Vous êtes sur la page 1sur 19

03/11/11

Le S

ai

e ESX

Rev 0.0 - 23/05/2005 Index : Prologue CHAPITRE 1 ) Introduction et vue d ensemble de la bte La socit Vmware, Maryse dite nous ce quest une machine virtuelle ? Alors admettons quon serait des vendeurs quels sont les clefs du succs de Vmware. Les principes clefs sous Vmware sont : Et doncAVANTAGES utiliser les machine virtuelles La Gamme de produits VMWARE Vplatform Vmanage Vtools Avantages/possibilit/restrictions compares des VPlateformes Workstation : GSX Serveur ACE ESX Server VIRTUAL CENTER Chapitre 2) ESX rien qu ESX (ce a quoi qu on va s intresser ) ESX en dtail : Et si on a du pognon on a Virtual Center : Pour les impatients : Reportage Photo : Installons un ESX Prparation : Installation Voir ICI reportage Photo Le partitionnement est prconis ainsi par Monsieur Vmware VMFS : le file system du jour LE MUI (Vmware Management U e Interface) LE SWAP VMFS : de diou combien il y a de swap la dedans LE REZAL sous VMWARE et LES Switches virtuels Vmware et le San Multipathing Zoning.. encore un truc trange Allons un peut plus loin crons notre partition vmfs a la paluche Bonne pratique : Type de fichiers quon peut glaner dans un VMWARE: VIRTUAL CENTER Les Machines Virtuelles. Une machine virtuelle est CECI LES VMWARE TOOOOLS Clonage de machine : VMOTION GESTION DES RESSOURCES Choses a savoir sur le CPU Choses savoir sur la RAM : TUNING des Ressources Ton amis le Share Autres possibilits avec le CPU. Autres possibilit avec la RAM : Tunnig possible du Rseau LE CONTROLE D aCCs Le monitoring et le tuning BACKUP & DISASTER BACKUPER Quoi backuper : Le backup de la console : CLUSTERER Soit via Cluster-in-a-box, Le Cluster-across-box, Et le Cluster P & V, ( Physical to Virtual ) Autostart/autostop Proctologie, Allons plus au fond de l esx lui mme. Comment ESX Boot ? Exam, je l aurais pas je l aurais pas. Epilogue

ET ON Y VA MAINTENANT..

Prologue
Bon les ptis gars ce coup ci on va parler de Vmware, pourquoi, bin simplement que je me suis tap ce superbe how to exhaustif pour rviser mon examen que jai SI SI faut le dire que les gens le sachent pass avec mon pote succs donc comme dab, avant la lecture, une bonne bire, pour aujourdhui pour changer on vas goter lOrval.. amis Moine si tu mentend merci si si elle est sympathique dans la lign de la Chimay bleu mais peut tre un peut plus amrise. Soit prt on y va startons le howto

CHAPITRE 1 ) Introduction et vue d ensemble de la bte La socit Vmware,


Petite socit qui naquis en 1998, achete par EMC en 2004, manag sparment ( et dieu sait quils insistent lourdement avec cela, malgr que le SAN soit de plus en plus promus trange nest-ce pas), ce petit software ( non cherchez pas, il ny a pas de jeux de mots la ) est issu de recherche universitaire, ils sont dailleurs dpositaire de nombreux brevets (quelle intro, quelle prestance). Lhistoire dira si ils vivront face Microsoft qui sort sont Virtual Serveur 2005 car Mr Microsoft leur a bien proposer dtre achet il on dit non, ils ont prfr EMC bon pour linstant Microsoft a encore un srieux retard sur ce genre de produits. Profitons lisons

Maryse dite ce qu machine virtuelle ? ha a . d. nous g/ ie /eest une a e/#_T c104374875

1/19

03/11/11

Le S

ai

e ESX

Maryse dite nous ce qu est une machine virtuelle ?


Vmware permet de faire tourner simultanment dans le mme PC, plusieurs PC nommes VM (virtual Machines). C est n est pas un mulateur, ce sont des environnements presque rels, qui on accs rellement des cycles cpu et de la mmoire, seul les I/O sont simuls et redirig vers le vrai hardware, ( ex : le disque, le rezal* ), et toutes ces petites VM (Virtual Machines) sont schdules ensemble sur un seul et mme hardware par un Maestro nomm le Kernel Vmware (VMKernel). C est une virtualisation comme nos aeux Z/Os en sont capables depuis fort longtemps. Mais c est sur X86 alors on crie au miracle et a la nouveaut.

Alors admettons qu on serait des vendeurs quels sont les clefs du succs de Vmware. Les principes clefs sous Vmware sont :
ISOLATION Les machines sont indpendantes les unes des autres, si une meurt, les autres continuent de fonctionner (normalement diront les mauvaises langues). ENCAPSULATION Chaque machine est physiquement reprsente par un ensemble de fichier, y compris le disque dur et la dfinition matrielle (cartes Rseau, Vido etc). COMPATIBILITE Chaque machine virtuelle, voit le mme PC standard et ceci peu importe sur quel serveur ESX elle est. HARDWARE INDEPENDANCE : Chaque machine virtuelle ne voit pas le matriel physique de la station host, vu qu il ne voit qu un PC standard ( CQPF ), c est une superbe facilite de dplacer les machine virtuelle d un serveur physique a un autre. (A tel point qu il est possible mme de les perdre et de plus savoir ou on l a pose.. si si vridique).

Et doncAVANTAGES utiliser les machine virtuelles


Dj La maintenance Hardware est super facilite, un upgrade hardware ne perturbe pas les machine virtuelles car la VM (Virtual Machine) n a conscience que d un PC standard. En plus on va voir qu il y a une facilite de d installation des machines par clonage des machines existantes, si on veut un backup du genre ghost, le backup des machines se rsume une copie d une paire de fichiers. Et parce que Plusieurs machine virtuelle tournent sur un mme serveur, on a meilleure utilisation des ressources, c est connus, le CPU ne fout rien la plupart du temps, le TCO (Total Cost of Ownership, acronyme a placer obligatoirement si on est un vendeur) tombe, cela fait par exemple, que l on n a qu une maintenance serveur a payer au lieu de 10, et avec possibilit de tuning, on peut choisir qui seront les bte aimes et les btes noires sur nos serveur consolids. Bref a rend heureux un oprateur systme vive la consolidation, un autre aspect sympatoche, le Disaster Recovery, car cela permet de faire des machine de backup ( cluster ou hot standby ) a moindre cot, Et l utilisation possible du SAN pour sparer storage du processing est une vision intressante. Et enfin pour les tests et le dveloppement: On a ainsi des machines toujours prtes sous le coude pr-installes, avec du hardware flexible. Et les arguments contre Un seul je dirais, mais pas des moindre si le serveur ESX tombe, tout tombe (ha ouais quand mme).

La Gamme de produits VMWARE


M. Vmware dispose de 3 types des produits, les softs dits de virtualisation, puis ensuite ceux ( houps pardon, celui ) de management et ceux ( houps repardons celui ) de conversion, toutes avec un nom a la con prcd d un V comme.. Vente ??? non Virtuel Bandes d idiots. Vplatform ESX Serveur : Serveur de virtualisation hautes performances GSX Serveur : Serveur de virtualisation bas sur un OS existant Workstation : virtualisation pour stations de travails ACE : virtualisation et dploiement de machine scurise et uniformise Vmanage Virtual Center : Outil de gestion de parc de machines virtuelles sous ESX et GSX Vtools P2V ( Physical 2 Virtual ) : c est Outil de conversion de machine relle vers machine Vmware. Il prend une image d un poste rel (via un genre de ghost) et la transforme en machine VMWARE (en changeant au vol les drivers ).Cela Fonctionne pour ESX, GSX et Workstation et Supportent principalement des OS Windows ; NT4 SP4, W2K sp1, W2003 Ce soft est compos de 2 composants, le 1er prend un snapshot du poste, le second reconfigure la station. On peut aussi utiliser un outil diffrent pour le 1er point, ( ex le norton ghost original)

Avantages/possibilit/restrictions compares des VPlateformes


Workstation : Performances 70-90% de la machine relle dpend d un OS, ( d o la perte de perf linux ou Windows) Pas d accs et de management a distance par Vmware idal pour environnement de dveloppement / test un maximum de type de machine VM ( Os ) disponible Utilisable sur tout hardware support par l os Son et USB GSX Serveur Performances 70-90% de la machine relle Machine jusqu' 8 cpu dpend d un OS, ( d o l aussi la perte de perf ) ( linux ou Windows ) virtualisation identique a la Workstations mais tun pour supporter plus de VM management a distance + script Utilisable sur tout hardware support par l os Max 3.6 GB de Ram par machine virtuelle Max 64 Vcpu (on dira VM la place de Vcpu pour l instant) par ESX ACE Uniquement sous windows, mais supporte des Vm sur tout OS ACE est un genre de Workstation, qui est dployable sur les station clientes, Un Admin. reste matre de ces Workstation et le client final ne peut que les utiliser Cela permet de dployer des environnements scuris et uniforme, limitable dans le temps ESX Server La bte 83-98% de la machine relle ( selon les manifestants ) Machine physique jusqu' 16 CPU Directement install sur le HDW ( le fameux Installed on BARE-METAL . a lire avec l accent de Shrek en VO) Management a distance + script Tuning des ressources on the fly Utilisable sur moins de gamme de hardware, le vmkernel devant accder lui-mme directement au hdw Moins de type de machine VM ( Os ) disponible Mcanisme de Sauvegarde de mmoire vive Max 3.6 GB par machine virtuelle Virtual SMP ( machine virtuelles BI CPU ) Max 80 Vcpu ( 80 cpu virtuels ) par ESX Vmotion possible

ha a

d. g/

i e /e

a e/#_T c104374875

2/19

03/11/11
Vmotion possible

Le S

ai

e ESX

Et pour bien comprendre, l interaction OS / Vmware de chacun, Un super petit dessin.

VIRTUAL CENTER

Dans un serveur virtual center, on cre des fermes, ces fermes contiennent des serveurs esx ( qu on ajoute avec le bouton droit de la souris dans le virtual center client, pour autant qu on ai suffisamment de licences) ces fermes sont des reprsentations administratives , au moment de l ajout d un serveur dans une ferme, le VCC (Virtual Center Console) demande le user ROOT, il s en sert pour crer un user nomm vpxuser dont il se sert pour ses accs futurs. Ce vpxuser a comme home directory /home directement et c est dans un sous rpertoire vmware qu il fourre ses config de VM du nom de la station.

Chapitre 2) ESX rien qu ESX (ce a quoi qu on va s intresser ) ESX en dtail :


Quand on a la main sur un serveur ESX on pense qu on est sur un Linux, c est pas totalement faux, en effet la console de management est base sur une RED HAT 7.2. mais ce qu il fait bien comprendre, ce que c est pas un serveur GSX tun sous linux. Non le noyau qui fait tourner vos VM est le VMKERNEL, c est d ailleur lui qui schdule la console. C est un OS propritaire dvelopp par VMWARE, ce n est pas linux, linux ne sert que d interface avec cet os il permet d accder au devices console et au devices partags. On rcapitule l interface Homme PC est un LINUX, l interface PC Vmachines est un OS propritaire nomm VMKernel. Que j en voye pas un qui dis Houaaiiis ESX c est un Linux sinon flagellation, et il ira s expliquer avec Mr VM pour le dbat Qui est L os. Le VMKERNEL tourne directement sur le HDW ( Hardware ) et sur un HDW qu il pense valide, si un probleme hardware survient, patatra. Il y faut penser a mort avant pour viter les pbm HDW !!! ( Dieu Bnisse l alimentation redondante ) Le serveur ESX Dispose d une interface Web ( MUI ) Vmware Management User Interface et d une console Ecran/Clavier/Souris distance pour les machines virtuelles nomme REMOTE CONSOLE, celle ci est dispo soit sur le cd d install soit directement dans le MUI. Elle est disponible pour Linux en RPM et TGZ et aussi disponible pour Windows.

Et si on a du pognon on a Virtual Center :


Ce petit soft additionnel, et fort cher, permet de Manager de faon centralise, plusieurs serveurs ESX mais il gre aussi les serveurs GSX, on dispose alors de la possibilit d un rangement logique de nos petites VM, du clonage des VM ,de migration de VM entre serveur Gsx & Esx machine teinte. Et le clou du spectacle, de la migration en life ( sans down time) via Vmotion ( qu on verra en dtail plus tard ) entre de VM serveur Esx ( mais seulement si, et seulement si, les Data sont sur un disque SAN partag) Ce serveur Virtual center, dont la morale nous le fait logiquement installer autre part que dans une VM tourne exclusivement sous windows. Il dispose d un Client lui aussi Uniquement Windows, nomm VC Client (VIRTUAL CENTER CLIENT) il lui faut le .NET Framework pour son installation.

Pour les impatients : Reportage Photo : Installons un ESX bientt Disponible Prparation :
Cela s installe sur un Serveur X86 mais il faut Valider agressivement le type de Hardware via les System Compatibility Guides dispo sur le site. Ne vous laisser pas embobiner par vos vendeur. Si c est pas la dedans Esx_systems_guide.pdf et ESX_IO_guide.pdf REFUSEZ DE TOUCHER Les HBA (Host Bus Adapter) SAN supports sont les EMULEX et les QLOGIC, un guide compatibility est aussi dispo la mme adresse. ( Ne prenez pas peur avec tous ces mots tranges sur le SAN on verra cela aprs un peut plus profond pour l instant retenez, un SAN c est un disque DUR ) Sinon la petite prparation effectuer est simple, avoir l environnement IP que l on va donner au serveur ESX, un pc de management connectable rseau, les support, les clefs Esx et/ou SMP , un IE6 netscape 7 ou Mozilla 1 (IE5.5 non recommand). Et pour les OS Guest (dans les VM), se munir de leur clef, et du support si possible en ISO (Amis nophite, un ISO c est une image bit a bit d un CD bit a bit n a rien de sexuel ). Ensuite Tester le Hardware 72H avant l install de ESX, faire test mmoire, et/ou HD et CPU. Souvent personne ne le fait, mais c est hautement recommand, comme dirait un collgue, quand on met tous ses ufs dans le mme panier, il est bon de s assurer qu il n est pas perc.

Installation Voir ICI reportage Photo bientt Disponible


ha a
L installation est fort simple, Booter sur le CD, le boot nous propose alors diffrentes options.

d. g/

i e /e

a e/#_T c104374875

3/19

03/11/11

Le S

ai

e ESX

L installation est fort simple, Booter sur le CD, le boot nous propose alors diffrentes options. NOAPIC, pas de support APIC rserver au pbm de plantage a l install sur des vieux hardwares TexT, install normale en mode texte DRIVERDISK, utilis sur un HDW rcent SI Mr vmware fournis un driver pour celui ci Bootfromsan, utilis pour une installation du vmware ( le systme) sur un disque san Bootfromsan-text idem mais en mode text Et si on prcise rien et qu on tape enter, un installation normale (sur disques locaux & mode graphique) se lance. Si on n a pas de clef VMware, l installation n est pas empche mais le VMKERNEL ne se lancera pas tant qu on ne lui donnera pas une clef valide. Ensuite on configure le start-up profile, ici le snapshot est celui de la config du startup profile post installation. Aprs cette phase, il faut attribuer de la mmoire la console, pour l instant on va dire que la console sert faire grer les machine virtuelles. Plus on a de VM, plus il faut nourrir la console en RAM.

Il convient ensuite de dfinir quel carte rseau est rserv la console, thoriquement cette carte ne peut pas tre partage avec les machines Vmware.. Il existe bien un truc pour le faire, mais c est non recommand ( C est mal les enfants, ne le reproduisez par a la maison). Si on se plante en jouant et qu on attribue toutes les cartes rseaux aux Vmkernel (ce qui est impossible en jouant qu avec le Mui) mais que par exemple on se trompe de carte, on n a forcment plus accs la console via le rseau, celle ci n ayant plus d interface rseau avec le monde extrieur, et donc, plus de MUI. La seule faon de s en sortir est d utiliser la commande console vmkpcidivy I ( case insensitive pour le I ) pour faire ce wizard en mode texte .

dans cette tape pr installation il faut aussi associer les devices disque soit la console soit au vmkernel (c est ici qu on prend conscience que le Vmkernel attaque directement le hardware qu on va lui spcifier) , les contrleurs disques eux on la possibilit d tre shars (accessible par la console et le vmkernel simultanment) , pour cela, donner le contrleur au vmkernel et ensuite cocher la case, shared with Service console. Le systme de fichier de la console est typiquement Unix donc les partitions sont montes dans des rpertoire ( un mount point ) et non pas vue de lettre logique comme dos/windows. Le fichier qui contient de mapping de mount de la CONSOLE est /etc/fstab, il ne contient pas les mount des partitions Vmware.

ha a

d. g/

i e /e

a e/#_T c104374875

4/19

03/11/11

Le S

ai

e ESX

On passe ensuite au partitionnement du disque systme, attention un disque dur sur PC ne peut contenir que 4 partitions primaire, au passage Un grand merci aux limitation que l on trane depuis 1976 au nom de la sacrosaint compatibilit, donc il nous en faut plus donc on sacrifie une primaire que l on dcoupe en autant de partitions tendues que l on souhaite car, on va le voir, il nous faut un bon paquet de partoches.

Le partitionnement est prconis ainsi par Monsieur Vmware


Mount Point /boot aucun / /home Disque Principal principal Principal Principal Taille 50 Mb 2x la mmoire alloue a la console 2 4 Go 2Go Type Ext3 SWAP Ext3 Ext4 Utilis par Console Console Console Console Sert le noyo et les boot files Swap disk de la console Racine contient tout ce qui n est pas mont, os, config etC., contient le home du user root Contient les rp perso des users, mais ceux ci contiennent le fichier de config de la VM, les Core de VM et les Log de VM Contiendra par nomenclature les images ISO de CD et les images de Floppy, ainsi que les export disque de machines VM Contient les Log Vmware Disque temporaire, normalement peu utilis mais les procdure VM de maj d os par exemple l utilisent Partition de Dump en cas de PSOD Partition ou on crera le swapfile des machines VMWARE ( pas confondre avec la console ) Partition qu on utilisera pour les HD des machines virtuelles.

/vmimages

Any

Ne pas lsiner

Ext3

Console

/var /tmp

Principal Principal

1,5 a 2Go De 100 a +

Ext3 Ext3

Console console

none None

LOCAL local

100Mb 1x la RAM

vmkcore Vmkfs2

Vmware Vmware

None Petites notes :

any

MAX

Vmkfs2

vmware

Au partitionnement ont a 2 choix, Automatic ou Manuel, prendre le manuel, l automatique est je pense un pige a touriste car il ne ralise pas le partitionnement comme on le veut, je vois pas d ailleurs pourquoi Mr Vmware l a laiss en l tat. la cration de ces partitions, penser en profiter pour tester la surface, c est effectivement trs lent, mais il faut tre sur du matriel qu on vous dis ! alors on le FAIT. Note, on dcoupe /var et /tmp qui sont susceptible de grossir ( les logs sont dans /var par exemple ) pour limiter les crash si le disque dur est FULL ( si car si /var est full, / aura encore de la place ). Boot, le swap et / sur partition principale, c est ne pas obligatoire mais par convention on fait comme cela. Les rebelles que vous tes peuvent faire ce qu il veulent, a la limite moi je m en tamponne. /home spar de /, car il est suppos contenir les config file des VM, les Core.. et il faut tout mettre en uvre pour que la partition Root (/) ne serre pas. le swap est un type de partition en soi, il n est pas mont dans un rpertoire. la partition de swapfile vmware, sert a l overcommitement ( c est a dire faire dmarrer plus de VM avec de la ram qui n existe pas en vrai.. vous avez rien compris hein moi non plus j ai rien compris a ce que j ai cris, soit, cela sert par exemple a avoir 5 Go de Ram dans l ensemble de nos machine virtuelles, alors que le serveur ESX n en n aurais que 2,5 Go de Ram.. a manier avec parcimonie on verra aussi a aprs ( L overcommitenment , pas la parcimonie ) /vmimages c est par tradition, le pbm des traditions c est que des scripts dj tout fait, du style le script de backup de machine vm vmsnap.pl utilise par dfaut /vmimages. Donc btement on garde ce nom La partition vmkCORE : si le serveur ESX se vautre, le fameux PSOD ( Purple Screen Of Death, un blue screen vmware qui est pas bleu quoi) Un dump est mis dans cette partoche, au reboot le process vmkdump extraira ces infos pour les poser dans /root et cela afin de pouvoir les transmette Mr Vmware, il est possible en 2.5 ( non recommand, mais possible ) de sharer cette partoche via SAN sur plusieurs serveurs, dans ce cas, la tailler de faons consquente la documentation dit 1,6 go sans l expliquer ici, j avoue je ne sais toujours pas pourquoi. On y Vient

VMFS : le file system du jour


Vmware utilise son propre systme de fichier pour les machines virtuelles, il permet de stocker de larges fichiers et leur vmkernel y accde avec de grandes performances. Ce systme de fichier est de base partageable ( d o l avantage SAN avec ESX bon ok ceux qui savent toujours pas ce que c est un SAN ne sont pas plus avancs ) cette magnifique fonction est firement appele (VMFS Multiple Access nature), dans cette partition sont stock (de faon transparente via un espace rserv nomm METADATA ) l tat lock des fichiers afin de coordonner de faon efficace l accs par diffrent serveurs ESX, ceux ci n ayant pas de moyen de communication entre eux autre que le disque. Le metadata est mis jours quand on change les attributs d un fichier, quand on cre un fichier,et quand on teint ou allume une VM, il y a un systme de lock qui ne permet qu a un seul serveur ESX de mettre a jours ces metadata a la fois Une partition vmfs a des limites et pas des moindres, c est un system de fichier flat , pas de rpertoires, bienvenu de retour en 1970 Doc et maximum 256 Fichiers, tout les volumes VMFS sont monts dans le rpertoire /vmfs sous un rpertoire avec le nom physique vmhbaXXXXX et avec un alias qui a le nom du volume label que les humains que nous sommes lui ont donn, ces partition ne sont pas visible dans /etc/fstab.

ha a

d. g/

i e /e

a e/#_T c104374875

5/19

03/11/11

Le S

ai

e ESX

Ce type de partition est extensible sur une autre partition, et ce sur 32 partitions, ( Petite Remarque : c est un JBOD (encore un acronyme et oui je suis pay a l acronyme) , Just a Bunch of Disk, bref un amas de disque, ce n est pas splitt en secteur, cela ne gagne de la performance grce a d hypothtiques IOs Multi-bras, ici on remplis le 1er et quand il est plein on passe au suivant, c est du dpannage pas une solution performante.. Reprenons) chaque extension, on gagne 128 fichiers supplmentaires. Mais une fois de plus, je rpte que ce n est pas recommand car ce moment l chaque disque devient un SPOF( Yess encore un : Single Point of Failure ). Si une seule des ces partition est out, tout l array est mort.

LE MUI (Vmware Management U e Interface)


Le MUI est dispo a l url HTTPS:// MAMACHINEESX, via la porte console l http est redirig vers HTTPS (via code http 303 pour info sur un Apache 1.3.31) L utilisateur ROOT sous linux est l quivalent de l utilisateur Windows ADMINISTRATOR,il a tout pouvoir. La configuration du serveur ESX (onglet options dans le mui) se fait avec l user ROOT (ou quivalent en droits). Le site Web MUI est sign avec un certificat SSL de VMWARE, si on veut le changer les clefs sont dans /etc/vmware-mui/ssl Clef prive de decyrptage Mui.key Certificat Mui.crt Aprs install au 1er reboot, le mui affiche un reminder qui , demande de crer un swap space Vmware et des virtual ethernet switches.

LE SWAP VMFS : de diou combien il y a de swap la dedans


Le swap vmfs (rapidement expliqu plus haut) permet l overcommitement , c est dire avoir la possibilit d avoir plus de ram dans nos VM que de ram physique dans le serveur ESX ( je sens que je me rpte non ? A ce propos, pour les forts en calembours affligeant, la rpte a devrait vous faire rire un bon quart d heure). Reprenons ce satan swap, il loge dans une partition VMFS, il doit tre crer via le mui options/swap configuration et il faut penser L ACTIVER.. et ouais plein de quidam l oublie cela. Via le MUI on peut faire un fichier unique de swap, via vmkfstool on peut en crer 8 en console, comme cela ils se sentent moins seuls non en fait, a vous permettra de vous dpanner si vous avec cr les partoches trop courtes et Murphy aidant, le disque VMFS contenant la swap est pleine. Et qu en plus que vous avez rajouter de la ram et vous voulez rajuster votre overcommitement,bref, vmkfstools option k cre ou modifie le swap ( avec un swap non actif ) k comme KREATE bien sur , -w active le swap W comme WAS Y et y dsactive le swap l option y Y comme Yesss a la question Pete le.. y ncessite de donner l id du swap, cet id est trouvable si on fait un cat de /proc/vmware/swap/stats

Si je trouve le naze qui a dgot ces switchs pour vmkfstools je lui mets un contrat sur la tte.

LE REZAL sous VMWARE et LES Switches virtuels


Dfinissable dans mui via options /network connection /virtual switches . Chaque machine virtuelle qui veut utiliser de l Ethernet doit tre branch un Switch virtuel. Ce switch peut tre connect a une ou plusieurs cartes rseaux afin de converser vers l extrieurs Les nom des switches virtuels (network labels) sont case sensitive (viter les espace et les caractres la con). Voila a peut prs tout ce qu on peut faire cot rseau

Vmware utilise des switches virtuels, ces switches peuvent, tre connectes ou non, une ou des cartes rseaux physiques, on peut connecter 32 machines VM a ces switches. Concernant l agrgat des cartes rseaux un switche connect cet agrgat est nomm bond, ce bond peut tre d un maximum de 10 cartes, il y a plusieurs configuration possible Mac out policy (defa l ) : load balancing via mac adresses Low cpu consommation

ha a

d. g/

i e /e

a e/#_T c104374875

6/19

03/11/11

Le S

ai

e ESX

Ip out policy : load balancing via ip adresses Consomme plus de Cpu A besoin de configurer la connection du switch via un lien IEEE 802.3ad J en entend dj le penser.. non 802.3ad c est pas de l etherchannel on est pas loin mais c en est pas Standby : une carte bosse, les autres attendent qu elle crve pour faire du fail over. C est la que vous allez vous rendre compte que c est des psychopates chez Vmware, un switche non connect a une carte rseau est appel un vmnet, un switche connect une carte rseau est appele vmnic Ces switches peuvent tre connects directement a des vlan (un vlan par switche VM), et s interconnecter via un trunk IEE 802.1q, attention de bien vrifier le hdw pour cela, toutes les cartes rseaux ne gre pas le protocole 802.1q ( ex : acenic, 3com ), alors on dispose de Port Group (a qui ont donne le n du vlan). Ces port group sont connectes au VM. ventuellement en cas de besoin,et seulement dans ce cas la, on peut partager la carte console avec les Mv, en chipotant /etc/rc.d/rclocal pour monter un driver nomm vmxnet_console.o La console est connecte directement a une carte rseau nomme eth0 (nomenclature Linux). Sauf bien sur le bidouillage prcit. Un Serveur ESX peut grer 16 cartes 10/100 et 8 cartes Gigabit, et chaque machine virtuelle peut grer 4 cartes virtuelles. Comptez vous ceux qui suivent. Via le mui, on peut jouer avec la duplexitude et la vitesse d une carte ddie un switch, c est une bonne pratique de la forcer (et cot switch aussi les enfants). Deux fichiers permettent de voir cette configuration, ici un Port Group :

Par dfaut la carte rseau propose est une carte vlance, celle ci mule une carte AMD pclance32 qui est compatible et reconnue de bases par tous les OS, mais offre de moindres performances que la VMXNET, celle ci a de meilleures performances et surtout charge moins le CPU. Il faut cependant attendre l installer les VMWARE Tools pour profiter du Driver. Penser changer ventuellement le switch ou est connect notre VM ainsi que la carte rseau quand ont cre une VM. Le vlance, performe a 60 70 % de la bande passante dispo. La vmxnet performe de 80 90% de la bande passante dispo. Info gratos : LE Pxe n est pas support sur les VM sous Windows XP Chaque machine virtuelle a sa propre Mac adresse. Celle-ci est calcule partir de l UUID de la machine virtuelle, et utilise la base vendor Id Soit : 00 :0C :29 :* :* :* pour une machine cre pas le virtual center 00 :50 :56 :* :* :* pour une machine cre par le Mui

Vmware et le San

Voila on y est enfin.. non de dieux c est quoi c te SAN Premirement pour info, rien que pour retarder ce moment tant attendu sachez qu on ne peut pas se servir de NAS car le Vmkernel ne gre ni le nfs ni le smb, nis autre protocoles tranges, on peut ventuellement l utiliser pour /vmimages, mais pour les partoches VMFS, il faut un disque SCSI un array raid quelconque ou un Vrai SAN Mais gneuugneuuuu on en parle depuis des plombes, c est quoi un SAN, donc le Storage A era Network ( encore un acronyme ) est une espce de rseau ddicac pour des IO disque, en bref un PC accde une baie de disque via un rseau propritaire. L quivalent de la carte scsi ( ou rseau suivant l image qu on choisit) dans le poste est un HBA ( HOST BUS A DAPTER), celui ci est connect la baie de disque sur un SP (Storage Processor), et cela passe par l intermdiaire de Fibre Channel Switches. Un peut comme dans un rseau Ethernet, il y a un genre de mac adresse qui est utilis pour adresser chacun des devices, celle ci se nomme WWN (World Wide Names), elle fait 16 char hexa de Long (une bte mac adresse c est que 12 alors qui c est qui a la plus longue).

ha a

L avantage c est que du coup on branche plein de serveur sur ce petit rseau ddi.

d. g/

i e /e

a e/#_T c104374875

7/19

03/11/11

Le S

ai

e ESX

L avantage c est que du coup on branche plein de serveur sur ce petit rseau ddi. Et bien sur pour ne pas tomber en RADE, on prend la bonne habitude de tout doubler (a tombe bien c est pas cher comme matos <- ceci tait une JOKE) Dans la baie de disque, on dcoupe virtuellement des disques durs indpendants, appels des LUN (Logical Units). Une fois qu on a tout doubl (a moindre cot forcment) il y a plusieurs chemins pour accder a nos disques, vus que nos paquet SAN n ont pas de GPS il y a un truc nomm :

Multipathing
Le multipathing c est la configuration redondante des accs au hba vers les sp, il est effectu directement par le vmkernel sans softs additionnels, il y a deux mthodes d accs : MRU, Most Recently Used, il utilise le un chemin, si celui ci meurt, il passe au chemin de secourt, si le 1er chemin revient, il reste sur le chemin de secours, c est la m thode utilis e par d faut par le vmkernel FIXED (aussi appel prefered path) on lui dfinit un chemin, en cas de pbm, il change de chemins, si le chemin prfr revient, il rebascule dessus, utile pour mettre en place du Qos statique sur le switches mais si on a un pbm intermittent on a droit un phnomne de YOYO fort dsagrable.

Zoning.. encore un truc trange


Afin que pas tous les HBA ne voient tous les LUN, (ce qui est embtant quand un Windows Rel connect sur la mme baie dcide d crire sa signature sur un disque VMFS). On doit cacher certain LUN a certains serveurs. Ceci s appelle le Zoning Donc on peut soit implanter du soft zoning au niveau du SP afin de filtrer la visibilit par WWn, soit implmenter du hard zoning au niveau du switche, voir du HBA. Et c est partir de l que la nomenclature disque de Vmware se clarifie, Vmware utilise la nomenclature suivante pour nommer ses disques, avec HBA et bien sur avec une pauvre carte SCSI aussi : Vmhba + adapter : SP : LUN : Partition Ex : Vmhba1 :1 :12 :1 , HBA1 sur un San SP 1, lun 12 partition 1 Ex : Vmhba0 :0 :0:9 sur un carte SCSI locale ( hba0) , partition 9 Ex : vmhba0 :1 :0 :1 sur une carte SCSI locale (hba0) , deuxime array, 1ere partition La numrotation commence toujours a zro l exception de la partition qui commence 1. noter que si la partition est 0 c est qu on est sur un disque non partitionn ou qu on accde un lun (cas typique quand on connecte un RAW Device -> vus plus tard) Vmware, Par dfaut, ne scanne que les 8 premiers LUN, on peut modifier ceci en changeant la sysval disk.maxLun Pour cacher des lun au niveau du vmware directement ,on utiliser la sysval ( dans options ) disk.maskluns, exemple Disk.maskluns=vmhba1 :0 :1-14 ,32,35; Attention: au (;) a la fin de chaques lignes vmhba Ne seront alors affichs que les lun 0,16-31,33,34 etc. jusqu' la valeur de disk.maxlun Note : le lun 0 est impossible a masquer Ps spcial chipoteurs, les sysval sont dans le fichier /etc/vmware/vmkconfig,

Allons un peut plus loin cr ons notre partition vmfs a la paluche


Afin, de permettre le partitionnement via commande line via FDISK,il faut trouver quel nom linux le device et pour trouver le nom /dev/ ??? d un disque vmfs il faut faire Vmkpcidivy q vmhba_devs (Q case insentive)

Quand on partitionne avec FDISK, il faut mettre soit mme le type de partitions Vmware soit VMFS ou VMKCORE car Fdisk ne gre pas nativement ces nr de Partitions Type de partitions vmware: FB -> VMFSv2 FC -> Partition Core Ensuite pour crer crer la partition VMFS avec ex : Vmkfstools C vmfs2 vmhba1:0:12:1 ( C case sensitive ) il est l le piege

Bonne pratique :
La bonne pratique est de sparer sur des LUN diffrents des machines de test, de prod et les templates, ceci afin ce sauvegarder les IO. Encore une petite tranget, une machine Vmware peut accder directement a un device SCSi ou un LUN, mais depuis la version 2.5, il est possible d accder directement tout en faisant semblant d utiliser un disque VMFS, cette mthode s appelle utiliser un RDM (Raw Disk Mapping) :

ha a

d. g/

i e /e

a e/#_T c104374875

8/19

03/11/11

Le S

ai

e ESX

Cela permet donc ainsi d avoir par exemple un REDO, de permettre l export etc etc, tout en utilisant physiquement directement le LUN, cot performance ce n est pas beaucoup mieux, la raison principale d utiliser cette chose est ventuellement le clustering entre machine relle et un VM, ou utiliser les tools de management SAN directement a partir d un VM. Noter que l utilisation du redo avec une vrai machine en cluster en face, c est un accs directe a la catastrophe. Donc on peut le faire, ouais bof. Re Les partitions VMWARE ( VMFS ) Rabachons, mais Une fois l installe effectue il faut crer ce disques VMFS. Avec le mui penser a leur donner un label cohrent qui aide ( ex local, vmdata .. vmkswap ), c est toujours mieux qu avec les HBA quelquechose.

les volumes vmfs peuvent tre public ou shared, on dtaillera cela dans le clustering, mais en gros Public, veut dire que plusieurs serveurs ESX peuvent voir les fichiers mais un seul peut en ouvrir un a la fois, shared supprime cette limitation quand on fait du clustering.

Type de fichiers qu on peut glaner dans un VMWARE:


Disques Virtuels Swap Suspend VC templates Redo Files Config File Disque autres ex:GSX BIOS cfg Vm Crash file Log files *.VMDK *.VSWP *.VMSS *.VMTD *.REDO *.VMX *.DSK NVRAM CORE *.LOG

VIRTUAL CENTER

Dans un serveur virtual center, on cre des fermes, ces fermes contiennent des serveurs esx ( qu on ajours avec le bouton droit de la souris dans le virtual center client, pour autant qu on ai suffisamment de licences) ces fermes sont des reprsentation administrative , au moment de l ajout d un serveur dans une ferme, le VCC (Virtual Center Console) demande le user ROOT, il s en sert pour crer un user nomm vpxuser dont il se sert pour ses accs futurs. Ce vpxuser a comme home directory /home directement et c est dans un sous rpertoire vmware qu il fourre ses config de VM du nom de la station.

Les Machines Virtuelles. Une machine virtuelle est CECI

ha a

d. g/

i e /e

a e/#_T c104374875

9/19

03/11/11

Le S

ai

e ESX

chaque machine virtuelle a 6 Slots PCI Virtuels, dont un dj mang par la carte vido virtuelle, reste donc 5 Slots Libres donc -> 2 SCSI + 1 VIDEO + 3 LAN ou -> 4 LAN + 1 VIDEO + 1 SCSI etc etc La machine virtuelle accde toujours a du matriel virtualis, ex : VMWARE SVGA II pour la vido, AMD PCNET lan card, et ceci indpendamment du matriel rel qui est en dessous. C est clair ? Penser ne pas tre root, pour la cration et le management des VM, si on cre un machine sous ROOT, on doit la manager avec Root, et en tant que root, on peut commettre des erreurs qui impacte le systme, et en plus elle sera cre dans /root et non dans /home ce qui nous avance a rien d avoir taill avec amour nos partitions. Si on a Virtual Center, ne pas administrer simultanment avec le MUI, a va directe a la cration de PBM. Quand on cre une VM, lui donner un nom correct, s assurer quel est unique dans son rpertoire ( autrement cata assure), le fichier de config par dfaut a le nom de la machine.VMX c est un petit fichier texte qui dcrit le Hardware, il faut choisir le bon type d os qu on veut installer dans guest opration system

a permet d optimiser le choix du hardware, et choisis le bon VMTOOLS associ

Ne pas exagrer avec le SMP ne l utiliser qu en cas de ncessit. Choisir la Ram associ La case WORKLOAD citri , permet d allouer + de mmoire physique par dfaut a cette machine, permettant ainsi d avoir de meilleurs performances sur cette machine, le VMkernel traite cette machine avec plus d gards. ne pas le cocher si pas besoin, cela impacte les perf des autres VM.

ha a

d. g/

i e /e

a e/#_T c104374875

10/19

03/11/11

Le S

ai

e ESX

Le disque dur, on choisit si on en veut un neuf, un existant dj sur une partoche VMFS et on peut aussi choisir un accs direct un LUN sur un SAN ( marche pas sur disques non SAN )

on choisit ensuite dans quelle partition VMFS on veut notre disque, son nom (prendre un nom reprsentatif , les partitions VMFS n ayant pas de rpertoire c est vite cochoneux ), et une taille, contrairement a Workstation et GSX, les disques sont monolithique, cela veut dire que si on choisit une partition de 4Go le systme va crer immdiatement un fichier qui est le disque virtuel de 4 Go, sur G et W cela cre un fichier qui grossis au fil du temps et qui se split en bloc de 2GO. Le disque vmdk peut tre tendus grce a la commande vmkfstool X 1024M vmhba0 :6 :4 :1 :toto.vmdk cela tend le disque toto a 1 go, mais il faut ensuite faire le ncessaire sur l os afin de prendre en compte cet nouvel espace ( raid 0, partition magique , etC. ) Il y a 4 modes possibles pour les disques Pe i en , un disques normal comme il se comporterais dans un PC Dans tout les autres modes, le systme travail avec en plus du disques, avec un fichier REDO, celui ci enregistre tous les IO disque diffrent de ceux du disque d origine. Et le disque original reste inchang. Les modes avec redo sont Non Pe i an , tous data est crit dans un fichier a part, au power on, le redo est dgag . Undoable, au power on, le systme demande si on supprime le redo ou si on le fusionne avec le disque reel, ou si on continue a utiliser le REDO. Append, tout le travail se fait sur le Redo mme aprs power ON/OFF sans demander. ATTENTION : Le redo tue les performances I/O des disque, plus le redo gonfle, plus cet impact est grand, il impacte aussi les I/O en changeant frquemment les metadata , et au final plus le redo est gros plus cela sera pnible de le refaire fusionner avec le Disque vritable. On peut changer ces mode quand la VM est teinte. Mais on peut aussi jouer avec le redo, en live grce a la commande vmware-cmd et vmkfstoolls. Un Redo fait minimum 16Mo, et grossis par bloc de 16Mo. A la validation, le disque est cr. Et on retombe sur un rcap de la machine virtuelle.

Les CDROM peuvent et doivent au maximum tre mapps sur un fichier ISO pos dans Vmimages plutt que sur le CDROM physique, c est plus rapide et moins gourmant, sous ESX le /dev/cdrom peut tre partag entre plusieurs VM Pour crer un ISO, soit utiliser un soft tierce ( nero, winimage etc ) soit utiliser le spartiate mais suffisant DD (Dd T est Ou dd attention pas de error checking sur l image gnre avec DD)

ha a

d. g/

i e /e

a e/#_T c104374875

11/19

03/11/11

gnre avec DD)

Le S

ai

e ESX

Ex : Dump le device cdrom vers le fichier pathname et force des block de 32k Syntaxe : DD if=/dev/cdrom of=pathname bs=32k Le display, le rduire a 15 bits est suffisant et limite la charge de la console a distance ( 8bit est trop , sauf si serveur en mode Texte, ou qu on est quasiment aveugle ) Une fois qu on en est la, prendre la remote console ( depuis le mui ou celle de virtual center, les console virtuelles permettent d accder a la souris, au clavier et a l cran, ainsi que reseter, teindre et allumer une VM.

La VM dmarre, on peut passer dans le bios ( utile seulement pour changer le boot order ) La remote console utilise une encryption SSL sur le port 902 par dfaut entre votre station et l adresse console de la station VM Note : ctrl + alt + enter passe en full screen. L installe se poursuit comme sur un pc standard, a la fin de l install il faut installer les VMWARE TOOLS :

LES VMWARE TOOOOLS


Pour installer ceux ci, cliquez install vmware tools dans une de vos remote console, cela fait monter l iso avec les tools adquat a votre os ( d ou l importance de choisir correctemen t l os a la creation de la machine ). Ensuite soit on va sur le CDROM soit on patiente que l autorun dmarre. Les Vmware tools fournissennt : Les drivers adquats et optimiss ( notamment la vmxnet , et la video ) LA VIDO par exemple est beaucoup plus rapide, et la souris sort de la Vm quand on arrive en dehors de la fentre de la remote console Un heartbeat entre la vm et le esx Un gestionnaire de mmoire VM ( ballon ) Le vmware toolbox qui permet : schrink disque : ( met a 0 les secteur non utiliss ) afin de permettre un fichier plus petit en export Et une synchronisation horaire entre la VM et le ESX, par dfaut dsactiv Une VM satur au niveaux CPU ayant un Faux Hardware elle est susceptible de driver dans le temp, donc soit on s assure d un mise a l heure via NTP AD soit on utilise la toolbox On peut le setter aussi cette synchro sans toolbox en ajoutant tools.synctime=true dans Le vmx de config Sous 2003 pour acclrer la vido, mettre HDW acclration de la carte vido a Full et mouse acclration un chouilla plus aussi Sous 2000 la vido est a full par dfaut, Pour Linux, il faut soit mme se dbrouiller pour dmarrer vmware-toolbox, et l install est automatique uniquement si on lance les vmware tools install en init 5. Sinon install manuelle ( installe vmwaretools monte le ISO avec les tools ) Fin de l installe la machine est prte. Que peut ton en faire l utiliser certes mais aussi :

age de

achi e :

Il suffit de dupliquer le HD, mais attention Windows aura le Mme SID, utiliser sysprep pour rinitialiser ces sid dans un Windows, VC intgre un sysprep automatique pour cloner. Et dupliquer config et HD ( bouton droit sur une vm teinte puis choisir clone ), sur virtual center on peut stocker ces clone en tant que templates, ( disque & prototype de config file ) prt a l emplois, spur le la machine Vcserveur ( partition NTFS exclusivement ) soit sur un volume vmfs bas sur un disque SAN Sur esx manuellement, faire fonctionner sysprep, puis exporter le HD via vmkfstools e et i La copie directe du DSK via CP est possible mais impacte les perf du systme, et si un hd fait 10Go copie 10 Go alors que vmkfstool n utilise que l espace rellement utilis. Si on veut optimiser la taille de ses export, 1 ) defrag de l os 2 ) shrink via les VMTOOLS Le shrink s occupe de mettre a Zro les bit du disque qui ne sont pas adresse ( l emplacement ou tait feu un fichier par exemple ) Vmkfstool a la syntaxe suivante :

Ici on exporte test.vmdk depuis le disque Vmware vmdata ( qu on peut nomm aussi vmhbax :x :x :x :test.vmdk ) et le pose dans /vmimages sous le nom toto.dsk

ha a

d. g/

i e /e

a e/#_T c104374875

12/19

03/11/11

Le S

ai

e ESX

Ensuite on le rimporte ( copie ) dans vmdata sous un nom testbis.vmdk Cette procdure respecte la rpartition de charge, copie seulement les secteurs utiliss, et l export fournis un fichier compatible vmware GSX et Workstation. Donc le 1er fichier toto.dsk est un fichier texte dcrivant le disque et ensuite suivent des chunk de 2go Nomm nom + -sXXX.dsk .. ici un disque de 100 Mo vide.

MO ION
Une autre possibilit est disponible si on a Virtual Center, c est VMOTION, permet de dplacer une machine qui est en marche d un serveur ESX a un autre et ceci dans down time. Les crdules hurlerons fouuuuutaiiise, mais je l ai vus croyez-moi, pour les Thomas essayer de trouver une licence d val et faite le test avec un SAN d val ;) Attention, replaons tout de suite le dcors c est pas un soft de Failover, si la machine source, ou le serveur ESX source est plus en tat, il ne faudra pas esprer faire marche le vmotion Mais Comment ce petit miracle s excute Maryse ? Tout d abord il y a des rgles c est comme avec les Gremlins. Et contrairement celle des Gremlins il ne faut pas les transgresser sous prtexte de vouloir monter un film. Soit, on va se la faire la Yoda c est la Mode : Les VMDK sur un LUN SAN partag avoir tu dois. Disposer d un rseau additionnel dans le mme RANGE utilisable pour VMOTION avoir tu dois. Gigabit Ce rseau vmotion avoir tu dois. Le serveur source doit tre Up & Running avoir tu auras. Les Virtual switches, les mmes noms de switches configurer tu dois. Les mmes cpu ( FAMILY et STEEPING ) dans les deux machines obligation tu dois ( on peut vrifier cela en faisant un cat /proc/cpuinfo). Et en plus il ne faut pas : Un Device connect : CDROM, FLOPPY, un port Sriel ( me fait toujours rire ce francisme) ou un port parallle. Du clustering avec une autre VM. Une session remote console ouverte. Un Virtual Switch interne ( ouais c est de fait dbile, mais je prfre vous le rappeler.) Considrons un bel environnement ainsi :

Vmotion est initialis par un oprateur via une console virtual center, la 1er chose est la copie du fichier de config ( vmx ) de la VM dans ESXA vers ESXB en utilisant le lan VMOTION. Ensuite la ram de la VM est copie de la VM dans A vers la VM dans B, ceci avec le mme principe qu avec le redo de disque, c est a dire que la ram passe en Read Only et toute la ram qui serait modifie aprs le lancement de la copie est garde dans un coin part. Le disque n a pas tre copi, car il rside dans un LUN shar d o le San. Une fois la copie termine, la VC Console suspend la VM dans le serveur A, copie le reste de la RAM modifie ainsi que l tat de la machine vers la VM dans B, et dfreeze la machine qui tourne alors sur le serveur B. Si la migration est un succs, il nettoie alors la config de la VM du serveur A, sinon, il rebascule sur le serveur A. Cot User Final, c est un petit lag de rien du tout, mme pas de quoi faire couper une session TCP. Le truc a se remmorer, c est que quand la machine passe d un serveur ESX a un autre, certes le poste garde sa MAC adresse, mais cot switch c est la mme chose que de dbrancher un cble d un serveur et le rebrancher dans une autre porte. vous de prvenir le cache ARP de votre switche au mieux.

GE
ha a .

ION DE
d. g/

O
i e /e

CE
a e/#_T c104374875 13/19

03/11/11

Le S

ai

e ESX

Choses savoir sur le CPU


Bon a commence devenir long ami lecteur que fait tu encore ici fuis fuis tant que tu en as encore le temps. Bon donc faisons prompt et balanons des vrits. La console tourne toujours et uniquement sur le CPU 0. Tout les 20 millisecondes, le Vmkernel rassigne les taches sur les cpu de faon, intelligente. il trouve les CPU flemmards. Une machine VM Mono cpu, ne tourne la fois que sur UN CPU. Une Machine VM Bi cpu, tourne la fois que sur 2 cpu physique diffrents. Si le HWD Fail ( ex 1 cpu ) > Tout Fail Ne pas confondre : PCPU -> Physical CPU VCPU -> Virtual CPU LCPU -> Logical CPU ( cpu hyperthread ) Un PCPU Hyperthread contient au moins 2 LCPU. Un PCPU HT ne contient pas rellement 2 CPU, il n a pas la puissance de 2 CPU, cela veut simplement dire que quand un LCPU est occup prendre de la mmoire par exemple, l autre LCPU travaille, c est une mthode pour optimiser le rendement d un CPU. L hyper threading peut tre dsactiv au niveau du bios du serveur et via une variable ESX. On peut aussi isoler une machine virtuelle de l hyperthreading ( config de la VM ). L mulation de l cran, du port srie, des Floppy et du CDROM tourne dans la console et non dans le VMkernel.

Choses savoir sur la RAM :


Haaa a, a me plait. Le Vmkernel utilise diffrentes techniques afin de conserver la RAM. depuis j'ai pondu un article complet sur la gestion de celle ci :Article sur la gestion de la RAM du Sympathique ESX' Le fameux Overcommitement , par exemple si une machine a 128 mo, par dfaut il rservera au dmarrage que 64Mo en ram et 64 mo en swap ( fichier swapvmware .vswp ) et l attribuera en cas de ncessit. conomisation de la m moire, Vmkernel (encore lui) compare les pages mmoires des machines virtuelles, ds qu il le dtecte il ne stocke les identiques qu une fois, ce qui permet de rcuprer de la mmoire. Cette technique est active par dfaut, on peut la disabler via les sysval. C est celle qui m a le plus bluff ( si si je suis encore bluffable) . De-allocation intelligente de la RAM, le ballon drivers vmmemctrl install par les tools, en cas de manque de mmoire gonfle ( en fait le driver mange de la mmoire, ce qui fait swapper l os, l espace gonfl est autant de ram disponible pour les autres machines. Quand on en arrive l c est que a commence a tre raz la geule, a vas pas tarder ramer. Et enfin, si malgr tout cela il faut encore de la mmoire, le vmkernet fait swapper la RAM sur le fichier de swap, n ayant pas conscience de ce qu il fait swapper, les performance peuvent tre catastrophiques. Il est important de noter que chaque VM utilise en plus de la mmoire qu on lui attribue un overhead, ( mmoire vido, gestion du hdw virtuel etc.. ) 54 Mo pour un VCPU, et 64 pour un BICPU et plus mme si la mmoire alloue de la machine virtuelle dpasse 512 Mo. Et ne pas oublier ce que mange le serveur lui mme pour manager les vm ( 192Mo pour 8 machines par exemple ) ainsi que la ram que boulotte le vmkernel pour sont propre fonctionnement soit 21Mo. ON PEUT VOIR une recap bien jolie de cela dans l onglet memory du mui

TUNING des Ressources

ha a

d. g/

i e /e

a e/#_T c104374875

14/19

03/11/11

Le S

ai

e ESX

Seul un User de classe ROOT ( donc par dfaut que ROOT ) peut tuner les ressources via le MUI. Un Admin user peut tuner via Virtual Center. On peut chipoter aussi via /proc/vmware sur la console et via vmware scripting API. Ton amis le Share Les shares, les ressources sont tuner par shares. Ex, 3 Virtuals machines: Vm(a) 1000, vm(b) 1000, vm(c)2000 Cela fera schmatiquement 2 tours de Cpu pour C, 1 pour A, 1 pour B et on recommence Si maintenant on teint A, cela fera 2 tour de CPU pour C, 1 pour B et on recommence Les shares peuvent tre changs au vol, machine vm allume. La console par dfaut a 2000shares, une VM 1000. On retrouve ce mcanisme pour rgler, le Cpu, la priorit d allocation de la ram, priorit d accs a la bande passante du disque dur. Note les share HD son proportionnel par LUN. Cest 1000 par dfaut, y compris la console Autres possibilits avec le CPU. Le pourcentage, cela dfinit le % de puissance Maxi et Mini sur le CPU, Exemple un CPU de 1Ghz, donc on a dit mini 3% maxi 80% : Machine virtuelle aura toujours au minimum rserv pour elle 3%, ces 3% ne seront jamais donnes d autres VM, de temps Cpu, et sera bride a 80% de temps cpu, ( bref quasi un poste a 800Mhz maxi ), a l intrieur de la VM quand le poste sera a 100%, sur la vm il ne sera qu a 80% La ressource se configure de 0 a 100% pour un CPU, et 0-> 200% pour 2 CPUs. La console par dfaut a un minium de 8% Affinit, on peut dcider sur quelle LCPU on bloque l excution d un VM. Autres possibilit avec la RAM : On dispose d un minimum et d un maximum allouer pour la ram, Le minimum c est le minimum de ram vive toujours rserve a la machine VM. Le maximum est le maximum de Ram vive que peut utiliser la VM. L ensemble max-min de toutes les VM doit tre infrieur au swap. Les shares configur par dfaut est de 10 par Mo de Ram dispo. Une machine VM ne peut dmarrer que si le minimum requis est dispo, ( par dfaut 50/50 ex 128 mo sur une VM = 64 min, et 64 swap ) et que la diffrence est disponible dans le swap.

Tunnig possible du Rseau

on peut restreindre le dbit sortant uniquement ( quand c est arrive c est dj trop tard, utiliser alors une mthode en amont ) Average Bandwith, Band passante moyenne Peak Bandwitz, bande passante maximalke Busrt size, debit autoris pour le peak Par dfaut ce tuning est coup. Pour plus d infos sur le tuning tuning, direction la console et lancez man cpu, mem, numa, diskbw, hyperthreading, net, nfsshaper.

LE CONTROLE DACC S
Hoooo ca devient chiant tout cela non Vmware dispose de 4 niveaux de scurit, que ce soit via le Mui ou via VC. Administration du Systme Administration d une VM Gestion du Power d une VM Voir l tat d un VM Ensuite en fonction que l on dispose de VC ou pas, la gestion des droits diffres.

ha a

d. g/

i e /e

a e/#_T c104374875

15/19

03/11/11

Le S

ai

e ESX

Avec le serveur ESX les droits sont contrls via les droits fichiers Linux, les fameux RWX. Selon les droits du VMX et les VMDK associs on a R -> peut voir la machine dans le Mui X -> peut jouer avec le power W -> peut jouer avec la config Avec a chaque fois, Owner, Group, Other Ex sur un fichier config j ai les droits suivants : RWXR-X--- root toto L user root peut tout faire, les membres du groupe toto, peuvent voir la machine et la dmarrer. On peut changer ces droits via chmod ou le file manager du Mui. Puis les membres du group ROOT ( par dfaut que Root ) peuvent jouer avec la config du serveur ESX. Si Virtual center est utilis, les droits diffres, le serveur VC utilise toujours un user vpxuser qu il a cr lors de la 1er connection du serveur ESX la ferme Virtual Center, pour faire quoi que ce soit sur le serveur ESX, mais en amont, sur le serveur VC, les droit sont grs, on utilise alors soit des users locaux soit ceux du domain dont appartient le serveur VC. On retrouve alors les mmes droits cit avant, plus un, le Virtual Center Administration, qui a droit de changer les permission VC et de mettre a jours les licences. Dans VC, les droits sont hrits de hauts en bas , idem active directory. En bref, dans VC les droits sont plus pointus, et disposent de la possibilit d utiliser les droits windows. Avec juste ESX, ce sont les droits au niveau fichier, des users/groups locaux.

Le moni oring e le

ning

Rhaaa rhaaa courage a se termine, vous voyez bientt le bout du tunnel. Donc ont dispose de pas mal de tools pour monitorer l tat de la bte, via le Mui, on a une ide prcise du cpu et de ram au cours de 5 dernires minutes, on peut utiliser le virtual center pour avoir un environnement complet avec historique, on peut utiliser vmkusage qui est un site web qui reprend l historique du moment qu on a installer le vmkusage dans le cron (vmktree est un concurrent officieux plus sympas, il permet de Zoomer, allez donc voir http://tihlde.org/~larstr/vmktree/ ) et enfin en ligne de commande. Pour des infos instantanes esxtop, et voir l tat du systme des cat dans /proc/vmware Le principe gnral est de trouver les bottleneck, et d allouer plus a ceux qui en ont vraiment besoin. Pour info dans esxtop, la console doit avoir un ready time de 0 3, de 3 a 10 elle bosse, au-dessus il y a surcharge. Donc on doit vrifier les Ready time des cpu, la prsence de swap au niveau de la mmoire ballon et swap rel, on peut jouer avec les share pour privilgier telle ou telle machine. Vrifier aussi les share disque pour voir ventuellement le rglage share, le move de la station quelque part ou le lun est moins sollicite etc Idem pour le rezal, /proc/vmware/net/vmnic., vrifier que c est bien des vmxnet quand on le peut, la bande passante est pas raz la geule etc Penser pour vous alarmer de tout cela a utiliser les alarmes ( bonne introduction n est ce pas ) dans virtual Center, celle ci peuvent envoyer un email, faire une notification snmp, lancer un script, et par vm, jouer avec les options de power, jouer avec Vmotion peut tre une solution. Sinon Tenir la console l il aussi La console aussi peut tre source de contention, si au top ou uptime, le load average est suprieur a 1, c est que le CPU est sur aliment. La console rame, et on oublie pas Pour allger la console, le bien pratiquer le vmware, dis: pas de remote console si pas ncessaire, pas d utilisation de disquette et de cdrom dans les VM si possible, pas de X windows sur la console Vmware ( si si les gens l on fait ) Bien faire gaffe au soft additionnels fourrs dans la console ( backup agent, moniteur tierce et). Utiliser free m, vmstat et /ou /proc/meminfo pour avoir ltat ram. Cot disques, Vdf permet d avoir l tat de charge des HD ( vdf h est sympas pour l humain que vous tes ) , df existe mais ne prend pas en compte les partitions vmfs, si un disque semble full sans raison utiliser find pour trouver le fichier pnible qui bourre le disque. Pour trouver qui lock un fichier un petit lsof | grep REG fera l affaire. Cot remonte d info pour avoir tout ceci a l oeuil Vmware dispose de la possibilit d activer le SNMP, pour l activer dans le MUI en Root, option -> snmp configuration ( et on choisis dmarrage auto ou manuel ). Par dfaut la config est RO pour le domaine public. Les Mib vmware sont dispo dans /user/lib/vmwaree/snmp/mibs les trap sont configurable dans /etc/snmtp/snmpd.conf pour l esx ou via la VC console.

BACKUP & DISASTER BACKUPER ha a . d. g/

i e /e

a e/#_T c104374875

16/19

03/11/11 BACKUPER

Le S

ai

e ESX

Alors l on a le choix, soit Le backup traditionnel comme sur un vrai serveur, avec un agent interne ( et oui le backup traditionnel c est pas avec un tape en bois ), soit en prenant avantage du principe d encapsulation, ( par dessous ) car tout est fichier, la config de la VM ainsi que les disques durs des stations. Ce principe peut tre amlior car avec la fonction redo, il et possible de prendre un backup d un VM en tat de marche. Cette mthode est par contre pas recommande pour les serveur de type BASE ( sql etc ) ainsi que les serveur Mails exchange. Mais c est l idal pour des serveur DC, de d applis simples ou de Citrix. C est vident aussi, que, comme sans Vmware, c est une bonne ide de sparer OS des SOFT ( on dcoupe deux HD un C : et un D : ) ce qui est d ailleurs par aprs l idal pour partir d un template ou clone. Quoi backuper : Si on utilise Vcenter le user vpxuser a son home dans /home/vmware, sinon les machine sont stockes dans le Home de leur owner Il nous faut : lefileconfig.vmx Les paramtres bios : nvram Le dernier log : vmware.log Et aussi dans la partition VMFS, Le/les vmdk ( disque dur ) Le vmss ( fichier freeze qui contient la ram ) Le redo ( ventuellement ) noter un sympathique script vmkb.pl s occupe de faire les redo et d exporter via VMKFSTOOL les disques dans un rep de notre choix ( qui peut tre un share smb mont par exemple ). Le vmsnap.pl fait la mme mais copie via SSH sur un autre serveur , une bonne ide pour un failover. Le backup de la console : Idem , via agent ou autre, ce qu il faut c est /etc tout est la, le script vm-support qui est normalement utilis pour snapshoper la config et l'envoyer vmware peut tre utiliser pour vous aussi. Mais c est toujours stressant psychologiquement car il n y a pas TOUT le rpertoire /etc dedans.

CLUSTERER
Alors la aussi cot possibilits c est OPEN BAR, On peut dj cluster les VM Soit via Cluster-in-a-box,

Tout le clustering tant dans le mme serveur ESX, cela protge des crash software. Il faut mettre laisser partition VMFS en type public et mettre le bus Sharing de la carte SCSI virtuelle des machines qui est connect aux disques partag ( quorum ) en VIRTUAL Le Cluster-across-box,

ha a

d. g/

i e /e

a e/#_T c104374875

17/19

03/11/11

Le S

ai

e ESX

en faisant le clustering de VM dans des serveur ESX diffrents, les vmdk tant alors dans un LUN de SAN shar. Pour cela il faut mettre le bus sharing de la carte SCSi virtuelle en Physical, la partition elle VMFS elle en shared pour lui indiquer de laisser ouvrir un fichier par plusieurs machines, et bien sur l utilisation de switche rseau interne pour le heartbeat n est plus possible. Et le Cluster P & V, ( Physical to Virtual )

Soit le cluster entre une machine physique ( un vrai serveur normal ) et une machine VM a l intrieur d un serveur ESX, le tout via un LUN accd directement ou via RDM (les disques oranges) . On peut aussi cluster directement les serveur ESX Via Veritas Cluster Serveur, bon l a fait peur, c est support par veritas , pas par Vmware et Virtual Center et donc Vmotion aussi ne fonctionnent pas avec . Glups quoi

Autostart/autostop
Et en cas de problmes de Power ( un arrachage de prise par la femme de mnage etc ) pensez avoir paramtr l autostart et l autostop des machines ( encore qu en cas d arrachage de prise l'autostop est forcment pris de court ) c est pas mal de voir dmarrer aprs l esx lui meme nos VM tant attendues, pour cela dans le mui/options on peut choisir d activer l autostart & l autostop, ainsi que l ordre dans laquelle cela dmarrer, et le temps de pause entre le dmarrage des machines.

Proctologie, Allons plus au fond de l esx lui mme.

Comment ESX Boot ?


Techniquement c est comme un pingouin normal, la machine dmarre, le bios passe, fait sauter le secteur 0 du disque la le LILO prend le relay, lilo ( Linux Loader ) s occupe de vous afficher un joli menu et ensuite de dmarrer sur le noyau linux alias notre service Console, Lilo est paramtrable via le fichier de config /etc/lilo.conf, mais attention il faut compiler ces modifications, lilo ne lis pas lilo.conf au boot pour cela,lancer juste lilo en ligne de commande fera l affaire, mais Mr Vmware prconise un lilo c /etc/lilo.comf v ( verbeux et en spcifiant le fichier de config ). C est dans ce fameux lilo qu est fait la rservation de ram pour la console. En fait c est plutt de la contrainte a utilise SEULEMENT X Mo de Ram par le noyo Linux. Bref le lilo enclenche le noyau (Un linux modifi), ( pos dans /boot ), celui ci lance le script init ,c est pour l instant un dmarrage de Linux standard dirons nous, init lance /etc/inittab qui gre les console, le type de dmarrage est un multi User/Texte Mode/network soit un init 3. Le systme excute les scripts qu il trouve dans /etc/rc.d/rc3.d et lances les script nomms S quelque chose dans l ordre des numros ... dont les plus importants sont ; S10network dmarre le rseau, monte les interfaces ip LO ( LoopBack alias locahost ) et celle de la console. S21syslog dmarre le moteur de l event viewer linux ( amis Windowsien je sais que tu m as compris ). S55sshd dmarre le deamon SSH pour l accs distant.

ha a

d. g/

i e /e

a e/#_T c104374875

18/19

03/11/11

Le S

ai

e ESX

S56xinetd est responsable de dmarrer le service d coute VM port 902 nomm vmware-authd. S90vmware est celui qui nous intresse le plus. C est celui qui dmarre le Vmkernel en utilisant vmkloader ; Il monte les drivers Vmkernel Il monte les volumes sous /vmfs Dmarre vmware-serverd qui est le processus celui qui s occupe de la gestion d authentification derrire le port 902. NOTE : quand on utilise VC, vmware-serverd est remplac par vmware-ccagent Partant de l c est lui le matre d orchestre CPU qui considre le prcdent noyau comme Une simple VM S91httpd.vmware dmarre l apache qui va nous servir de MUI Et au final, une Virtual Machine est donc un ensemble de processus qui tournent en partie dans la console, et en partie dans sous le noyau Vmkernel, c est pour cela qu il reoivent un PID (Process ID cot linux) et un VMID (Virtual Machine ID appelle aussi World ID qui dbute 140) cot Vmkernel. Le parent de ces processus est vmware-vmx ET voil vous savez tout. Maintenant faut s en rappeler.

Exam, je l aurais pas je l aurais pas.


Bon l exam qui suit le cours Vmware ESX + Virtual Center , c est simple c est 80 gentilles questions QCM qui reprennent tous les chapitres du coursa savoir : Understand VMware Products Differentiate Among VMware Products Understand the Architecture of ESX Server Install and Configure ESX Server Operate and Manage ESX Server Configure Networking Under ESX Server Set ESX Server Resource Allocation Policies Administer Virtual Machines Under ESX Server Monitor and Tune ESX Server Configure Clustering Between ESX Server Virtual Machines Troubleshoot an ESX Server Allons-y directement il y a une bonne partie de question que je qualifierai de questions de Putes du genre. Quel est la moins crdible des hypothse qui pourrait expliquer la panne suivante Bon j ai eu de la chance je m en suis tir j ai sign leur feuille donc la dontologie ( qui est fortement implante chez moi ) et elle m interdit de vous donner les questions, cependant si vous avez des question sur l examen, Mr Vmware vous rpond : http://www.vmware.com/services/cert_faqs.html Et en prime il vous file un petit questionnaire de test pour vous mettre dans le Bain : http://www.vmware.com/services/cert_questions.html Un autre truc sympathique pour rviser, c est RTFM pas la doc pour ce coup ci mais http://www.rtfm-ed.co.uk/vmware/default.htm un pti gars bien sympathique. Cot rviseur de cours, j ai encore rien trouv chez bozon ou autre a doit tre trop frais encore je pense. Mais cela devrait arriver. Autre Tip lisez au moins une Fois les 400 pages de la doc, c est un chouilla plus gros de la constitution europenne mais c est pas la fin du monde, allez allez pour vous motiver sachez que dedans il y a la solution pour que la remote console s ouvre directement a partir du Mui si vous utiliser Firefox ... Motivant non ?

Epilogue
ET voil en esprant que c tait pas trop long, et que personne ne se soit endormi, mais bon dans la mesure ou c est un sujet pour deux mois, autant qu il soit un peut plus consquent que les autres fois,) d autant plus qu mon avis l Orval a pas dpass la page 13 et que dans ces conditions c est pas simple. Comme toujours, les remarques constructives ou des trouvaille d horreur sur ces pages vers thanspam@trollprod.org . et ceux qui encore une fois sont allergiques mon orthographe et/ou a mon style que les plus prudes qualifient de dtendu, ne vous acharnez pas crire, aprs tout je force personne lire. C est vous qui voyez.. ;) On applaudit encore une fois le Chef Chaudard du calvaire de relecture qu il a endur Allez bonne semaine.sous vos applaudissement

Contactez Moi Article sur la gestion de la RAM du Sympathique ESX'

Maiiison alias 'comment voir les ot articles'

ha a

d. g/

i e /e

a e/#_T c104374875

19/19

Vous aimerez peut-être aussi