Virtualisation Presentation

Virtualisation
08/12/09
Activit 1 - Module 6 - Squence 1 - Phase 1
Plan de la phase
Introduction Virtualisation Analyse de solution majeures de virtualisation - Xen - VMware Conclusion
Virtualisation
08/12/09
Introduction - Infrastructure virtuelle

L'infrastructure virtuelle simplifie l'informatique en permettant aux entreprises d'exploiter leurs ressources de stockage, rseau et informatiques pour contrler leurs cots et amliorer leur ractivit. Le principe de l'infrastructure virtuelle repose sur la cration de ressources virtuelles, libres de toute infrastructure physique, que les administrateurs peuvent allouer dynamiquement en fonction des projets les plus demandeurs. Dans une infrastructure virtuelle, les utilisateurs voient les ressources comme si elles leur taient exclusivement rserves, tandis que ladministrateur les gre et les optimise globalement, lchelle de lentreprise.
Virtualisation
Infrastructure traditionnelle (source : VMware)
Infrastructure virtuelle (source : VMware)
08/12/09
Introduction - Infrastructure virtuelle

Infrastructure : Structure physique des ressources. Infrastructure virtuelle : est un mapping dynamique des ressources. But : Rduction des cots, optimisation de l'utilisation du matriel, recherche de flexibilit et de disponibilit maximales.
Virtualisation
Constitution d'un pool de ressources partir de ressources individuelles : serveurs, volumes de stockages et rseaux
Introduction la virtualisation du stockage

08/12/09 Activit 1 - Module 6 - Squence 1 - Phase 1 4
Introduction Machine Virtuelle (VM)

La technologie de la virtualisation offre aux entreprises informatiques un avantage dcisif : il est possible dexploiter en parallle plusieurs systmes de serveurs Intel sur un matriel homogne et standardis. Le logiciel de virtualisation constitue une couche abstraite situe entre le systme dexploitation et le matriel physique du serveur. Les systmes de serveur dorigine, systme dexploitation et applications y compris, sont virtualiss et fonctionnent sous la forme de machines virtuelles (VM) sur un systme hte. Le matriel du serveur physique sert donc de pool de ressources homogne et peut tre affect de faon dynamique et efficace aux diffrentes machines virtuelles :
Virtualisation
08/12/09
Introduction - 5 bonnes raisons d'adopter la virtualisation

1. Consolidation des serveurs et optimisation de l'infrastructure : La virtualisation permet d'accrotre considrablement le taux d'utilisation des ressources en regroupant des ressources communes et en sortant du schma une application = un serveur . 2. Rduction des cots de l'infrastructure physique : Avec la virtualisation, vous pouvez rduire le nombre de serveurs et la quantit de matriel informatique ncessaires dans le centre de donnes. Cela se traduit par une diminution des frais immobiliers et des besoins en alimentation et en ventilation, entranant une nette rduction des cots informatiques. Une simulation donne une conomie de 58% sur trois ans (voir le dtail de l'tude en page 12 de Abrg sur la virtualisation) 3. Augmentation de la flexibilit et de l'efficacit oprationnelle : La virtualisation offre une nouvelle manire de grer l'infrastructure informatique et peut aider les administrateurs informatiques consacrer moins de temps aux tches rptitives, telles que le provisionnement, la surveillance et la maintenance. 4. Disponibilit accrue des applications et amlioration de la continuit d'activit : liminez les interruptions de service programmes et rtablissez rapidement le service en cas d'interruptions non programmes. Sauvegardez et dplacez en toute scurit des environnements virtuels entiers sans interrompre le service. 5. Amlioration de la gestion et de la scurit des postes de travail : Dployez, grez et surveillez des environnements de postes de travail scuriss auxquels les utilisateurs finaux peuvent accder localement ou distance, avec ou sans connexion rseau, partir de presque tous les ordinateurs de bureau, portables ou de poches. (source VMware)
Virtualisation
Virtualisation
Introduction
La mise en uvre de plusieurs serveurs virtuels sur un systme hte accrot lutilisation des ressources matrielles, la faisant passer de 5 15% environ 60 80 %. (source SearchDataCenter.de)
08/12/09
Introduction Domaine d'application

EXEMPLE 1 : Mise disposition de nouveaux systmes/remplacement de systme anciens. Dfi : De nouvelles applications arrivent dans lentreprise, et leurs fabricants respectifs exigent dans leurs politiques de prise en charge quelles soient installes sur des serveurs distincts. Chaque achat dappareils cote du temps et de largent, et le budget ddi au matriel tait en fait prvu pour la migration de systmes dats vers du matriel plus rcent. Solution : Un achat imminent ou une modernisation prvue du parc informatique est le moment idal pour envisager la virtualisation. un serveur peut servir dhte de nombreux systmes virtuels. La virtualisation garantit lisolement de plusieurs environnements sur un seul et mme serveur. La mise disposition de nouveaux serveurs virtuels se fait par simple clic de souris en quelques secondes peine. Les nouveaux serveurs virtuels peuvent tre crs partir de modles prconfigurs, sans nouvelle installation fastidieuse. Certains produits de virtualisation (VMware Converter) permettent de migrer progressivement les systmes prsents sur les anciens matriels vers du matriel plus moderne, sans nouvelle installation.
Virtualisation

EXEMPLE 2 : Problmes dencombrement et dnergie dans les locaux des serveurs. Dfi : Trop dappareils dans le mme local consomment une nergie prcieuse. La ventilation est peine conforme aux exigences et devra bientt tre remplace par une puissante climatisation. Il faudra en outre bientt acheter une nouvelle armoire pour abriter les nouveaux serveurs. Presque tous les serveurs fonctionnent mais ils sont tous trs peu sollicits. Solution : la virtualisation exploite de faon optimale la puissance des ressources matrielles modernes en consolidant sur quelques htes de nombreux systmes trs peu sollicits. La virtualisation dgage de lespace dans les locaux des serveurs. La virtualisation rduit le nombre des composants ncessaires tels que les commutateurs, les cbles, les armoires, les onduleurs et les ventilateurs. La virtualisation permet dconomiser sur les frais dachat et lnergie. La virtualisation permet dhomogniser le matriel.
Virtualisation
08/12/09

EXEMPLE 3 : Environnement virtuel de test et dvaluation Dfi : linstallation dun correctif critique ou dune mise niveau logicielle, voire une migration de systme complte, est prvue. Il manque cependant du matriel supplmentaire pour lenvironnement de test imprativement requis. Solution : Un environnement de test virtuel garantit le meilleur confort qui soit pour procder aux essais, et permet galement de sinitier en douceur la virtualisation. Les machines virtuelles permettent de tester sans danger les correctifs ou les nouveaux logiciels sur des images qui reproduisent fidlement lenvironnement productif ou sur des systmes propres venant dtre installs. Aucun matriel de test supplmentaire nest ncessaire, et il est inutile de tirer des cbles. Des snapshots permettent sur simple clic de souris de redmarrer sans enregistrer les modifications et de ritrer les tests qui nont pas fonctionn. De nouveaux systmes, parfaitement propres, peuvent tre crs en quelques secondes par clonage de machines virtuelles pr-installes et pr-configures, que lon appelle des modles. Des produits tels que VMware Converter ou Platespin PowerConvert permettent de convertir des serveurs physiques en machines virtuelles pour mettre en place trs rapidement des environnements de test aux conditions relles.
Virtualisation

EXEMPLE 4 : Archivage danciens systmes dans des machines virtuelles excutables. Dfi : Une ancienne application, comme par exemple la comptabilit clture, doit tre archive et rester excutable de sorte tre toujours disponible pour les utilisateurs en cas danalyses ou dajustements ncessaires. Conserver lancien matriel serait une solution encombrante ; et comment faire en cas de panne ? Solution : la virtualisation permet de prendre en charge et darchiver danciens systmes dans une VM et de les dmarrer tout moment en cas de besoin. Les serveurs dapplications, y compris la base de donnes et les clients correctement configurs, sont conservs dans un groupe de machines virtuelles. Lancien matriel peut ainsi disparatre sans risquer de devenir une source de pannes. Un matriel virtuel toujours identique dans linvit permet aux systmes archivs de rester oprationnels mme sur de nouveaux serveurs, sans adaptations ni installation de nouveaux pilotes.
Virtualisation
08/12/09
11

EXEMPLE 5 : Rpartition des applications et des services dinfrastructure, de fichiers et dimpression sur des serveurs virtuels distincts. Dfi : Le serveur multifonctions, qui sert la fois de contrleur de domaine, de serveur de fichiers, dimpression et de sauvegarde, est de plus en plus instable en raison des nombreux services et applications installs en parallle. Le service informatique ne peut tout de mme pas acheter un nouveau serveur pour chaque nouveau service. Solution : la virtualisation isole les applications dans des environnements distincts et garantit une meilleure stabilit, mme dans des environnements plus petits. La virtualisation rpartit le matriel dans les machines virtuelles en units scurises, indpendantes les unes des autres. Linstallation spare de services et applications individuels sur diffrents serveurs virtuels amliore la stabilit et la scurit de lenvironnement informatique. La maintenance peut alors tre effectue sur des parties isoles de linstallation (par exemple, redmarrage dun serveur prcis aprs application dun correctif ou dun service pack), puisque les services principaux ne fonctionnent plus tous sur un mme systme. Il nest plus ncessaire dacqurir du matriel supplmentaire pour chaque service ou chaque nouvelle application, ce qui permet, consquence apprciable, de sauvegarder les tats dinstallation et les versions des systmes par simple copie des machines virtuelles. Il est ainsi possible, par exemple, dannuler facilement et rapidement des mises jour qui auraient chou.
Virtualisation
La virtualisation - Dfinition
Virtualisation
Historique Systme d'exploitation Virtualisation complte Paravirtualisation Les systmes a hyperviseur Techniques de cloisonnement
08/12/09
13
Virtualisation Historique
Le besoin de partager les ressources physiques pour une utilisation optimale est bien sr dautant plus fort que ces ressources sont coteuses, et ctait donc un domaine de recherche important ds les dbuts de linformatique transactionnelle. La capacit grer plusieurs utilisateurs simultanment, en sparant leurs contextes de travail, est apparue ds les annes 70. La virtualisation est trs proche de ce concept. IBM figure dans les pionniers de ces technologies avec lhyperviseur CM/CMS utilis ds les annes 60, qui fut le pre de VM/CMS dans les annes 70, devenu aujourdhui z/VM, qui permet de faire tourner y compris AIX ou Linux au sein dune machine virtuelle sur mainframe (Ordinateur central). Dans la seconde moiti des annes 1990 : La puissance des machines x86 permet d'muler les gnrations prcdentes de machines. Il devient alors possible d'muler des machines Atari, Amiga, Amstrad...
Virtualisation
Un IBM zSeries 800 tournant sous Linux mainframes 64-bit
08/12/09
14
VMware, socit rachete par EMC en 2004, est aujourdhui la socit leader dans la virtualisation. Ce sont les premiers avoir imagin la virtualisation sur des machines classiques type X86. Nous leur devons les premires versions de VMware Workstation qui ont transform notre faon de tester les applications et systmes dexploitation. La socit VMware en quelques chiffres: Cration : 1998, achat par EMC en 2004,introduction en bourse en aot2007 (NYSE:VMW)

Virtualisation
Chiffre daffaires : 1.33 milliard de dollars
Clients : 120 000, dont 100 % des socits du Fortune 100

Employs : plus de 6 300 Sige : Palo Alto, Californie, tats-Unis Bureaux : 36 bureaux dans le monde Partenariats : 19 000
On peut aussi citer Microsoft, qui a rachet la solution de virtualisation de Connectix en fvrier 2003. Ce rachat a ensuite donn lieu la diffusion de Virtual PC et Virtual Server, produits permettant de virtualiser des systmes base de Windows, respectivement pour un ordinateur personnel et pour un serveur. La version pour serveurs offre galement la possibilit de virtualiser GNU/Linux. Windows Server 2008 Hyper-V est le moteur de virtualisation (hyperviseur) fourni dans Windows Server 2008. Microsoft a malheureusement rat le coche technologique de la virtualisation. Les premires versions de leur logiciel de virtualisation Virtual Server 2005, nont absolument pas convaincu le public Pour autant, Microsoft veut revenir sur le devant de la scne et compte bien remporter cette victoire dfaut davoir gagn celle dInternet (chec du rachat de Yahoo, etc.). La machine de guerre marketing de Microsoft est bien rode et possde un impact largement suprieur dans les entreprises que celui des commerciaux concurrents. De plus, Microsoft possde des arguments non ngligeables: - La cohrence des environnements Microsoft ne peut tre assure que par Microsoft (notion dhomognit recherche par les DSI). - Le prix des licences et lintgration native dans Microsoft Windows Server 2008. - Le support des machines virtuelles Microsoft sera forcment meilleur si loutil de virtualisation est fourni par Microsoft (problmatique de support en environnement virtualis). - Les partenaires, intgrateurs et constructeurs supporteront beaucoup plus les initiatives de Microsoft, pour des raisons politico-technos financires.
Virtualisation
Du ct de la communaut du logiciel libre, il y a normment de projets de virtualisation, ayant des buts variables. Certains dentre eux sont soutenus par une socit, qui fournit un service payant pour les clients le souhaitant. Les plus connus sont :
B o c h s (prononcer box ) Bochs est un mulateur trs complet de larchitecture PC traditionnelle (processeur Intel) ; K V M soutenu par la socit Qumranet, KVM se veut une solution de virtualisation performante et facile administrer ;
Virtualisation
L in u x -V S e rv e r projet de virtualisation destin fonctionner sur le systme dexploitation GNU/Linux ; O p e n V Z soutenu par la socit Virtuozzo, OpenVZ est une solution de virtualisation visant obtenir les meilleures performances possibles ; Q E MU cr et dvelopp par Fabrice BELLARD, QEMU est un projet visant offrir une machine virtuelle complte pour plusieurs architectures matrielles, y compris larchitecture PC ; X e n e s t u n h y pe rv is e u r de m a c h in e s v irtu e lle s , d v e lo pp pa r la c o m m u n a u t O pe n S o u rc e e t ra c h e t pa r C itrix , , Xen vise proposer un solution performante pour la virtualisation de serveurs ;
08/12/09
17
volution rcente Que ce soit dans la communaut du logiciel libre ou dans le domaine du logiciel propritaire, toutes les solutions de virtualisation sur le march ont fait des progrs considrables ces dernires annes. L'arrive du gant Microsoft comme diteur de solutions de virtualisation, relance la course au dveloppement de technologie performante.
Lhyperviseur Xen de SUSE Linux Enterprise 10 est dsormais totalement compatible pour Windows Server 2008 ainsi que Windows Server 2003. Cette parfaite prise en charge est d un accord entre Microsoft et Novell. En effet ce dernier rejoint le "Server Virtualization Validation Program" de Microsoft. Les clients Novell pourront donc dsormais profiter de cette compatibilit et bnficier dune assistance complte des deux diteurs. (source : http://microsoft-world.com)
Virtualisation
En parallle, la communaut du logiciel libre : paravirt_ops : une architecture intgre au noyau qui permet la paravirtualisation des systemes Gnu/Linux sans modifier le code du noyau. virtio : interface pour la virtualisation des Entres/Sorties. Les fondeurs de processeurs de la famille PC, Intel et AMD ont donc dcid dintgrer leurs nouvelles gnrations de processeurs des instructions supplmentaires visant amliorer les performances des solutions de virtualisation. Instructions, appeles VT (Virtualization Technology) chez Intel et SVM (Secure Virtual Machine) chez AMD. Intel rentre dans le capital de VMware (2,5% de part de march). Au mois d'aot 207 , Vmware fait son entre en bourse mettant environ 950 millions de dollars dactions sur le march, soit 10 % des parts de lentreprise. Le march de la virtualisation est en pleine croissance, et cela ne fait que commencer.
Virtualisation Systme d'exploitation (rappel)

Le systme dexploitation (operating system) est un ensemble complexe faisant office de couche dabstraction entre le matriel (hardware, niveau physique) et le logiciel (software, niveau logique).
Virtualisation
Le systme dexploitation se repose sur les pilotes de priphrique pour apporter des couches dabstraction supplmentaires, accessibles aux programmes utilisateurs, par exemple pour la gestion des fichiers, des protocoles rseau... Les programmes utilisateurs ne peuvent accder au matriel qu travers les couches dabstraction, assurant ainsi la cohrence du systme. Le systme dexploitation doit, pour assurer cette abstraction, avoir un accs exclusif au matriel afin de le contrler. le systme virtualis ne pourra pas accder au matriel directement, comme sil tait le seul, car cest le systme hte qui a ce rle.
Virtualisation La virtualisation complte

La virtualisation complte (full virtualization), dnomme ainsi par opposition la paravirtualisation, consiste muler lintgralit dune machine physique pour le systme invit. Emulateur = Machine Virtuelle (VM), transforme les instructions du systme invit en instructions pour le systme hte. Qemu Vmware VirtualPC VirtualServer VirtualBox
Virtualisation
La VM mule donc de manire logique (cest dire avec du code) tout le matriel habituel de larchitecture de lordinateur cible (matriel bas de gamme). Le systme sexcutant dans la machine virtuelle est un systme dexploitation part entire Le systme invit peut son tour excuter nimporte quel programme prvu pour ce systme, dans la mesure o il ne ncessite pas de matriel non fourni par la machine virtuelle. Du fait de lempilement de couches dabstraction et de limpossibilit pour la machine virtuelle daccder directement au matriel, les performances du systme invit sont assez loignes de celles dun systme natif . La sparation nette entre la machine virtuelle et le systme hte est un avantage certain pour la scurit et la stabilit de la machine
Virtualisation La Paravirtualisation
La paravirtualisation est trs proche du concept de la virtualisation complte, dans le sens o cest toujours un systme dexploitation complet qui sexcute sur le matriel mul par une machine virtuelle, cette dernire sexcutant au dessus dun systme hte. le systme invit est modifi pour tre excut par la machine virtuelle. le systme mul est au courant du fait quil sexcute dans une machine virtuelle. De ce fait il pourra collaborer plus troitement avec le systme hte, en utilisant une interface spcifique, au lieu daccder au matriel virtuel via les couches dabstraction. Au final, larchitecture obtenue est plus performante que lempilement de couches dabstraction.
Virtualisation
Xen
Comme le systme invit doit tre modifi => Lusage de la paravirtualisation est donc gnralement limit aux systmes libres
08/12/09
21
Virtualisation Systme hyperviseur

Avec un hyperviseur, le systme hte partage les accs directs avec les systmes invits. Au dmarrage de lordinateur, un systme minimaliste lhyperviseur qui prend le contrle du matriel. Ensuite, il fait appel un systme dexploitation complet, qui sera donc excut par dessus lhyperviseur. Le systme dexploitation doit passer par lhyperviseur pour tout accs au matriel.
Virtualisation
KVM Xen ESX(I) Windows 2008
Selon les implmentations, il y a souvent un systme privilgi, qui est en gnral le premier systme dmarr par lhyperviseur. Ce systme est alors autoris modifier les paramtres de lhyperviseur ou instancier de nouveaux systmes invits. Chaque systme dexploitation a un accs presque direct au matriel, par lintermdiaire de lhyperviseur. Le matriel accessible est celui de la machine physique, avec toutes les fonctionnalits quil peut offrir. Le contrle des priorits est plus prcis, et permet de garantir quun systme invit isol ninfluera jamais sur laccs aux ressources dun autre systme. Tous les systmes destins sexcuter au dessus dun hyperviseur doivent tre ports, comme les systmes invits pour la paravirtualisation. (Plus vrai avec processeurs intgrant les instructions pour la virtualisation : VT pour Intel et AM-V pour AMD)
Virtualisation Techniques de cloisonnement

Un isolateur est un logiciel permettant d'isoler l'excution des applications dans des contextes ou zones d'excution. Cette solution est trs performante, du fait du peu d'overhead (chute de performance consquente de l'ajout des couches de virtualisation) les environnements virtualiss ne sont pas compltement isols, ils partagent en particulier le code du noyau. => Cette solution conomique en mmoire Ces environnements sont donc bien adapts au dploiement de nombreux serveurs virtuels de test ou dveloppement bass sur un mme systme.
Linux-VServer BSD Jail OpenVZ
Virtualisation
08/12/09
23
Analyse de solution majeures de virtualisation
Virtualisation
Logiciel libre Comparaison des solutions libres Etude dtaille de Xen TP - Dploiement d'une application trois tiers Vmware Windows
08/12/09
24

Logiciel libre - Comparaison des solutions libres
Virtualisation
08/12/09
25

Logiciel libre - tude dtaille de Xen
Xen (dont le nom vient du grec xenos, tranger) est un projet de virtualisation par hyperviseur gr par la socit XenSource. Le projet tait lorigine men au sein de lUniversit de Cambridge, sous le nom de Xenoserver. En 2003, les initiateurs du projet ont fond la socit XenSource et ont lanc le projet Xen en se basant sur le code source de Xenoserver. Le rachat en aot 2007 de la socit XenSource par Citrix ne devrait rien changer pour la communaut, la licence du produit libre restant inchange. La solution de virtualisation Xen est spare en plusieurs produits, ayant tous des finalits diffrentes : la version libre, nomme Xen 3.0, qui concentre toute la technologie de virtualisation.
Virtualisation
Les autres versions (propritaires) de la gamme se distinguent uniquement par le support propos, les nombre de machines virtuelles supportes, les systmes invits supports et les logiciels annexes.
08/12/09
26

Xen est un projet trs complexe, quil est souhaitable de matriser ou au moins de connatre si lon veut pouvoir exploiter Xen au maximum de ses possibilits. Le projet Xen peut tre spar en plusieurs modules : lhyperviseur ; les patches appliquer au noyau Linux ; les programmes de contrle en espace utilisateur. La figure reprsente larchitecture gnrale de Xen. Par rapport larchitecture thorique dun systme hyperviseur, on peut noter la prsence dun systme invit particulier, dnomm domaine 0. Ce systme manipule lhyperviseur Xen travers une interface standardise. Quand ladministrateur souhaite dmarrer un domaine utilisateur, il excute un utilitaire dans lespace utilisateur, qui fait appel linterface de contrle du domaine 0. Cette dernire communique alors directement avec lhyperviseur pour instancier le domaine utilisateur.
Virtualisation
08/12/09
27

Seul le domaine 0 a un accs complet au matriel (mais toujours travers lhyperviseur). Cest donc dans le domaine 0 que seffectue toute la configuration des systmes invits : rservation de lespace disque ; cration du fichier de configuration du domaine utilisateur ; cration ou copie des fichiers du systme dexploitation... Inversement, les domaines utilisateurs nont accs qu ce que ladministrateur a configur (cest dire les partitions du systme, plus ventuellement des lecteurs partags sur le rseau). Lhyperviseur est dmarr directement par le chargeur de dmarrage de lordinateur, en lieu et place dun systme dexploitation traditionnel. Lhyperviseur instancie ensuite le domaine 0 et lui passe la main pour le reste de linitialisation des priphriques, tche qui nest pas ralise par lhyperviseur Xen. Dans la configuration du chargeur de dmarrage, lhyperviseur apparat comme un systme dexploitation de type GNU/Linux, avec simplement des options diffrentes de celles passes un noyau Linux.
Virtualisation
08/12/09
28

Un niveau dindirection supplmentaire est ncessaire par la cohabitation de plusieurs systmes dexploitation sur la mme machine : les ordonnanceurs de lhyperviseur Xen rpartissent les Entres/Sorties et le temps processeur entre les systmes invits. Dans Xen, la mmoire physique installe est rpartie sans recouvrement entre les systmes invits : Il ne pourra pas allouer plus de mmoire quil ny en a de disponible, la mmoire nest pas une ressource partageable entre les systmes dexploitation. linverse, laccs au processeur nest pas exclusif, tous les systmes invits en cours dexcution ont chacun une part du temps processeur total disponible sur la machine. Ladministrateur peut assigner des priorits aux systmes. Cest le rle de lhyperviseur de grer la mmoire avec le processeur, et plus celui des systmes dexploitation, qui ne feront que communiquer avec lhyperviseur pour cela. Le noyau Linux et lhyperviseur communiquent par le biais dappels systmes spcifiques, appels hypercalls (pour hypervisor calls, appels lhyperviseur). Ces appels permettent de passer des messages lhyperviseur, sur les tches accomplir (par exemple lallocation ou la libration de mmoire).
Virtualisation

Modifications apportes au noyau Linux Les modifications apportes couvrent la gestion des messages de lhyperviseur Xen, les hypercalls et ladaptation lhyperviseur. Applications en espace utilisateur Les applications utilisateurs sont des programmes permettant de contrler lexcution des domaines utilisateurs. Ils se situent exclusivement dans le domaine 0.
Virtualisation
Lapplication principale de lespace utilisateur est xend (pour Xen daemon). xend est dmarr en tant que service avec le systme dexploitation et sert dinterface entre les hypercalls de lhyperviseur et les outils de contrle de Xen. Il est aussi charg de faire passer les informations du bus dvnement vers lespace utilisateur.

Configuration Xen stocke la configuration des domaines utilisateurs dans des fichiers de configuration, qui sont de simples fichiers textes ditables par ladministrateur. Le fichier de configuration dun domaine utilisateur comprend toutes les informations ncessaires Xen pour pouvoir dmarrer le systme : le noyau dmarrer ; lemplacement des fichiers du systme invit (partition ddie, LVM, rpertoire, etc.) ; la quantit de mmoire vive allouer ; ladresse IP de la machine. La configuration de lhyperviseur se fait quant elle soit dans le fichier de configuration du chargeur de dmarrage, soit dans un fichier de configuration lu par xend au dmarrage du domaine 0. En dehors de la configuration initiale lors de linstallation de Xen sur une machine, il nest pas ncessaire de toucher la configuration de lhyperviseur.
Virtualisation
08/12/09
31

Cas d'utilisation Xen propose soit de ddier une partition un systme invit, soit de placer limage du systme dans larborescence du domaine 0. (On monte l'image en loopback) La combinaison LVM plus RAID logiciel est la fois souple, performante et fiable. Cest dailleurs la configuration recommande par la communaut Xen pour un serveur en production. Linstanciation du systme invit est effectue via lutilitaire xen-create-image : automatiser tout le processus de cration du systme invit, tant sur la partie rcupration des fichiers et des programmes ncessaires pour avoir un systme utilisable que sur la partie configuration de Xen. La flexibilit de xen-create-image nous permet de crer trs rapidement des nouveaux domaines utilisateur, en changeant simplement quelques paramtres lors de lappel de la commande.
Virtualisation
08/12/09
32

Cas d'utilisation Pour un serveur web typique , destin hberger des applications en PHP avec une base de donnes MySQL (ce qui reprsente lcrasante majorit des applications web), Lutilisation de Xen au sein du processus dhbergement est faite comme suit : 1. Dtermination des caractristiques du systme invit (espace disque, mmoire vive ncessaire, etc.) en fonction de celles de lapplication (nombre dutilisateurs, charge systme, etc.) ; 2. Allocation de lespace disque sur un systme hte disponible ; 3. Allocation de la mmoire sur le systme hte ; 4. Instanciation du systme invit par lutilitaire xen-create-image ; 5. Dmarrage du nouveau domaine utilisateur ; 6. Dploiement de lapplication.
Virtualisation
08/12/09
33
Virtualisation
TP - Dploiement d'une application trois tiers
Dploiement d'une application trois tiers.
08/12/09
34
Vmware ESX - La couche de virtualisation (Hyperviseur)

1. VMware ESX La couche de virtualisation est la couche logicielle permettant de virtualiser les serveurs. Chez VMware, le produit destin la production se nomme VMware ESX (version 4 actuellement). Il comprend un certain nombre de fonctionnalits de base ainsi que des fonctionnalits avances payantes. Quatre modes de licences existent actuellement pour VMware ESX : ESXi : comprend VMware ESX (ou ESXi), SMP et VMFS. Foundation : comprend VMware ESX (ou ESXi), SMP et VMFS, la possibilit dintgration dans Virtualcenter, Update Manager et Consolidated Backup. Standard : comprend lensemble des fonctionnalits de Foundation et VMware HA. Entreprise : comprend lensemble des fonctionnalits de Standard et VMOTION, Storage VMOTION, DPM et DRS.
Virtualisation

2. Virtual SMP VMware SMP permet de configurer des machines virtuelles avec le support multiprocesseur. SMP na absolument aucun rapport avec le nombre de processeurs prsents sur la machine hte. Vous pouvez tout fait exploiter des machines multiprocesseurs sans SMP. La version de VMware ESX (4.0) permet de configurer des machines virtuelles comprenant jusqu 8 processeurs.
Virtualisation
08/12/09
36

3. Virtualcenter Une fois que vous possderez plusieurs serveurs physiques tournant sous VMware ESX, vous aurez besoin de Virtualcenter afin de les grer tous depuis une mme interface centralise. Virtualcenter est un composant sinstallant sur une machine Windows. Nombre de fonctionnalits avances de VMware ncessitent VMware Virtualcenter.
Virtualisation
08/12/09
37
Virtualisation
4. VMOTION VMOTION est un mcanisme permettant de migrer des machines virtuelles dun serveur physique un autre sans coupure. Il est obligatoire de disposer dune ressource partage entre les serveurs (un NAS/SAN). Dans une infrastructure classique, les serveurs ont des besoins de maintenance, ce qui se traduit bien souvent par un arrt pur et simple dune ou de plusieurs activits. Cette technologie est donc particulirement apprcie dans ce cas puisquelle permet datteindre des niveaux de disponibilit maximale. Les fichiers de configuration et de donnes des machines virtuelles sont prsents sur le stockage partag accessible depuis les machines htes ESX. Puisque les fichiers sont vus des deux cts, il est donc possible de lancer les machines virtuelles sur les deux htes. La magie de VMOTION rside dans le fait que tout le contexte de la machine virtuelle est migr vers le second hte ESX (Mmoire, processeur, et charge rseau). Cette opration reste invisible pour les utilisateurs finaux puisque le processus rend cette migration transparente (sans coupure). Lutilisation la plus frquente concerne la maintenance des serveurs. Mais bien souvent VMOTION peut savrer utile lorsque vous devrez appliquer des patchs au niveau de VMware ayant comme prrequis un reboot. Bien que VMOTION semble une technologie miracle, il faut savoir que la bascule doit tre bien tudie et planifie. La compatibilit CPU est par exemple un des lments source de problme. Pour plus de renseignements, il faut se documenter sur le site de VMware afin dtre certain que le processus se droulera correctement : http://www.vmware.com/resources/techresources/

5. VMware DRS
Virtualisation
DRS est loutil permettant de migrer de faon dynamique des machines virtuelles en fonction de la charge. DRS cre des recommandations bases sur la charge qui peuvent agir de faon manuelle ou automatique. DRS est contrl et excut par Virtualcenter uniquement. Le but premier de DRS est de bouger les machines virtuelles dun hte physique un autre suivant la charge CPU & mmoire (ce qui reprsente 99 % des goulots dtranglement des htes physiques). DRS est capable de crer des rgles daffinit galement. Lavantage est de pouvoir rgir son environnement de manire granulaire en prenant en compte les contraintes de la production.
08/12/09
39

6. VMware HA VMware HA est le mcanisme permettant de protger les machines virtuelles dans le cas o un serveur physique tombe en panne. Le temps de reprise est gal au temps ncessaire afin de redmarrer les machines virtuelles sur un autre serveur physique. VMware HA cre ce que lon appelle la notion de cluster. Il devient tout fait possible de disposer darchitectures ayant la capacit de rsister N crash de serveurs physiques.
Virtualisation
Ce quil faut bien comprendre, cest que la notion de Haute disponibilit est effectivement traite par VMware mais en aucun cas cela ne signifie que les machines virtuelles marcheront de faon ininterrompue grce au mcanisme HA de VMware.

7. VCB VMware Consolidated Backup est un add-on permettant de sauvegarder les machines virtuelles. Il faut bien faire attention. VCB nest pas un produit de sauvegarde. VCB est un composant permettant de sinterfacer entre le produit de sauvegarde et VMware ESX. VCB pourrait donc tre plutt considr comme un proxy de sauvegarde. Il permet de sauvegarder le contenu d'une machine virtuelle partir d'un serveur proxy Microsoft Windows 2003 centralis plutt qu'en procdant directement depuis ESX Server.
Virtualisation
Sa u v e g a rd e d u n e im a g e c o m p l te d e s m a c h in e s v irtu e lle s e n p r v is io n d u n e r c u p ra tio n d u rg e n c e Sauvegarde complte et incrmentielle des fichiers des machines virtuelles fonctionnant sous Microsoft Windows pour la restauration individuelle des fichiers et rpertoires
Vmware ESX - Larchitecture de VMware ESX

1. La Service Console La Service Console est linterface de communication avec le VMkernel. Cest en fait une machine virtuelle Linux un peu spciale permettant lutilisateur de bnficier dune interface de management conviviale de gestion du VMkernel. En soi, la Service Console nest pas strictement ncessaire. Dailleurs, VMware la mise de ct dans leur produit ESXi. La Service Console ou COS permet une interaction avec lutilisateur des manires suivantes : Accs direct. SSH. Interface Web. Communication propritaire (outil tierce partie). Un des avantages non ngligeables de la Service Console est dintgrer par dfaut un firewall (Iptables). De plus, comme tout Unix, il devient possible de lancer des commandes permettant de connatre ou modifier ltat du systme. VMware a eu la bonne ide dinclure par dfaut un ensemble de commandes trs utiles. La Service Console inclut aussi la communication avec le matriel non critique, par exemple, le CDRom, les ports USB, srie et parallle. Il est vident, vu la fonction de la Service Console, que cette dernire consomme donc des ressources physiques. Par dfaut, 272 Mb y sont allous.
Virtualisation

2. Le VMkernel Le VMkernel est responsable de la gestion des ressources physiques et de leur utilisation ainsi que de leur rpartition. Il est aussi responsable de toutes les tches lies la virtualisation sur lhte. Le VMkernel est donc le cur du systme permettant la virtualisation. Il est totalement propritaire et dvelopp entirement par les ingnieurs de VMware. Les fonctions principales du VMkernel sont les suivantes : Rpartition CPU, mmoire et stockage Grer les pages mmoire Grer la virtualisation du stockage multiniveaux Grer la virtualisation de la pile rseau Intgrer des modules complmentaires
Virtualisation
Le VMkernel et la Service Console constituent ce qui est communment appel lHYPERVISEUR.


3. VMM
Virtualisation
VMM signifie Virtual Machine Monitor. Le VMM en fait un rgulateur situ entre la machine virtuelle et le VMkernel. Il existe un processus VMM par machine virtuelle, et lintrieur de chaque processus, un thread par vCPU. Le VMM dtermine, selon les requtes CPU reues, si les instructions peuvent tre excutes directement sur la couche physique ou si le VMkernel doit tre utilis afin de lancer cette dernire dans un contexte de protection CPU particulier. Le VMM est responsable galement de la reprsentation mmoire. Il doit prsenter des pages mmoires physiques non contigus comme tant contigus la machine virtuelle. Il assure, entre autres, la corrlation entre mmoire physique et mmoire virtuelle.
08/12/09
44

4. Matrice des flux La matrice des flux entre les diffrentes composantes dune infrastructure virtuelle est extrmement importante. Cela permet la communication des diffrents lments dans une infrastructure filtre.
Virtualisation
08/12/09
45

5. Les machines virtuelles a. Dfinition Une machine virtuelle est en fait la combinaison du matriel virtualis et du bios virtualis prsent un Operating System dit invit. Ce dernier nest en effet pas au courant que le matriel est virtuel. LOS voit un certain type de processeur, de mmoire, de rseau, de stockage, etc. b. OS invit On appelle OS invit, lOS install dans la machine virtuelle. Cest donc le logiciel systme install sur la machine virtuelle. Le processus dinstallation est identique une installation classique sauf que la virtualisation rend cela beaucoup plus simple dutilisation. Pour connatre la liste des OS supports, reportez-vous la liste suivante : http://www.vmware.com/pdf/GuestOS_guide.pdf
Virtualisation
08/12/09
46

5. Les machines virtuelles c. Les fichiers de configuration Une machine virtuelle est un rpertoire contenant plusieurs types de fichiers ayant des extensions diffrentes. Voici les principales : .vmx : fichier de configuration de la machine virtuelle. .nvram : Bios virtuel. .vmdk : fichier qui dcrit la configuration dun disque virtuel. .flat-vmdk : fichier qui contient toutes les donnes (OS + applications + donnes). .vswp : fichier de swap de la machine virtuelle. .delta : fichier de snapshot. .vmsn : le snapshot de la mmoire. .log : les logs.
Virtualisation
08/12/09
47

5. Les machines virtuelles d. Matriel virtuel Maximal par VM Afin de pouvoir crer des machines virtuelles, VMware ESX mule une carte mre. Cette dernire comprend un chipset INTEL 440BX afin dassurer la compatibilit avec les systmes les plus anciens. Grce cette carte mre virtuelle, voici ce qui est support : 1 2 lecteurs de disquettes. 1 2 lecteurs CD/DVD. 6 slots PCI dont le sixime est rserv ladaptateur vido. 1 4 vCPU. Jusqu 16 Go de RAM. 1 port parallle. 1 2 ports srie. Vous aurez remarqu labsence de son et de port USB. Cette restriction est contournable en utilisant un HUB USB IP. Dans ce cas, les appels linterface USB sont redirigs vers le rseau (?).
Virtualisation

5. Les machines virtuelles e. Les vmware tools Les VMware Tools sont une collection dutilitaires permettant lOS invit de discuter avec lHyperviseur de telle sorte que lOS soit optimis pour fonctionner dans une architecture virtuelle. Voici quelques avantages : Drivers SVGA. Possibilit de passer dune machine virtuelle une autre par simple clic (gain de temps dadministration). Amlioration des performances rseau. Synchronisation du temps avec lhte physique. Possibilit dteindre correctement les machines virtuelles depuis linterface de management.
Virtualisation
08/12/09
49

5. Les machines virtuelles f. Le stockage et les machines virtuelles Vous avez vu que les machines virtuelles sont en fait contenues dans un rpertoire. Ce rpertoire peut tre local au serveur ESX ou dport. Dans le cas o un administrateur systme dcidera dutiliser VMware HA, DRS ou VMOTION, il faudra obligatoirement passer par le stockage dport puisque, dans un cluster ESX, les machines virtuelles doivent tre visibles par les serveurs prsents dans le cluster. Bien que simple au premier abord, le stockage de machines virtuelles et des disques virtuels qui les composent est un sujet complexe. Il existe plusieurs faons de crer des disques virtuels et plusieurs faons de les grer. Zeroed Thick : cest lapprovisionnement par dfaut dESX. Le disque est pr-allou lavance mais les blocs ne sont pas effacs immdiatement. Eager Zeroed Thick : identique Zeroed Thick, mais les donnes sont totalement rcrites par des blocs de 0. Thick : ici aussi lespace est pr-allou mais les donnes ne sont pas effaces. Cette mthode comporte donc des risques de scurit dans certains cas. Loption thick nest pas disponible via linterface graphique et il faudra donc utiliser la ligne de commande afin de crer ce type de disques. Thin : ici, lespace nest pas attribu lavance. Cela permet dconomiser puisque seules les donnes utiles initialisent les blocs. Cest le fonctionnement par dfaut lorsque les donnes sont crites sur un espace de stockage NFS.
Virtualisation

5. Les machines virtuelles f. Le stockage et les machines virtuelles Convert a Virtual Disk from Thin to Thick If you created a virtual disk in the thin format, you can convert it to thick. The thin provisioned disk starts small and at first, uses just as much storage space as it needs for its initial operations. After having been converted, the virtual disk grows to its full capacity and occupies the entire datastore space provisioned to it during the disks creation. For more information on thin provisioning and disk formats, see ESX Configuration Guide or ESXi Configuration Guide. Procedure 1. Select the virtual machine in the inventory. 2. Click the Summary tab and, under Resources, double-click the datastore for the virtual machine to open the Datastore Browser dialog box. 3. Click the virtual machine folder to find the virtual disk file you want to convert. The file has the .vmdk extension. 4. Right-click the virtual disk file and select Inflate. The virtual disk in thick format occupies the entire datastore space originally provisioned to it.
Virtualisation
08/12/09
51

5. Les machines virtuelles g. Les snapshots Les snapshots sont une des fonctionnalits des plus intressantes dans une infrastructure virtuelle. Cela permet de crer des Checkpoint ou autrement dit des points de sauvegarde dans le temps. Il devient alors possible tout moment de revenir ces fameux Checkpoint quel que soit ltat de la machine virtuelle. Par exemple, imaginez que vous crez un point de sauvegarde T et T+1. Un jour, le systme crash totalement. Impossible de dmarrer la machine virtuelle (cran bleu par exemple au hasard). Il suffit dordonner la machine virtuelle de revenir ltat T+1 ou T afin de relancer le systme. Cela ne prend que quelques secondes. Pour les dveloppeurs, afin de tester un ou plusieurs environnements, cette fonctionnalit savre des plus efficaces. De plus, il est tout fait possible de crer des arborescences de snapshots non linaires. Dans ce cas, un snapshot parent peut avoir plusieurs enfants, mais un snapshot enfant ne peut avoir quun seul parent.
Virtualisation
08/12/09
52

5. Les machines virtuelles g. Les snapshots
Virtualisation
08/12/09
53

5. Les machines virtuelles g. Les snapshots Bien que cette technologie puisse rsoudre de nombreux problmes, elle peut savrer lusage extrmement dangereuse si elle nest pas utilise avec prcaution. Pour cela, voici un cas pratique permettant de se faire une ide. Imaginez que votre serveur possde une base de donnes. Cette dernire est couramment utilise par de nombreux utilisateurs. Un jour, le serveur crashe et il est impossible de redmarrer. Pas de soucis, avec les snapshots, un simple retour arrire et le tour est jou. Mais alors se pose le problme suivant : Quid des donnes de la base ? La rponse est simple, si rien na t fait initialement afin de prvoir ce cas, les donnes restaures seront celles qui taient prsentes lors du snapshot. Il y a donc une perte de donnes envisager Cest pour cette raison que VMware a prvu diffrents types de fonctionnement des disques virtuels : indpendant et classique. En passant un disque virtuel en mode indpendant, les snapshot ne laffectent plus. Lorsquun disque est indpendant, il existe deux modes.
Virtualisation
08/12/09
54

5. Les machines virtuelles g. Les snapshots Persistant Dans ce cas, les donnes qui sont crites le sont une fois pour toutes. Cest le comportement qui existe pour une machine physique classique. Cest le mode permettant de rsoudre la problmatique. Non persistant Dans ce cas, les donnes sur le disque ne sont plus modifiables partir du moment o le disque est pass en mode non persistant. Les modifications sont limines au prochain redmarrage. Ce mode est trs utile par exemple dans les environnements publics o les machines doivent revenir lidentique chaque redmarrage.
Virtualisation
Vmware ESX - TP
Virtualisation
08/12/09
56
Vmware ESX - TP
A. Installation des hosts sur les Dell 330 et sur cls USB (minimum 1 Go) - Soit depuis le CDROM ESXI 4. - Soit en faisant un dd de l'image : Voir doc :
Virtualisation
\\serv3\logiciels\files\virtualisation\vmware\pour_tp_vmware\VMware-VMvisor-big-208167-x86_64.dd \\serv1\tssi\files\cours\Activite_1\M6 - Machines virtuelles\2009_12_07_lundi\tp\0 - tp0 esxi\ / docs\0 - Boot_ESXi_from_USB_flash_drive.php.html
B. Pour la configuration et l'utilisation de ESXI voir doc jusqu' la page 15 (a adapter) :
\\serv1\tssi\files\cours\Activite_1\M6 - Machines virtuelles\2009_12_07_lundi\tp\0 - tp0 esxi\ / docs\0 gswesxserver3ipdf.pdf
Le Datastore ( emplacement des fichiers de nos VM) doit se trouver sur un serveur NFS. - Soit, vous montez un serveur NFS. - Soit, vous utilisez le FreeNas (adresse ip = 192.168.202.6, rpertoire partag : /mnt/home), attention l'ordinateur utilis comme NAS n'est pas trs puissant et l'espace de stockage est limit (36 Go). Le mieux, et de travailler sur le FreeNas pas roulement et de supprimer ses VMs, une fois le TP fini.
08/12/09
57
Vmware ESX - TP
C. Installer vCenter server sur un poste autre que celui sur lequel vous avez install vClient. L'iso de vCenter server se trouve : C'est assez long ! D. Testez la fonctionnalit vMotion, VM non active (problme de carte rseau). La doc se trouve :
\\serv3\logiciels\files\virtualisation\vmware\pour_tp_vmware\VMware-VIMSetup-all-4.0.0-208156.iso
Virtualisation
\\serv1\tssi\files\cours\Activite_1\M6 - Machines virtuelles\2009_12_07_lundi\tp\0 - tp0 esxi\ / docs\1 vmotion.pdf et \\serv1\tssi\files\cours\Activite_1\M6 - Machines virtuelles\2009_12_07_lundi\tp\ / 0 - tp0 esxi\docs\1 - vmotion.txt
08/12/09
58

Virtualisation Presentation

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Virtualisation Presentation

Transféré par

Droits d'auteur :

Formats disponibles

Virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Activit 1 - Module 6 - Squence 1 - Phase 1

Introduction - Infrastructure virtuelle

Infrastructure traditionnelle (source : VMware)

Infrastructure virtuelle (source : VMware)

Activit 1 - Module 6 - Squence 1 - Phase 1

Introduction - Infrastructure virtuelle

Introduction la virtualisation du stockage

Introduction Machine Virtuelle (VM)

Activit 1 - Module 6 - Squence 1 - Phase 1

Introduction - 5 bonnes raisons d'adopter la virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Introduction Domaine d'application

Introduction Domaine d'application

Activit 1 - Module 6 - Squence 1 - Phase 1

Introduction Domaine d'application

Introduction Domaine d'application

Activit 1 - Module 6 - Squence 1 - Phase 1

Introduction Domaine d'application

Activit 1 - Module 6 - Squence 1 - Phase 1

Un IBM zSeries 800 tournant sous Linux mainframes 64-bit

Activit 1 - Module 6 - Squence 1 - Phase 1

Chiffre daffaires : 1.33 milliard de dollars

Clients : 120 000, dont 100 % des socits du Fortune 100

Activit 1 - Module 6 - Squence 1 - Phase 1

Virtualisation Systme d'exploitation (rappel)

Virtualisation La virtualisation complte

Activit 1 - Module 6 - Squence 1 - Phase 1

Virtualisation Systme hyperviseur

KVM Xen ESX(I) Windows 2008

Virtualisation Techniques de cloisonnement

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Analyse de solution majeures de virtualisation

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Analyse de solution majeures de virtualisation

Activit 1 - Module 6 - Squence 1 - Phase 1

Dploiement d'une application trois tiers.

Activit 1 - Module 6 - Squence 1 - Phase 1

Vmware ESX - La couche de virtualisation (Hyperviseur)

Vmware ESX - La couche de virtualisation (Hyperviseur)

Activit 1 - Module 6 - Squence 1 - Phase 1

Vmware ESX - La couche de virtualisation (Hyperviseur)

Activit 1 - Module 6 - Squence 1 - Phase 1

Vmware ESX - La couche de virtualisation (Hyperviseur)

Vmware ESX - La couche de virtualisation (Hyperviseur)

Activit 1 - Module 6 - Squence 1 - Phase 1

Vmware ESX - La couche de virtualisation (Hyperviseur)

Vmware ESX - La couche de virtualisation (Hyperviseur)

Vmware ESX - Larchitecture de VMware ESX