure informatique de la socit lanc le 22 juillet 2010, il nous a t demand dapporter notre contribution la consolidation des serveurs avec VMWare vSphere 4.0. Sur le plan organisationnel, TRADEX comporte des directions prsentes dans lorganigramme suivant (figure 1). Cest cette organisation qui est lun des points forts de la socit et qui lui permet de gagner les challenges du vaste et difficile march du Ptrole. Dans le cadre de notre stage, cest la Division de lInformatique et des Tlcommunications place sous lautorit dun Chef de Division ayant rang de Chef de Dpartement Adjoint, elle a pour principale mission la mise en uvre et le dveloppement de la politique de la socit dans les domaines des nouvelles technologies de linformation et de la communication. Dans le but de maintenir lassurance qualit du systme dinformation, cette division, doit :
Page | 12

Mettre en uvre le schma directeur informatique, Mettre en place une politique de scurit intgrant tous les plans de secours informatique, Concevoir et mettre en uvre des applications spcifiques aux besoins, Soccuper de ladministration et de la maintenance quotidienne des rseaux, Etablir tous les liens de tlcommunications ncessaires lexploitation,

Procder le cas chant linstallation et au suivi des logiciels, Grer quotidiennement le parc du matriel informatique de la socit, Lappui lexploitation des nouvelles techniques de linformation et de la communication par lensemble du personnel.

Page | 13

Figure 1 : Organigramme de TRADEX

Page | 14

I.2

Problmatique

Gnralement plusieurs problmes peuvent pousser les entreprises opter pour une solution de consolidation de serveurs. Ces problmes se rsument aux 3 points suivants : La prolifration des serveurs : Les serveurs se multiplient au rythme du dveloppement de l'entreprise ; ceci est d au fait que ici on attribue une application un serveur physique pour viter tout conflit ventuel. Ladministration devient de ce fait plus complexe alors que les budgets se rduisent. La place occupe par tous ces quipements crot galement de faon significative. De plus, le taux d'utilisation des ressources informatiques (mmoires, CPU, disques dur, ) en entreprise est extrmement faible (on estime entre 20 et 25 % ce taux dutilisation) mme en tenant compte des pics d'activits occasionnelles comme : les cltures mensuelles, le service comptable, la paye ...
-

Lparpillement des donnes : Toutes les applications ou services dispenss par un systme d'information exploitent certaines donnes qui sont souvent localises sur le serveur (en local). Ceci implique une dispersion exacerbe par la multiplication des nouveaux services rendus par les SI. De ce fait, retrouver ou accder une donne spcifique en dehors de son contexte demande parfois des dmarches longues et prilleuses tant au niveau du temps pass trouver la donne qu'au niveau des autorisations pour y accder. Il en va de mme pour les plans de sauvegarde. Ces derniers doivent prendre en compte la multiplicit et la disparit des systmes physiques et logiques ce qui entrane souvent une mauvaise gestion et donc un risque de perte de donnes. Cest ainsi que certains DSI ont souvent recours aux technologies de stockages tels les DAS, NAS, et les SAN. Laugmentation du total cot de possessions et dexploitations du systme SI: les deux raisons prcdemment voques sont pour beaucoup dans cette augmentation, la prolifration des serveurs contribuent une maintenance plus longue et trs coteuse ceci rend encore lvolution du systme trs complexe et coteux.

Page | 15

CHAPITRE II : Etat de lart CHAPITRE II : ETAT DE LART


Rsum
Dans ce chapitre, nous allons prsenter les concepts acquis et ncessaire la bonne comprhension de ce document. Pour cela nous allons dabord prendre connaissance des diffrents modles de consolidation, ensuite nous allons nous imprgner du concept de la virtualisation enfin nous prendrons connaissance des technologies de stockages existantes

II.1 Les modles de consolidation


Dans cette partie nous prsenterons les principaux types de consolidation : La consolidation de sites (Centralisation) La consolidation physique de serveurs La consolidation des donnes La consolidation logique

La consolidation de sites

Encore appele centralisation, elle consiste centraliser les lments physiques dun systme dinformation qui taient disperss sur plusieurs sites gographiques de production, ce qui mnera une rduction du nombre de site et donc une conomie sur les cots dadministration et dexploitation. Cest lune des mthodes les plus faciles raliser mais cest aussi celle donc la rentabilit est la plus faible. La centralisation des serveurs sur un ou un plus petit nombre de site rduit quand mme divers frais fort apprciable notamment, les charges dentretiens des sites et du personnel. De mme la scurit est renforce du fait de la diminution de sites relier et donc rduit les risques lis la propagation de virus ou dattaques. Le schma (figure 2) de prsente de manire explicite ce modle.

Page | 16

Figure 2 : consolidation de sites

La consolidation physique de serveurs

Cest le fait de rduire le nombre de priphriques de stockages et de serveurs physiques en apportant des infrastructures en nombre infrieur mais plus puissant. Cette mthode est lune des plus rentables de la consolidation. En effet, elle permet de favoriser une baisse des frais du personnel et de la maintenance. De plus la centralisation logique permet un partitionnement de serveurs en autant de machines virtuelles, de grer et contrler de manire centralise les donnes (SAN, NAS etc.), ce qui constitue un moyen de rendement indniable de lquipement informatique et une simplification de linfrastructure. Le schma ci-dessous (figure 3) prsente de manire assez explicite ce modle. Dans la plupart des cas, les entreprises ont recours aux serveurs en lame (Blade) qui permettent de rduire la surface doccupation et en ce qui concerne le stockage les entreprises ont recours aux baies de disques Dans le cadre du projet de consolidation vu en entreprise, ce modle fait partie de lun des modles dploy.

Figure 3: consolidation physique de serveurs et des donnes

Page | 17

La consolidation logique Ce modle comporte peut se rsumer sous 2 axes : Consolidation et intgration des applications : consiste intgrer sous un mme OS plusieurs applications simplifiant grandement ladministration et rduit la marge de capacit

prvue pour chaque application mtier. Elle consiste tout simplement la consolidation des applications permettant ainsi la rduction des fonctions redondantes dune part et dautre part la complexit de linfrastructure. Cest la mthode la plus difficile mettre en place.
Intgration des services dinfrastructures : cest la consolidation de plusieurs services dinfrastructures par lagrgation de diffrentes instances dun mme service (annuaire, fichier, rseau, fichier, impression ).

La figure 4 suivante prsente la hirarchie de difficults rencontres lors de la mise en uvre des diffrents modles.

Figure 4 : Schma de difficult

II.3

Les technologies de stockages II.3.1 De quoi sagit-il ?


Au sein dun rseau local, lactivit des serveurs volue en fonction :

Des demandes. Des besoins. Des accs de plus en plus restrictifs. Des accs de plus en plus rapides.
Page | 18

Ces facteurs influent non seulement sur les ressources systme, mais surtout sur lespace disque des serveurs. Linfrastructure classique de stockage arrive ses limites. Il fallait donc trouver une solution permettant non seulement de rpondre aux nouvelles demandes tout en acclrant les accs aux diffrentes donnes. Plusieurs problmatiques se sont poses : Comment rpondre aux critres de stockage au sein d'un rseau lorsque les demandes sont de plus en plus fortes ? Comment acclrer les accs aux donnes ? Comment augmenter les espaces disques saturs sans surdimensionner le rseau ? Toutes ces questions ont amen certaines entreprises innover dans une solution de "stockage en rseau", permettant un LAN de stocker ses donnes sur un rseau parallle. Ce rapport intervient dans la prsentation de plusieurs solutions proposes en matire de "stockage en rseau" : les technologies SAN/NAS. Nous rappellerons les techniques utilises dans un environnement DAS en insistant sur leurs limites, afin de mieux comprendre l'arrive de ces nouvelles technologies.

II.3 .2

Les types de technologies de stockages DAS

Le DAS (Direct Attached Storage) est un priphrique de stockage, le fait quil soit Direct Attached implique quil est attach un serveur (et non connect un rseau) grce un protocole non gnraliste orient stockage (SCSI en gnral). Cest le modle classique (voir la figure 5) habituellement mis en place dans les entreprises. Il se construit en connectant directement les serveurs et les postes de travail leurs disques ; limportant ici tant laccs commun aux donnes. Cette technique possde comme avantages la simplicit : Dans un environnement DAS, la mise en place du rseau, son maintien, et les configurations des serveurs restent simples mettre en uvre. On utilise essentiellement du RAID pour assurer la scurit des donnes sur les disques ; deux solutions sont proposes, l'une est "logicielle", l'autre "physique" (plus efficace donc beaucoup plus onreuse!) le cot : En effet, une telle configuration reste accessible pour tous les types d'entreprise souhaitant bnficier d'un rseau local stable et scuris.

Page | 19

Mais les inconvnients trouvs cette technique doivent dcourager les entreprises qui veulent sassurer une haute disponibilit des donnes et volution fiable. En effet, dans une infrastructure o les rseaux deviennent plus consquents, le DAS entrane de nouveaux problmes : Faible volutivit des solutions. Espace disque des machines fig ou faiblement volutif ( moins d'un surdimensionnement du LAN.) - Problmes lis la sauvegarde de donnes. : En effet, dans certaines entreprises o les serveurs de bases de donnes sont frquents, l'espace disque est amen augmenter de faon sporadique ; cela implique un surdimensionnement du rseau, entranant des complications quant la mutualisation des donnes. Si on y ajoute une solution de sauvegarde (robot avec bandes DLT), les complications deviennent encore plus fortes ; la charge induite sur le LAN ralentit les requtes clients/serveurs, et des "goulets d'tranglement" se forment au niveau du bus SCSI du robot.

Figure 5 : architecture DAS

NAS
Page | 20

Un NAS (Network Attached Storage), Serveur de stockage en rseau dsigne un priphrique de stockage (gnralement un ou plusieurs disques durs) reli un rseau par un protocole de communication tel que TCP/IP par exemple. (Voir figure 6) Son principe de fonctionnement est le suivant : Un NAS dfinit un quipement spcifique possdant sa propre adresse IP (statique) et directement connect au rseau local de lentreprise. Par consquent, linstallation dun matriel de ce type ne ncessite pas la mise en place dune infrastructure spcifique ce qui est un avantage en terme de cot, de temps et de mains duvre surtout pour les PME / PMI. Grce luti lisation de son propre systme dexploitation et de deux systmes de fichiers, les serveurs de stockage en rseau NAS permettent le partage dun mme fichier entre de multiples serveurs et clients dans un environnement htrogne, sous Windows NT/95/98/2000, Novell, Netware, Apple ou bien encore les systmes bass sur UNIX. Lutilisation dun NAS est adapte aux applications faisant appel au service de fichiers comme lhbergement de sites WEB ou encore les serveurs de fichiers ou de messagerie.

Figure 6 : schma d'un NAS

Page | 21

SAN

Un SAN (Storage Area Network) est un rseau spcialis permettant de partager de l'espace de stockage une librairie de sauvegarde et des serveurs. Bas sur la Fibre Channel, topologie indpendante et multicouches fonctionnant en srie et se comportant exactement comme une liaison tlphonique, le SAN est un rseau de stockage ouvert et volutif qui relie, des priphriques de stockage, des serveurs/stations et postes de travail, par ailleurs relis au rseau dentreprise. Le SAN constitue une plate-forme de communication qui exploite les protocoles SCSI sur des technologies dinterconnexion haut dbit. Il virtualise totalement l'espace de stockage et travaille au niveau des blocs (et non des fichiers comme les serveurs NAS); ceci permet le partage centralis des donnes via des "Switchs" intelligents Fibre Channel. Les SAN peuvent ainsi tre connects des milliers de serveurs pour constituer des systmes de calcul volutifs et surpuissants prsents au sein des laboratoires de recherche dans les domaines industriels, environnementaux, militaires, financiers,... Un SAN se diffrencie des autres systmes de stockage tel que le NAS par un accs bas niveau aux disques. Pour simplifier, le trafic sur un SAN est trs similaire aux principes utiliss pour l'utilisation des disques Internes (ATA, SCSI). C'est une mutualisation des ressources de stockage. Dans le cas du SAN, les baies de stockage n'apparaissent pas comme des volumes partags sur le rseau. Elles sont directement accessibles en mode bloc par le systme de fichiers des serveurs. En clair, chaque serveur voit l'espace disque d'une baie SAN auquel il a accs comme son propre disque dur. L'administrateur doit donc dfinir trs prcisment les LUN (units logiques) et le zoning, pour qu'un serveur Unix n'accde pas aux mmes ressources qu'un serveur Windows utilisant un systme de fichiers diffrent.

Page | 22

Figure 7 : schma d'un SAN

II.3.3

Rapport de comparaison

Le tableau 1 suivant prsente un rapport de comparaison qui peut nous permettre de faire un choix rationnel sur la technologie de stockage de notre entreprise. Les critres de comparaison sont les suivants : disponibilit, interoprabilit, fiabilit, volutivit, simplicit, administration, ouverture, performance et scurit.
Tableau 1 : rapport de comparaison Critres Disponibilit DAS Donnes accessible si les serveurs ou les postes de travail est sous tension Possible NAS Donnes accessible en permanence SAN Donnes accessible en permanence et redondance assur avec un Fail over intgr. Partage des environnements htrognes Architecture interne conue contre les risques de panne totale ou partielle

Interoprabilit

Supporte plusieurs OS

Fiabilit

Non garantie

Architecture interne quipe de dispositifs redondants

Page | 23

Evolutivit

Dpasse rarement un traoctet

Capacit pouvant atteindre plusieurs traoctets Mise en uvre rapide

Capacit pouvant atteindre plusieurs traoctets Conception et Installation ncessitant souvent la prsence d'un expert. Centralisation sur le poste de l'administrateur Facilit d'intgration et de migration Bas sur la fibre optique et peut dpasser les 200Mo/s) risque de saturation faible. Possibilit de rplication locale ou distante Le commutateur garantit un dbit fixe de 800 Mb/s par lien en fibre optique, et assure le fait que la requte envoye par un serveur a bien t reue et prise en compte par les systmes de stockage.

Simplicit

Mise en uvre rapide

Administration Ouverture

Contraignante, complexe et non centralis

Centralisation sur le poste de l'administrateur Facilit d'intgration et de migration

performance

Dpend des serveurs et du dbit du rseau local Accs par mot de passe. Perte en cas de panne du serveur

Dpend du dbit du rseau local Accs par mot de passe. Risque de panne

Scurit Qualit de service (QoS)

II.2

La virtualisation
II.2.1 Dfinition Une des dfinitions de la virtualisation est la suivante : Cest lensemble des technique, matriels et/ou

logiciels qui permettent de faire fonctionner sur une seule machine plusieurs systmes dexploitation et/ou plusieurs applications, sparment les uns des autres, comme sils fonctionnaient sur des machines physiques distinctes . Grce la couche dabstraction qui spare la machine hte des machines virtuelles,

chaque machine virtuelle est indpendante des autres et disposera des mmes ressources quune machine physique (mmoire, CPU, cartes rseaux, disque dur etc.) Cette forme dinfrastructure virtuelle permet une simplification de larchitecture mais aussi une meilleure gestion des ressources de lexistant, une capacit faire voluer les quipements informatiques et une matrise des cots plus appropris. Malgr ces dbuts qui ont t un peu timide, la virtualisation a connu depuis son appropriation par la communaut scientifique et professionnelle une ascension incroyable, la majorit des professionnels sont daccord sur les avantages et les facilits quelle fournit dans ladministration et la maintenance de leur systme dinformations. Comme avantages nous pouvons citer :
Page | 24

La gestion simplifie des donnes Assurance de la qualit des services Protection des investissements passs : augmenter la disponibilit, la Connectivit et la performance des systmes en place.

Gestion du cycle de vie des donnes : migration en douceur, les donnes des applications sur les bonnes classes de stockage Simplification de lallocation, augmenter les performances, rduire les cots Assurer de la scurit Permettre du stockage bas cot pour les environnements mainframe uvrer pour un environnement plus vert

Pour mieux cerner ce concept il est important pour nous de pouvoir comprendre son fonctionnement.
I.2.2 Les diffrents types de virtualisation

Tout dabord il est important de savoir quil nexiste pas quun seul type de virtualisation. A lheure actuelle il existe plusieurs technologies de virtualisation parmi lesquelles nous pouvons citer la virtualisation complte, le cloisonnement, le systme hyperviseur complet, et la paravirtualisation. Le principe de fonctionnement, ainsi que les spcificits de chaque solution tant diffrents, nous tudierons en dtail chaque type de technologie.
La virtualisation complte (ou machine virtuelle)

Une machine virtuelle est un logiciel qui tourne sur l'OS hte, ce logiciel permettant de lancer un ou plusieurs OS invits, c'est l'archtype de la solution de virtualisation par empilement de systmes. La machine virtualise le matriel (ce qui passe gnralement par une mulation partielle) pour les systmes d'exploitation invits : les systmes d'exploitation invits croient dialoguer directement avec le matriel. En pratique on a recours une mulation logicielle des priphriques, et parfois aussi de tout ou partie de la machine (voir figure 8). Cette solution isole bien les systmes d'exploitation invits, mais elle a un cot, en premier lieu en performance, dont les principales victimes seront les entres-sorties. Ce cot, assez important dj s'il suffit de protger les instructions privilgies, peut tre trs lev si le processeur doit tre intgralement mul. Cette solution n'est pas non plus conome en mmoire, puisque aucune conomie d'chelle ne peut tre ralise en ce qui concerne les OS (kernels) chargs. Exemple : Qemu : mulateur de plateformes x86, PPC, Sparc,
Page | 25

VMware : propritaire, mulateur de plateforme x86, Microsoft VirtualPC et VirtualServer : propritaire, mulateur de plateforme x86, VirtualBox : mulateur de plateforme x86.

Figure 8 : virtualisation complte

Lisolation ou cloisonnement Un isolateur est un logiciel permettant d'isoler l'excution des applications dans des contextes ou zones d'excution, c'est l'archtype de la solution de virtualisation par "juxtaposition". L'isolateur permet ainsi de faire tourner plusieurs fois la mme application ( base d'un ou plusieurs logiciels) prvue pour ne tourner qu' une seule instance par machine. Notons que cette technologie consiste en quelque sorte gnraliser la notion de "contexte" Unix : ce dernier isole les processus (mmoire, accs aux ressources), on ajoute alors : une isolation des priphriques (c'est le rle de l'isolateur), voire leur partage, les systmes de fichiers donc les fichiers eux-mmes et leurs accs. Cette solution est trs performante, du fait du peu d'overhead (chute de performance consquente de l'ajout des couches de virtualisation), mais les environnements virtualiss ne sont pas compltement isols, ils partagent en particulier le code du noyau. Cette solution est aussi remarquablement conomique en mmoire par consquence de la dernire remarque. Ces environnements sont donc bien adapts au dploiement de nombreux serveurs virtuels de test ou dveloppement bass sur un mme systme. Quelques isolateurs : Linux-VServer : isolation des processus en user-space, BSD Jail : isolation en user-space,

Page | 26

OpenVZ : libre, partitionnement au niveau noyau sous Linux et Windows 2003. C'est la version open-source du logiciel Virtuozzo. Les isolateurs tendent isoler un niveau de plus en plus proche du systme, voire dans le systme dans le cas dOpenVZ, qui peut tre vu comme un Linux avec plusieurs tables de processus, chacune dans le contexte d'une distribution propre.

Figure 9 : isolation

Hyperviseur complet(ou hyperviseur de type 2) Partant du principe, expos prcdemment, qu'une approche pour une virtualisation efficace consiste affiner les couches, une premire approche consiste proposer un noyau lger (de type micronoyau par exemple), lequel est accompagn d'outils de supervision, et adapt pour faire tourner des systmes d'exploitation natifs. Pour russir cette approche, soit on mule le matriel (et on revient aux performances de la machine virtuelle pour les I/O), soit on dispose des instructions ddies la virtualisation. Dans ce dernier cas, les logiciels libres concerns se limiteront au monde x86 ou x8664, munis des instructions ad-hoc. Les principaux exemples de ce principe sont : KVM: Intgr au noyau GNU/Linux partir de la version 2.6.20. Xen sur une machine offrant le support des instructions AM-V (version 3.03 ou ultrieure) ou VTx (version 3.0 ou ultrieure).

Page | 27

Figure 10 : Hyperviseur complet

La paravirtualisation (ou hyperviseur de type 1)

Un paravirtualiseur est un noyau hte allg et optimis pour ne faire tourner que des noyaux de systmes d'exploitation invits, adapts et optimiss. Les applications en espace utilisateur des systmes d'exploitation invits tournent ainsi sur une pile de deux noyaux optimiss, les systmes d'exploitation invits ayant conscience d'tre virtualiss. Cette approche (voir figure 11) offre l'avantage d'tre utilisable en l'absence des instructions spcifiques, mais elle est impraticable pour des systmes non libres pour lesquels l'diteur ne fera pas l'effort d'adaptation. Exemple : Xen : noyau lger supportant des noyaux Linux, Plan9, NetBSD, etc... ESX/ESXi de VMware.

Figure 11 : Paravirtualisation ou hyperviseur Type 1

Page | 28

II.4

Tour dhorizon des solutions de virtualisations


Dans le domaine de la virtualisation, il existe de nombreuses socits qui proposent des

solutions hyperviseur assez solides, toutefois leur acquisition dpend fortement du portefeuille des socits qui veulent sen procurer. Ainsi le choix dune solution plus quune autre dpend de trois facteurs gnriques savoir le cot, la qualit et la quantit des services offerts, et enfin la rapidit des architectures proposes par ces solutions. Ainsi parmi les socits les plus connus dans la virtualisation nous distinguons : XEN
Xen est un projet issu du monde du logiciel libre, dvelopp lorigine par lUniversit de Cambridge. Ils proposent une solution compose de XenServer et de XenEnterprise. XenEnterprise est un quivalent de la console VMware VirtualCenter et permet dadministrer lensemble des machines virtuelles et des serveurs du systme. Lavantage de cette solution est quelle est bien moins couteuse, elle est cependant moins aboutie et propose moins de fonctionnalits (comme la haute disponibilit).

Microsoft
Hyper-V est une solution hyperviseur de mme type que VMware propos par Microsoft.

VMware
Cest sans doute le leader du march de la virtualisation, il propose une infrastructure virtuelle assez fourni qui rpond la plupart des exigences des entreprises. Munit dune architecture assez fiable et facilement extensible, cette solution reste un pratiquement inaccessible pour les petites et moyennes entreprises du fait de son cot trs lev.

Conclusion VMware domine le march de la virtualisation et propose des services hauts de gamme pour satisfaire toutes les contraintes de la virtualisation. La force de son infrastructure a t prouv et approuv par les grandes entreprises du monde et tous sont unanime sur le fait que VMware satisfait leurs besoins. Cest donc sans hsitations que nous avons envisag de lutiliser dans notre projet. Cependant, le march de la virtualisation tant encore trs vaste notamment dans les petites entreprises qui ne disposent pas de moyens leur permettant de se procurer linfrastructure VMware, les solutions de moindre cot telles que Xen et Hyper-V peuvent fortement tre envisages pour ces entreprises.

Page | 29

Partie II : METHODOLOGIE

Partie II

METHODOLOGIE

Page | 30

Chapitre III : Phase danalyse

CHAPITRE III : PHASE DANALYSE


Rsum
Dans ce chapitre nous prsentons un dmarche danalyse pouvant tre opre lors dun processus de consolidation ceci va de phase dtude llaboration de solutions potentielles

III. 1

Phase dtude

Cette phase est incontournable dans le processus de consolidation. En effet, cest dans cette phase que lon tudie le systme en place afin de prparer tout ventuel changement ou volution. Cette phase est dautant plus pertinente que toute erreur dtude de lexistant peut causer des carts importants sur le plan de la fiabilit entre le systme prvu et le systme existant. Les tapes de cette phase sont les suivantes : Faire linventaire de lexistant Dterminer les fonctions de chaque serveur Documentation des processus de maintenance Analyser les cots, les performances des infrastructures existantes par rapport aux applications en place et identifier leurs limites

Dans le schma de la figure 12 nous prsentons un exemple dinventaire de lexistant de larchitecture infrastructurel de TRADEX.

Ressources Humaines Douala

DG Douala

VPN

Emplacement des Sites de TRADEX


Figure 12 : architecture infrastructurelle de TRADEX

Yaound

Page | 31

Dans la figure 12 nous prsentons un exemple dinventaire dexistant de la socit TRADEX, nous nous sommes limits prsenter les emplacements des sites de lentreprise. Il faut noter que pour une bonne connaissance de lexistant, cette tude doit tre plus dtaille. On peut par exemple prsenter pour chaque site la liste des serveurs physiques avec les applications serveurs qui y sont installes, larchitecture dtaille du rseau avec les dtails sur les adresses IP.

III.2 Etude de faisabilit


Dans un processus de consolidation, ltude de faisabilit est ltape o on dtermine les architectures potentielles du systme mettre en place. En fonction des besoins de lentreprise cette phase permet de mieux dessiner les architectures qui vont satisfaire ces besoins et prsenter aussi les rsultats et les risques potentiels de chaque solution envisage; on peut aussi durant cette phase ressortir un planning du projet et estimer les cots de maintenance de chaque architecture. Dans la suite il est prsent des bauches darchitecture envisager selon des besoins prcis pour un projet de consolidation physique de serveurs et de donnes. Prsentation des architectures possibles Selon les besoins du client et ces moyens, nous proposons les architectures suivantes : Pour les entreprises ayant peu de moyens financiers : nous proposons larchitecture de la figure 13. Cette solution est destine aux entreprises qui nont pas un portefeuille assez fourni, ceci du fait quelle se base sur la technologie NAS pour la gestion de ces stockages, ainsi elle prsente tous les avantages et les inconvnients que fournis cette technologie. On pourra par exemple transfrer les donnes travers le LAN ou WAN dj en place et bas sur le protocole Ethernet ; il sera aussi possible dajouter des stockages sans teindre les serveurs NAS. Laccs sera transparent pour les clients de systmes de fichiers UNIX (NFS) ou Windows (CIFS), ainsi convient aux environnements htrognes. Ladministration sera simplifie, une interface web accessible grce ladresse IP ou le nom rseau du NAS et permet ladministrateur de grer les groupes dutilisateurs. Mais par contre on remarquera un encombrement norme du LAN du fait lutilisation simultane du rseau de stockage et celui des utilisateurs et la haute disponibilit et la redondance ne sera pas prsente dans cette solution. Ceci implique les applications bancaires, les assurances et sites de commerces lectroniques ne peuvent envisager cette solution. Elle est de ce fait conseille aux petites et moyennes entreprises ou services dpartementaux de grands groupes. Dans la figure 13 base sur le NAS on devra ajouter au-dessus les serveurs physiques une couche virtuelle afin de bnficier de tous les avantages de nous procurent les virtualisation tels que lexploitation optimale des ressources des serveurs physiques, lajout de nouveau serveur simplifie et moindre cot.
Page | 32

APPLICATIONS

Couche virtuelle

NAS

Figure 13 : solution 1 munie d'un NAS

Les entreprises pouvant se munir dune technologie SAN peuvent envisager les trois solutions suivantes en faisant un consensus entre la consistance de leur portefeuille et leurs besoins :

Besoin de redondance mais cot minimum : cette solution est celle envisager par les

entreprises qui ont un portefeuille limit pour se doter dune architecture SAN. Dans ce cas, comme la Figure 14 nous le montre cette architecture peut satisfaire les entreprises qui nont pas pu se doter de toute linfrastructure virtuelle comportant des services de supervisions et management de machines virtuelles telles que VMware vCenterServer ou XENEnterprise de XEN. La redondance totale est assure grce linfrastructure SAN mise en uvre. Cette solution pche au niveau de sa couche virtuelle par labsence des services de management qui permet la gestion centralise des donnes, Il permet galement d'agrger les ressources de plusieurs serveurs physiques dans un cluster. Dans cette architecture, il est aussi difficile du fait de cette absence dassurer la haute disponibilit des machines virtuelles ou encore plus le transfert des machines virtuelles entre les diffrents hyperviseurs.

Page | 33

VM

VM

VM

VM

VM

Application futur

Hyperviseur de type 1

Hyperviseur de type 1

Cble Fiber Channel

Switch FC

Switch FC

Baie de disque
LUN

Figure 14 : solution 2 redondante

Besoin de redondance et cot moyens. Lusage dune couche de management dans la solution de la figure 15 comble les inconvnients qui taient prsents dans la solution prcdente. Ainsi les services pour la migration des machines virtuelles chaud ou des donnes et aussi lexploitation effective de la haute disponibilit pourront tre effectifs. Il faut signaler que dans cette architecture que le logiciel servant de couche de management est install dans une machine virtuelle cre sur un hyperviseur, ainsi les diffrentes machines virtuelles sy enregistreront afin de les superviser grce aux services qui y seront installs et garantissant la haute disponibilit, la migration facile et chaud.

Page | 34

VM

VM

VM

VM

VM

Application futur

Couche de management VM
Hyperviseur de type 1

Hyperviseur de type 1

Switch FC

Switch FC

Baie de disque

LUN

Figure 15 : solution 3 redondante et haute disponibilit

Besoin de redondance, haute disponibilit et rplications des donnes dans un autre site. : Cette solution fournit les mmes avantages que la prcdente et permet en plus davoir possibilit de fonctionner mme en cas de trash total dun site grce aux rplications qui sont faites dans un autre site. Ainsi on peut avoir une possibilit de rcupration des donnes en cas dincident grave. Cependant, bien quelle soit la solution envisager dans les entreprises, elle est celle ncessitant le plus de moyens financiers ; de ce fait elle est celle intgrer dans les multinationales.

Page | 35

V M

V M

V M

V M

V M

OS futur

V M

V M

V M

OS futur

Couche de management
VM

Couche de management

Hyperviseur

Hyperviseur

VM

Rplications de sites

Hypervise ur

Hypervise ur

Switch FC

Switch FC

Switch FC

Switch FC

Disques

SITE B SITE A Rplications de donnes

Disques

Figure 16 : solution 4, redondante et haut disponibilit et rplication de sites

Conclusion de ltude. Dans cette partie, nous avons prsent les diffrentes architectures potentielles dans un projet de consolidation. Nous avons constat avec force que le choix dune architecture dpend fortement de la situation conomique de la lentreprise. Ainsi pour les PME, la solution 1 serait celle recommander, pour les multinationales la solution 4 est recommande. Les solutions 2 et 3 peuvent tre implmentes par les socits moyennes selon leur situation financire.

Page | 36

Chapitre IV : Conception dune architecture de consolidation. CHAPITRE IV : CONCEPTION

DUNE ARCHITECTURE DE CONSOLIDATION.


Rsum
Comme son libell lindique, ce chapitre prsente une solution de consolidation choisit, ayant a priori fait une valuation des technologies mis en place.

IV.1 Evaluation des consquences et tolrance aux pannes


La phase danalyse termine a permis de prsenter quatre architectures pouvant tre utilis dans un projet de consolidation, nous avons aussi remarqu celles-ci dpendent fortement du la situation conomique de lentreprise. Toutefois, sil faut faire une valuation de ces architecture nous devons prendre en compte les besoins gnriques des clients et ressortir une conclusion quand notre recommandation. Nos critres dvaluation seront : linteroprabilit, la scurit, le temps daccs, scalabilit (volution facile), disponibilit, prix, administration, dploiement, redondance.
Tableau 2 : tableau d'valuation des solutions

Critres Interoprabilit scurit temps daccs scalabilit disponibilit Prix


(moins coteux)

Solution Solution 2 1 + + ++ + + +++ + ++++ ++++ ++++ + 20 ++ + + ++ ++++ ++++ ++ + ++ +++ +++ ++++ 29

Solution 3 ++++ +++ ++++ ++++ +++ ++ + + (formation) + ++ ++++ 30

Solution 4 ++++ ++++ ++++ ++++ ++++ + + + + ++ (formation) ++ ++++ 31

Administration (complexit) Dploiement (simple) redondance Total

Ce tableau permet de conclure que la solution 4 est celle recommand pour un projet de consolidation bien trs chre.
Page | 37

Pour un objectif de reprise aprs incident grave, elle est celle qui est le mieux adapter grce aux atouts de scurit apports par le SAN et tendus un autre site par rplication. Son administration bien que simple ncessite une formation supplmentaire et cest le cas pour les autres solutions.

IV.2 Conception dune solution de redondance et de tolrance aux pannes


Le processus de conception dune solution redondante

IV.2.1

Choix dune architecture de stockage redondante Aprs ltude qui a t fait sur les diffrentes solutions et en considrant lvaluation du

paragraphe prcdent. Nous portons notre choix sur la solution 4 bien que trs coteuse. Toutefois, il faut noter que la solution 3 est une solution assez solide pouvant satisfaire bon nombre DSI, et pouvant facilement voluer vers la solution 4. Larchitecture de stockage que nous avons choisie pour notre systme est videment

larchitecture SAN avec rplications dans un site de secours (voir figure 17) et option darchivage.

Switch FC

Switch FC

Site de production

Lien WDM
Disques en RAID

Switch FC Switch FC

Site de secours

Virtualisation du lecteur de bande


Lecteur de Bandes virtuel

Lecteur de Bandes rel

Router FC

Figure 17 : architecture de stockage de la solution.

Dans cette architecture nous remarquons que la possibilit de virtualiser le lecteur de bande un site de secours (cette opration nest pas obligatoirement faite dans le site de secours on peut trs bien faire linverse).

Page | 38

Dfinition dune politique de gestion des disques.

Lors du choix de notre architecture de stockage, il est ncessaire de dfinir la politique de gestion des disques, ceci du fait la dfinition dune politique par fantaisie ou de manire non rflchie peut causer de gros carts de performances dans le dispositif choisi pour la rgulation des stockages. Ceci peut devenir un inconvnient norme sur le plan de la performance de notre technologie quand bien mme elle est de bonne qualit. De ce fait il est important de bien choisir cette politique.
Comment choisir une politique de stockage ?

Choisir une politique de stockage revient dterminer le type de RAID implmenter pour nos disques. Si l'on compare les types de RAID, il convient de prendre en considration trois caractristiques spcifiques : performance, efficacit du stockage et protection des donnes. Ces caractristiques vont dterminer quel type de RAID va rpondre vos besoins d'applications, professionnels et administratifs. En tant qu'administrateur du stockage, il est judicieux de dterminer lesquelles parmi ces caractristiques sont les plus importantes. Afin de mieux comprendre le principe de fonctionnement de chaque type de RAID nous vous conseillons vivement lire lannexe 1.

Page | 39

IV.2.3 Conception et intgration dune infrastructure virtuelle


Aprs avoir dtermin quelle architecture de stockage utiliser dans la solution, nous allons maintenant intgrer une couche virtuelle au-dessus, en y ajoutant les services ncessaires lutilisation de la rplication de site pour garantir la reprise aprs sinistre et les gestions des sauvegardes de nos machines virtuelles. Si on se rfre larchitecture de la figure 18 ci-dessous nous verrons que les 2 sites ne sont pas forcment symtriques, il suffit juste dinstaller la mme infrastructure virtuelle sur les deux sites et on peut sattendre atteindre les objectifs Pour la fonction de rplication, il est obligatoire de dinstaller le service SRM (Site Recovery Manager) fournit par VMware par exemple qui permet aux entreprises de crer, mettre jour et documenter leurs plans de reprises aprs pannes et ce, en tant que partie intgrante de la gestion de leur environnement virtuel VMware. Ceci simplifie le basculement aprs incident et offre une haute disponibilit supplmentaire lie non seulement la redondance mais apporte lusage dun site de secours en cas de panne dun site. Dans cette figue nous voyons aussi linstallation du logiciel de management ne ncessite pas loccupation totale dun serveur physique, il suffit pour ce cas de crer une machine virtuelle dans laquelle on linstalle et on y ajoute les services de migration chaud tel que vMotion de VMware, de haute disponibilit et de gestion des sauvegardes

Figure 18: architecture finale de la solution

Page | 40

Chapitre V : Implmentation : Cas de TRADEX S.A

CHAPITRE V : IMPLEMENTATION : CAS DE TRADEX S.A


Rsum
Dans ce chapitre, il sagit de prsenter la solution envisage au sein de TRADEX, ceci passe bien videmment par une brve introduction de la plateforme dimplmentation VMware. Ceci se terminera par des critiques.

V.1

Prsentation de la plateforme dimplmentation VMware


VI.1 .1 Introduction VMware VMware infrastructure est une suite logicielle permettant de grer et optimiser la virtualisation

dentreprise. Elle permet entre autre la : Gestion centralise des machines virtuelles Optimisation de lutilisation des ressources physiques Haute disponibilit des services VMware vSphere valorise la puissance de la virtualisation pour transformer les centres de donnes en des infrastructures informatiques dmatrialise simplifies et permet des organisations informatiques de livrer des services informatiques souples et fiables. VMware vSphere virtualise et rassemble les ressources matrielles physiques sous-jacentes travers les systmes multiples et offre des pools de ressources virtuelles vers le centre de donnes. En tant que systme d'exploitation infonuagique, VMware vSphere gre de grandes collections d'infrastructure (par exemple des CPU, stockage et gestion de rseau) en tant qu'environnement oprationnel continu et dynamique et il gre galement la complexit du centre de donnes. VMware vSphere a les couches de composants suivants. : Services d'infrastructure : Les services d'infrastructure sont un ensemble de services

fournis pour analyser, rassembler et affecter des ressources matrielles et d'infrastructure. Les services d'infrastructure se divisent en plusieurs catgories :
Page | 41

VMware vCompute, qui inclut les capacits VMware qui analysent loin des ressources de serveur disparates sous-jacentes. vCompute services rassemblent ces ressources dans les serveurs discrets et les allouent des applications. VMware vStorage, qui est un ensemble de technologies qui permet l'utilisation la plus efficace et la gestion de stockage dans des environnements virtuels. VMware vNetwork est un ensemble de technologies qui simplifie et amliore la gestion de rseau dans des environnements virtuels. Services d'application : Les Services d'application sont un ensemble de services

fournis pour assurer la disponibilit, la scurit et l'volutivit des applications. Les exemples incluent Haute disponibilit et Tolrance aux pannes. VMware vCenter Server : VMware vCenter Server fournit un unique point de

surveillance du centre de donnes. Il offre des services essentiels du centre de donnes : la commande d'accs, la surveillance de performance et la configuration. Clients : Les utilisateurs peuvent accder au centre de donnes VMware vSphere via

les clients comme le vSphere Client ou Web Access avec un navigateur web. La Figure 21 affiche les relations entre les couches de composants du VMware vSphere.

Figure 19 : couches composants VMware vSphere

Page | 42

II.2.2 Les composants de VMware VSphere Une introduction aux composants de VMware vSphere nous aidera comprendre les composants et leurs interactions. VMware vSphere est constitu des composants suivants. VMware ESX et VMware ESXi : Une couche de virtualisation fonctionne sur des serveurs physiques qui analysent le processeur, la mmoire, le stockage et les ressources dans les machines virtuelles multiples. VMware vCenterServer Le point central pour configurer, approvisionner et grer des environnements informatiques virtualiss. VMware vSphere Client Une interface permettant aux utilisateurs de se connecter distance au vCenter Server ou ESX/ESXi depuis n'importe quel PC Windows. VMware vSphere Web Access Une interface web permettant de grer une machine virtuelle et d'accder des consoles distantes. VMware Systme de fichiers de la machine virtuelle(VMFS) : Systme de fichier cluster de haute performance pour les machines virtuelles ESX/ESXi. VMware Virtual SMP : Fonction permettant une machine virtuelle unique d'utiliser des processeurs physiques multiples simultanment. VMware vMotion et Storage vMotion : VMware vMotion permet de migrer en direct de machines virtuelles en service depuis un serveur physique vers un autre serveur sans priode d'interruption avec une disponibilit de service permanente et une intgrit de transaction complte. Storage vMotion permet de migrer des fichiers de machine virtuelle d'une banque de donnes une autre sans interruption de service VMware Haute disponibilit (HA) : Fonction qui offre une haute disponibilit aux machines virtuelles. En cas de panne du serveur, les machines virtuelles affectes sont redmarres sur d'autres serveurs de production disposant de surcrot de capacit. VMware Distributed Resource Scheduler (DRS) : Fonction qui affecte et quilibre la capacit informatique dynamiquement dans les collections de ressources matrielles pour les machines virtuelles. Cette fonction comporte des possibilits de gestion d'alimentation distribue (DPM) permettant au centre de donnes de rduire significativement sa consommation d'nergie. VMware Consolidated Backup : fonction qui simplifie la gestion du processus de

sauvegarde des machines virtuelles et rduit le chargement des serveurs ESX lors de leur installation.

Page | 43

Commutateur distribu vNetwork (VDS) : a fonction comporte un commutateur virtuel distribu (vDS), qui s'tend sur de nombreux htes ESX/ESXi; ce qui permet de rduire d'une manire significative les activits de maintenance du rseau en cours et d'augmenter la capacit du rseau. Ceci permet des machines virtuelles de conserver une configuration rseau cohrente pendant qu'elles migrent sur plusieurs htes. Le schma (figure 12) suivant prsente la topologie physique dune architecture gnrique de

lusage de linfrastructure virtuelle VMware.

Figure 20: Topologie physique du centre de donnes vSphere

V.2

Prsentation de la solution de TRADEX

La solution mise en uvre au sein de TRADEX est celle prsente dans la figure 16. Ainsi pour se faire, linfrastructure suivante a t mise disposition :
Page | 44

infrastructure matrielle : un Rack de 42 U, deux Switch Cisco, un lecteur de bande TS3200, deux serveurs IBM System x3650M, un Blade Center H avec deux Switch FC incorpors parfaitement redondantes et munit de 4 serveurs en lames avec et enfin deux baies de disques DS3960. La figure 22 ci-dessous prsente cette infrastructure matrielle.

Figure 21 : matriels de consolidation de TRADEX

Infrastructure virtuelle : afin de mettre en uvre cette solution lentreprise disposant des licences de linfrastructure virtuelle VMware vSphere dans sa version 4. Munit de la plupart des services pouvant permettre de produire une solution redondante et de haute disponibilit notamment vCenter, vMotion, DRS, HA, consolidated Backup etc. ceci pouvant dj permettre de dployer la solution prsent dans la figure 16. Comme nous lavons signal dans la phase de conception, il a fallu dabord mettre en place une architecture de stockage SAN sur matriel qui sy prtait trs bien. Ainsi lespace de stockage au niveau des baies de disques sera partag entre les diffrents serveurs en lames et serveurs x3650. Larchitecture SAN dploye fut celle de la figure 23. Les Switch FC non visible dans cette figure sont intgrs dans le Blade Center H et en interne sont configurs de manire tre parfaitement redondants.
Page | 45

Figure 22 Architecture SAN de TRADEX

Ensuite il a fallu choisir une politique de gestion des disques prsents dans les baies et dans les serveurs 3650. Le tableau 2 prsent cette configuration.

Tableau 2 : politique gestion de disque de TRADEX

Serveur x3650-1 Nombres de disques : 2 Politique de gestion : RAID 1(Mirror).

Serveur x3650-2 Nombres de disques : 6 Politique de gestion : 2 en RAID 1 et 4 en RAID 5 + hotSpare

Baie des disques Nombres de disques : 16 Politique de gestion : RAID 5

Aprs la configuration des LUN au niveau de la baie des il a fallu dployer linfrastructure virtuelle VMware. Ainsi comme hyperviseur, cest le serveur ESX 4.0 qui a t utilis, pour la couche de management cest VMware vCenterServer, ensuite des machines virtuelles ont t cres
Page | 46

au-dessus des serveurs ESX pralablement installs sur les serveurs. Bien videmment il a t cr des machines virtuelles pour linstallation de vCenterServer., le vMotion, DRS , HA, et vConsolidated Backup. La figure 23 prsente cette architecture.
Applications mtiers et de productions

vmw are HA

vmwa re DRS

VMware Consolidated Backup Server

VMware Backup Proxy Server

Autres applications

vMotion VM OS VM VM VM

VMware vCenterServer

V M

V M

VM

Windows Server 2008

Windows Server 2008

ESX Server 4.0

ESX Server 4.0

ESX Server 4.0

ESX Server 4.0

Switch FC Switch FC

FC

FC

Lecteur de Bande Baie de disques Extension de la baie de disque

Figure 23 :Solution dploye TRADEX

Conclusion
Bilan
Au terme de notre stage o il nous a t demand de travailler sur la consolidation des serveurs sur la plateforme VMware lobjectif tant :

Accroitre la disponibilit du systme des donnes et des applications dinformation de manire considrable. Garantir lvolution moins coteuse du systme dinformation Optimiser la gestion du stockage Accroitre la scurit du systme Garantir lutilisation optimale et efficiente des ressources existantes

Page | 47

Tout au long de ce document nous avons prsent diffrentes architectures pouvant tre dployes en fonction de la situation financire de lentreprise. De ce fait nous pouvons dire que la consolidation de serveur ne peut se faire quau terme de phase dtude approfondi et se droule sur plusieurs mois ou plusieurs annes selon le type darchitecture de lentreprise. Bien pense, la une augmentation du rendement des moyens informatiques

consolidation de serveur permet

existants, de rduire les cots dintervention et de maintenance, damliorer la scurit, dobtenir une simplification et une souplesse pour les prochaines volutions de larchitecture informatique. Aux termes des solutions proposs concernant la consolidation de serveur nous pouvons nous poser cette question : Jusquo la virtualisation pourra simplifier les systmes dinformation ? Aussi, ayant longuement travail sur la question, nous en sommes sortis grandi, ceci du fait que nous nous sommes confronts de nouveaux concepts, nous avons pu percevoir et comprendre lutilit relle des notions vues en cours ainsi que leur mise en pratique. Perspectives Durant notre stage TRADEX, nous avons particip la mise place dune architecture de consolidation base sur le principe de haute disponibilit des donnes et applications avec

redondance du dispositif matriel utilis. La figure 23 nous prsente cette architecture, aussi il serait intressant, pour une socit de ce gabarit qui a des visions dexpansion sous rgionale et par consquent de multiplication de sites, daugmentation la scurit et la disponibilit de leurs donnes et applications travers une solution de rplication de sites telle que prsent dans la figure 18. Ceci en ajoutant le service SRM (Sites Recovery Manager) de VMware tel que spcifi prcdemment.

Rfrences
Bibliographie
Tableau 3 : tableau de bibliographie

OUVRAGES, ETUDES, MEMOIRES [NZAL 2009] Dr. NZALI. Cours de rseaux , 4eme anne Gnie Informatique, ENSP, Octobre 2009. [DJOT2008] Dr. Thomas DJOTIO. Cours dadministration rseau, 4eme anne Gnie Informatique, ENSP, Octobre 2008 [MGA2008] Marie Galez. le san et le nas : le reseau au service des donnees .2001 Page | 48

[VMW2010] [WKB2003]

VMware Prsentation vmware vsphere 4.1. Janvier 2010. Wolfgang K. Bauer. Consolidation des stockages septembre 2003

Webographie
Tableau 4 : tableau de rfrences web

DOCUMENTS ELECTRONIQUES [RAD2010] [VIT2010] [VMW2010] [SCV2010] [XEN2010] RAID ;http://fr.wikipedia.org/wiki/RAID_(informatique) Virtualisation : http://fr.wikipedia.org/wiki/Virtualisation_(informatique) Prsentation de VMware vSphere 4en ligne]. Disponible sur internet http://www.vmware.com/fr/support/pubs. Site du constructeur VMW. http://www.vmware.com XEN http://fr.wikipedia.org/wiki/Xen http://solutions.journaldunet.com/0210/021004_san_nas.shtml http://www.silicon.fr Thierry Bloch, charg de cours http://fr.wikipedia.org/wiki/Storage_Area_Network

Page | 49

Annexe 1 : Technologie RAID

La technologie RAID (acronyme de Redundant Array of Inexpensive Disks, parfois Redundant Array of Independent Disks, traduisez Ensemble redondant de disques indpendants) permet de constituer une unit de stockage partir de plusieurs disques durs. L'unit ainsi cre (appele grappe) a donc une grande tolrance aux pannes (haute disponibilit), ou bien une plus grande capacit/vitesse d'criture. La rpartition des donnes sur plusieurs disques durs permet donc d'en augmenter la scurit et de fiabiliser les services associs. Cette technologie a t mise au point en 1987 par trois chercheurs (Patterson, Gibson et Katz) l'Universit de Californie (Berkeley). Depuis 1992 c'est le RAID Advisory Board qui gre ces spcifications. Elle consiste constituer un disque de grosse capacit (donc coteux) l'aide de plus petits disques peu onreux (c'est--dire dont le MTBF, Mean Time Between Failure, soit le temps moyen entre deux pannes, est faible). Les disques assembls selon la technologie RAID peuvent tre utiliss de diffrentes faons, appeles Niveaux RAID. L'Universit de Californie en a dfini 5, auxquels ont t ajouts les niveaux 0 et 6. Chacun d'entre-eux dcrit la manire de laquelle les donnes sont rparties sur les disques : Niveau 0: appel striping Niveau 1: appel mirroring, shadowing ou duplexing Niveau 2: appel striping with parity (obsolte) Niveau 3: appel disk array with bit-interleaved data Niveau 4: appel disk array with block-interleaved data Niveau 5: appel disk array with block-interleaved distributed parity Niveau 6: appel disk array with block-interleaved distributed parity

Chacun de ces niveaux constitue un mode d'utilisation de la grappe, en fonction : des performances du cot des accs disques
Page | 50

Niveau 0 Le niveau RAID-0, appel striping (traduisez entrelacement ou agrgat par bande, parfois injustement appel stripping) consiste stocker les donnes en les rpartissant sur l'ensemble des disques de la grappe. De cette faon, il n'y a pas de redondance, on ne peut donc pas parler de tolrance aux pannes. En effet en cas de dfaillance de l'un des disques, l'intgralit des donnes rparties sur les disques sera perdue. Toutefois, tant donn que chaque disque de la grappe a son propre contrleur, cela constitue une solution offrant une vitesse de transfert leve. Niveau 1 Le niveau 1 a pour but de dupliquer l'information stocker sur plusieurs disques, on parle donc de mirroring, ou shadowing pour dsigner ce procd. On obtient ainsi une plus grande scurit des donnes, car si l'un des disques tombe en panne, les donnes sont sauvegardes sur l'autre. D'autre part, la lecture peut tre beaucoup plus rapide lorsque les deux disques sont en fonctionnement. Enfin, tant donn que chaque disque possde son propre contrleur, le serveur peut continuer fonctionner mme lorsque l'un des disques tombe en panne, au mme titre qu'un camion pourra continuer rouler si un de ses pneus crve, car il en a plusieurs sur chaque essieu. En contrepartie la technologie RAID1 est trs onreuse tant donn que seule la moiti de la capacit de stockage n'est effectivement utilise.

Page | 51

Niveau 2 : Le niveau RAID-2 est dsormais obsolte, car il propose un contrle d'erreur par code de Hamming (codes ECC -Error Correction Code), or ce dernier est dsormais directement intgr dans les contrleurs de disques durs. Cette technologie consiste stocker les donnes selon le mme principe qu'avec le RAID-0 mais en crivant sur une unit distincte les bits de contrle ECC (gnralement 3 disques ECC sont utiliss pour 4 disques de donnes).

La technologie RAID 2 offre de pitres performances mais un niveau de scurit lev. Niveau 3 Le niveau 3 propose de stocker les donnes sous forme d'octets sur chaque disque et de ddier un des disques au stockage d'un bit de parit. De cette manire, si l'un des disques venait dfaillir, il serait possible de reconstituer l'information partir des autres disques. Aprs "reconstitution" le contenu du disque dfaillant est de nouveau intgre. Par contre, si deux disques venaient tomber en panne simultanment, il serait alors impossible de remdier la perte de donnes. Niveau 4 Le niveau 4 est trs proche du niveau 3. La diffrence se trouve au niveau de la parit, qui est faite sur un secteur (appel bloc) et non au niveau du bit, et qui est stocke sur un disque ddi. C'est dire plus prcisment que la valeur du facteur d'entrelacement est diffrente par rapport au RAID 3.

Page | 52

7+8+9 Ainsi, pour lire un nombre de blocs rduits, le systme n'a pas accder de multiples lecteurs physiques, mais uniquement ceux sur lesquels les donnes sont effectivement stockes. En contrepartie le disque hbergeant les donnes de contrle doit avoir un temps d'accs gal la somme des temps d'accs des autres disques pour ne pas limiter les performances de l'ensemble.

Niveau 5 Le niveau 5 est similaire au niveau 4, c'est--dire que la parit est calcule au niveau d'un secteur, mais rpartie sur l'ensemble des disques de la grappe. De cette faon, RAID 5 amliore

grandement l'accs aux donnes (aussi bien en lecture qu'en criture) car l'accs aux bits de parit est rparti sur les diffrents disques de la grappe. Le mode RAID-5 permet d'obtenir des performances trs proches de celles obtenues en RAID-0, tout en assurant une tolrance aux pannes leve, c'est la raison pour laquelle c'est un des modes RAID les plus intressants en terme de performance et de fiabilit. L'espace disque utile sur une grappe de n disques tant gal n-1 disques, il est intressant d'avoir un grand nombre de disques pour "rentabiliser" le RAID-5.

Niveau 6 Le niveau 6 a t ajout aux niveaux dfinis par Berkeley. Il dfinit l'utilisation de 2 fonctions de parit, et donc leur stockage sur deux disques ddis. Ce niveau permet ainsi d'assurer la redondance en cas d'avarie simultane de deux disques. Cela signifie qu'il faut au moins 4 disques pour mettre en oeuvre un systme RAID-6. Comparaison Les solutions RAID gnralement retenues sont le RAID de niveau 1 et le RAID de niveau 5. Le choix d'une solution RAID est li trois critres : la scurit : RAID 1 et 5 offrent tous les deux un niveau de scurit lev, toutefois la

mthode de reconstruction des disques varie entre les deux solutions. En cas de panne du systme, RAID 5 reconstruit le disque manquant partir des informations stockes sur les autres disques, tandis que RAID 1 opre une copie disque disque. Les performances : RAID 1 offre de meilleures performances que RAID 5 en lecture, mais

souffre lors d'importantes oprations d'criture.


Page | 53

Le cot : le cot est directement li la capacit de stockage devant tre mise en oeuvre pour

avoir une certaine capacit effective. La solution RAID 5 offre un volume utile reprsentant 80 90% du volume allou (le reste servant videmment au contrle d'erreur). La solution RAID 1 n'offre par contre qu'un volume disponible reprsentant 50 % du volume total (tant donn que les informations sont dupliques). Pour plus dinformations consultez : http://fr.wikipedia.org/wiki/RAID_(informatique)

Page | 54